Quỹ Solana vào ngày 7 tháng 4 đã công bố việc ra mắt hệ thống đánh giá bảo mật và giám sát STRIDE, cùng mạng lưới phản ứng sự cố SIRN. STRIDE sẽ tiến hành đánh giá bảo mật độc lập đối với mọi giao thức DeFi trong hệ sinh thái và công khai kết quả; đồng thời cung cấp giám sát mối đe dọa chủ động 24/7 cho các giao thức có TVL vượt 10 triệu USD. SIRN tập trung vào phản ứng phối hợp tức thời ngay khi sự cố bảo mật xảy ra.
STRIDE: Khung phân lớp bao gồm đánh giá, giám sát và xác minh hình thức
(Nguồn:Solana)
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) dựa trên khung tám trụ cột an ninh do Asymmetric Research xây dựng, tiến hành đánh giá độc lập các giao thức trong hệ sinh thái Solana; kết quả được công bố theo cách minh bạch, giúp người dùng và nhà đầu tư nắm được tình trạng bảo mật của các giao thức mà họ tin cậy.
Phân cấp ba lớp phòng vệ của STRIDE
Lớp đánh giá cơ bản (phủ toàn bộ giao thức): Tất cả các giao thức Solana đều được nhận đánh giá bảo mật độc lập; kết quả được lưu trữ công khai để công chúng tra cứu
Lớp giám sát chủ động (TVL trên 10 triệu USD): Cung cấp giám sát mối đe dọa 24/7; cường độ giám sát được điều chỉnh động theo tình hình rủi ro của từng giao thức. Kinh phí do Quỹ Solana tài trợ
Lớp xác minh hình thức (TVL trên 100 triệu USD): Dùng phương pháp chứng minh bằng toán học để liệt kê và xác minh mọi đường đi thực thi có thể của hợp đồng thông minh, cung cấp bảo đảm chặt chẽ nhất về tính đúng đắn cho các giao thức có rủi ro cao nhất
Quỹ Solana nhấn mạnh rằng thiết kế phân lớp này đảm bảo nguồn lực được tập trung đầu tư vào các giao thức có rủi ro cao nhất, đồng thời tạo ra các chuẩn bảo mật có thể so sánh công khai cho toàn bộ hệ sinh thái.
SIRN: Mạng lưới phản ứng sự cố tức thời với sự hợp tác của năm tổ chức
Mạng lưới phản ứng sự cố Solana (SIRN) chính thức được khởi động vào cùng ngày, mở cho tất cả các giao thức Solana. Mức ưu tiên phản ứng được sắp xếp theo quy mô TVL. Các thành viên sáng lập của SIRN bao gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. Mỗi tổ chức sẽ chia sẻ thông tin về mối đe dọa, phối hợp các hoạt động phản ứng tức thời đối với sự cố bảo mật, đồng thời liên tục cung cấp đầu vào cho sự phát triển của khung đánh giá STRIDE, hình thành cơ chế an ninh khép kín giữa đánh giá và phản ứng.
Định vị của SIRN là bổ sung cho các chức năng mang tính phòng ngừa của STRIDE—khi một sự cố bảo mật vượt qua tuyến phòng ngừa, sẽ cung cấp năng lực xử lý phối hợp đa tổ chức có khả năng thực chiến.
Nền tảng bảo mật sẵn có của hệ sinh thái Solana và tài nguyên công cụ miễn phí
STRIDE và SIRN được xây dựng dựa trên những tích lũy bảo mật sẵn có trong hệ sinh thái Solana. Trong các giao thức cốt lõi hiện hữu, Squads Multisig đã thông qua xác minh chính thức và hoàn tất hơn 10 lần kiểm toán; Kamino hoàn tất 9 lần kiểm toán độc lập; Jupiter Lend thông qua xác minh chính thức và hoàn tất 7 lần kiểm toán. Các giao thức hàng đầu quản lý hàng tỷ USD tài sản đã tích lũy nhiều năm cho việc xây dựng an ninh.
Quỹ Solana đồng thời cung cấp miễn phí các công cụ bảo mật cho tất cả các dự án trong hệ sinh thái, bao gồm công cụ phát hiện mối đe dọa cấp tổ chức của Hypernative (từ tháng 9/2024), cảnh báo rủi ro tức thời của Range Security (từ tháng 10/2024), công cụ mô phỏng tấn công Riverguard của Neodyme, công cụ phân tích tĩnh X-Ray của Sec3 và công cụ mẫu bảo mật Radar của AuditWare. Quỹ Solana cũng là thành viên của Crypto Defenders Alliance, tham gia vào hợp tác phòng chống gian lận xuyên ngành và theo dõi tài sản bị đánh cắp.
Quỹ Solana cũng nêu rõ rằng các nguồn lực bảo mật nêu trên nhằm hỗ trợ các giao thức tăng cường phòng vệ, chứ không phải thay thế trách nhiệm căn bản của chính các giao thức đối với bảo mật—đối với các giao thức quản lý lượng lớn vốn người dùng, các biện pháp bảo mật nghiêm ngặt là nghĩa vụ bắt buộc.
Câu hỏi thường gặp
Sự khác biệt cốt lõi giữa STRIDE và SIRN là gì?
STRIDE tập trung vào đánh giá bảo mật và giám sát mối đe dọa chủ động, thuộc khung phòng ngừa; SIRN thì tập trung vào phản ứng phối hợp đa tổ chức tức thời sau khi sự cố bảo mật xảy ra, thuộc cơ chế ứng phó. Hai hệ thống này hợp thành cơ chế bảo vệ an ninh song song hai nhánh của hệ sinh thái Solana.
Những giao thức nào có thể nhận dịch vụ giám sát chủ động của STRIDE?
Các giao thức có TVL trên 10 triệu USD và đã thông qua đánh giá sẽ nhận được dịch vụ giám sát mối đe dọa chủ động 24/7 được Quỹ Solana tài trợ; giao thức có TVL càng cao sẽ nhận được mức độ bao phủ giám sát nghiêm ngặt hơn.
Xác minh hình thức khác gì với các đợt kiểm toán bảo mật thông thường?
Các kiểm toán bảo mật truyền thống chủ yếu dựa vào việc rà soát mã bằng tay; xác minh hình thức thì thông qua phương pháp chứng minh bằng toán học, để liệt kê và xác minh mọi trạng thái thực thi có thể của hợp đồng thông minh. Nó có thể phát hiện các trường hợp biên mà các kiểm toán thông thường khó bao phủ, và hiện nay là phương thức xác minh tính đúng đắn của hợp đồng nghiêm ngặt nhất.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
