توسّع نظام Solana البيئي يعزز الطلب على الأمان المتقدم
(المصدر: Solana)
لطالما ركّزت Solana على الأمان والأداء العالي في قطاع البلوكشين. ومع توسّع النظام البيئي، ترتفع قيمة الأصول المُدارة وعدد التطبيقات على المنصة، مما يجعل تدابير الأمان المتقدمة ضرورة ملحة.
ولضمان أعلى معايير الأمان في النظام البيئي، أطلقت مؤسسة Solana مجموعة من المبادرات الجديدة تشمل أدوات التطوير، معايير التقييم، وآليات الاستجابة للحوادث. تهدف هذه الإجراءات إلى تمكين المطوّرين من دمج الأمان كعنصر أساسي عند بناء التطبيقات.
بروتوكولات رائدة ترفع معايير الأمان
استثمرت بروتوكولات بارزة في نظام Solana البيئي موارد كبيرة لتعزيز الأمان. على سبيل المثال:
- Squads Multisig: أجرى أكثر من 10 تدقيقات أمنية وتحقيق رسمي
- Kamino: خضع لـ9 تدقيقات أمنية مستقلة
- Jupiter Lend: اجتاز التحقيق الرسمي وأكمل 7 تدقيقات أمنية، مع تفاصيل متاحة عبر لوحة الشفافية
بروتوكولات تدير مليارات الدولارات من الأصول التزمت أيضًا بتحسين بنية الأمان على المدى الطويل.
ومع تطور صناعة البلوكشين، يواصل المهاجمون تطوير أساليبهم، مما يجعل استراتيجيات الأمان الشاملة ضرورية أكثر من أي وقت مضى.
برنامج STRIDE: إطار تقييم أمان التمويل اللامركزي (DeFi)
(المصدر: Asymmetric Research)
لتعزيز الأمان، أطلقت مؤسسة Solana بالتعاون مع Asymmetric Research برنامج STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
يوفر STRIDE إطار أمان شامل لبروتوكولات التمويل اللامركزي (DeFi) في Solana، ويشمل:
- تقييمات أمان معمّقة للبروتوكولات
- مستودع عام لتقارير الأمان
- مراقبة مستمرة للبروتوكولات التي تلتزم بالمعايير
طوّرت Asymmetric Research إطار تقييم أمان مكوّن من ثمانية ركائز لهذا البرنامج وستراجع البروتوكولات بشكل مستقل ضمن النظام البيئي. ستُنشر النتائج بشكل علني، ما يمنح المستخدمين والمستثمرين رؤية واضحة حول وضع الأمان لكل بروتوكول.
حماية متقدمة للبروتوكولات ذات إجمالي القيمة المقفلة (TVL) العالي
يوفر برنامج STRIDE مستويات دعم أمني مختلفة حسب الأصول المُدارة (AUM) للبروتوكول.
بروتوكولات بإجمالي قيمة مقفلة (TVL) تفوق $10 مليون
البروتوكولات التي تجتاز التقييم الأمني تحصل على:
- مراقبة أمنية تشغيلية مستمرة (OpSec)
- أنظمة كشف التهديدات على مدار الساعة
- دعم تمويلي من مؤسسة Solana
تهدف هذه الأنظمة لرصد الأنشطة المشبوهة قبل تصاعدها.
بروتوكولات بإجمالي قيمة مقفلة (TVL) تفوق $100 مليون
بالنسبة للبروتوكولات ذات قيمة الأصول الأكبر، ترعى مؤسسة Solana التحقق الرسمي، وهو نهج رياضي للتحقق من صحة العقود الذكية، لضمان فحص جميع مسارات التنفيذ وحالات الكود من حيث الدقة والأمان.
SIRN: شبكة الاستجابة للحوادث في Solana
بالإضافة إلى تقييمات الأمان، أطلقت Solana شبكة SIRN (Solana Incident Response Network)، وهي شبكة متخصصة لإدارة الحوادث الأمنية.
تضم SIRN تحالفًا من شركات الأمان والباحثين يركز على مشاركة معلومات التهديدات، تنسيق الاستجابة أثناء الأحداث الأمنية، وتحسين إطار الأمان العام. تشمل الأعضاء المؤسسين Asymmetric Research وOtterSec وNeodyme وSquads وZeroShadow. SIRN مفتوحة لجميع بروتوكولات Solana، مع دعم أولوية للبروتوكولات ذات الأصول المُدارة الأكبر.
أدوات Solana المجانية لتعزيز الأمان
وفرت مؤسسة Solana في السنوات الأخيرة مجموعة من الموارد الأمنية المجانية للمطوّرين.
تشمل الأدوات المتاحة حاليًا:
-
Hypernative
بنية تحتية أمنية بمستوى المؤسسات تساعد الفرق على اكتشاف التهديدات مبكرًا وحظر المعاملات الخبيثة. أطلقت ضمن نظام Solana في سبتمبر 2024.
-
Range Security
مراقبة المخاطر والأمان في الوقت الفعلي لمحافظ متعدد التواقيع، المحافظ القياسية، وبرامج البلوكشين. يحصل فرق التطوير على 100 مكالمة API مجانية شهريًا.
-
Riverguard
أداة أمان طوّرتها Neodyme لمحاكاة سيناريوهات الهجوم، مما يمكّن الفرق من تحديد الثغرات بشكل استباقي.
-
Sec3
أداة تحليل ثابت X-Ray تفحص الكود تلقائيًا بحثًا عن مشكلات الأمان. مشاريع Solana تحصل أيضًا على 45 د من الاستشارات الأمنية المجانية.
-
AuditWare Radar
تمكن المطوّرين من إنشاء ومشاركة قوالب كشف الأمان، مما يسهّل اكتشاف الثغرات المحتملة أثناء التطوير.
التعاون عبر القطاعات لمكافحة الجرائم الرقمية
تعد مؤسسة Solana عضوًا في تحالف Crypto Defenders Alliance.
يضم التحالف منصات تداول، مشاريع بلوكشين، ومنظمات أمن سيبراني، ويهدف لمنع:
- الاحتيال في الأصول الرقمية
- سرقة العملات الرقمية
- التصفية غير القانونية للأصول المسروقة
يعزز التحالف الأمان عبر مشاركة المعلومات، وضع أفضل الممارسات، وتطوير أدوات مفتوحة المصدر.
مسؤولية الأمان تقع على البروتوكولات
رغم توفير مؤسسة Solana موارد أمان واسعة، تؤكد أن فرق البروتوكولات مسؤولة عن تصميم وحماية أمانها الذاتي. للبروتوكولات التي تدير أموال المستخدمين، تعد المعايير الصارمة للأمان ضرورية. هذه الأدوات تهدف لتعزيز الأمان، لا استبدال المسؤولية.
الخلاصة
مع توسّع نظام Solana البيئي بوتيرة متسارعة، أصبح الأمان أساسًا لصحة الشبكة. من خلال برنامج STRIDE لتقييم الأمان، شبكة SIRN للاستجابة للحوادث، ومجموعة الأدوات المجانية، تبني مؤسسة Solana بنية تحتية أمنية متينة. هذه المبادرات تحمي الأصول وتمكّن المطوّرين، لضمان بقاء نظام Solana البيئي آمنًا ومستقرًا مع نموه.
