أعلنت مؤسسة سولانا، بتكليف مؤسسة أبحاث أمنية Asymmetric Research لقيادتها، إطلاق سلسلة من خطط ترقية أمنية مخصصة لبيئة Solana DeFi، وتشمل التقييمات المهيكلة، والمراقبة المستمرة، وشبكة الاستجابة للطوارئ، وتمويل التحقق الرسمي.
STRIDE: إطار تقييم أعمدة الأمان الثمانية، مع نشر نتائج التقييم
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) هي خطة تقييم أمني مهيكل موجهة لبروتوكولات Solana DeFi. وقد حددت Asymmetric Research إطار أعمدة الأمان الثمانية، لتجري تقييماً مستقلاً لبروتوكولات المنظومة، مع نشر نتائج التقييم علناً، ما يمنح المستخدمين والمستثمرين معلومات أمنية شفافة حول البروتوكولات التي يستخدمونها.
ستحصل البروتوكولات التي تجتاز التقييم ويبلغ TVL لديها أكثر من 10M دولار على مراقبة تهديدات استباقية على مدار الساعة (opsec) ممولة من مؤسسة سولانا، مع تعديل شدة إجراءات الحماية وفقاً للخصائص المتعلقة بالمخاطر لكل بروتوكول، بهدف تقديم إنذار مسبق قبل أن تتصاعد الأنشطة المشبوهة إلى حادث أمني.
بالنسبة إلى البروتوكولات التي يتجاوز TVL لديها 100M دولار، ستُقدم مؤسسة سولانا تمويلاً إضافياً للتحقق الرسمي (formal verification) — وهو أسلوب تحقق صارم يضمن بشكل جذري صحة العقود الذكية عبر الحصر الرياضي لجميع الحالات الممكنة ومسارات التنفيذ.
SIRN: شبكة الاستجابة للطوارئ التي تتألف من جهات أمنية متخصصة
SIRN (Solana Incident Response Network) هي شبكة من جهات أمنية متخصصة تعمل بنظام العضوية، وتركز على الاستجابة السريعة والتعامل مع حوادث الأمن عند وقوعها. وتشمل الأعضاء المؤسسين Asymmetric Research وOtterSec وNeodyme وSquads وZeroShadow.
تتيح SIRN خدماتها لجميع بروتوكولات Solana، لكنها تعطي أولوية لخدمة البروتوكولات ذات TVL الأعلى. وستتشارك الأعضاء فيما بينهم معلومات التهديدات، وتنسق الاستجابة للحوادث الجارية، كما ستواصل المساهمة في تطور إطار STRIDE.
نظرة عامة على أدوات الأمان المجانية الحالية
قامت مؤسسة سولانا أيضاً بتجميع موارد أمان حالياً تقدم مجاناً لجميع مشروعات المنظومة:
Hypernative: بنية تحتية أمنية على مستوى المؤسسات، تدعم اكتشاف التهديدات المبكرة ومنع المعاملات الخبيثة (بدءاً من سبتمبر 2024 مع التفعيل الشامل)
Range Security: مراقبة مخاطر وتنبيهات فورية لحسابات متعددة التوقيع والمحافظ والبرامج، وتوفر 100 نقطة API مجانية شهرياً
Riverguard (Neodyme): إجراء اختبارات محاكاة لهجمات على برامج Solana، مع إتاحة مجانية
Sec3 X-Ray: أداة تحليل ثابت، تتحقق تلقائياً من أفضل ممارسات الأمان، كما تقدم أيضاً استشارة أمنية مجانية لمدة 45 دقيقة
AuditWare Radar: أدوات قوالب لتحديد مشكلات الأمان أثناء التطوير، مجانية للاستخدام ويمكن دمجها في سير عمل CI/CD
كما أن مؤسسة سولانا هي أيضاً عضو في Crypto Defenders Alliance، وهي تحالف صناعي يجمع بين البورصات ومشروعات البلوك تشين وجهات أمنية سيبرانية، بهدف منع الأصول الرقمية من التعرض للاحتيال والسرقة.
ومن الجدير بالذكر أن مؤسسة سولانا أكدت في الإعلان بشكل خاص أن إطلاق الموارد المذكورة أعلاه هو لـ"الضمان" الأمن، وليس لـ"تعويض" المسؤولية الأمنية للبروتوكولات نفسها. وبالنسبة إلى البروتوكولات التي تدير أموالاً ضخمة من المستخدمين، فإن التدابير الأمنية الصارمة تُعد التزاماً أساسياً لا غنى عنه.
هذه المقالة Solana基金会推出 STRIDE 與 SIRN:TVL 超過 10M美元的協議將獲全天候安全監控 最早出現於 鏈新聞 ABMedia。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
