Solana 推出多项安全计划：全面强化 DeFi 生态系统防护

Solana 生态持续扩张，安全需求同步提升

（来源：Solana）

Solana 在区块链产业中一直强调安全与高效能。随着生态系统规模不断扩大，平台上管理的资产价值与应用数量也持续增加，因此安全防护的重要性也随之提升。

为了让整个生态系统保持高安全标准，Solana Foundation 宣布推出一系列新的安全措施，涵盖开发工具、评估标准与事件应对机制。这些计划的目标是帮助开发者在建构应用时就能优先考虑安全问题。

生态系中已有多个高安全协议

目前在 Solana 生态系统中，已有多个重要协议投入大量资源强化安全防护。例如：

• Squads Multisig：已完成超过 10 次安全审计，并进行形式化验证

• Kamino：完成 9 次独立安全审计

• Jupiter Lend：通过形式化验证并完成 7 次安全审计，相关资讯可在透明度仪表板查看

此外，一些管理数十亿美元资产的协议，也长期投入资源来提升安全架构。

随着区块链产业快速发展，攻击者与恶意行为者的技术也在不断进化，因此需要更全面的安全策略来应对。

STRIDE 计划：建立 DeFi 安全评估框架

（来源：Asymmetric Research）

为了进一步强化安全防护，Solana Foundation 与 Asymmetric Research 合作推出 STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises） 计划。

STRIDE 是一个针对 Solana DeFi 协议的完整安全方案，其主要内容包括：

• 对 DeFi 协议进行实际安全评估

• 建立公开的安全报告资料库

• 为符合标准的协议提供持续监控

Asymmetric Research 为该计划提出了一套包含 八个安全支柱 的评估框架，并会对生态系中的协议进行独立审查。评估结果将公开发布，让用户与投资者能更清楚了解协议的安全状况。

高 TVL 协议将获得更进阶保护

STRIDE 计划也会依据协议的资产规模提供不同程度的安全保护。

TVL 超过 1000 万美元的协议

若协议通过安全评估，将能获得以下支援：

• 持续的营运安全监控（OpSec）

• 全天候威胁监测系统

• 由 Solana Foundation 提供资金支持

这些监控系统的目的是在问题扩大之前，提前侦测可疑活动。

TVL 超过 1 亿美元的协议

对于资产规模更大的协议，Solana Foundation 还将资助进行形式化验证（Formal Verification）。这是一种透过数学证明的方法来检查智慧合约，确保所有可能的执行情况与状态都被完整验证，以提高程式码的正确性与安全性。

SIRN：Solana 事件回应网络

除了安全评估之外，Solana 也同时推出 SIRN（Solana Incident Response Network），专门处理安全事件的应对工作。

SIRN 是一个由安全公司与研究人员组成的合作网络，主要负责分享威胁情报、在安全事件发生时进行协调与回应，以及协助改善安全框架。目前 SIRN 的创始成员包括：Asymmetric Research、OtterSec、Neodyme、Squads，以及 ZeroShadow，该网络对所有 Solana 协议开放，但会优先支援资产规模较大的项目。

Solana 提供多项免费安全工具

在过去几年中，Solana Foundation 也持续为开发者提供各种安全资源，并且大多数工具都可以免费使用。

目前可供生态系开发者使用的工具包括：

1. Hypernative 提供机构级安全基础设施，可协助团队提早侦测潜在威胁、阻止恶意交易执行。该系统已于 2024 年 9 月在 Solana 生态系推出。

2. Range Security 提供即时风险与安全监控功能，可用于多重签名钱包、一般钱包，以及区块链程式。开发团队每月可获得 100 次免费 API 使用额度。

3. Riverguard 由 Neodyme 开发的安全工具，可模拟攻击场景，协助团队提前发现漏洞。

4. Sec3 提供 X-Ray 静态分析工具，可自动检查程式码中的安全问题。此外，Solana 专案还可获得 45 分钟免费安全谘询。

5. AuditWare Radar 协助开发者建立与分享安全检测模板，在开发过程中更容易发现潜在漏洞。

跨产业合作打击加密犯罪

Solana Foundation 同时也是 Crypto Defenders Alliance 的成员之一。

这个联盟由多家交易所、区块链专案与资安机构组成，目标是透过产业合作来防止以下问题：

• 数位资产诈骗

• 加密货币盗窃

• 被盗资产的非法变现

联盟透过共享资讯、制定最佳实务与开源工具来提升整体安全。

协议本身仍需负起安全责任

尽管 Solana Foundation 提供大量安全资源，但官方也强调，协议团队仍然需要自行负责其安全设计与防护措施。对于管理大量用户资金的协议而言，严格的安全标准是基本要求，而这些工具的目的是协助开发团队提升安全性，而不是取代其责任。

总结

随着 Solana 生态系统持续扩张，安全防护也成为维持网路健康的重要因素，透过 STRIDE 安全评估计划、SIRN 事件回应网络以及多种免费安全工具，Solana Foundation 正试图建立更完整的安全基础设施。这些措施不仅有助于保护用户资产，也为开发者提供更多支援，让整个 Solana 生态系在持续成长的同时，维持稳定与安全的运作环境。