Solana đang thực hiện nhiều sáng kiến bảo mật để nâng cao khả năng bảo vệ cho toàn bộ hệ sinh thái DeFi

Việc mở rộng hệ sinh thái Solana thúc đẩy nhu cầu bảo mật cao hơn

(Nguồn: Solana)

Solana luôn đặt ưu tiên bảo mật và hiệu suất cao trong ngành Blockchain. Khi hệ sinh thái ngày càng phát triển, cả Giá trị tài sản quản lý trên nền tảng và số lượng ứng dụng đều tăng, khiến các biện pháp bảo mật vững chắc trở nên thiết yếu hơn bao giờ hết.

Để duy trì tiêu chuẩn bảo mật cao trên toàn hệ sinh thái, Solana Foundation đã triển khai nhiều sáng kiến bảo mật mới, bao gồm công cụ phát triển, tiêu chuẩn đánh giá và cơ chế phản ứng sự cố. Những nỗ lực này hỗ trợ nhà phát triển đưa bảo mật thành ưu tiên cốt lõi khi xây dựng ứng dụng.

Nhiều giao thức bảo mật cao trong hệ sinh thái

Một số giao thức dẫn đầu trong hệ sinh thái Solana đã đầu tư mạnh để nâng cao bảo mật. Cụ thể:

• Squads Multisig: Hoàn thành trên 10 cuộc kiểm toán bảo mật và thực hiện xác minh hình thức
• Kamino: Trải qua 9 cuộc kiểm toán bảo mật độc lập
• Jupiter Lend: Đã xác minh hình thức và hoàn tất 7 cuộc kiểm toán bảo mật, thông tin chi tiết có trên bảng điều khiển minh bạch

Một số giao thức quản lý hàng tỷ USD tài sản cũng đã cam kết dài hạn trong việc cải thiện kiến trúc bảo mật.

Khi ngành Blockchain phát triển nhanh, các đối tượng tấn công và tác nhân xấu liên tục nâng cao kỹ thuật, khiến chiến lược bảo mật toàn diện ngày càng cần thiết.

Chương trình STRIDE: Xây dựng khung đánh giá bảo mật DeFi

(Nguồn: Asymmetric Research)

Để tăng cường bảo mật, Solana Foundation hợp tác với Asymmetric Research ra mắt chương trình STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).

STRIDE mang đến khung bảo mật toàn diện cho các giao thức DeFi trên Solana, bao gồm:

• Đánh giá bảo mật chuyên sâu cho các giao thức DeFi
• Kho lưu trữ công khai các báo cáo bảo mật
• Giám sát liên tục các giao thức đáp ứng tiêu chuẩn đã đặt ra

Asymmetric Research đã phát triển khung đánh giá bảo mật tám trụ cột cho chương trình này và sẽ đánh giá độc lập các giao thức trên toàn hệ sinh thái. Kết quả được công bố công khai, giúp người dùng và nhà đầu tư nắm rõ vị thế bảo mật của từng giao thức.

Tăng cường bảo vệ cho các giao thức TVL lớn

Chương trình STRIDE cung cấp các mức hỗ trợ bảo mật khác nhau dựa trên AUM của từng giao thức.

Giao thức có TVL vượt 10 triệu USD

Các giao thức vượt qua đánh giá bảo mật sẽ nhận được:

• Giám sát bảo mật vận hành liên tục (OpSec)
• Hệ thống phát hiện mối đe dọa 24/7
• Hỗ trợ tài trợ từ Solana Foundation

Các hệ thống này được xây dựng để phát hiện hoạt động đáng ngờ trước khi leo thang.

Giao thức có TVL vượt 100 triệu USD

Với các giao thức có Giá trị tài sản lớn hơn, Solana Foundation sẽ tài trợ xác minh hình thức—phương pháp toán học xác thực hợp đồng thông minh, bảo đảm mọi luồng thực thi và trạng thái đều được kiểm tra toàn diện về độ chính xác và bảo mật mã nguồn.

SIRN: Mạng lưới phản ứng sự cố Solana

Bên cạnh đánh giá bảo mật, Solana đã triển khai SIRN (Solana Incident Response Network), mạng lưới chuyên biệt xử lý các sự cố bảo mật.

SIRN là liên minh hợp tác giữa các công ty bảo mật và nhóm nghiên cứu, tập trung chia sẻ thông tin mối đe dọa, phối hợp phản ứng khi xảy ra sự kiện bảo mật và nâng cao khung bảo mật tổng thể. Thành viên sáng lập gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. SIRN mở cho mọi giao thức Solana, ưu tiên hỗ trợ các giao thức quản lý AUM lớn.

Bộ công cụ bảo mật miễn phí của Solana

Những năm gần đây, Solana Foundation liên tục trang bị cho nhà phát triển nhiều tài nguyên bảo mật miễn phí.

Các công cụ hiện khả dụng bao gồm:

1. Hypernative Hạ tầng bảo mật cấp tổ chức giúp đội ngũ phát hiện sớm mối đe dọa tiềm ẩn và ngăn chặn giao dịch độc hại. Ra mắt trong hệ sinh thái Solana vào tháng 9 năm 2024.

2. Range Security Giám sát rủi ro và bảo mật thời gian thực cho Ví Đa chữ ký, Ví tiêu chuẩn và chương trình Blockchain. Đội phát triển nhận 100 lượt gọi API miễn phí mỗi tháng.

3. Riverguard Công cụ bảo mật do Neodyme phát triển, mô phỏng kịch bản tấn công, giúp đội ngũ chủ động phát hiện lỗ hổng.

4. Sec3 Công cụ phân tích tĩnh X-Ray tự động kiểm tra mã nguồn phát hiện vấn đề bảo mật. Dự án Solana được nhận 45 phút tư vấn bảo mật miễn phí.

5. AuditWare Radar Cho phép nhà phát triển tạo và Chia sẻ mẫu phát hiện bảo mật, giúp phát hiện lỗ hổng tiềm ẩn trong phát triển dễ dàng hơn.

Hợp tác liên ngành chống tội phạm crypto

Solana Foundation là thành viên của Crypto Defenders Alliance.

Liên minh này gồm các sàn giao dịch, dự án Blockchain và tổ chức an ninh mạng, với mục tiêu ngăn chặn:

• Lừa đảo tài sản số
• Trộm cắp Tiền điện tử
• Thanh lý bất hợp pháp tài sản bị đánh cắp

Liên minh tăng cường bảo mật tổng thể thông qua chia sẻ thông tin, thiết lập chuẩn thực hành và phát triển công cụ mã nguồn mở.

Giao thức tự chịu trách nhiệm về bảo mật

Dù Solana Foundation cung cấp nhiều tài nguyên bảo mật, tổ chức này nhấn mạnh rằng đội ngũ giao thức cuối cùng vẫn phải tự thiết kế và bảo vệ hệ thống của mình. Đối với các giao thức quản lý số tiền lớn của người dùng, tiêu chuẩn bảo mật nghiêm ngặt là điều thiết yếu. Các công cụ này nhằm hỗ trợ tăng cường bảo mật—không thay thế trách nhiệm của đội ngũ.

Kết luận

Khi hệ sinh thái Solana tiếp tục mở rộng mạnh mẽ, bảo mật ngày càng trở thành nền tảng cho sức khỏe mạng lưới. Thông qua chương trình đánh giá bảo mật STRIDE, mạng lưới phản ứng sự cố SIRN và bộ công cụ bảo mật miễn phí, Solana Foundation xây dựng hạ tầng bảo mật vững chắc. Những sáng kiến này không chỉ bảo vệ Tài sản người dùng mà còn trao quyền cho nhà phát triển, đảm bảo hệ sinh thái Solana luôn an toàn và ổn định khi phát triển.