Solana lanza STRIDE y SIRN, actualiza los estándares de seguridad y protección del ecosistema

La Fundación Solana anunció el 7 de abril el lanzamiento del sistema de evaluación y monitoreo de seguridad STRIDE, así como la red de respuesta a incidentes SIRN. STRIDE realizará evaluaciones de seguridad independientes de todos los protocolos DeFi en el ecosistema y publicará los resultados de forma abierta, proporcionando monitoreo proactivo de amenazas las 24 horas del día para protocolos con un TVL de más de 10 millones de dólares; SIRN, por su parte, se enfocará en la coordinación de respuesta inmediata en el momento en que ocurra un incidente de seguridad.

STRIDE: un marco por capas que abarca evaluación, monitoreo y verificación formal

（Fuente: Solana）

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) se basa en el marco de ocho pilares de seguridad elaborado por Asymmetric Research, para realizar evaluaciones independientes de los protocolos del ecosistema Solana. Los resultados se publican de manera transparente y abierta, permitiendo que usuarios e inversores comprendan el estado de seguridad de los protocolos en los que confían.

Niveles de defensa en tres capas de STRIDE

Capa de evaluación base (cobertura de todos los protocolos): Todos los protocolos de Solana reciben evaluaciones de seguridad independientes; los resultados se almacenan públicamente para que el público pueda consultarlos

Capa de monitoreo proactivo (TVL superior a 10 millones de dólares): Ofrece monitoreo de amenazas las 24 horas; la intensidad del monitoreo se ajusta dinámicamente según el nivel de riesgo de cada protocolo. Los fondos son respaldados por la Fundación Solana

Capa de verificación formal (TVL superior a 100 millones de dólares): Mediante métodos de demostración matemática, verifica de forma exhaustiva todas las rutas de ejecución posibles de los contratos inteligentes, brindando el nivel más estricto de garantías de corrección para los protocolos de mayor riesgo

La Fundación Solana enfatiza que este diseño por capas asegura que los recursos se concentren en los protocolos con mayor riesgo, y al mismo tiempo establece estándares de seguridad públicos y comparables para todo el ecosistema.

SIRN: red de respuesta a incidentes en tiempo real mediante la colaboración de cinco instituciones

La red de respuesta a incidentes de Solana (SIRN) se lanzó formalmente el mismo día, y queda abierta para todos los protocolos de Solana; la prioridad de respuesta se ordena según la escala de TVL. Los miembros fundadores de SIRN incluyen Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow. Cada institución compartirá inteligencia sobre amenazas, coordinará acciones de respuesta inmediata a incidentes de seguridad y continuará aportando insumos para la evolución del marco de evaluación de STRIDE, formando un mecanismo de seguridad en circuito cerrado entre evaluación y respuesta.

La función de SIRN es complementar las capacidades preventivas de STRIDE: cuando un incidente de seguridad supera la barrera de prevención, ofrece una capacidad de intervención coordinada entre múltiples instituciones con capacidad operativa en el mundo real.

Fundación Solana: bases de seguridad existentes y recursos gratuitos de herramientas

STRIDE y SIRN se construyen sobre la acumulación de seguridad que ya existe en el ecosistema Solana. En los protocolos principales existentes, Squads Multisig ya pasó por verificación formal y completó más de 10 auditorías; Kamino completó 9 auditorías independientes; Jupiter Lend pasó por verificación formal y completó 7 auditorías. Los protocolos líderes que gestionan miles de millones de dólares en activos han acumulado años de experiencia en construcción de seguridad.

La Fundación Solana también proporciona herramientas de seguridad gratuitas a todos los proyectos del ecosistema, incluyendo la detección de amenazas a nivel institucional de Hypernative (desde septiembre de 2024), las alertas inmediatas de riesgo de Range Security (desde octubre de 2024), la herramienta de simulación de ataques Riverguard de Neodyme, la herramienta de análisis estático X-Ray de Sec3 y las herramientas de plantillas de seguridad Radar de AuditWare. La Fundación Solana también es miembro de Crypto Defenders Alliance, participando en colaboración entre industrias para la prevención de fraudes y el rastreo de activos robados.

La Fundación Solana además señala claramente que los recursos de seguridad mencionados están destinados a ayudar a los protocolos a fortalecer la protección, y no a sustituir la responsabilidad fundamental que cada protocolo tiene sobre su propia seguridad. Para los protocolos que gestionan grandes cantidades de fondos de usuarios, las medidas de seguridad estrictas constituyen una obligación obligatoria.

Preguntas frecuentes

¿Cuál es la diferencia central entre STRIDE y SIRN?

STRIDE se centra en la evaluación de seguridad y el monitoreo proactivo de amenazas; es un marco preventivo. SIRN, en cambio, se enfoca en la respuesta inmediata y coordinada entre múltiples instituciones después de que ocurre un incidente de seguridad; es un mecanismo de emergencia. Ambos conforman el sistema de defensa de seguridad de doble vía del ecosistema Solana.

¿Qué protocolos pueden recibir el servicio de monitoreo proactivo de STRIDE?

Los protocolos con un TVL superior a 10 millones de dólares y que hayan pasado la evaluación recibirán el servicio de monitoreo proactivo de amenazas las 24 horas del día, financiado por la Fundación Solana; cuanto mayor sea el TVL del protocolo, mayor será el nivel de cobertura del monitoreo.

¿En qué se diferencian la verificación formal y las auditorías de seguridad generales?

Las auditorías de seguridad tradicionales se basan principalmente en revisión manual de código; la verificación formal, en cambio, utiliza métodos de demostración matemática para verificar de forma exhaustiva todos los posibles estados de ejecución de los contratos inteligentes. Puede identificar casos límite que las auditorías generales suelen no poder cubrir, y actualmente es el método más estricto para verificar la corrección de contratos.