Solana 推出 STRIDE 和 SIRN，升级生态安全防护标准

Solana 基金会于 4 月 7 日宣布推出 STRIDE 安全评估与监控体系，以及 SIRN 事件响应网络。STRIDE 将对生态内所有 DeFi 协议进行独立安全评估并公开结果，为 TVL 超过 1,000 万美元的协议提供全天候主动威胁监控；SIRN 则专注安全事件发生后的即时协同响应。

STRIDE：涵盖评估、监控与形式化验证的分层框架

（来源：Solana）

STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises）基于 Asymmetric Research 制定的八大安全支柱框架，对 Solana 生态协议进行独立评估，结果以透明方式公开发布，使用者与投资者得以掌握所依赖协议的安全现状。

STRIDE 的三层防护分级

基础评估层（全协议覆盖）：所有 Solana 协议均接受独立安全评估，结果公开存储供公众查阅

主动监控层（TVL 逾 1,000 万美元）：提供全天候威胁监控，监控强度依各协议风险状况动态调整，资金由 Solana 基金会拨款支持

形式化验证层（TVL 逾 1 亿美元）：以数学证明方法穷举验证智能合约所有可能的执行路径，为最高风险协议提供最严格的正确性保障

Solana 基金会强调，此分层设计确保资源集中投入风险最高的协议，同时为整个生态建立可公开比较的安全基准。

SIRN：五大机构协作的即时事件响应网络

Solana 事件响应网络（SIRN）于同日正式启动，向所有 Solana 协议开放，响应优先级依 TVL 规模排序。SIRN 创始成员包括 Asymmetric Research、OtterSec、Neodyme、Squads 与 ZeroShadow，各成员机构将共享威胁情报、协调安全事件的即时响应行动，并持续为 STRIDE 评估框架的演进提供输入，形成评估与响应的闭环安全机制。

SIRN 的定位在于补足 STRIDE 的预防性功能——当安全事件突破预防防线时，提供具备实战能力的多机构协同处置能力。

Solana 生态既有安全基础与免费工具资源

STRIDE 与 SIRN 建立在 Solana 生态已有的安全积累之上。现有核心协议中，Squads Multisig 已通过正式验证并完成逾 10 次审计，Kamino 完成 9 次独立审计，Jupiter Lend 通过正式验证并完成 7 次审计，管理数十亿美元资产的领先协议已在安全建设上积累多年。

Solana 基金会同步向生态内所有项目提供免费安全工具，包括 Hypernative 的机构级威胁侦测（自 2024 年 9 月起）、Range Security 的即时风险警报（自 2024 年 10 月起）、Neodyme 的 Riverguard 攻击模拟工具、Sec3 的 X-Ray 静态分析工具，以及 AuditWare 的 Radar 安全模板工具。Solana 基金会亦是 Crypto Defenders Alliance 的成员，参与跨行业欺诈防范与被盗资产追踪协作。

Solana 基金会同时明确指出，上述安全资源旨在辅助协议强化防护，而非取代协议自身对安全的根本责任——对管理大量用户资金的协议而言，严格的安全措施属于强制性义务。

常见问题

STRIDE 与 SIRN 的核心区别是什么？

STRIDE 聚焦安全评估与主动威胁监控，属预防性框架；SIRN 则专注安全事件发生后的即时多机构协同响应，属应急机制。两者构成 Solana 生态的双轨安全防护体系。

哪些协议可获得 STRIDE 的主动监控服务？

TVL 超过 1,000 万美元且通过评估的协议，将获得由 Solana 基金会拨款资助的全天候主动威胁监控服务，TVL 越高的协议将获得越严格的监控覆盖。

形式化验证与一般安全审计有何不同？

传统安全审计以人工代码审查为主；形式化验证则通过数学证明方法，对智能合约所有可能的执行状态进行穷举验证，能发现一般审计难以覆盖的边缘案例，是目前最严格的合约正确性验证方式。