Solana 推出多項安全計畫：全面強化 DeFi 生態系統防護

Solana 生態系持續擴展，安全需求同步提升

（來源：Solana）

Solana 長期以來在區塊鏈產業中強調安全性與高效能。隨著生態系規模持續擴大，平台所管理的資產價值與應用數量也不斷提升，安全防護的重要性因此同步提高。

為了維持整體生態系的高安全標準，Solana Foundation 宣布推出一系列全新安全措施，涵蓋開發工具、評估標準及事件應變機制。這些方案旨在協助開發者於應用建置初期即將安全納入優先考量。

生態系已有多項高安全協議

目前於 Solana 生態系內，已有多個重要協議投入大量資源強化安全防護，例如：

• Squads Multisig：已完成逾 10 次安全審計，並進行形式化驗證

• Kamino：已完成 9 次獨立安全審計

• Jupiter Lend：通過形式化驗證並完成 7 次安全審計，詳細資訊可於透明度儀表板查詢

此外，部分管理逾十億美元資產的協議亦長期投入資源強化安全架構。

隨著區塊鏈產業快速發展，攻擊手法與惡意行為者的技術也持續進化，因此更全面的安全策略成為必要。

STRIDE 計畫：建立 DeFi 安全評估框架

（來源：Asymmetric Research）

為進一步強化安全防護，Solana Foundation 攜手 Asymmetric Research 推出 STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises）計畫。

STRIDE 是針對 Solana DeFi 協議設計的完整安全解決方案，主要內容包括：

• 為 DeFi 協議進行實地安全評估

• 建立公開安全報告資料庫

• 持續監控符合標準的協議

Asymmetric Research 針對本計畫建立了涵蓋八大安全支柱的評估框架，並將對生態系協議進行獨立審查。所有評估結果將公開發佈，讓用戶與投資人能清楚掌握協議安全狀態。

高 TVL 協議將獲進階安全保障

STRIDE 計畫亦會依協議資產規模提供不同層級的安全保護。

TVL 超過 1,000 萬美元協議

通過安全評估的協議，可獲得以下支援：

• 持續營運安全監控（OpSec）

• 全天候威脅偵測系統

• Solana Foundation 提供資金支持

這些監控機制可於問題擴大前及早發現可疑行為。

TVL 超過 1 億美元協議

針對資產規模更大的協議，Solana Foundation 亦將資助進行形式化驗證（Formal Verification）。此技術透過數學證明檢查智慧合約，確保所有可能執行路徑與狀態均獲完整驗證，以提升程式正確性與安全性。

SIRN：Solana 事件回應網路

除安全評估外，Solana 亦同步推出 SIRN（Solana Incident Response Network），專責處理安全事件應變。

SIRN 由安全公司與研究人員組成合作網路，負責分享威脅情報、協調安全事件處理，並協助優化安全架構。目前 SIRN 創始成員包括 Asymmetric Research、OtterSec、Neodyme、Squads 及 ZeroShadow，該網路對所有 Solana 協議開放，但將優先支援資產規模較大的專案。

Solana 提供多項免費安全工具

近年來，Solana Foundation 持續為開發者提供多元安全資源，且大部分工具均可免費使用。

目前生態系開發者可用的工具包括：

1. Hypernative 提供機構級安全基礎設施，可協助團隊及早偵測潛在威脅、阻擋惡意交易執行。該系統於 2024 年 9 月已在 Solana 生態系上線。

2. Range Security 具備即時風險及安全監控功能，適用於多重簽名錢包、一般錢包及區塊鏈程式。開發團隊每月可享 100 次免費 API 使用額度。

3. Riverguard 由 Neodyme 開發的安全工具，可模擬攻擊場景，協助團隊及早發現漏洞。

4. Sec3 提供 X-Ray 靜態分析工具，可自動檢查程式碼潛在安全問題。此外，Solana 專案可享 45 分鐘免費安全諮詢服務。

5. AuditWare Radar 協助開發者建立及分享安全檢測模板，於開發過程中更容易發現潛在風險。

跨產業合作打擊加密犯罪

Solana Foundation 同時為 Crypto Defenders Alliance 成員之一。

該聯盟由多家交易所、區塊鏈專案及資安機構組成，致力於透過產業協作防範下列問題：

• 數位資產詐騙

• 加密貨幣竊盜

• 被盜資產非法變現

聯盟透過資訊共享、制定最佳實務及推動開源工具，提升產業整體安全水準。

協議團隊仍應負起安全責任

儘管 Solana Foundation 提供多項安全資源，官方仍強調協議團隊須自行負責安全設計與防護。對於管理大量用戶資金的協議而言，嚴格安全標準為基本要求，相關工具僅為協助提升安全性，並非取代團隊責任。

總結

隨著 Solana 生態系持續擴展，安全防護已成為維護網路健康的關鍵。透過 STRIDE 安全評估計畫、SIRN 事件回應網路及多項免費安全工具，Solana Foundation 正逐步建立更完善的安全基礎設施。這些措施不僅保障用戶資產，也為開發者提供全方位支援，助力 Solana 生態系在持續成長中維持穩定且安全的運作環境。