Solana財団は、セキュリティ研究機関Asymmetric Researchに委託し、Solana DeFiエコシステム向けの一連のセキュリティアップグレード計画を発表した。構造化評価、継続的な監視、緊急対応ネットワーク、形式検証への助成を含む。
STRIDE:8つのセキュリティ・スケーリング枠組みによる評価フレームワーク、評価結果を公開
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)は、Solana DeFiプロトコルを対象とした構造化されたセキュリティ評価計画である。Asymmetric Researchは8つのセキュリティ・スケーリング枠組みを定義しており、エコシステムのプロトコルを独立して評価し、評価結果を公開する。これにより、ユーザーと投資家は、利用しているプロトコルについて透明性のあるセキュリティ情報を得られる。
評価を通過し、TVLが1,000万米ドルを超えるプロトコルは、Solana財団の資金による24時間の能動的脅威監視(opsec)を受けられる。各プロトコルのリスク特性に応じて保護の強度を調整し、不審な活動がセキュリティ・インシデントへと発展する前に事前警告することを目標とする。
TVLが1億米ドルを超えるプロトコルに対して、Solana財団はさらに形式検証(formal verification)を助成する。これは、数理的に起こり得るすべての状態と実行経路を網羅し、根本からスマートコントラクトの正しさを厳密に保証する検証手法である。
SIRN:専門のセキュリティ機関で構成される緊急対応ネットワーク
SIRN(Solana Incident Response Network)は、会員制で運営される専門のセキュリティ機関のネットワークであり、セキュリティ・インシデントが発生した際に迅速に対応し対処することに重点を置く。創設メンバーにはAsymmetric Research、OtterSec、Neodyme、Squads、ZeroShadowが含まれる。
SIRNは全てのSolanaプロトコルに対して開放されるが、TVLがより高いプロトコルを優先的にサービスする。メンバー間で脅威インテリジェンスを共有し、進行中のインシデントに対する対応を調整し、継続的にSTRIDE枠組みの発展に貢献する。
既存の無料セキュリティツール一覧
Solana財団は、現在すでにエコシステム内のすべてのプロジェクトに対して無料で提供されているセキュリティリソースも同時に整理した:
Hypernative:機関レベルのセキュリティ基盤インフラ。早期の脅威検知と悪意ある取引の予防を支援(2024年9月から全面展開)
Range Security:マルチシグ口座、ウォレット、プログラムのリアルタイムリスク監視とアラート。毎月100個の無料APIポイントを提供
Riverguard(Neodyme):Solanaプログラムへの攻撃を模擬するテスト。無料で開放
Sec3 X-Ray:静的分析ツール。自動化されたセキュリティのベストプラクティスのチェックに加え、無料の45分間のセキュリティ相談も提供
AuditWare Radar:開発プロセスでセキュリティ問題を識別するためのテンプレートツール。無料で使用でき、CI/CDフローに統合可能
Solana財団はまた、Crypto Defenders Allianceのメンバーでもある。これは、取引所、ブロックチェーン・プロジェクト、サイバーセキュリティ機関を結びつけた産業連合であり、デジタル資産が詐欺や盗難に遭うことを阻止することに取り組んでいる。
注目すべき点として、Solana財団は公告の中で特に次のように強調している。上記リソースの提供は「」安全を「確保」するためであり、「プロトコル自体の安全に対する責任」を「置き換える」ものではない。大量のユーザー資金を管理するプロトコルにとって、厳格なセキュリティ措置は不可欠な基本的義務である。
この記事 Solana財団はSTRIDEとSIRNを発表:TVLが1,000万米ドルを超えるプロトコルは24時間のセキュリティ監視を受ける、最も早く 链新闻 ABMedia に掲載された。
