มูลนิธิ Solana เปิดตัวเฟรมเวิร์ก STRIDE เพื่อเสริมความแข็งแกร่งด้านความปลอดภัยของ DeFi

TLDR

• (SeaPRwire) –   Solana เปิดตัว STRIDE เพื่อเสริมความปลอดภัยและระบบการตรวจสอบใน DeFi

• เฟรมเวิร์ก STRIDE กำหนดมาตรฐานความปลอดภัยใหม่สำหรับโปรโตคอลบน Solana

• Solana เพิ่มการตอบสนองต่อภัยคุกคามแบบเรียลไทม์ด้วยการเปิดตัวเครือข่าย SIRN ใหม่

• STRIDE มุ่งเน้นไปที่การตรวจสอบ การตรวจสอบติดตาม และการตรวจจับภัยคุกคามแต่เนิ่นๆ

• การโจมตีใน DeFi ที่เพิ่มขึ้นผลักดันให้ Solana เปิดตัวเฟรมเวิร์กความปลอดภัย STRIDE

Solana Foundation ได้เปิดตัว STRIDE เพื่อเสริมความปลอดภัยให้กับ DeFi ทั่วทั้งระบบนิเวศของตน เฟรมเวิร์ก STRIDE นำเสนอระบบการตรวจสอบติดตามอย่างต่อเนื่อง การประเมินความเสี่ยง และระบบการตอบสนองที่มีโครงสร้างสำหรับโปรโตคอล การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจากมีช่องโหว่ถูกใช้ประโยชน์เพิ่มขึ้น และวางตำแหน่งให้ STRIDE เป็นชั้นความปลอดภัยหลักสำหรับแอปพลิเคชันที่สร้างบน Solana

STRIDE Framework ขยายมาตรฐานความปลอดภัยทั่วทั้ง Solana

STRIDE นำเสนอระบบที่มีโครงสร้างเพื่อประเมินและตรวจสอบติดตามโปรโตคอล DeFi บน Solana ในหลายหมวดหมู่ความเสี่ยง โดยจะประเมินการกำกับดูแล โครงสร้างพื้นฐาน การพึ่งพาออราเคิล และแนวปฏิบัติด้านความปลอดภัยในการดำเนินงาน นอกจากนี้ STRIDE ยังรับประกันการทบทวนอย่างสม่ำเสมอพร้อมกับการเปิดเผยผลการค้นพบต่อสาธารณะเพื่อความโปร่งใส

เฟรมเวิร์กนี้ทำงานเป็นระบบการตรวจสอบติดตามอย่างต่อเนื่อง แทนที่จะเป็นกระบวนการตรวจสอบครั้งเดียว โดยปรับระดับการป้องกันให้สอดคล้องกับขนาดของโปรโตคอลและเกณฑ์มูลค่ารวมที่ถูกล็อค (TVL) ด้วยเหตุนี้ STRIDE จึงเสริมสร้างการกำกับดูแลเมื่อโปรโตคอลขยายขนาดภายในระบบนิเวศ

โปรโตคอลที่เกินเกณฑ์ที่กำหนดจะได้รับการป้องกันเพิ่มเติมผ่านแนวทางแบบหลายชั้นของ STRIDE โปรโตคอลที่มีมูลค่าถูกล็อคสูงกว่าจะมีคุณสมบัติสำหรับกระบวนการการตรวจสอบอย่างเป็นทางการ (formal verification) วิธีนี้รับประกันการตรวจสอบทางคณิตศาสตร์ของพฤติกรรมสัญญาอัจฉริยะและผลลัพธ์การดำเนินการ

ระบบการตอบสนองเหตุการณ์และการตรวจสอบติดตามเสริมการป้องกัน

ควบคู่ไปกับ STRIDE Solana ได้เปิดตัว Solana Incident Response Network (SIRN) เพื่อจัดการกับภัยคุกคามที่กำลังเกิดขึ้น เครือข่ายนี้เชื่อมต่อบริษัทความปลอดภัยต่างๆ เพื่อประสานการตอบสนองระหว่างเกิดเหตุการณ์ นอกจากนี้ ยังช่วยให้สามารถบรรเทาผลกระทบและแบ่งปันข่าวกรองได้เร็วขึ้นในหมู่ผู้เข้าร่วม

SIRN จะจัดลำดับความสำคัญของโปรโตคอลตามระดับการเปิดเผยและผลกระทบความเสี่ยงที่อาจเกิดขึ้น โดยให้การประสานงานแบบเรียลไทม์และการสื่อสารอย่างต่อเนื่องระหว่างทีมความปลอดภัย ผลที่ได้คือ STRIDE ได้รับการสนับสนุนด้านการปฏิบัติการในช่วงเกิดเหตุการณ์ความเสี่ยงสูง

ระบบนี้รวบรวมบริษัทที่เชี่ยวชาญด้านการตรวจสอบ การตรวจสอบติดตาม และการวิเคราะห์ทางนิติวิทยาศาสตร์ สมาชิกเหล่านี้มีส่วนช่วยปรับปรุงมาตรฐานของ STRIDE ผ่านการแบ่งปันข้อมูลเชิงลึก ดังนั้น Solana จึงสร้างโครงสร้างการป้องกันที่ประสานงานร่วมกับมาตรการป้องกันล่วงหน้า

ภูมิทัศน์ภัยคุกคามที่เพิ่มขึ้นผลักดันการนำ STRIDE มาใช้

การโจมตีล่าสุดได้เน้นย้ำถึงช่องโหว่ทั่วทั้งแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) แม้ว่าจะมีการปรับปรุงความปลอดภัยอย่างต่อเนื่อง ข้อมูลแสดงให้เห็นว่ายังคงมีการสูญเสียจากการใช้ประโยชน์จากช่องโหว่อย่างต่อเนื่อง แม้ว่ามูลค่าเงินที่ถูกขโมยโดยรวมจะลดลงเมื่อเทียบกับปีก่อนหน้า ดังนั้น STRIDE จึงจัดการกับความเสี่ยงที่ยังคงมีอยู่ภายในสภาพแวดล้อมภัยคุกคามที่พัฒนาขึ้น

การโจมตีครั้งใหญ่ก่อนหน้านี้ได้เผยให้เห็นช่องว่างในการตรวจสอบติดตามอย่างต่อเนื่องและความพร้อมในการตอบสนอง ผู้โจมตีใช้วิธีการขั้นสูง รวมถึงเครื่องมืออัตโนมัติ เพื่อเร่งความเร็วในการดำเนินการ ด้วยเหตุนี้ STRIDE จึงมุ่งเน้นไปที่การตรวจจับแต่เนิ่นๆ และการแทรกแซงเชิงรุก

เฟรมเวิร์กนี้ยังช่วยเติมเต็มเครื่องมือที่มีอยู่ภายในระบบนิเวศ Solana บริการด้านความปลอดภัยเสนอการตรวจจับภัยคุกคาม การทดสอบแบบจำลอง และการสนับสนุนการพัฒนาให้กับโปรเจกต์ เมื่อรวมกันแล้ว เครื่องมือเหล่านี้และ STRIDE จะสร้างโครงสร้างพื้นฐานความปลอดภัยที่กว้างขึ้นสำหรับผู้พัฒนา

Solana ยืนยันว่าทีมโปรโตคอลต้องรักษาความรับผิดชอบด้านความปลอดภัยของตนเอง อย่างไรก็ตาม STRIDE ให้การสนับสนุนที่เป็นมาตรฐานเพื่อเสริมสร้างการป้องกันระดับพื้นฐานทั่วทั้งเครือข่าย แนวทางแบบผสมผสานนี้มีเป้าหมายเพื่อปรับปรุงความยืดหยุ่นโดยไม่แทนที่ความรับผิดชอบส่วนบุคคล