L’expansion de l’écosystème Solana accroît les exigences en matière de sécurité
(Source : Solana)
Solana accorde depuis longtemps la priorité à la sécurité et à la performance au sein de l’industrie de la blockchain. Avec la croissance de l’écosystème, la Valeur des actifs gérés sur la plateforme et le nombre d’applications augmentent, ce qui rend indispensable la mise en place de mesures de sécurité robustes.
Pour maintenir un niveau de sécurité élevé à l’échelle de l’écosystème, la Solana Foundation a lancé de nouvelles initiatives couvrant les outils de développement, les standards d’évaluation et les mécanismes de réponse aux incidents. Ces mesures visent à aider les développeurs à faire de la sécurité un axe central lors de la création d’applications.
Plusieurs protocoles à haut niveau de sécurité dans l’écosystème
Un certain nombre de protocoles majeurs de l’écosystème Solana ont déjà alloué des ressources importantes pour renforcer leur sécurité. Par exemple :
- Squads Multisig : plus de 10 audits de sécurité réalisés et vérification formelle menée à bien
- Kamino : 9 audits de sécurité indépendants effectués
- Jupiter Lend : vérification formelle validée et 7 audits de sécurité terminés, avec publication des détails sur le tableau de bord de transparence
Certains protocoles gérant plusieurs milliards de dollars d’Actifs se sont également engagés sur le long terme à améliorer leur architecture de sécurité.
Dans un secteur blockchain en évolution rapide, les attaquants et acteurs malveillants perfectionnent constamment leurs méthodes, ce qui rend indispensable une stratégie de sécurité globale.
Programme STRIDE : structurer un framework d’évaluation de la sécurité DeFi
(Source : Asymmetric Research)
Pour renforcer la sécurité, la Solana Foundation s’est associée à Asymmetric Research pour lancer le programme STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
STRIDE offre un framework de sécurité complet pour les protocoles DeFi sur Solana, comprenant :
- Des évaluations de sécurité approfondies pour les protocoles DeFi
- Un référentiel public de rapports de sécurité
- Une surveillance continue pour les protocoles répondant aux standards définis
Asymmetric Research a conçu un cadre d’évaluation de la sécurité en huit piliers pour ce programme et réalisera des revues indépendantes des protocoles de l’écosystème. Les résultats seront publiés de manière transparente, permettant aux utilisateurs et investisseurs de connaître précisément le niveau de sécurité de chaque protocole.
Protection renforcée pour les protocoles à fort TVL
Le programme STRIDE propose différents niveaux de soutien en matière de sécurité selon l’AUM du protocole.
Protocoles avec un TVL supérieur à 10 millions de dollars
Les protocoles qui valident l’évaluation de sécurité bénéficient de :
- Surveillance opérationnelle de la sécurité en continu (OpSec)
- Systèmes de détection de menaces actifs 24h/24 et 7j/7
- Soutien financier de la Solana Foundation
Ces dispositifs visent à détecter toute activité suspecte avant qu’elle ne s’aggrave.
Protocoles avec un TVL supérieur à 100 millions de dollars
Pour les protocoles dont la Valeur des actifs dépasse ce seuil, la Solana Foundation finance la vérification formelle, une méthode mathématique permettant de valider les Smart Contracts et de garantir la correction et la sécurité du code sur tous les scénarios d’exécution.
SIRN : Solana Incident Response Network
Au-delà des évaluations de sécurité, Solana a lancé SIRN (Solana Incident Response Network), un réseau dédié à la gestion des incidents de sécurité.
SIRN réunit des entreprises de sécurité et des chercheurs afin de partager les renseignements sur les menaces, de coordonner les réponses lors d’incidents et de renforcer le framework global de sécurité. Parmi les membres fondateurs figurent Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow. SIRN est ouvert à tous les protocoles Solana, avec une priorité accordée à ceux gérant un AUM important.
La suite d’outils de sécurité gratuits de Solana
Ces dernières années, la Solana Foundation a continué de fournir aux développeurs une gamme complète de ressources de sécurité gratuites.
Parmi les outils actuellement disponibles :
-
Hypernative
Infrastructure de sécurité de niveau institutionnel permettant aux équipes de détecter rapidement les menaces et de bloquer les transactions malveillantes. Déployée dans l’écosystème Solana en septembre 2024.
-
Range Security
Surveillance des risques et de la sécurité en temps réel pour les Wallets Multi-Signature, les Wallets classiques et les programmes blockchain. Les équipes de développement bénéficient de 100 appels API gratuits chaque mois.
-
Riverguard
Outil de sécurité développé par Neodyme, il simule des scénarios d’attaque pour permettre aux équipes d’identifier proactivement les vulnérabilités.
-
Sec3
L’outil d’analyse statique X-Ray vérifie automatiquement le code pour détecter les failles de sécurité. Les projets Solana profitent aussi de 45 min de conseil en sécurité gratuits.
-
AuditWare Radar
Permet aux développeurs de créer et de Partager des modèles de détection de sécurité, facilitant l’identification des vulnérabilités lors du développement.
Collaboration intersectorielle contre la criminalité crypto
La Solana Foundation est aussi membre de la Crypto Defenders Alliance.
Cette coalition d’exchanges, de projets blockchain et d’organisations de cybersécurité vise à prévenir :
- Les arnaques aux actifs numériques
- Le vol de cryptomonnaie
- La liquidation illégale d’Actifs volés
L’alliance renforce la sécurité globale en partageant les informations, en établissant des bonnes pratiques et en développant des outils open source.
Les protocoles restent responsables de leur sécurité
Même si la Solana Foundation propose de nombreux outils de sécurité, elle rappelle que les équipes de protocoles sont responsables de la conception et de la protection de leur propre sécurité. Pour les protocoles gérant des fonds importants, des standards de sécurité stricts sont indispensables. Les outils mis à disposition servent à renforcer la sécurité, mais ne remplacent pas la responsabilité des équipes.
Conclusion
Alors que l’écosystème Solana connaît une expansion rapide, la sécurité s’impose comme un pilier de la santé du réseau. Avec le programme d’évaluation de la sécurité STRIDE, le réseau de réponse aux incidents SIRN et une gamme d’outils gratuits, la Solana Foundation construit une infrastructure de sécurité solide. Ces initiatives protègent les Actifs des utilisateurs et accompagnent les développeurs, assurant la stabilité et la sécurité de l’écosystème Solana à mesure de sa croissance.
