佳佳币资讯站Solana基金会采纳STRIDE安全评估框架以重塑DeFi生态系统信任
为了重建去中心化金融(DeFi)生态系统的信任,Solana基金会推出了名为“STRIDE”的安全评估框架。这一举措是为了弥补近期大规模黑客攻击所揭露的安全漏洞,并希望能够重振市场信心。
Solana基金会与安全公司Asymmetric Research携手推出了“STRIDE”计划。该计划是一项针对Solana生态系统中所有DeFi协议的“持续性安全评估系统”。它的推出仅隔了五天,也就是在4月1日Drift协议遭到黑客攻击,导致约2.86亿美元在12分钟内被盗之后。
从单一审计转向持续评估
STRIDE的核心理念是进行“持续性安全评估”,而不是单一的一次性审计。Asymmetric Research将从八个方面对协议进行评估,包括运营安全、访问控制、多重签名设置、治理漏洞等,并将评估结果公之于众。
这与传统的审计方式有所不同。常规的智能合约审计只针对特定时间点的有效性,而STRIDE则会根据协议的更新和攻击环境的变化持续更新安全评级,使得用户和投资者可以基于更“实时”的标准来评估风险。
基于TVL的分级支持系统
STRIDE的另一个特色是依据总锁仓价值(TVL)提供分级支持。TVL超过1000万美元的协议如果通过了评估,将获得基金会资助的24小时威胁监控服务。这实际上为那些难以承担运营安全成本的中小项目提供了免费的安全保障。
对于TVL超过1亿美元的协议,系统将提供“形式化验证”工具。这种方法通过数学方法验证所有智能合约执行路径,比简单的场景测试提供更高的确定性。这些项目是可能引发系统性风险的核心DeFi项目,因此尤为重要。
协同响应网络同步启动
随着STRIDE的推出,“Solana事件响应网络”也同步启动。Asymmetric Research、OtterSec、Neodyme、Squads、Zeroshadow五家安全公司加入了这一网络。
该网络的目的是共享威胁情报,并在攻击发生时协同响应。响应的优先级将根据TVL和预估损失规模来确定。运营成本由基金会承担,各协议可以免费参与。
整合生态工具的首次尝试
尽管Solana DeFi生态中已经存在多种安全工具,如Hypernative、Range Security、Riverguard、Sec3 X-Ray等,但之前缺乏统一的评估标准。STRIDE作为首次尝试建立统一标准的框架,具有重大的意义。
然而,当前的版本仅为“STRIDE 0.1”,仍处于早期阶段。在快速演变的实际攻击环境中,该框架能否持续跟进是关键。未来公布的首批评估结果以及SIRN的实际应对案例,将成为衡量其有效性的关键指标。
Solana DeFi市场通过引入STRIDE为重建信任奠定了基础,但仅仅有制度设计是不够的。最终,市场将根据“实际事件应对能力”和“安全成效”来评估这一框架的成功与否。