为应对近期频发的网络安全危机,Solana基金会正式发布“STRIDE”安全评估框架,旨在系统性修复去中心化金融领域因多起重大攻击事件而受损的信任基础。该计划被视为生态治理升级的关键一步。
STRIDE的核心突破在于将安全评估由一次性检测转变为长期、动态的监督机制。其评估范围涵盖运营流程、权限管理、多重签名配置及治理结构等八大关键维度,并将结果实时同步至公开可查的数据库中。
相较于传统审计仅反映特定时间点的状态,该框架能够随协议迭代和外部威胁演进不断更新评级,使投资者得以依据最新风险数据做出判断,提升决策时效性与准确性。
STRIDE引入基于总锁仓价值(TVL)的分层支持机制。对于锁仓量超1000万美元的项目,若通过评估,将自动接入由基金会资助的24小时威胁监测服务,显著降低中小型协议的安全运维成本。
针对锁仓超过1亿美元的高影响力协议,框架提供形式化验证工具,利用数学逻辑全面覆盖所有可能执行路径,实现远高于常规测试的安全确认,有效防范潜在系统性风险。
伴随STRIDE上线,名为“Solana事件响应网络”(SIRN)的协同防御体系正式启动。Asymmetric Research、OtterSec、Neodyme、Squads与Zeroshadow五家安全机构共同参与,共享实时威胁情报并建立联合响应机制。
网络响应优先级根据协议的TVL规模与潜在损失预估进行排序,所有操作均由基金会承担费用,确保各项目均可无门槛加入,形成统一防线。
尽管当前已有Hypernative、Range Security、Riverguard、Sec3 X-Ray等多个独立安全产品,但缺乏统一衡量尺度。STRIDE作为首个尝试建立全生态通用标准的框架,具有开创意义。
然而,目前版本仅为“STRIDE 0.1”,尚处初期阶段。面对攻击手法迅速演变的现实,其能否保持更新速度成为核心挑战。未来首批评估结果的实际表现以及SIRN在真实攻击中的应对成效,将成为验证其有效性的关键节点。
虽然制度设计已迈出重要一步,但最终市场仍将依据实际事件处置能力与安全成果来判定该框架的真正价值。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.