Yayasan Solana meluncurkan STRIDE dan SIRN: perjanjian dengan TVL lebih dari 10 juta dolar AS akan mendapatkan pemantauan keamanan sepanjang waktu

Solana Foundation mengumumkan, menunjuk lembaga riset keamanan Asymmetric Research untuk memimpin peluncuran serangkaian rencana peningkatan keamanan yang ditujukan bagi ekosistem Solana DeFi, meliputi penilaian terstruktur, pemantauan berkelanjutan, jaringan respons darurat, dan pendanaan verifikasi formal.

STRIDE: kerangka penilaian delapan pilar keamanan, hasil penilaian dipublikasikan

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) adalah sebuah program penilaian keamanan terstruktur untuk protokol Solana DeFi. Asymmetric Research telah mendefinisikan kerangka delapan pilar keamanan, yang akan melakukan penilaian independen terhadap protokol ekosistem, serta mempublikasikan hasil penilaiannya, sehingga pengguna dan investor memiliki informasi keamanan yang transparan tentang protokol yang mereka gunakan.

Protokol yang telah melalui penilaian dan memiliki TVL lebih dari 10 juta dolar AS akan memperoleh pemantauan ancaman proaktif 24/7 (opsec) yang didanai oleh Solana Foundation, dengan penyesuaian tingkat perlindungan sesuai karakteristik risiko masing-masing protokol, dengan target memberikan peringatan lebih awal sebelum aktivitas mencurigakan meningkat menjadi insiden keamanan.

Untuk protokol dengan TVL lebih dari 100 juta dolar AS, Solana Foundation akan memberikan pendanaan tambahan untuk verifikasi formal (formal verification) — yaitu metode verifikasi yang ketat dengan cara menelusuri secara matematis semua kemungkinan kondisi dan jalur eksekusi, untuk memastikan secara fundamental bahwa kontrak pintar adalah benar.

SIRN: jaringan respons darurat yang dibentuk oleh lembaga keamanan profesional

SIRN (Solana Incident Response Network) adalah jaringan lembaga keamanan profesional yang beroperasi dengan sistem keanggotaan, berfokus pada respons dan penanganan cepat ketika insiden keamanan terjadi. Anggota pendiri meliputi Asymmetric Research, OtterSec, Neodyme, Squads, dan ZeroShadow.

SIRN membuka layanan untuk semua protokol Solana, namun memprioritaskan protokol dengan TVL yang lebih tinggi. Antara anggota akan berbagi informasi ancaman, mengoordinasikan penanganan untuk insiden yang sedang berlangsung, serta terus berkontribusi pada evolusi kerangka STRIDE.

Daftar alat keamanan gratis yang tersedia

Solana Foundation juga merangkum sumber daya keamanan yang saat ini telah disediakan secara gratis untuk semua proyek ekosistem:

Hypernative: infrastruktur dasar keamanan tingkat institusi, mendukung deteksi ancaman sejak dini dan pencegahan transaksi berbahaya (mulai deployment penuh sejak September 2024)

Range Security: pemantauan risiko dan peringatan real-time untuk akun multisig, dompet, dan program, menyediakan 100 kupon/poin API gratis setiap bulan

Riverguard (Neodyme): melakukan pengujian simulasi serangan terhadap program Solana, dibuka gratis

Sec3 X-Ray: alat analisis statis, pemeriksaan praktik terbaik keamanan yang terotomatisasi, serta menyediakan konsultasi keamanan gratis selama 45 menit

AuditWare Radar: alat template untuk mengidentifikasi masalah keamanan dalam proses pengembangan, gratis digunakan, dapat diintegrasikan ke alur CI/CD

Solana Foundation juga merupakan anggota Crypto Defenders Alliance, sebuah aliansi industri yang menggabungkan bursa, proyek blockchain, dan lembaga keamanan siber, yang berkomitmen untuk mencegah aset digital ditipu dan dicuri.

Perlu dicatat bahwa Solana Foundation dalam pengumumannya secara khusus menekankan: peluncuran sumber daya di atas adalah untuk “memastikan” keamanan, bukan “menggantikan” tanggung jawab keamanan protokol itu sendiri. Untuk protokol yang mengelola dana pengguna dalam jumlah besar, langkah keamanan yang ketat adalah kewajiban dasar yang tidak dapat diabaikan.

Artikel ini Solana Foundation meluncurkan STRIDE dan SIRN: protokol dengan TVL lebih dari 10 juta dolar AS akan mendapatkan pemantauan keamanan 24/7 Kemunculan paling awal di Rantai Berita ABMedia.