A Fundação Solana anunciou que, sob a liderança da Asymmetric Research, uma instituição de investigação em segurança, irá lançar uma série de planos de atualização de segurança especificamente para o ecossistema Solana DeFi, abrangendo avaliação estruturada, monitorização contínua, rede de resposta a emergências e financiamento de verificação formal.
STRIDE: Estrutura de avaliação dos oito pilares de segurança, com resultados publicados
A STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) é um programa estruturado de avaliação de segurança para protocolos Solana DeFi. A Asymmetric Research já definiu a estrutura dos oito pilares de segurança, que irá proceder a avaliações independentes dos protocolos do ecossistema e publicar os respetivos resultados de avaliação, para fornecer aos utilizadores e investidores informações de segurança transparentes sobre os protocolos utilizados.
Os protocolos que forem avaliados e tiverem um TVL superior a 10 milhões de dólares irão receber monitorização proativa 24/7 de ameaças (opsec), financiada pela Fundação Solana, com o nível de proteção ajustado às características de risco de cada protocolo. O objetivo é emitir alertas antecipados antes de atividades suspeitas se transformarem em incidentes de segurança.
Para os protocolos com um TVL superior a 100 milhões de dólares, a Fundação Solana irá financiar ainda mais a verificação formal (formal verification) — um método rigoroso que garante a correção dos contratos inteligentes, por meio da enumeração matemática de todos os estados possíveis e percursos de execução.
SIRN: Rede de resposta a emergências composta por instituições especializadas em segurança
A SIRN (Solana Incident Response Network) é uma rede de instituições especializadas em segurança, operada em regime de associação, com foco em responder e atuar rapidamente aquando da ocorrência de incidentes de segurança. Os membros fundadores incluem Asymmetric Research, OtterSec, Neodyme, Squads e ZeroShadow.
A SIRN disponibiliza-se a todos os protocolos Solana, mas dá prioridade ao atendimento aos protocolos com TVL mais elevado. Entre os membros, haverá partilha de informações sobre ameaças, coordenação da resposta a incidentes em curso e contributos contínuos para a evolução da estrutura STRIDE.
Panorama das ferramentas de segurança gratuitas existentes
A Fundação Solana também reuniu os recursos de segurança atualmente disponíveis e gratuitos para todos os projetos do ecossistema:
Hypernative: infraestrutura base de segurança a nível institucional, com suporte para deteção precoce de ameaças e prevenção de transações maliciosas (implantação total a partir de setembro de 2024)
Range Security: monitorização e alertas de risco em tempo real para contas multi-assinatura, carteiras e programas, disponibilizando 100 pontos de API gratuitos por mês
Riverguard (Neodyme): testes gratuitos de simulação de ataques a programas Solana, com acesso aberto
Sec3 X-Ray: ferramenta de análise estática, verifica automaticamente as melhores práticas de segurança; oferece ainda uma consulta gratuita de 45 minutos sobre segurança
AuditWare Radar: ferramenta de modelos para identificar problemas de segurança durante o processo de desenvolvimento; uso gratuito, com integração possível no fluxo de CI/CD
A Fundação Solana é também membro da Crypto Defenders Alliance, uma aliança industrial que reúne bolsas, projetos de blockchain e instituições de cibersegurança, empenhada em impedir que ativos digitais sejam vítimas de burlas e roubos.
Importa notar que, no comunicado, a Fundação Solana enfatiza especificamente que o lançamento dos recursos acima serve para “assegurar” a segurança, e não para “substituir” a responsabilidade de segurança do próprio protocolo. Para protocolos que gerem grandes quantidades de fundos de utilizadores, medidas rigorosas de segurança são uma obrigação essencial e indispensável.
Esta publicação Fundação Solana lança STRIDE e SIRN: os protocolos com TVL superior a 10 milhões de dólares receberão monitorização de segurança 24/7 é a primeira a aparecer em 鏈新聞 ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
