ソラナ財団は、Asymmetric ResearchがSTRIDEを主導すると述べた。STRIDEは、Solana Trust, Resilience and Infrastructure for DeFi Enterprisesの略である。このプログラムは8つのセキュリティの柱にわたってプロジェクトを審査する。また、調査結果を公開リポジトリに掲載する。
ソラナ財団は、「Solana was built for security.(Solanaはセキュリティのために作られた。)」と述べた。また、「エコシステムのあらゆるビルダーのハードルを引き上げること」が目標だとも述べた。これらの発言は、STRIDEをレビューの仕組みであると同時に、支援の窓口でもあるものとして位置付けている。
Solanaは、STRIDE監視と危機ネットワークリンクを活用してDeFiのセキュリティを拡大 Today
TLDR
ソラナ財団は、検証済みのコードと危機ネットワークのリンクによる、より深いセキュリティ支援を軸にアップデートを構成した。新しい施策はDeFiプロトコルに焦点を当てており、とりわけユーザー資金の大きな額を保有するプロトコルに重心がある。発表はまた、緊急時におけるプロジェクトのレビュー、監視、支援の方法に、より多くの構造を追加している。
STRIDEはソラナDeFiの新しいセキュリティプロセスを定める
ソラナ財団は、Asymmetric ResearchがSTRIDEを主導すると述べた。STRIDEは、Solana Trust, Resilience and Infrastructure for DeFi Enterprisesの略である。このプログラムは8つのセキュリティの柱にわたってプロジェクトを審査する。また、調査結果を公開リポジトリに掲載する。
この公開記録は、ユーザーや投資家に対してプロトコルのセキュリティに関する可視性をより高めることを目的としている。ソラナ財団は、STRIDEがエコシステムのプロトコルに対して独立した評価を用いると述べた。プロジェクトは前進する前に、枠組み要件を満たす必要がある。
発表は、このプログラムがすべてのソラナDeFiプロジェクトを対象とすると述べた。しかし、次の支援の層はプロトコルの総ロック額に依存する。この仕組みにより、より深い支援が各プロダクトの規模とリスクに結び付けられる。
ソラナ財団は、「Solana was built for security.(Solanaはセキュリティのために作られた。)」と述べた。また、「エコシステムのあらゆるビルダーのハードルを引き上げること」が目標だとも述べた。これらの発言は、STRIDEをレビューの仕組みであると同時に、支援の窓口でもあるものとして位置付けている。
監視と形式検証はより大きなプロトコルを対象に
TVLが$10 millionを超えるプロトコルは、継続的な運用上のセキュリティ支援を受けられる。さらに、STRIDEを通過すれば24/7のアクティブな脅威監視も受けられる。ソラナ財団は、カバレッジは各プロダクトのリスクプロファイルに合わせられると述べた。
監視の層は、不審な活動がより大きな事象に発展する前に検知することを目的としている。財団は、より多くの価値を担保するプロトコルはより厳格な保護を受けると述べた。これは、リスクが増していく中で、大規模なプラットフォームにより直接的な監督を提供するものだ。
TVLが$100 millionを超えるプロトコルは、形式検証支援も受けられる。形式検証は、数学的な証明を用いてスマートコントラクトの正しさをテストする。考えられるすべての状態と実行経路を確認する。
財団は、このステップを、攻撃者がより高度になっていることに対してより強いセーフガードが必要であることに結び付けた。さらに、エコシステム内に既存の事例があることにも触れた。Squads Multisig、Kamino、そしてJupiter Lendが、強力な監査または検証の実績を持つプロトコルとして挙げられた。
SIRNは危機対応とより広いエコシステム支援を追加
STRIDEに加えて、ソラナ財団はSIRN(Solana Incident Response Network)を立ち上げた。SIRNはライブでのセキュリティ対応のための、メンバーシップ型のネットワークである。TVLに基づいて優先度が設定され、すべてのソラナプロトコルが利用可能だ。
創設メンバーには、Asymmetric Research、OtterSec、Neodyme、Squads、そしてZeroShadowが含まれる。このグループは脅威インテリジェンスを共有し、アクティブなインシデント時に連携する。さらに、時間とともにSTRIDEの枠組みを改善することにも役立つ。
財団は、SIRNがエコシステムに専用の24時間対応能力を提供すると述べた。この支援は、迅速な連携が最も重要になる局面のためのものだ。レビューや監視に加えて、別の層を追加する。
ソラナ財団はまた、すでにエコシステム全体で提供されている以前のツールにも言及した。これには、Hypernative、Range Security、NeodymeによるRiverguard、Sec3、そしてAuditWare Radarが含まれる。財団は、これらのリソースはプロジェクトに対して無料だが、プロトコル側はそれでも自らのセキュリティ対策について責任を負い続けると述べた。