سولانا چارچوب امنیتی STRIDE را برای تقویت اکوسیستم دیفای راه‌اندازی کرد

Linda TitianitusLinda Titianitus2026-04-13صعودی (لانگ)
سولانا چارچوب امنیتی STRIDE را برای تقویت اکوسیستم دیفای راه‌اندازی کرد

بنیاد سولانا و پژوهش نامتقارن STRIDE را راه‌اندازی کردند، چارچوب امنیتی برای دیفای. این چارچوب از هشت ستون برای بهبود مقاومت پروتکل، شفافیت و پاسخ‌دهی به حوادث استفاده می‌کند.

روز دوشنبه، بنیاد سوئیس برای سولانا و شرکت تحقیقاتی Asymptotic، STRIDE را منتشر کردند: فناوری امنیتی، قابلیت اطمینان و زیرساخت برای شرکت‌های دیفای با هدف بهبود امنیت اکوسیستم سولانا.


این بنیاد روشن کرده است که این یک نیاز مبرم است و اظهار داشت: «تهدیدات مهاجمان به سرعت در حال تحول هستند» – بیانیه‌ای که بر افزایش ریسک مالی غیرمتمرکز (DeFi) تأکید دارد. از این رو، STRIDE به عنوان یک روش کامل برای ممیزی امنیتی و واکنش به حوادث برای تمام پروتکل‌های ساخته شده بر روی سولانا ایجاد شده است.


این چارچوب روشی سازمان‌یافته برای ارزیابی، نظارت و افزایش ایمنی تمام پروژه‌های مبتنی بر سولانا است. این چارچوب به تمام توسعه‌دهندگان و کاربران سولانا اطمینان بیشتری در ایمنی پروتکل‌های مورد استفاده می‌دهد.

STRIDE: هشت ستون امنیتی

STRIDE پروتکل‌های مبتنی بر سولانا را در هشت ستون کلیدی ارزیابی می‌کند و رویکردی جامع به امنیت را تضمین می‌نماید:


  1. ممیزی کد قرارداد هوشمند و پروتکل اصلی


  1. حاکمیت و کنترل دسترسی - بررسی مکانیزم‌های مورد استفاده برای جلوگیری از کنترل یا تغییر غیرمجاز پروتکل‌ها


  1. ریسک اوراکل و وابستگی - بررسی منابع داده خارجی؛ ارزیابی اینکه آیا می‌توانند به خطر بیفتند


  1. امنیت زیرساخت - بررسی امنیت نودهای بک‌اند، سرورها و لایه‌های شبکه


  1. امنیت زنجیره تامین - بررسی ادغام‌های شخص ثالث؛ تعیین اینکه آیا می‌توانند آسیب‌پذیری ایجاد کنند


  1. امنیت عملیاتی - بررسی فرآیندهای داخلی، مدیریت کلید و تدابیر حفاظتی اداری


  1. نظارت و واکنش به حوادث - ایجاد ساختارهایی برای نظارت بر تهدیدات احتمالی


  1. مدیریت گزارش‌ها و پزشکی قانونی دیجیتال - حفظ یک ردپای قابل ممیزی از سوابق برای ارزیابی نقض‌ها؛ ارائه شواهد برای اثبات مسئولیت‌پذیری.


ارزیابی‌های مستقل بر اساس عملکرد پروتکل‌ها در برابر شش ستون اصلی انجام می‌شود. نتایج کلی این ارزیابی‌ها از طریق اسناد قابل دسترسی عمومی و سایر اشکال ارتباطی در دسترس قرار می‌گیرد تا به اطمینان حاصل شود که کاربران پروتکل، سرمایه‌گذاران و عموم مردم می‌توانند به وضعیت امنیتی پروتکل‌هایی که استفاده می‌کنند اعتماد داشته باشند.

درس‌هایی از سوءاستفاده‌های اخیر دیفای

زمان‌بندی راه‌اندازی STRIDE بسیار مهم است، زیرا پس از هفته‌ای اتفاق می‌افتد که یکی از بزرگترین پروتکل‌های دیفای در سولانا (پروتکل Drift) به مبلغ حدود ۲۸۰ میلیون دلار هک شد. این هک ظاهراً توسط بازیگران مرتبط با کره شمالی انجام شده که به جای هرگونه نقص فنی در کد قراردادهای هوشمند، از آسیب‌پذیری‌های مهندسی اجتماعی سوءاستفاده کرده‌اند.


این رویداد بر نیاز به امنیت عملیاتی و حاکمیتی و همچنین ممیزی قراردادهای هوشمند تأکید می‌کند. تصمیم بنیاد سولانا برای گنجاندن این عوامل/قوانین در چارچوب ممیزی STRIDE پیام روشنی می‌دهد که آن‌ها به طور فعال در حال به‌روزرسانی فرآیندهای خود برای کمک به جلوگیری از سوءاستفاده‌های احتمالی در آینده هستند.

شفافیت به عنوان یک اصل اساسی

STRIDE با تأکید بر افشای عمومی مشخص می‌شود. این شامل ارائه دسترسی آزاد به تمام ارزیابی‌های انجام شده بر روی پروژه‌ها تحت پروتکل‌ها است تا همه ذینفعان (مانند کاربران، سرمایه‌گذاران، ممیزان) بتوانند به اطلاعاتی در مورد اینکه هر پروژه چگونه با سطح بالای امنیتی که توسط پروتکل‌ها تعیین شده است مقایسه می‌شود، دسترسی داشته باشند.


استراتژی فعلی دیدگاه‌های متفاوتی نسبت به روش‌های سنتی انجام ممیزی‌های امنیتی دارد که معمولاً خصوصی نگه داشته می‌شوند و بینش بسیار کمی در مورد خطرات جاری ارائه می‌دهند. سطح بالاتری از شفافیت برای همه که وضعیت یک پروژه را ببینند، می‌تواند به عنوان انگیزه‌ای برای پروژه‌های آینده عمل کند تا برای حفظ سطوح امنیتی بالاتر تلاش کنند.

ایجاد تاب‌آوری در دیفای

هدف STRIDE فراتر از خنثی کردن حملات است؛ همچنین برای ایجاد تاب‌آوری بلندمدت برای سولانا به عنوان یک اکوسیستم کامل تلاش می‌کند. تکنیک‌های ارزیابی ساختاریافته؛ نظارت مداوم؛ و ایجاد قابلیت واکنش به حوادث در خود پروتکل‌ها به آن‌ها کمک می‌کند تا در برابر انواع حملات – چه فنی و چه مهندسی اجتماعی – مقاومت کنند.


از آنجایی که بازارهای دیفای سرمایه‌گذاری بین‌المللی را جذب می‌کنند، یک چارچوب امنیتی قوی اهمیت دارد. هک Drift نمونه‌ای است از اینکه یک هکر چقدر سریع می‌تواند از یک نقطه ضعف سوءاستفاده کند، با پیامدهای جدی هم برای مالی و هم برای اعتبار.

نقش STRIDE در اکوسیستم گسترده‌تر سولانا

استانداردسازی پروتکل‌های امنیتی در پروژه‌ها، سولانا را به عنوان یک رهبر صنعتی در زمینه توسعه سیستم‌های امن دیفای با استفاده از STRIDE معرفی خواهد کرد. با تکمیل تلاش‌های جاری بنیاد در ترویج آموزش توسعه‌دهندگان، رشد اکوسیستم و حمایت از پذیرش گسترده، همچنین اعتبار بیشتری به شرکت‌کنندگان در STRIDE می‌بخشد.


با انجام ارزیابی STRIDE بر روی پروتکل‌های بیشتر، این برنامه پتانسیل آن را دارد که به الگویی برای سایر بلاک‌چین‌ها تبدیل شود که به دنبال توسعه شبکه‌های مشابه برای ممیزی و واکنش به حوادث هستند.

چه چیزی در انتظار STRIDE است

چشم‌انداز تهدید در حال تحول مداوم و پیشرفت بخش‌های جدید دیفای، بنیاد سولانا و Asymmetric Research را ترغیب خواهد کرد تا چارچوب خود را از طریق بازخورد این منابع بهبود بخشند. ممیزی‌های مستقل جاری تضمین می‌کند که امنیت پروتکل همچنان حفظ شود.


این مطالعه روندهای تغییر یافته مصرف‌کننده و رفتارهای خرید جدیدترین گروه مصرف‌کنندگان (نسل Z) در مد پایدار را بررسی می‌کند. نسل Z به عنوان یک نسل دیجیتال‌بومی، دارای اثرات اقتصادی بزرگی است و اهمیت زیادی برای تأثیرات زیست‌محیطی قائل است که به آنها توانایی تغییر چشم‌انداز خرده‌فروشی را می‌دهد. این مطالعه ترکیبی از تحقیقات موجود در مورد عوامل مؤثر بر این گروه برای انتخاب‌های خرید پایدار است، مانند: خواسته‌های مربوط به شفافیت شرکتی، اصالت، و پاسخگویی مرتبط با پایداری.


این گزارش همچنین تناقضات آشکار در رفتار خرید این گروه در مقایسه با نگرش‌های ابراز شده آن‌ها در حمایت از پایداری را بررسی می‌کند که اغلب به دلیل محدودیت‌های مالی و روند فعلی مد سریع است. همچنین، ناهماهنگی‌ها بین ارزش‌ها (از نظر نگرش) و اقدامات این گروه در رابطه با خرید محصولات پایدار که این مطالعه از آن به عنوان «شکاف ارزش-عمل» یاد می‌کند، مورد بررسی قرار می‌گیرد.

نتیجه‌گیری

اکوسیستم دیفای سولانا با راه‌اندازی STRIDE به یک نقطه عطف جدید دست می‌یابد؛ هدف ایجاد محیطی امن‌تر و قوی‌تر در فضای دیفای از طریق ممیزی مستقل، شفافیت عمومی و شبکه‌های واکنش به حوادث محقق می‌شود.


رویدادهایی مانند Drift به ما نشان داده‌اند که تهدیدات سایبری به سرعت در حال تحول هستند، به گونه‌ای که یک ممیزی فنی منظم دیگر کافی نخواهد بود. چارچوب جامع STRIDE، که امنیت قرارداد هوشمند، حاکمیت، شیوه‌های عملیاتی و نظارت را در بر می‌گیرد، نمونه‌ای از یک روش نوآورانه و پیشگیرانه برای محافظت از پروتکل‌ها و کاربران در برابر توسعه سریع تهدیدات سایبری است.


رشد سریع دیفای منجر به افزایش اندازه و پیچیدگی آن شده است. STRIDE در موقعیتی قرار دارد که یک استاندارد بالقوه جدید در امنیت فناوری بلاک‌چین ایجاد کند. به دلیل تعهد به شفافیت و پاسخگویی، STRIDE فرصت‌ها و امکاناتی را برای سایر پروژه‌ها یا شرکت‌هایی که به دنبال ارائه خدمات مشابه در اکوسیستم بزرگتر وب 3 هستند، فراهم می‌کند.

تمام نظرات بیان شده، نظرات شخصی نویسنده است و به منزله توصیه سرمایه‌گذاری تلقی نمی‌شود.

آخرین مقالات

شاخص ترس و طمع

معامله
29
ترس
به نظر شما جو روانی فعلی بازار چگونه است؟
+78.57%+21.42%
اسپاتفیوچرز
هیچ داده‌ای وجود ندارد