Em 6 de abril, a Solana Foundation revelou oficialmente dois novos mecanismos de segurança para o ecossistema: STRIDE e SIRN. Embora este anúncio possa parecer uma atualização rotineira sobre ferramentas de segurança e redes de emergência, representa, na verdade, uma transformação profunda da segurança ao nível da infraestrutura da Solana—particularmente relevante perante a expansão atual do ecossistema, o crescimento da atividade institucional em DeFi, o aumento do AUM on-chain e a evolução da governança de segurança no setor.
A mensagem é inequívoca: a Solana está a abandonar o modelo ultrapassado de “cada projeto faz a sua própria auditoria e só coordena após o problema”. Em alternativa, está a construir uma estrutura de segurança sistemática que engloba avaliação, monitorização, alerta precoce, verificação e resposta. Em suma, a Solana está a elevar a segurança de um serviço isolado para uma capacidade transversal a todo o ecossistema.
1. A governança do ecossistema Solana atinge um novo patamar
Segundo o anúncio oficial da Solana em 6 de abril de 2026, a Fundação está a financiar uma nova iniciativa de segurança liderada pela Asymmetric Research, composta por quatro componentes principais:
-
STRIDE: Programa de segurança abrangente para Solana DeFi
-
Monitorização proativa de ameaças 24/7: Para protocolos avaliados e com TVL superior a 10 milhões $
-
SIRN: Solana Incident Response Network
-
Apoio à verificação formal: Para protocolos líderes com TVL acima de 100 milhões $
Cada uma destas medidas—auditoria, monitorização, resposta a emergências e verificação formal—está consolidada no setor. O que distingue a Solana Foundation é a integração destas capacidades num sistema de segurança escalável e escalonado para o ecossistema.
Historicamente, a governança de segurança em blockchain enfrentou três problemas principais:
- Responsabilidade de segurança fragmentada.
Cada protocolo seleciona de forma independente os parceiros de auditoria, configura monitorização e responde a incidentes. Os padrões de segurança dependem dos recursos e contactos das equipas, não de mínimos definidos para todo o ecossistema.
- Investimento em segurança desalinhado com o risco.
Muitos protocolos gerem dezenas ou centenas de milhões de dólares, mas dependem sobretudo de relatórios de auditoria pontuais, em vez de monitorização contínua e defesas adaptativas.
- Resposta a incidentes ad hoc.
Quando ocorrem ataques, as equipas esforçam-se por contactar auditores, investigadores de segurança, exchanges e fornecedores de infraestrutura. Em incidentes graves, mesmo alguns minutos de atraso podem resultar em perdas significativas de ativos.
A nova abordagem da Solana visa responder a estes três desafios estruturais em simultâneo.
2. STRIDE: mais do que um programa de auditoria—um quadro de admissão de segurança
STRIDE significa Solana Trust, Resilience and Infrastructure for DeFi Enterprises. Oficialmente, é um “programa de segurança estruturado para avaliar, monitorizar e atualizar projetos Solana”.
Muitos encaram o STRIDE como apenas mais um programa de auditoria do ecossistema, mas isso é reduzir o seu papel estratégico.
Segundo a Fundação, o STRIDE não se limita a “analisar código”. Estabelece uma estrutura de padrões de segurança transversal a projetos e níveis de risco, publicamente verificável, com três camadas principais:
1. Avaliação normalizada
A Asymmetric Research concebeu a estrutura do STRIDE com base em oito pilares de segurança, realizando avaliações independentes dos protocolos do ecossistema. A Solana não presta apenas um serviço—define o que qualifica um protocolo para cumprir o padrão mínimo de segurança reconhecido no ecossistema.
Ao contrário das auditorias tradicionais—em que os relatórios são privados entre projeto e auditor—o STRIDE introduz um padrão de segurança público e escalonado.
Isto significa que utilizadores, investidores e instituições vão centrar-se cada vez mais no “estado da avaliação STRIDE”, “nível de segurança” e “abrangência da monitorização contínua”, e não apenas no “histórico de auditorias”. À medida que o STRIDE ganha aceitação, tornar-se-á o novo selo de confiança do ecossistema.
2. Monitorização contínua, não entrega única
Os protocolos que passam na avaliação e têm TVL acima de 10 milhões $ recebem apoio operacional contínuo de segurança e monitorização proativa de ameaças 24/7. A intensidade da monitorização é ajustada ao perfil de risco de cada protocolo: quanto maior o AUM, maior a proteção.
Isto é crucial porque os riscos mais críticos do DeFi não são apenas “bugs no código”. Incluem:
-
Abuso de permissões
-
Fragilidades em processos operacionais e multisig
-
Riscos nos procedimentos de atualização
-
Deteção precoce de anomalias on-chain
-
Alertas atempados antes da formação de cadeias de ataque
O STRIDE expande o foco da Solana de “correção do Smart Contract” para “operações seguras ao nível do protocolo”.
Este alinhamento é fundamental no DeFi atual. Com protocolos cada vez mais complexos, os grandes incidentes resultam frequentemente da interação entre código, permissões, governança, oráculos, dependências entre cadeias e fluxos operacionais. Auditorias pontuais não cobrem riscos dinâmicos; a monitorização contínua é a verdadeira defesa.
3. Descoberta pública e transparente
Os resultados das avaliações STRIDE serão publicados abertamente, reforçando a transparência para utilizadores e investidores e criando uma nova responsabilidade pública para as equipas dos protocolos. A segurança torna-se uma questão de reputação pública, não apenas de qualidade interna de engenharia.
No futuro, os principais protocolos Solana vão competir não só em TVL, volume de negociação e receitas, mas também no grau de maturidade da sua segurança.
3. SIRN: a resposta ao elo mais fraco do blockchain—resposta a incidentes
Se o STRIDE serve para “construir resiliência”, o SIRN serve para “combater incêndios”.
SIRN significa Solana Incident Response Network: uma rede de resposta a incidentes baseada em membros, para todo o ecossistema Solana, concebida para resposta colaborativa em tempo real durante incidentes de segurança. Está aberta a todos os protocolos, com alocação de recursos priorizada pelo TVL.
Os membros fundadores incluem:
-
Asymmetric Research
-
OtterSec
-
Neodyme
-
Squads
-
ZeroShadow
Não são apenas empresas de auditoria—cobrem investigação de segurança, infraestrutura, resposta a incidentes, multisig e controlo de ativos. O SIRN não é um “grupo de consultoria”, mas sim uma rede de colaboração de emergência de rápida mobilização.
Os incidentes de segurança on-chain diferem dos ataques na internet tradicional num aspeto-chave: os fundos perdem-se de forma extremamente rápida e, frequentemente, de forma irreversível.
No Web2, as empresas podem isolar servidores, fechar interfaces e reverter bases de dados após um incidente. No DeFi, uma única fuga de permissões, transação maliciosa ou mensagem entre cadeias pode fazer com que os ativos sejam transferidos, misturados e movimentados entre jurisdições em minutos.
O que determina a dimensão das perdas não é o “histórico de auditorias”, mas sim:
-
Deteção imediata do ataque
-
Confirmação rápida dos vetores de ataque e contratos afetados
-
Coordenação entre multisig, frontend, RPC, analytics e exchanges
-
Congelamento rápido de fluxos ou prevenção de perdas secundárias
-
Comunicação externa célere, unificada e credível
O SIRN organiza estas tarefas de forma proativa, elevando a “capacidade média de resposta” da Solana durante ataques.
Não garante perdas nulas, mas reduz o risco de perdas agravadas por coordenação lenta ou falhas de informação.
4. Porque reforçar a segurança agora?
O timing é determinante.
Em ecossistemas em fase inicial, lançar um sistema de segurança escalonado e institucionalizado pode parecer excessivo. Mas em ecossistemas maduros, com fundos significativos, protocolos líderes, estratégias complexas e envolvimento institucional, a ausência de tal sistema torna-se cada vez mais perigosa.
A Solana enquadra-se agora nesta última categoria.
1. Solana passa de “cadeia de alto desempenho” para “infraestrutura financeira de elevado valor”
A narrativa da Solana centrou-se em desempenho, custo e experiência do utilizador. Mas com pagamentos em stablecoin, RWA, negociação on-chain, empréstimos, Derivados e produtos institucionais, a Solana transporta agora fluxos financeiros reais—não apenas negociação de alta frequência e atividade de retalho.
À medida que o AUM e a complexidade financeira aumentam, a segurança torna-se exponencialmente mais importante.
O desempenho impulsiona o crescimento; a segurança determina a sustentabilidade.
2. A competição em segurança DeFi passa de “auditoria” para “sistema”
O setor reconhece que uma auditoria isolada não equivale a segurança.
Muitos projetos atacados tinham auditorias, mas faltava-lhes:
-
Monitorização contínua on-chain
-
Controlo de permissões e processos operacionais
-
Caminhos rápidos de atualização para vulnerabilidades
-
Redes maduras de resposta a incidentes
-
Verificação formal avançada
A Solana combina estes elementos, sinalizando uma lógica de segurança mais madura:
A segurança não é um PDF—é um sistema em funcionamento contínuo.
3. Para instituições, a segurança deve ser “explicável, verificável e governável”
As instituições valorizam mecanismos de resposta a incidentes—não apenas rendimento. O “backstop” é a governança e o controlo de risco, não a compensação financeira.
STRIDE e SIRN sinalizam às instituições que a Solana está a institucionalizar a segurança do ecossistema, e não a confiar na autodisciplina dos projetos.
Isto melhora a transparência e a capacidade de avaliação do DeFi Solana para grandes fundos—tão importante quanto o TPS.
A Solana Foundation vai financiar verificação formal para protocolos com TVL acima de 100 milhões $.
Isto não é um luxo—é uma resposta necessária à alteração dos limiares de risco.
Com 100 milhões $ em jogo, um protocolo deixa de ser apenas uma startup e passa a ser um sistema que gere um risco financeiro massivo. A revisão de código, testes e experiência de auditoria não bastam. Sistemas complexos enfrentam problemas de espaço de estados, condições de fronteira e lógica combinatória que não podem ser exaustivamente verificados manualmente.
A verificação formal tenta provar matematicamente propriedades dos contratos em todos os estados possíveis—não apenas em amostras limitadas de testes.
Não é uma solução milagrosa: é dispendiosa, complexa, limitada no âmbito e depende da correta definição das propriedades. Mas, para os principais protocolos DeFi, é cada vez mais um investimento necessário.
O apoio da Solana Foundation a protocolos com elevado TVL reflete uma transição de “suporte universal ao ecossistema” para “garantia sistémica escalonada”.
6. Impactos práticos no ecossistema Solana
1. Limiares de segurança mais elevados para protocolos líderes
O sucesso na Solana vai exigir não só crescimento rápido do negócio, mas também capacidades de segurança reforçadas.
O histórico de auditorias já não será suficiente—os protocolos têm de integrar sistemas avançados de monitorização e verificação.
Isto impulsiona uma governança de segurança profissional e faz do “orçamento de segurança” uma despesa operacional natural.
2. Elevação da fasquia para projetos pequenos e médios
Embora a monitorização 24/7 e a verificação formal sejam escalonadas por TVL, a Solana oferece recursos gratuitos de segurança a todos os projetos, incluindo Hypernative, Range, Riverguard, Sec3, AuditWare Radar, entre outros.
Novos projetos podem aceder a ferramentas de segurança sistemáticas desde o primeiro dia, reduzindo a recorrência de erros básicos de segurança.
3. Novos critérios de avaliação para utilizadores e capital
Os utilizadores vão começar a avaliar protocolos com base em:
A segurança torna-se uma dimensão competitiva explícita—não apenas um fator oculto recordado em incidentes.
4. Solana Foundation como “coordenadora de segurança do ecossistema”
A Fundação sublinha que estes recursos não transferem a responsabilidade das equipas dos projetos. Um excesso de endosso pode criar expectativas erradas de backstop do ecossistema. O papel da Solana é construir uma base pública de segurança—não assumir a responsabilidade dos projetos.
Esta delimitação melhora a segurança geral do ecossistema, evitando incentivos desalinhados.
7. Limitações—não idealizar excessivamente o modelo
STRIDE e SIRN são avanços positivos, mas não garantem que a Solana nunca enfrente incidentes de segurança.
Três limitações principais:
-
Nenhum sistema pode eliminar riscos desconhecidos em ambientes complexos. A superfície de ataque do DeFi evolui—combinações de protocolos, interações entre cadeias, ataques à governança, engenharia social e erros operacionais podem contornar defesas tradicionais.
-
A alocação escalonada de recursos implica prioridades diferentes. O SIRN e o apoio avançado são priorizados pelo TVL, pelo que protocolos pequenos podem não ter a mesma rapidez de resposta que projetos líderes em eventos extremos.
-
Estruturas públicas de avaliação requerem tempo para ganhar credibilidade. O valor do STRIDE depende da sua adoção e reconhecimento por utilizadores, capital e Programadores—não apenas do seu lançamento.
A Solana é conhecida pela velocidade, baixas comissões e elevada capacidade de processamento.
Mas o valor financeiro de longo prazo depende não apenas do desempenho, mas de estruturas de confiança que atraem capital, Programadores e instituições. STRIDE e SIRN colmatam esta lacuna crítica, elevando a segurança de uma responsabilidade fragmentada dos projetos para uma abordagem de engenharia de sistemas com atributos de infraestrutura pública. A segurança evolui de auditorias externas para um quadro abrangente de monitorização contínua, governança escalonada, resposta rápida e verificação de elevado padrão.
A Solana já provou que “a cadeia funciona”. Agora, está a provar que, à medida que ativos de elevado valor, protocolos complexos e fundos institucionais entram na rede, a Solana dispõe de capacidades de governança de segurança à altura.
STRIDE e SIRN não são apenas produtos de segurança—representam a atualização institucionalizada da Solana rumo a uma infraestrutura financeira madura.
