Solanaは、DeFiエコシステム全体のセキュリティ強化を目的として、複数のセキュリティ施策を導入いたします。

Solanaエコシステムの拡大が高まるセキュリティ需要を牽引

（出典：Solana）

Solanaはブロックチェーン業界において、セキュリティと高パフォーマンスを長年重視してきました。エコシステムの成長により、プラットフォーム上で管理される資産価値やアプリケーション数が増加しており、堅牢なセキュリティ対策がこれまで以上に不可欠となっています。

エコシステム全体で高いセキュリティ基準を維持するため、Solana Foundationは開発ツール、評価基準、インシデント対応メカニズムを網羅した新たなセキュリティ施策を導入しました。これらの取り組みにより、デベロッパーはアプリケーション開発時にセキュリティを最優先事項として組み込むことが可能となります。

エコシステム内の高セキュリティプロトコル

Solanaエコシステムの主要プロトコルは、セキュリティ強化のため多大なリソースを投入しています。主な例は以下の通りです：

• Squads Multisig：10回以上のセキュリティ監査と形式的検証を完了
• Kamino：9回の独立したセキュリティ監査を受ける
• Jupiter Lend：形式的検証を通過し、7回のセキュリティ監査を完了。詳細は透明性ダッシュボードで公開

数十億ドル規模の資産を管理するプロトコルも、長期的なセキュリティ体制の強化に取り組んでいます。

ブロックチェーン業界が急速に進化する中、攻撃者や悪意あるアクターも技術を高度化させており、包括的なセキュリティ戦略の重要性が増しています。

STRIDEプログラム：DeFiセキュリティ評価フレームワークの構築

（出典：Asymmetric Research）

Solana Foundationは、さらなるセキュリティ強化のためAsymmetric Researchと提携し、STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises）プログラムを開始しました。

STRIDEはSolana DeFiプロトコル向けに包括的なセキュリティフレームワークを提供し、以下の機能を備えています：

• DeFiプロトコルの詳細なセキュリティ評価
• セキュリティレポートの公開リポジトリ
• 基準を満たすプロトコルの継続的な監視

Asymmetric Researchは8つの柱からなるセキュリティ評価フレームワークを開発し、エコシステム全体のプロトコルを独立してレビューします。結果は公開され、ユーザーや投資家は各プロトコルのセキュリティ状況を明確に把握できます。

高TVLプロトコルの強化された保護

STRIDEプログラムでは、プロトコルのAUMに応じて、異なるレベルのセキュリティサポートを提供します。

TVLが1,000万ドル超のプロトコル

セキュリティ評価を通過したプロトコルは、以下の支援を受けられます：

• 継続的な運用セキュリティ監視（OpSec）
• 24時間365日体制の脅威検知システム
• Solana Foundationによる資金調達支援

これらのシステムは、異常な活動を拡大前に検知することを目的としています。

TVLが1億ドル超のプロトコル

さらに大規模な資産価値を持つプロトコルには、Solana Foundationが形式的検証を支援します。形式的検証はスマートコントラクトのすべての実行パスと状態を数理的に検証し、コードの正確性とセキュリティを保証する手法です。

SIRN：Solana Incident Response Network

セキュリティ評価に加え、SolanaはSIRN（Solana Incident Response Network）を立ち上げました。これはセキュリティインシデントの管理に特化したネットワークです。

SIRNはセキュリティ企業やリサーチャーによる協力体制で、脅威インテリジェンスの共有、インシデント時の対応調整、全体的なセキュリティフレームワークの改善を目的としています。設立メンバーにはAsymmetric Research、OtterSec、Neodyme、Squads、ZeroShadowが含まれます。SIRNは全てのSolanaプロトコルに開放されており、特に大規模AUMを管理するプロトコルには優先的な支援を提供します。

Solanaの無料セキュリティツール群

近年、Solana Foundationはデベロッパー向けに無料のセキュリティリソースを継続的に提供しています。

現時点で利用可能なツールは以下の通りです：

1. Hypernative チームが潜在的な脅威を早期に検知し、悪意あるトランザクションをブロックできる機関投資家向けセキュリティインフラ。2024年9月にSolanaエコシステムでリリース。

2. Range Security マルチ署名ウォレット、通常ウォレット、ブロックチェーンプログラム向けのリアルタイムリスク・セキュリティ監視。開発チームは毎月100回の無料APIコールを利用可能。

3. Riverguard Neodymeが開発したセキュリティツールで、攻撃シナリオをシミュレートし、チームが脆弱性を能動的に特定できます。

4. Sec3 X-Ray静的解析ツールがコードのセキュリティ問題を自動チェック。Solanaプロジェクトには45分間の無料セキュリティコンサルティングも提供。

5. AuditWare Radar デベロッパーがセキュリティ検知テンプレートを作成・共有でき、開発時の潜在的な脆弱性の発見を容易にします。

業界横断型の暗号資産犯罪対策

Solana FoundationはCrypto Defenders Allianceのメンバーでもあります。

この連合は、取引所、ブロックチェーンプロジェクト、サイバーセキュリティ組織が連携し、以下の犯罪防止を目指しています：

• デジタル資産詐欺
• 暗号資産の盗難
• 盗難資産の違法な清算

情報共有、ベストプラクティスの確立、オープンソースツールの開発を通じて、全体のセキュリティ強化を図っています。

プロトコル自身のセキュリティ責任

Solana Foundationは豊富なセキュリティリソースを提供していますが、プロトコルチーム自身がセキュリティ設計と保護の最終責任を負うことを強調しています。多額のユーザー資金を管理するプロトコルには厳格なセキュリティ基準が不可欠です。これらのツールはチームのセキュリティ強化を支援するものであり、責任を代替するものではありません。

結論

Solanaエコシステムの急速な拡大に伴い、セキュリティはネットワーク健全性の基盤となっています。STRIDEセキュリティ評価プログラム、SIRNインシデント対応ネットワーク、無料セキュリティツール群を通じて、Solana Foundationは堅牢なセキュリティインフラを構築しています。これらの施策はユーザー資産の保護とデベロッパーの支援を両立し、Solanaエコシステムの安全かつ安定した成長を実現しています。