暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

SolanaがSTRIDEとSIRNを導入し、生態系のセキュリティ防護基準をアップグレード

MarketWhisper
solana newsプロジェクト進捗
SOL-3.38%
KMNO4.08%
JUP-3.87%

Solana STRIDE與SIRIN

ソラナ基金は4月7日に、STRIDEのセキュリティ評価・監視システムと、SIRNのインシデント対応ネットワークの提供を発表した。STRIDEはエコシステム内のすべてのDeFiプロトコルに対して独立したセキュリティ評価を実施し、その結果を公開する。TVLが1,000万米ドルを超えるプロトコルに対して、24時間365日の能動的脅威監視を提供する。一方、SIRNは、セキュリティ・インシデント発生後の即時の協調的対応に焦点を当てる。

STRIDE:評価、監視、形式的検証を包含する階層型フレームワーク

Solana安全升級 (出典:Solana)

STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)は、Asymmetric Researchが策定した8つのセキュリティ・コア・ピラーのフレームワークに基づき、Solanaエコシステムのプロトコルを独立して評価する。その結果は透明な形で公開され、ユーザーや投資家は、自らが依拠するプロトコルのセキュリティ状況を把握できるようになる。

STRIDEの3層防御レベル分類

基礎評価層(全プロトコル網羅):すべてのSolanaプロトコルが独立したセキュリティ評価を受け、その結果は公開され、公衆が参照できる形で保存される

能動的監視層(TVLが1,000万米ドル超):24時間365日の脅威監視を提供し、監視の強度は各プロトコルのリスク状況に応じて動的に調整される。資金はSolana基金が拠出して支援する

形式的検証層(TVLが1億米ドル超):数学的証明手法により、スマートコントラクトのあらゆる可能な実行パスを網羅的に検証し、最高リスクのプロトコルに対して最も厳格な正確性の保証を提供する

ソラナ基金は、この階層設計により、リスクが最も高いプロトコルにリソースを集中的に投入しつつ、エコシステム全体に対して公開され比較可能なセキュリティ基準を構築できると強調している。

SIRN:5つの機関が協働する即時インシデント対応ネットワーク

Solanaのインシデント対応ネットワーク(SIRN)は同日、正式に稼働を開始し、すべてのSolanaプロトコルに対して開放される。対応の優先順位はTVLの規模に応じて並べられる。SIRNの創設メンバーにはAsymmetric Research、OtterSec、Neodyme、Squads、そしてZeroShadowが含まれる。各機関は脅威インテリジェンスを共有し、セキュリティ・インシデントに対する即時の対応アクションを協調して行い、さらにSTRIDE評価フレームワークの進化に向けた入力を継続的に提供することで、評価と対応のクローズドループ型のセキュリティ・メカニズムを形成する。

SIRNの位置づけは、STRIDEの予防的機能を補完することにある。つまり、セキュリティ・インシデントが予防の防衛線を突破した場合に、実戦能力を備えた複数機関による協調的な対処能力を提供する。

Solanaエコシステムの既存のセキュリティ基盤と無料ツール資源

STRIDEとSIRNは、Solanaエコシステムにすでに存在するセキュリティの蓄積の上に構築されている。既存の主要プロトコルのうち、Squads Multisigは正式な検証を通過しており、10回以上の監査を完了している。Kaminoは9回の独立監査を完了している。Jupiter Lendは正式な検証を通過し、7回の監査を完了している。数十億米ドルの資産を管理するリーディング・プロトコルは、セキュリティ構築の面で長年の蓄積を持っている。

ソラナ基金は、エコシステム内のすべてのプロジェクトに対して無料のセキュリティ・ツールも同時に提供する。Hypernativeによる機関レベルの脅威検知(2024年9月から)、Range Securityによるリアルタイムのリスク・アラート(2024年10月から)、NeodymeのRiverguard攻撃シミュレーション・ツール、Sec3のX-Ray静的解析ツール、そしてAuditWareのRadarセキュリティ・テンプレート・ツールである。ソラナ基金はまた、Crypto Defenders Allianceのメンバーでもあり、業界をまたいだ詐欺防止と盗難資産の追跡に関する協調に参加する。

ソラナ基金は同時に、上記のセキュリティ資源はプロトコルの防御を強化するために役立てるものであり、プロトコル自身のセキュリティに対する根本的責任を置き換えるものではないことを明確にしている。大量のユーザー資金を管理するプロトコルにとって、厳格なセキュリティ措置は強制的な義務にあたる。

よくある質問

STRIDEとSIRNの中核的な違いは何ですか?

STRIDEはセキュリティ評価と能動的な脅威監視に焦点を当てる予防的フレームワークであり、SIRNはセキュリティ・インシデント発生後の即時の複数機関による協調的対応に焦点を当てる緊急対応メカニズムである。両者はSolanaエコシステムの二層のセキュリティ防護体系を構成する。

どのプロトコルがSTRIDEの能動的監視サービスを受けられますか?

TVLが1,000万米ドルを超え、評価を通過したプロトコルは、Solana基金が拠出する24時間365日の能動的脅威監視サービスを受けられる。TVLが高いほど、そのプロトコルはより厳格な監視のカバー範囲を得る。

形式的検証と一般的なセキュリティ監査にはどのような違いがありますか?

従来のセキュリティ監査は主に人手によるコードレビューに依存する。形式的検証は数学的証明手法によって、スマートコントラクトのすべての可能な実行状態を網羅的に検証する。これにより、一般的な監査ではカバーしにくいエッジケースを見つけられる。これは現在、最も厳格なコントラクトの正確性検証手法である。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし