Экосистема Solana быстро расширяется и предъявляет новые требования к безопасности
(Источник: Solana)
Solana уже давно делает акцент на безопасности и высокой производительности в блокчейн-индустрии. С ростом экосистемы увеличиваются и Стоимость актива на платформе, и число приложений, что требует еще более надежных мер защиты.
Чтобы поддерживать высокий уровень безопасности, Фонд Solana внедрил новые инициативы, охватывающие инструменты разработки, стандарты оценки и механизмы реагирования на инциденты. Эти меры помогают разработчикам включать безопасность как ключевой элемент при создании приложений.
В экосистеме работают протоколы с усиленной безопасностью
Ведущие протоколы Solana уже инвестировали значительные ресурсы в повышение уровня безопасности. Например:
- Squads Multisig: более 10 аудитов безопасности и формальная верификация
- Kamino: 9 независимых аудитов безопасности
- Jupiter Lend: формальная верификация и 7 аудитов безопасности, подробности представлены на панели прозрачности
Некоторые протоколы, управляющие активами на миллиарды долларов, берут на себя долгосрочные обязательства по совершенствованию архитектуры безопасности.
С развитием индустрии блокчейна злоумышленники совершенствуют свои методы, поэтому комплексные стратегии безопасности становятся все более необходимыми.
STRIDE: фреймворк оценки безопасности DeFi
(Источник: Asymmetric Research)
Для повышения безопасности Фонд Solana сотрудничает с Asymmetric Research и запускает программу STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
STRIDE — комплексный фреймворк безопасности для DeFi-протоколов Solana, включающий:
- Глубокую оценку безопасности DeFi-протоколов
- Открытый репозиторий отчетов по безопасности
- Постоянный мониторинг протоколов, прошедших стандарты
Asymmetric Research разработала восьмикомпонентный фреймворк для этой программы и будет проводить независимую оценку протоколов по всей экосистеме. Результаты публикуются открыто, чтобы пользователи и инвесторы получали прозрачную информацию о безопасности каждого протокола.
Дополнительная защита для протоколов с высоким TVL
STRIDE предусматривает разные уровни поддержки безопасности в зависимости от AUM протокола.
Протоколы с TVL свыше 10 млн $
Протоколы, прошедшие оценку безопасности, получают:
- Постоянный мониторинг операционной безопасности (OpSec)
- Круглосуточные системы обнаружения угроз
- Финансирование от Фонда Solana
Эти системы позволяют выявлять подозрительные действия на ранней стадии.
Протоколы с TVL свыше 100 млн $
Для протоколов с еще большей Стоимостью актива Фонд Solana оплачивает формальную верификацию — математическую проверку смарт-контрактов, которая гарантирует корректность и безопасность всех возможных сценариев исполнения кода.
SIRN: сеть реагирования на инциденты Solana
Кроме оценки безопасности, Solana запустила SIRN (Solana Incident Response Network) — специализированную сеть для управления инцидентами.
SIRN — это альянс компаний и исследователей по безопасности, объединяющий обмен информацией об угрозах, координацию действий при инцидентах и развитие общей архитектуры безопасности. В числе основателей — Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow. SIRN доступен всем протоколам Solana, приоритет получают проекты с крупным AUM.
Бесплатные инструменты безопасности от Solana
В последние годы Фонд Solana предоставляет разработчикам бесплатные ресурсы для повышения безопасности.
Доступные инструменты:
-
Hypernative
Инфраструктура безопасности институционального уровня для раннего выявления угроз и блокировки вредоносных транзакций. Запущена в экосистеме Solana в сентябре 2024 года.
-
Range Security
Мониторинг рисков и безопасности в реальном времени для Мульти-подписей, стандартных Кошельков и блокчейн-программ. Разработчики получают 100 бесплатных API-запросов в месяц.
-
Riverguard
Инструмент от Neodyme, моделирующий атаки и позволяющий выявлять уязвимости проактивно.
-
Sec3
Инструмент статического анализа X-Ray для автоматической проверки кода на уязвимости. Проекты Solana получают 45 мин бесплатных консультаций по безопасности.
-
AuditWare Radar
Позволяет создавать и Поделиться шаблонами обнаружения угроз, чтобы выявлять уязвимости на этапе разработки.
Межотраслевая кооперация против преступлений в криптоиндустрии
Фонд Solana состоит в Crypto Defenders Alliance.
Это объединение бирж, блокчейн-проектов и кибербезопасностных организаций, которое предотвращает:
- Мошенничество с цифровыми активами
- Кражу криптовалюты
- Незаконную ликвидацию украденных Активов
Альянс укрепляет безопасность через обмен информацией, лучшие практики и разработку инструментов с открытым исходным кодом.
Протоколы отвечают за свою безопасность
Фонд Solana предоставляет обширные ресурсы, но подчеркивает: команды протоколов несут ответственность за архитектуру и защиту своих решений. Для протоколов, управляющих крупными пользовательскими средствами, обязательны строгие стандарты безопасности. Инструменты помогают усилить защиту, но не заменяют ответственность команд.
Заключение
С быстрым ростом экосистемы Solana безопасность становится основой здоровья сети. Программа STRIDE, сеть реагирования на инциденты SIRN и бесплатные инструменты безопасности создают прочную инфраструктуру защиты. Эти инициативы не только оберегают Активы пользователей, но и расширяют возможности разработчиков, помогая экосистеме Solana оставаться безопасной и стабильной в период роста.
