Solana lansează cadrul de securitate STRIDE pentru a întări ecosistemul DeFi

Fundația Solana și Asymmetric Research au lansat STRIDE, un cadru de securitate pentru DeFi. Acesta utilizează opt piloni pentru a îmbunătăți reziliența protocoalelor, transparența și răspunsul la incidente.

Luni, Fundația Elvețiană pentru Solana și Compania Asymptotic Research au lansat STRIDE: Tehnologie de Securitate, Fiabilitate și Infrastructură pentru Întreprinderile DeFi, pentru a îmbunătăți securitatea Ecosistemului Solana.
Fundația a precizat că aceasta este o necesitate urgentă, afirmând că "există amenințări în rapidă evoluție din partea adversarilor" – o declarație care subliniază riscul crescut al finanțelor descentralizate (DeFi). Prin urmare, STRIDE a fost creată ca o metodă completă pentru auditul de securitate și răspunsul la incidente pentru toate protocoalele construite pe Solana.
Cadrul este o modalitate organizată de evaluare, observare și creștere a siguranței tuturor proiectelor bazate pe Solana. Acesta oferă tuturor dezvoltatorilor și utilizatorilor Solana o mai mare siguranță în ceea ce privește protocoalele utilizate.
STRIDE: Opt Piloni ai Securității
STRIDE evaluează protocoalele bazate pe Solana prin opt piloni cheie, asigurând o abordare holistică a securității:
- Auditarea contractelor inteligente și a codului protocolului de bază
- Guvernanță și Controlul Accesului – revizuirea mecanismelor utilizate pentru a preveni controlul sau modificarea neautorizată a protocoalelor
- Risc legat de Oracle și Dependențe – revizuirea surselor externe de date; evaluarea dacă acestea pot fi compromise
- Securitatea Infrastructurii – revizuirea securității nodurilor de backend, serverelor și straturilor de rețea
- Securitatea Lanțului de Aprovizionare – revizuirea integrărilor terților; determinarea dacă acestea pot introduce vulnerabilități
- Securitate Operațională – revizuirea proceselor interne, a gestionării cheilor și a măsurilor de siguranță administrative
- Monitorizare și Răspuns la Incidente – stabilirea unor structuri pentru monitorizarea amenințărilor potențiale
- Gestionarea Jurnalelor și Criminalistica Digitală – menținerea unei piste de audit a înregistrărilor pentru a evalua breșele; furnizarea de dovezi pentru a demonstra responsabilitatea.
Evaluările independente sunt efectuate pe baza performanței protocoalelor în raport cu cei șase piloni majori. Rezultatele generale ale acestor evaluări sunt puse la dispoziție prin documente accesibile publicului și alte forme de comunicare, pentru a contribui la asigurarea încrederii utilizatorilor de protocoale, investitorilor și publicului larg în poziția de securitate a protocoalelor pe care le utilizează.
Lecții din Exploatările Recente DeFi
Momentul lansării STRIDE este crucial, deoarece vine în urma unei săptămâni în care unul dintre cele mai mari protocoale DeFi de pe Solana (Drift Protocol) a fost piratat pentru aproximativ 280 de milioane de dolari. Acest atac ar fi fost efectuat de actori conectați la Coreea de Nord, care au exploatat vulnerabilități de inginerie socială, spre deosebire de orice defecte tehnice în codul contractelor inteligente.
Acest eveniment subliniază necesitatea securității operaționale și de guvernanță, precum și a auditurilor contractelor inteligente. Decizia Fundației Solana de a încorpora acești factori/reguli în cadrul de audit al STRIDE transmite un mesaj clar că aceștia își actualizează proactiv procesele pentru a contribui la evitarea unor potențiale exploatări în viitor.
Transparența ca Principiu Fundamental
STRIDE se caracterizează prin accentul său pe divulgarea publică. Aceasta include oferirea accesului deschis la toate evaluările efectuate asupra proiectelor din cadrul protocoalelor, astfel încât toți participanții (de exemplu, utilizatorii, investitorii, auditorii) să poată accesa informații despre modul în care fiecare proiect se compară cu nivelul înalt de securitate stabilit de protocoale.
Strategia actuală are viziuni diferite față de metodele tradiționale de efectuare a auditurilor de securitate, care sunt în mod normal păstrate private și oferă foarte puține informații despre riscurile în curs. Un nivel mai înalt de transparență pentru ca toată lumea să vadă starea unui proiect poate acționa și ca un stimulent pentru proiectele viitoare de a se strădui să mențină niveluri mai ridicate de securitate.
Construirea Rezilienței în DeFi
Obiectivul STRIDE se extinde dincolo de zădărnicirea atacurilor; acesta lucrează și la proiectarea rezilienței pe termen lung pentru Solana ca ecosistem întreg. Tehnici structurate de evaluare; monitorizarea constantă; și construirea capacității de răspuns la incidente în protocoalele însele le ajută să poată rezista tuturor tipurilor de atacuri – atât tehnice, cât și de inginerie socială.
Pe măsură ce piețele DeFi atrag finanțare internațională, un cadru de securitate robust este important. Atacul Drift este un exemplu al rapidității cu care un hacker poate profita de o vulnerabilitate, cu consecințe grave atât pentru finanțe, cât și pentru reputație.
Rolul STRIDE în Ecosistemul Extins Solana
Standardizarea protocoalelor de securitate în cadrul proiectelor va poziționa Solana ca un lider al industriei în ceea ce privește dezvoltarea sistemelor DeFi sigure utilizând STRIDE. Prin completarea eforturilor continue ale Fundației de promovare a educației dezvoltatorilor, creșterii ecosistemului și susținerii adopției la scară largă, aceasta oferă, de asemenea, o validare suplimentară celor care participă la STRIDE.
Pe măsură ce protocoale suplimentare sunt supuse unei evaluări STRIDE, programul are potențialul de a deveni un model pentru alte blockchain-uri care urmăresc să dezvolte rețele similare pentru audit și răspuns la incidente.
Ce Urmează pentru STRIDE
Peisajul amenințărilor în continuă evoluție și avansarea noilor sectoare DeFi vor stimula Fundația Solana și Asymmetric Research să continue să-și îmbunătățească cadrul prin feedback-ul din aceste surse. Auditurile independente continue vor asigura că securitatea protocolului continuă să fie menținută.
Acest studiu analizează tendințele de consum în schimbare și comportamentele de cumpărare ale celei mai noi cohorte de consumatori (Generația Z) în moda sustenabilă. Fiind o generație nativă digital, Generația Z are o amprentă economică mare și un nivel ridicat de importanță acordat efectelor asupra mediului, ceea ce le oferă capacitatea de a modifica peisajul comerțului cu amănuntul. Acest studiu este o sinteză a cercetărilor existente privind factorii care influențează această cohortă să facă alegeri de cumpărare sustenabile, cum ar fi: cerințele de transparență corporativă, autenticitate și responsabilitate legate de sustenabilitate.
Acest raport examinează, de asemenea, contradicțiile aparente în comportamentul de cumpărare al acestui grup în comparație cu atitudinile lor pro-sustenabilitate exprimate, adesea din cauza constrângerilor financiare și a tendinței actuale a modei rapide. De asemenea, sunt analizate inconsecvențele dintre valorile (atitudinal) și acțiunile acestui grup în ceea ce privește achiziționarea de produse sustenabile, pe care studiul le numește „Decalajul Valoare-Acțiune”.
Concluzie
Ecosistemul DeFi al Solana atinge o nouă piatră de hotar prin lansarea STRIDE; Obiectivul de a crea un mediu mai sigur și mai puternic în spațiul DeFi este realizat prin audit independent, transparență publică și rețele de răspuns la incidente.
Evenimente precum Drift ne-au arătat că amenințările cibernetice evoluează rapid, în moduri în care un audit tehnic obișnuit nu va mai fi suficient. Cadrul holistic STRIDE, care cuprinde securitatea contractelor inteligente, guvernanța, practicile operaționale și monitorizarea, este un exemplu de metodă inovatoare și proactivă pentru protejarea atât a protocoalelor, cât și a utilizatorilor împotriva dezvoltării rapide a amenințărilor cibernetice.
Creșterea rapidă a DeFi a condus la o creștere atât a dimensiunii, cât și a complexității. STRIDE este poziționată pentru a crea un nou standard potențial în securitatea tehnologiei blockchain. Datorită angajamentului său față de transparență și responsabilitate, STRIDE oferă oportunități și posibilități pentru alte proiecte sau companii care doresc să furnizeze servicii similare în ecosistemul web3 mai larg.





