มูลนิธิ Solana ประกาศว่า ได้มอบหมายให้สถาบันวิจัยด้านความปลอดภัย Asymmetric Research เป็นผู้นำในการเปิดตัวแผนยกระดับความปลอดภัยชุดหนึ่งสำหรับระบบนิเวศ Solana DeFi ซึ่งครอบคลุมการประเมินแบบมีโครงสร้าง การเฝ้าระวังอย่างต่อเนื่อง เครือข่ายการตอบสนองเหตุฉุกเฉิน และเงินสนับสนุนสำหรับการตรวจสอบเชิงรูปแบบ (formal verification)
STRIDE:กรอบการประเมิน “เสาหลักด้านความปลอดภัย” ทั้งแปดประการ ผลการประเมินเผยแพร่
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) คือแผนการประเมินความปลอดภัยแบบมีโครงสร้างที่มุ่งสำหรับโปรโตคอล Solana DeFi Asymmetric Research ได้กำหนดกรอบ “เสาหลักด้านความปลอดภัย” ทั้งแปดประการไว้แล้ว โดยจะทำการประเมินอย่างอิสระต่อโปรโตคอลในระบบนิเวศ และเผยแพร่ผลการประเมินต่อสาธารณะ เพื่อให้ผู้ใช้และนักลงทุนมีข้อมูลความปลอดภัยที่โปร่งใสสำหรับโปรโตคอลที่ใช้งานอยู่
โปรโตคอลที่ผ่านการประเมินและมี TVL เกิน 10 ล้านดอลลาร์สหรัฐ จะได้รับการเฝ้าระวังภัยคุกคามเชิงรุกตลอด 24 ชั่วโมง (opsec) ที่ได้รับเงินสนับสนุนจากมูลนิธิ Solana โดยจะปรับระดับความเข้มของการป้องกันตามลักษณะความเสี่ยงของแต่ละโปรโตคอล โดยเป้าหมายคือการแจ้งเตือนล่วงหน้าก่อนที่กิจกรรมที่น่าสงสัยจะยกระดับเป็นเหตุการณ์ด้านความปลอดภัย
สำหรับโปรโตคอลที่มี TVL เกิน 100 ล้านดอลลาร์สหรัฐ มูลนิธิ Solana จะสนับสนุนการตรวจสอบเชิงรูปแบบ (formal verification) เพิ่มเติม ซึ่งเป็นวิธีการตรวจสอบอย่างเข้มงวดที่ใช้คณิตศาสตร์ในการไล่พิจารณา “ทุกสถานะที่เป็นไปได้” และ “เส้นทางการดำเนินการ” ทั้งหมด เพื่อให้มั่นใจอย่างรากฐานว่า smart contract ถูกต้อง
SIRN:เครือข่ายการตอบสนองต่อเหตุฉุกเฉินที่ประกอบด้วยสถาบันความปลอดภัยมืออาชีพ
SIRN (Solana Incident Response Network) คือเครือข่ายสถาบันความปลอดภัยมืออาชีพที่ดำเนินงานภายใต้ระบบสมาชิก โดยมุ่งเน้นการตอบสนองและเข้าจัดการอย่างรวดเร็วเมื่อเกิดเหตุด้านความปลอดภัย สมาชิกผู้ก่อตั้งประกอบด้วย Asymmetric Research, OtterSec, Neodyme, Squads และ ZeroShadow
SIRN เปิดให้โปรโตคอล Solana ทั้งหมด แต่ให้ความสำคัญกับการให้บริการแก่โปรโตคอลที่มี TVL สูงกว่า สมาชิกจะมีการแบ่งปันข้อมูลข่าวสารภัยคุกคาม ร่วมประสานการรับมือกับเหตุที่กำลังเกิดขึ้น และมีส่วนร่วมอย่างต่อเนื่องต่อการพัฒนาของกรอบ STRIDE
ภาพรวมเครื่องมือความปลอดภัยฟรีที่มีอยู่
มูลนิธิ Solana ได้รวบรวมทรัพยากรด้านความปลอดภัยที่มีอยู่ในปัจจุบัน ซึ่งให้ฟรีแก่โปรเจกต์ทั้งหมดในระบบนิเวศโดยพร้อมกัน:
Hypernative:โครงสร้างพื้นฐานด้านความปลอดภัยระดับองค์กร รองรับการตรวจจับภัยคุกคามตั้งแต่ระยะเริ่มต้น และการป้องกันธุรกรรมที่เป็นอันตราย (เริ่มการติดตั้งใช้งานอย่างครบถ้วนตั้งแต่ 2024 年 9 月)
Range Security:การเฝ้าระวังความเสี่ยงและการแจ้งเตือนแบบเรียลไทม์สำหรับบัญชีแบบมัลติซิก (multi-sig) กระเป๋าเงิน และโปรแกรม พร้อมให้ API ฟรี 100 จุดต่อเดือน
Riverguard (Neodyme):การทดสอบจำลองการโจมตีต่อโปรแกรมของ Solana เปิดให้ใช้ฟรี
Sec3 X-Ray:เครื่องมือวิเคราะห์เชิงสถิต (static analysis) สำหรับการตรวจสอบแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดแบบอัตโนมัติ อีกทั้งมีคำปรึกษาด้านความปลอดภัยฟรี 45 นาที
AuditWare Radar:เครื่องมือเทมเพลตที่ใช้ระบุปัญหาด้านความปลอดภัยระหว่างกระบวนการพัฒนา ใช้งานได้ฟรี และสามารถผนวกรวมเข้ากับกระบวนการ CI/CD ได้
มูลนิธิ Solana ยังเป็นสมาชิกของ Crypto Defenders Alliance ซึ่งเป็นพันธมิตรด้านอุตสาหกรรมที่ผสานรวมตลาดแลกเปลี่ยน โปรเจกต์บนบล็อกเชน และหน่วยงานด้านความปลอดภัยไซเบอร์ โดยมุ่งมั่นที่จะหยุดยั้งการฉ้อโกงและการขโมยสินทรัพย์ดิจิทัล
ควรสังเกตว่า ในประกาศ มูลนิธิ Solana ได้เน้นย้ำเป็นพิเศษว่า การเปิดตัวทรัพยากรข้างต้นมีขึ้นเพื่อ “ทำให้เกิดความมั่นใจด้านความปลอดภัย (ensure)” ไม่ใช่เพื่อ “แทนที่ (replace)” ความรับผิดชอบด้านความปลอดภัยของตัวโปรโตคอลเอง สำหรับโปรโตคอลที่บริหารจัดการเงินทุนของผู้ใช้จำนวนมาก มาตรการความปลอดภัยที่เข้มงวดคือภาระหน้าที่พื้นฐานที่ขาดไม่ได้
บทความนี้ มูลนิธิ Solana เปิดตัว STRIDE และ SIRN:โปรโตคอลที่มี TVL เกิน 10 ล้านดอลลาร์สหรัฐ จะได้รับการเฝ้าระวังความปลอดภัยตลอด 24 ชั่วโมง ปรากฏครั้งแรกใน Chain News ABMedia
