Die Solana-Stiftung kündigt an, dass sie eine Reihe von Sicherheits-Upgrade-Plänen für das Solana-DeFi-Ökosystem in Auftrag gibt, die von der Sicherheitsforschungseinrichtung Asymmetric Research geleitet werden. Die Pläne umfassen strukturierte Bewertungen, kontinuierliches Monitoring, ein Notfall-Reaktionsnetzwerk und die Finanzierung formaler Verifikation.
STRIDE: Acht-Säulen-Rahmenwerk für Sicherheitsbewertungen, Bewertungsergebnisse werden veröffentlicht
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) ist ein strukturiertes Sicherheitsbewertungsprogramm für Solana-DeFi-Protokolle. Asymmetric Research hat bereits einen Rahmen mit acht Sicherheits-Säulen definiert, der eine unabhängige Bewertung der Ökosystem-Protokolle vornimmt. Die Bewertungsergebnisse werden veröffentlicht, damit Nutzer und Investoren transparente Sicherheitsinformationen über die von ihnen verwendeten Protokolle erhalten.
Protokolle, die die Bewertung bestehen und ein TVL von über 10.000.000 US-Dollar aufweisen, erhalten ein rund um die Uhr aktives Threat-Monitoring (opsec), das von der Solana-Stiftung finanziert wird. Dabei wird die Intensität der Schutzmaßnahmen anhand der risikospezifischen Merkmale jedes Protokolls angepasst. Ziel ist es, verdächtige Aktivitäten frühzeitig zu erkennen, bevor sie sich zu einem Sicherheitsvorfall entwickeln.
Protokolle mit einem TVL von über 100.000.000 US-Dollar wird die Solana-Stiftung darüber hinaus mit formaler Verifikation (formal verification) finanzieren – eine strenge Verifikationsmethode, die alle möglichen Zustände und Ausführungspfade mathematisch vollständig aufzählt und so die Korrektheit von Smart Contracts grundsätzlich sicherstellt.
SIRN: Ein Notfall-Reaktionsnetzwerk aus professionellen Sicherheitsinstitutionen
SIRN (Solana Incident Response Network) ist ein Netzwerk professioneller Sicherheitsinstitutionen, das nach dem Mitgliedschaftsmodell arbeitet und sich darauf konzentriert, bei Auftreten von Sicherheitsvorfällen schnell zu reagieren und Maßnahmen zu ergreifen. Gründungsmitglieder sind Asymmetric Research, OtterSec, Neodyme, Squads und ZeroShadow.
SIRN öffnet sich für alle Solana-Protokolle, priorisiert jedoch die Betreuung von Protokollen mit höherem TVL. Die Mitglieder werden Bedrohungsinformationen teilen, laufende Ereignisse koordinieren und sich kontinuierlich an der Weiterentwicklung des STRIDE-Rahmens beteiligen.
Überblick über kostenlose Sicherheits-Tools
Die Solana-Stiftung hat außerdem die derzeit verfügbaren Sicherheitsressourcen zusammengestellt, die allen Ökosystem-Projekten kostenlos bereitgestellt werden:
Hypernative: Sicherheits-Basisinfrastruktur auf Instituts-Ebene, unterstützt die frühe Bedrohungserkennung und die Prävention bösartiger Transaktionen (ab September 2024 umfassend bereitgestellt)
Range Security: Echtzeit-Risikoüberwachung und -Alarmierung für Multi-Sig-Konten, Wallets und Programme, monatlich 100 kostenlose API-Punkte
Riverguard (Neodyme): Angriffssimulations-Tests für Solana-Programme, kostenlos zugänglich
Sec3 X-Ray: Tool für statische Analyse, automatisierte Prüfungen bewährter Sicherheitspraktiken, außerdem kostenlose Sicherheitsberatung für 45 Minuten
AuditWare Radar: Vorlagen-Tool zur Identifizierung von Sicherheitsproblemen im Entwicklungsprozess, kostenlos nutzbar, lässt sich in CI/CD-Prozesse integrieren
Die Solana-Stiftung ist zudem Mitglied der Crypto Defenders Alliance – einem Branchenbündnis, das Börsen, Blockchain-Projekte und Cybersicherheitsinstitutionen vereint und sich dafür einsetzt, digitale Assets vor Betrug und Diebstahl zu schützen.
Bemerkenswert ist außerdem, dass die Solana-Stiftung in der Ankündigung ausdrücklich betont: Die Bereitstellung der oben genannten Ressourcen soll „Sicherheit gewährleisten“, nicht die Sicherheitsverantwortung der Protokolle selbst „ersetzen“. Für Protokolle, die große Mengen an Nutzervermögen verwalten, sind strenge Sicherheitsmaßnahmen eine unverzichtbare Grundpflicht.
Dieser Artikel Solana-Stiftung bringt STRIDE und SIRN heraus: Protokolle mit einem TVL von über 10.000.000 US-Dollar erhalten eine Rund-um-die-Uhr-Sicherheitsüberwachung, erstmals erschienen bei Chain News ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
