La expansión del ecosistema Solana impulsa mayores exigencias de seguridad
(Fuente: Solana)
Solana ha priorizado la seguridad y el alto rendimiento en la industria Blockchain. Con el crecimiento del ecosistema, tanto el Valor de activos gestionado en la plataforma como el número de aplicaciones aumentan, haciendo que las medidas de seguridad robustas sean más esenciales que nunca.
Para mantener altos estándares de seguridad en todo el ecosistema, la Fundación Solana ha lanzado nuevas iniciativas de seguridad, incluyendo herramientas de desarrollo, estándares de evaluación y mecanismos de respuesta ante incidentes. Estas acciones ayudan a los desarrolladores a integrar la seguridad como prioridad central al crear aplicaciones.
Protocolos de alta seguridad en el ecosistema
Varios protocolos líderes del ecosistema Solana han invertido recursos significativos para mejorar su seguridad. Por ejemplo:
- Squads Multisig: Completó más de 10 auditorías de seguridad y realizó verificación formal.
- Kamino: Pasó por 9 auditorías de seguridad independientes.
- Jupiter Lend: Superó la verificación formal y completó 7 auditorías de seguridad, con detalles disponibles en el panel de transparencia.
Algunos protocolos que gestionan miles de millones de dólares en Activos también han asumido compromisos a largo plazo para mejorar su arquitectura de seguridad.
La industria Blockchain evoluciona rápidamente, y los atacantes y actores maliciosos perfeccionan sus técnicas, lo que hace que las estrategias de seguridad integrales sean cada vez más necesarias.
Programa STRIDE: framework de evaluación de seguridad DeFi
(Fuente: Asymmetric Research)
Para reforzar la seguridad, la Fundación Solana se ha asociado con Asymmetric Research para lanzar el programa STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
STRIDE ofrece un framework de seguridad integral para los protocolos DeFi de Solana, que incluye:
- Evaluaciones de seguridad en profundidad para protocolos DeFi.
- Un repositorio público de informes de seguridad.
- Monitorización continua para protocolos que cumplen los estándares establecidos.
Asymmetric Research ha desarrollado un framework de evaluación de seguridad de ocho pilares para el programa y revisará de forma independiente los protocolos del ecosistema. Los resultados se publicarán abiertamente, dando a usuarios e inversores una visión clara del estado de seguridad de cada protocolo.
Protección reforzada para protocolos con alto TVL
El programa STRIDE ofrece distintos niveles de soporte de seguridad según el AUM de cada protocolo.
Protocolos con TVL superior a 10 millones $
Los protocolos que superen la evaluación de seguridad recibirán:
- Monitorización continua de seguridad operacional (OpSec).
- Sistemas de detección de amenazas 24/7.
- Apoyo financiero de la Fundación Solana.
Estos sistemas identifican actividades sospechosas antes de que escalen.
Protocolos con TVL superior a 100 millones $
Para protocolos con un Valor de activos aún mayor, la Fundación Solana patrocinará la verificación formal, un método matemático para validar contratos inteligentes, asegurando que todos los posibles caminos de ejecución y estados sean verificados completamente en cuanto a corrección y seguridad del código.
SIRN: Solana Incident Response Network
Además de las evaluaciones de seguridad, Solana ha lanzado SIRN (Solana Incident Response Network), una red dedicada a la gestión de incidentes de seguridad.
SIRN es una alianza colaborativa de firmas de seguridad e investigadores centrada en compartir inteligencia sobre amenazas, coordinar respuestas durante eventos de seguridad y mejorar el framework general. Los miembros fundadores incluyen Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow. SIRN está abierta a todos los protocolos Solana, con soporte prioritario para los que gestionan mayor AUM.
Herramientas de seguridad gratuitas de Solana
En los últimos años, la Fundación Solana ha seguido proporcionando a los desarrolladores una variedad de recursos de seguridad gratuitos.
Las herramientas disponibles actualmente incluyen:
-
Hypernative
Infraestructura de seguridad de nivel institucional que ayuda a detectar amenazas potenciales y bloquear transacciones maliciosas. Lanzada en el ecosistema Solana en septiembre de 2024.
-
Range Security
Monitorización en tiempo real de riesgos y seguridad para Billeteras Multifirma, Billeteras estándar y programas Blockchain. Los equipos de desarrollo reciben 100 llamadas API gratuitas cada mes.
-
Riverguard
Herramienta de seguridad desarrollada por Neodyme que simula escenarios de ataque y permite identificar vulnerabilidades de forma proactiva.
-
Sec3
La herramienta de análisis estático X-Ray verifica automáticamente el código en busca de problemas de seguridad. Los proyectos de Solana también reciben 45 min de consultoría de seguridad gratuita.
-
AuditWare Radar
Permite crear y Compartir plantillas de detección de seguridad, facilitando la identificación de posibles vulnerabilidades durante el desarrollo.
Colaboración intersectorial contra el crimen cripto
La Fundación Solana también es miembro de la Crypto Defenders Alliance.
Esta coalición de exchanges, proyectos Blockchain y organizaciones de ciberseguridad busca prevenir:
- Estafas de activos digitales.
- Robo de criptomonedas.
- Liquidación ilegal de Activos robados.
La alianza fortalece la seguridad general compartiendo información, estableciendo mejores prácticas y desarrollando herramientas open-source.
Los protocolos son responsables de su propia seguridad
Aunque la Fundación Solana ofrece amplios recursos de seguridad, enfatiza que los equipos de cada protocolo son responsables de su propio diseño y protección. Para protocolos que gestionan fondos significativos de usuarios, los estándares rigurosos de seguridad son esenciales. Estas herramientas ayudan a reforzar la seguridad, pero no reemplazan la responsabilidad de cada equipo.
Conclusión
A medida que el ecosistema Solana crece rápidamente, la seguridad se convierte en un pilar fundamental para la salud de la red. Con el programa de evaluación de seguridad STRIDE, la red de respuesta ante incidentes SIRN y una gama de herramientas de seguridad gratuitas, la Fundación Solana construye una infraestructura de seguridad sólida. Estas iniciativas protegen los Activos de los usuarios y empoderan a los desarrolladores, asegurando que el ecosistema Solana permanezca seguro y estable a medida que crece.
