Розширення екосистеми Solana підвищує вимоги до безпеки
(Джерело: Solana)
Solana традиційно зосереджує увагу на безпеці та високій продуктивності у блокчейн-індустрії. Зі зростанням екосистеми збільшується і Вартість активу на платформі, і кількість застосунків, що робить надійний захист критично важливим.
Для підтримки високих стандартів безпеки Фонд Solana впровадив низку нових ініціатив: інструменти для розробників, стандарти оцінювання та механізми реагування на інциденти. Вони допомагають розробникам інтегрувати безпеку як ключовий пріоритет при створенні застосунків.
Протоколи екосистеми з підвищеною безпекою
Декілька провідних протоколів Solana вже інвестували значні ресурси у підвищення безпеки. Наприклад:
- Squads Multisig: понад 10 аудитів безпеки та формальна верифікація
- Kamino: 9 незалежних аудитів безпеки
- Jupiter Lend: формальна верифікація й 7 аудитів безпеки; деталі — на панелі прозорості
Деякі протоколи, що керують активами на мільярди доларів, взяли на себе довгострокові зобов'язання з удосконалення архітектури безпеки.
У міру розвитку блокчейн-індустрії зловмисники постійно вдосконалюють свої підходи, тому комплексна стратегія захисту стає дедалі важливішою.
STRIDE: фреймворк оцінки безпеки DeFi
(Джерело: Asymmetric Research)
Для посилення безпеки Фонд Solana разом з Asymmetric Research запустили програму STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
STRIDE пропонує комплексний фреймворк захисту DeFi-протоколів Solana, що включає:
- Ґрунтовну оцінку безпеки DeFi-протоколів
- Відкрите сховище звітів з безпеки
- Постійний моніторинг для протоколів, що відповідають стандартам
Asymmetric Research розробила восьмикомпонентний фреймворк оцінки безпеки для програми й буде незалежно перевіряти протоколи екосистеми. Результати публікуються відкрито, щоб користувачі та інвестори мали прозору інформацію про стан безпеки кожного протоколу.
Додатковий захист для протоколів із високим TVL
Програма STRIDE передбачає різні рівні підтримки безпеки залежно від AUM протоколу.
Протоколи з TVL понад 10 млн доларів
Протоколи, що пройшли оцінку, отримують:
- Безперервний операційний моніторинг безпеки (OpSec)
- Системи цілодобового виявлення загроз
- Фінансування від Фонду Solana
Ці системи дозволяють виявляти підозрілу активність до її ескалації.
Протоколи з TVL понад 100 млн доларів
Для протоколів із ще більшою Вартістю активу Фонд Solana фінансує формальну верифікацію — математичну перевірку смарт-контрактів, що гарантує повну перевірку всіх сценаріїв виконання та станів коду на коректність і безпеку.
SIRN: мережа реагування на інциденти Solana
Окрім оцінки безпеки, Solana запустила SIRN (Solana Incident Response Network) — спеціалізовану мережу для реагування на інциденти безпеки.
SIRN — це альянс компаній з кібербезпеки та дослідників, який забезпечує обмін інформацією про загрози, координацію під час інцидентів і вдосконалення фреймворку безпеки. Засновники: Asymmetric Research, OtterSec, Neodyme, Squads і ZeroShadow. SIRN відкрита для всіх протоколів Solana, з пріоритетною підтримкою для протоколів із більшим AUM.
Безкоштовні інструменти безпеки від Solana
Останні роки Фонд Solana надає розробникам широкий спектр безкоштовних ресурсів для захисту.
Доступні інструменти:
-
Hypernative
Інституційна інфраструктура безпеки, яка дає змогу командам завчасно виявляти загрози та блокувати шкідливі транзакції. Запущено у вересні 2024 року.
-
Range Security
Моніторинг ризиків і безпеки в реальному часі для мультипідписних Гаманців, стандартних Гаманців і блокчейн-програм. Команди розробників отримують 100 безкоштовних API-запитів щомісяця.
-
Riverguard
Інструмент Neodyme для моделювання атак, що дозволяє командам проактивно виявляти вразливості.
-
Sec3
X-Ray — інструмент статичного аналізу, який автоматично перевіряє код на проблеми безпеки. Проєкти Solana отримують 45 хв безкоштовного консультування з безпеки.
-
AuditWare Radar
Дозволяє розробникам створювати та Поділитися шаблонами для виявлення загроз, що полегшує пошук вразливостей під час розробки.
Міжгалузева співпраця проти криптозлочинності
Фонд Solana входить до Crypto Defenders Alliance.
Коаліція бірж, блокчейн-проєктів і компаній з кібербезпеки має на меті запобігти:
- Шахрайству з цифровими активами
- Викраденню криптовалюти
- Незаконній ліквідації викрадених Активів
Альянс підсилює безпеку через обмін інформацією, впровадження найкращих практик і створення інструментів з відкритим кодом.
Протоколи відповідають за власну безпеку
Фонд Solana надає розвинену інфраструктуру безпеки, проте підкреслює, що команди протоколів самостійно відповідають за проєктування та захист власної безпеки. Для протоколів, які керують значними коштами користувачів, суворі стандарти безпеки є обов'язковими. Інструменти допомагають посилити захист, але не замінюють відповідальність.
Висновок
У процесі стрімкого зростання екосистеми Solana безпека стає ключовою для здоров'я мережі. Завдяки програмі STRIDE, мережі SIRN і безкоштовним інструментам Solana Foundation вибудовує надійну інфраструктуру захисту. Ці ініціативи не лише захищають Активи користувачів, а й розширюють можливості розробників, забезпечуючи стабільність і безпеку екосистеми Solana.
