سولانا تطلق برنامج STRIDE لتعزيز أمن بروتوكولات DeFi

أطلقت مؤسسة سولانا برنامج STRIDE (ثقة سولانا ومرونتها وبنيتها التحتية لمؤسسات DeFi)، وهو برنامج مهيكل لتقييم الأمن يغطي جميع بروتوكولات التمويل اللامركزي القائمة على سولانا، بتمويل من خلال شراكة مع شركة الأمن Asymmetric Research.

يأتي هذا البرنامج بعد خمسة أيام فقط من استغلال بروتوكول Drift في الأول من أبريل، حيث استنزف المهاجمون 286 مليون دولار في أقل من 12 دقيقة؛ وهو خرق كشف عن غياب أي معيار أمني مستمر وموحد عبر طبقة DeFi في سولانا.

لا يعد STRIDE مجرد مكافأة لاكتشاف الثغرات أو تفويضاً لتدقيق لمرة واحدة، بل هو إطار مراقبة مستمر تديره شركة Asymmetric Research بشكل مستقل، مع مزايا متدرجة مرتبطة مباشرة بإجمالي القيمة المقفلة (TVL) في البروتوكول، ونتائج تقييم عامة متاحة للمستخدمين والمستثمرين.

يبقى السؤال الذي ستجيب عليه السوق خلال الأشهر القليلة القادمة هو ما إذا كان هذا الهيكل كافياً لإعادة بناء الثقة المؤسسية في DeFi على شبكة سولانا.

ما الذي يقدمه STRIDE لعملات سولانا وكيف يغير هيكل القيمة المقفلة الحسابات الأمنية؟

تتمثل الآلية الأساسية في قيام Asymmetric Research بتقييم البروتوكولات بناءً على إطار عمل أمني خاص بها يتكون من ثماني ركائز تغطي الأمن التشغيلي، وضوابط الوصول، وتكوينات التوقيعات المتعددة، وثغرات الحوكمة، ثم نشر تلك النتائج علناً.

هذا ليس مجرد تدقيق؛ بل هو تصنيف أمني يتم تحديثه باستمرار. هذا التمييز مهم لأن عمليات التدقيق هي تقييمات لنقطة زمنية محددة تنتهي صلاحيتها عند ترقية البروتوكول؛ بينما يحافظ نموذج المراقبة المستمر في STRIDE على دقة التصنيفات وتوافقها مع التهديدات المتطورة.

يكمن منطق التحفيز الحقيقي للبرنامج في هيكل المزايا المتدرجة. فالبروتوكولات التي تزيد قيمتها المقفلة عن 10 ملايين دولار وتجتاز التقييم تحصل على مراقبة للتهديدات على مدار الساعة بتمويل من المؤسسة دون أي تكلفة على البروتوكول، وهو دعم للأمن التشغيلي لا تستطيع معظم الفرق تمويله بشكل مستقل حالياً.

أما البروتوكولات التي تتجاوز قيمتها 100 مليون دولار، فستحصل على أدوات التحقق الرسمي، التي تستخدم براهين رياضية للتحقق من كل مسار ممكن لتنفيذ العقود الذكية بدلاً من مجرد فحص عينات تمثيلية. وبالنظر إلى تركيزات القيمة المقفلة الحالية في DeFi سولانا، فإن عتبة الـ 100 مليون دولار تغطي البروتوكولات التي قد تسبب أعطالها مخاطر عدوى نظامية.

وبالتوازي مع STRIDE، تعمل شبكة SIRN (شبكة سولانا للاستجابة للحوادث)، وهي تحالف قائم على العضوية لشركات الأمن يعمل كطبقة مشتركة لتبادل معلومات التهديدات وهيئة تنسيق للاستجابة السريعة.

تضم القائمة التأسيسية خمسة أعضاء هم Asymmetric Research، وOtterSec، وNeodyme، وSquads، وZeroshadow. شبكة SIRN مفتوحة لجميع بروتوكولات سولانا، لكن ترتيب أولوية الاستجابة محدد بوضوح بناءً على القيمة المقفلة والتأثير المقدر. وتمول المؤسسة عمليات هذا التحالف، بحيث لا تضطر البروتوكولات للدفع مقابل الوصول إليه.

كانت البنية التحتية الأمنية السابقة لسولانا — مثل Hypernative للكشف عن التهديدات، وRange Security لتنبيهات المخاطر، وRiverguard لمحاكاة الهجمات، وSec3 X-Ray للتحليل الساكن — تعالج نواقل تهديد فردية. ويحاول الإصدار 0.1 من STRIDE توحيد هذه القدرات تحت قاعدة تقييم واحدة. ويبقى خطر التنفيذ الأساسي متمثلاً في مدى سرعة تطور هذا الإصدار لمواكبة اتساع نطاق الهجمات المتوازي.