A Solana lança o STRIDE e o SIRN, elevando os padrões de proteção de segurança do ecossistema

A Fundação Solana anunciou a 7 de abril o lançamento do sistema de avaliação e monitorização de segurança da STRIDE, bem como da rede de resposta a incidentes SIRN. A STRIDE realizará avaliações de segurança independentes a todos os protocolos DeFi no ecossistema e publicará os resultados de forma aberta, garantindo monitorização proactiva de ameaças 24/7 para protocolos com TVL superior a 10 milhões de dólares; já a SIRN centra-se na coordenação e resposta em tempo real após a ocorrência de incidentes de segurança.

STRIDE: uma estrutura em camadas que cobre avaliação, monitorização e verificação formal

（Fonte: Solana）

A STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) é baseada numa estrutura de oito pilares de segurança desenvolvida pela Asymmetric Research e realiza avaliações independentes aos protocolos do ecossistema Solana. Os resultados são publicados de forma transparente, permitindo que utilizadores e investidores conheçam o estado de segurança dos protocolos em que confiam.

A classificação da proteção em três níveis da STRIDE

Camada de avaliação base (cobertura de todos os protocolos): Todos os protocolos Solana recebem avaliações de segurança independentes; os resultados são publicamente guardados para consulta do público.

Camada de monitorização proactiva (TVL superior a 10 milhões de dólares): Fornece monitorização de ameaças 24/7; a intensidade da monitorização é ajustada dinamicamente de acordo com o perfil de risco de cada protocolo; os fundos são apoiados por dotações da Fundação Solana.

Camada de verificação formal (TVL superior a 100 milhões de dólares): Usa métodos de prova matemática para verificar exaustivamente todas as possíveis vias de execução dos contratos inteligentes, proporcionando a mais rigorosa garantia de correção para os protocolos com maior risco.

A Fundação Solana salienta que este desenho em camadas assegura que os recursos são concentrados nos protocolos com maior risco, criando simultaneamente um padrão de segurança publicamente comparável para todo o ecossistema.

SIRN: uma rede de resposta a incidentes em tempo real com colaboração de cinco entidades

A rede de resposta a incidentes da Solana (SIRN) foi lançada formalmente no mesmo dia, ficando disponível para todos os protocolos Solana. A prioridade de resposta é ordenada pela dimensão do TVL. Os membros fundadores da SIRN incluem Asymmetric Research, OtterSec, Neodyme, Squads e ZeroShadow. Cada entidade partilhará informação sobre ameaças, coordenará ações de resposta em tempo real a incidentes de segurança e continuará a fornecer contributos para a evolução da estrutura de avaliação STRIDE, formando um mecanismo de segurança em circuito fechado entre avaliação e resposta.

O objetivo do SIRN é complementar as funções preventivas da STRIDE — quando um incidente de segurança ultrapassa as barreiras preventivas, fornece capacidades coordenadas, multi-entidade e com aptidão para cenários reais de intervenção.

A base de segurança existente e recursos gratuitos na rede de ferramentas do ecossistema Solana

A STRIDE e a SIRN assentam nos esforços de segurança já acumulados no ecossistema Solana. Nos protocolos principais existentes, a Squads Multisig passou por verificação formal e concluiu mais de 10 auditorias; a Kamino concluiu 9 auditorias independentes; a Jupiter Lend passou por verificação formal e concluiu 7 auditorias. Protocolos líderes que gerem dezenas de milhares de milhões de dólares em ativos acumularam anos de trabalho na construção de segurança.

A Fundação Solana também disponibiliza simultaneamente, de forma gratuita, ferramentas de segurança para todos os projetos no ecossistema, incluindo a deteção de ameaças a nível de entidade da Hypernative (desde setembro de 2024), os alertas de risco em tempo real da Range Security (desde outubro de 2024), as ferramentas de simulação de ataques Riverguard da Neodyme, as ferramentas de análise estática X-Ray da Sec3 e as ferramentas de modelos de segurança Radar da AuditWare. A Fundação Solana é igualmente membro da Crypto Defenders Alliance, participando em colaboração intersetorial para prevenção de fraudes e rastreio de ativos roubados.

A Fundação Solana indica igualmente, de forma clara, que os recursos de segurança acima visam apoiar os protocolos na melhoria da sua proteção, e não substituir a responsabilidade fundamental que cada protocolo tem pela sua própria segurança — para protocolos que gerem grandes volumes de fundos de utilizadores, medidas rigorosas de segurança constituem uma obrigação imperativa.

Perguntas frequentes

Qual é a diferença essencial entre a STRIDE e a SIRN?

A STRIDE foca-se na avaliação de segurança e na monitorização proactiva de ameaças, sendo uma estrutura preventiva; a SIRN, por sua vez, foca-se na resposta coordenada em tempo real por múltiplas entidades após a ocorrência de incidentes de segurança, sendo um mecanismo de emergência. Ambas constituem um sistema de proteção de segurança a duas vias no ecossistema Solana.

Que protocolos podem beneficiar do serviço de monitorização proativa da STRIDE?

Os protocolos que tiverem TVL superior a 10 milhões de dólares e que tenham passado na avaliação receberão o serviço de monitorização proativa de ameaças 24/7 financiado por dotações da Fundação Solana; quanto maior o TVL de um protocolo, maior será a cobertura do nível de monitorização que receberá.

Em que é que a verificação formal difere das auditorias de segurança gerais?

As auditorias de segurança tradicionais baseiam-se principalmente na revisão manual de código; a verificação formal recorre a métodos de prova matemática para verificar exaustivamente todos os estados possíveis de execução de contratos inteligentes. Isto permite detetar casos-limite que auditorias gerais têm dificuldade em abranger. Atualmente, é o método mais rigoroso de verificação da correção de contratos.