Solana基金会发布STRIDE框架：以动态评估重构DeFi安全体系

为修复因频繁攻击而受损的去中心化金融生态信誉，Solana基金会正式推出名为STRIDE的安全评估体系。该框架作为对4月1日Drift协议遭劫案的直接回应——当时近2.86亿美元在十二分钟内被席卷，凸显出传统安全模式的局限性。

从静态审计迈向实时风险追踪

STRIDE的核心突破在于其“持续性”特性，区别于过往仅在特定节点有效的单次审计。由Asymmetric Research主导，该系统将从运营架构、权限管理、多重签名配置、治理机制等多个层面，对所有接入协议进行动态评估，并将结果公开存档。

这种机制允许安全评级随协议迭代和外部威胁演变即时更新，使用户可依据最新状态判断项目风险，显著提升信息透明度与决策时效性。

按锁仓规模匹配安全保障资源

STRIDE引入基于总锁仓价值（TVL）的分层支持机制。当协议TVL超过1000万美元且通过评估，将自动获得由基金会资助的24小时威胁监测服务，有效缓解中小型项目的运维压力。

对于锁仓量逾1亿美元的关键协议，则提供形式化验证工具支持。该方法通过数学逻辑严格证明代码执行路径的正确性，相较常规测试具备更高可靠性，特别适用于可能引发系统性风险的头部项目。

多机构协同响应网络同步上线

伴随STRIDE启动，Solana事件响应网络（SIRN）也正式运行。包括Asymmetric Research、OtterSec、Neodyme、Squads及Zeroshadow在内的五家安全团队加入，共同构建威胁情报共享与联合响应机制。

网络响应优先级将依据协议规模与潜在损失设定，所有参与方无需承担运营成本，由基金会统筹支付，确保高覆盖率与快速响应能力。

首个统一标准框架初现雏形

尽管当前生态已有Hypernative、Range Security、Riverguard、Sec3 X-Ray等多样化安全工具，但长期缺乏统一评估基准。STRIDE作为首个尝试建立标准化评估流程的框架，具有里程碑意义。

然而，当前版本仅为0.1版，尚处早期阶段。面对攻击手法快速演进的现实环境，其能否保持敏捷性与适应力，将成为决定成败的关键。未来首批评估结果及实际事件中的表现，将是检验其真实效能的核心依据。

尽管制度设计已迈出关键一步，但市场最终仍将用“实战表现”来评判这一框架的价值——唯有在真实攻击中展现可靠防御能力，才能真正赢得生态信任。