Solana財団は4月6日、Solanaエコシステム全体の安全性を引き上げる新たなセキュリティ施策を発表した。今回の柱は、DeFiプロトコル向け包括評価プログラム「STRIDE」と、緊急時の対応網「SIRN」の立ち上げである。財団は、エコシステムの拡大に伴って攻撃側も高度化しているとして、ツール、基準、支援体制をまとめて強化する方針を示した。

中核はDeFi向け評価プログラム「STRIDE」である

発表によると、STRIDEはAsymmetric Research主導で進められる包括的なセキュリティプログラムで、Solana上のプロトコルを複数の安全基準で評価し、その結果を公開リポジトリにまとめる構想である。Solana財団は、利用者や投資家が依拠するプロトコルの安全性を可視化することで、透明性を高めたい考えである。

1000万ドル超のTVLを持つ通過プロトコルは24時間監視の対象となる

STRIDEを通過し、TVLが1000万ドルを超えるプロトコルには、継続的な運用セキュリティ支援と24時間365日のアクティブ脅威監視が提供される。財団の説明では、この支援は各プロダクトのリスク特性に応じて強度を変え、より多くの価値を預かるプロトコルほど、より厳格な保護を受ける設計である。

1億ドル超のTVLを持つ上位プロトコルには形式手法も適用する

さらに、TVLが1億ドルを超えるプロトコルについては、Solana財団が形式検証の費用も支援する。形式検証は、スマートコントラクトの全状態と実行経路を数学的に検証し、正しさを保証しようとする手法であり、財団は上位プロトコルに対してこのレベルの厳密さを広げる方針である。

緊急対応網「SIRN」も同時始動した

今回の発表では、インシデント発生時に即応する「SIRN(Solana Incident Response Network)」も立ち上がった。SIRNは、セキュリティ企業や研究者による会員制ネットワークで、脅威インテリジェンスの共有、進行中インシデントへの共同対応、STRIDE基準の改善への貢献を担う。創設メンバーにはAsymmetric Research、OtterSec、Neodyme、Squads、ZeroShadowが参加している。

既存の無償セキュリティ支援も継続する

Solana財団は今回の新施策に加え、既存の無償セキュリティ支援策も改めて整理した。Hypernativeによる脅威検知、Range Securityによるリアルタイム監視、NeodymeのRiverguard、Sec3のX-Ray、AuditWareのRadarなどが、Solana上のプロジェクトに無償または無償枠付きで提供されている。また、財団は不正資産の追跡や凍結支援などを目的とするCrypto Defenders Allianceにも参加している。

財団は「責任の主体は各プロトコルにある」と強調

一方で、Solana財団はこれらの支援があっても、最終的な責任が各プロトコルから移るわけではないと明言した。とくに大きな顧客資産を預かるプロトコルにとって、厳格なセキュリティ対策は必須であり、財団の提供する支援はそれを補強するものであって、置き換えるものではないとの立場である。

今回の発表が意味するもの

今回の発表は、Solana財団がエコシステム成長の次の論点を「性能」だけでなく「安全性」に置き始めたことを示している。特に、TVLに応じて評価、監視、形式検証、緊急対応を段階的に重ねる設計は、DeFiの実運用リスクを前提にした現実的な施策といえる。今後の焦点は、STRIDEの評価結果がどこまで実質的な市場の信頼指標になるか、そしてSIRNが実際の事故対応でどこまで機能するかである。

出典

https://solana.com/news/solana-ecosystem-security