Expansão do ecossistema Solana eleva exigências de segurança
(Fonte: Solana)
A Solana tem dado prioridade à segurança e ao desempenho superior no setor da blockchain. Com o crescimento do ecossistema, tanto o Valor do ativo gerido na plataforma como o número de aplicações estão a aumentar, tornando indispensáveis medidas de segurança robustas.
Para garantir elevados padrões de segurança em todo o ecossistema, a Solana Foundation lançou novas iniciativas de segurança, incluindo ferramentas de desenvolvimento, critérios de avaliação e mecanismos de resposta a incidentes. O objetivo é ajudar programadores a integrar a segurança como prioridade central na construção de aplicações.
Protocolos líderes reforçam segurança no ecossistema
Diversos protocolos de referência no ecossistema Solana já investiram recursos substanciais para fortalecer a sua segurança. Exemplos:
- Squads Multisig: Mais de 10 auditorias de segurança concluídas e verificação formal realizada
- Kamino: Sujeito a 9 auditorias de segurança independentes
- Jupiter Lend: Verificação formal e 7 auditorias de segurança concluídas, com detalhes disponíveis no painel de transparência
Alguns protocolos que gerem mil milhões de dólares em Ativos assumiram compromissos de longo prazo para aperfeiçoar a sua arquitetura de segurança.
Com a rápida evolução do setor da blockchain, atacantes e agentes maliciosos aprimoram continuamente as suas técnicas, tornando estratégias de segurança abrangentes cada vez mais imprescindíveis.
STRIDE: estrutura de avaliação de segurança DeFi
(Fonte: Asymmetric Research)
Para reforçar ainda mais a segurança, a Solana Foundation uniu-se à Asymmetric Research para lançar o programa STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
O STRIDE oferece uma estrutura de segurança abrangente para protocolos DeFi Solana, incluindo:
- Avaliações de segurança aprofundadas para protocolos DeFi
- Repositório público de relatórios de segurança
- Monitorização contínua para protocolos que cumpram os padrões estabelecidos
A Asymmetric Research desenvolveu uma estrutura de avaliação de segurança com oito pilares para este programa e vai analisar protocolos de forma independente em todo o ecossistema. Os resultados vão ser publicados abertamente, permitindo a utilizadores e investidores avaliar o nível de segurança de cada protocolo.
O programa STRIDE disponibiliza níveis de apoio de segurança ajustados ao AUM de cada protocolo.
Protocolos com TVL superior a 10 milhões $
Os protocolos aprovados na avaliação de segurança beneficiam de:
- Monitorização operacional de segurança contínua (OpSec)
- Sistemas de deteção de ameaças 24/7
- Apoio financeiro da Solana Foundation
Estes sistemas permitem identificar atividades suspeitas antes de se agravarem.
Protocolos com TVL superior a 100 milhões $
Para protocolos com Valor do ativo ainda maior, a Solana Foundation vai patrocinar verificação formal — uma abordagem matemática para validar contratos inteligentes, garantindo que todos os caminhos e estados de execução possíveis são verificados quanto à correção e segurança do código.
SIRN: Solana Incident Response Network
Além das avaliações de segurança, a Solana lançou a SIRN (Solana Incident Response Network), uma rede dedicada à gestão de incidentes de segurança.
A SIRN é uma aliança colaborativa de empresas de segurança e investigadores focada na partilha de inteligência sobre ameaças, coordenação de respostas durante incidentes de segurança e melhoria da estrutura de segurança global. Os membros fundadores incluem Asymmetric Research, OtterSec, Neodyme, Squads e ZeroShadow. A SIRN está aberta a todos os protocolos Solana, com apoio prioritário para quem gere maior AUM.
Ferramentas de segurança gratuitas da Solana
Nos últimos anos, a Solana Foundation tem equipado programadores com um conjunto de recursos de segurança gratuitos.
As ferramentas atualmente disponíveis incluem:
-
Hypernative
Infraestrutura de segurança institucional que permite às equipas detetar ameaças precocemente e bloquear transações maliciosas. Lançada no ecossistema Solana em setembro de 2024.
-
Range Security
Monitorização de risco e segurança em tempo real para Carteiras com Assinatura múltipla, Carteiras standard e programas blockchain. As equipas de desenvolvimento recebem 100 chamadas API gratuitas por mês.
-
Riverguard
Ferramenta de segurança criada pela Neodyme que simula cenários de ataque, permitindo identificar vulnerabilidades de forma proativa.
-
Sec3
A ferramenta de análise estática X-Ray verifica automaticamente o código para identificar problemas de segurança. Os projetos Solana recebem ainda 45 min de consultoria de segurança gratuita.
-
AuditWare Radar
Permite aos programadores criar e Partilhar modelos de deteção de segurança, facilitando a identificação de vulnerabilidades durante o desenvolvimento.
Colaboração intersectorial contra crimes cripto
A Solana Foundation é membro da Crypto Defenders Alliance.
Esta coligação de plataformas de troca, projetos blockchain e organizações de cibersegurança visa prevenir:
- Fraudes com ativos digitais
- Roubo de criptomoeda
- Liquidação ilegal de Ativos roubados
A aliança reforça a segurança geral através da partilha de informação, definição de melhores práticas e desenvolvimento de ferramentas open-source.
Protocolos mantêm responsabilidade pela sua própria segurança
Apesar dos recursos de segurança extensivos disponibilizados pela Solana Foundation, salienta-se que as equipas de protocolo são responsáveis pelo design e proteção da sua própria segurança. Para protocolos que gerem fundos significativos de utilizadores, padrões rigorosos de segurança são imprescindíveis. Estas ferramentas servem para fortalecer a segurança das equipas — não para substituir a sua responsabilidade.
Conclusão
Com a expansão acelerada do ecossistema Solana, a segurança torna-se um pilar fundamental para a saúde da rede. O programa de avaliação de segurança STRIDE, a rede de resposta a incidentes SIRN e as várias ferramentas gratuitas de segurança da Solana Foundation estão a construir uma infraestrutura robusta. Estas iniciativas protegem os Ativos dos utilizadores e capacitam programadores, garantindo que o ecossistema Solana permanece seguro e estável à medida que cresce.
