Solana 推出 STRIDE：一种新的 DeFi 安全框架来应对不断上升的威胁

目录 Solana 基金会推出 STRIDE 计划，以强化 DeFi 安全基础设施 新框架为区块链协议建立全面的安全基准 SIRN 网络部署可实现即时威胁检测和响应能力 框架强调持续审计、监视和先发制人的漏洞识别 不断增加的 DeFi 安全漏洞促使 Solana 全面实施 STRIDE Solana 基金会推出了 STRIDE，这是一项全面的安全计划，旨在强化整个区块链网络中的 DeFi 协议。该框架建立了持续的监视能力、全面的风险评估程序和有组织的事件管理协议。此次部署是在安全事件不断升级的情况下进行的，并将 STRIDE 确立为基于 Solana 构建的应用程序的基本保护基础设施。 STRIDE 提供了一种全面的方法，用于跨不同安全维度评估和监督 Solana DeFi 协议。该系统评估治理结构、基础设施弹性、预言机集成安全性和运营保障。此外，STRIDE 要求定期评估并公开披露所有安全调查结果，以保持生态系统的透明度。该框架不是充当单点审计解决方案，而是提供持续的监视功能。安全措施与协议规模和总价值锁定指标成正比。通过这种方法，随着去中心化应用程序扩展其运营，STRIDE 增强了保护性监督。超过既定价值阈值的协议将通过 STRIDE 的分层保护模型获得增强的安全措施。管理大量锁定资产的应用程序可以访问正式的验证程序。该方法提供了智能合约逻辑和预期执行模式的数学证明。作为 STRIDE 的补充，Solana 部署了 Solana 事件响应网络来管理新出现的安全威胁。该网络促进网络安全组织之间的协作，以在活动事件期间协调统一的响应。此外，它还通过网络参与者之间的集体情报共享加速威胁消除。 SIRN 实施基于风险的优先级，将资源集中在具有最大曝光度和潜在影响的协议上。该网络在安全专业人员之间保持连续的通信渠道和实时协作。这种结构在关键安全事件期间为 STRIDE 提供战术支持。该网络包含涵盖审计、持续监控和数字取证功能的专业组织。这些参与者通过协作知识交流来增强 STRIDE 协议。随后，Solana 建立了统一的防御架构，作为预防性安全措施的补充。尽管保护技术不断进步，但最近的安全事件暴露了整个去中心化金融生态系统的严重弱点。分析表明，尽管受损资金总额逐年减少，但安全漏洞仍在持续造成财务损失。因此，STRIDE 针对动态威胁环境中的持久漏洞。最近的一次重大安全漏洞暴露了持续监控和事件准备方面的缺陷。威胁行为者部署了复杂的技术，包括自动化框架，以最大限度地提高利用速度。因此，STRIDE 强调早期预警系统和预防性对策。该计划还与整个 Solana 生态系统当前可用的安全资源协同工作。可用的安全平台为区块链项目提供威胁识别、模拟环境和开发帮助。这些实用程序和 STRIDE 相结合，为生态系统开发人员奠定了广泛的安全基础。 Solana 强调，开发团队保留其协议的主要安全义务。尽管如此，STRIDE 仍提供标准化资源来提升整个网络的基本保护级别。这种双重责任模型旨在增强生态系统的弹性，同时保留各个协议的责任。