بنیاد سولانا برنامه STRIDE را راه اندازی کرد – اینجا دلیلش چیست؟

By: crypto insight|2026/04/09 00:00:08

اشتراک‌گذاری

crypto

STRIDE چیست؟ STRIDE یک برنامه ارزیابی امنیتی است که توسط بنیاد سولانا برای تمامی پروتکل‌های دیفای بر پایه سولانا تأسیس شده و توسط تحقیقات نامتقارن مدیریت می‌شود.
عملکرد STRIDE چگونه است؟ این برنامه پروتکل‌ها را در هشت دسته‌بندی امنیتی ارزیابی می‌کند و نتایج را به صورت عمومی منتشر می‌کند.
مزایای طبقه‌بندی شده: پروتکل‌هایی با TLV بیش از 10 میلیون دلار ارزیابی‌شده، نظارت 24/7 تهدیدها را دریافت می‌کنند؛ برای پروتکل‌های بالاتر از 100 میلیون دلار TLV ابزارهای رسمی تأیید فعال می‌شود.
شبکه پاسخ سریع: همراه با STRIDE، شبکه پاسخ سریع به حوادث سولانا (SIRN) راه‌اندازی شده که هوش تهدید را به اشتراک می‌گذارد.
وضعیت کنونی: نسخه 0.1 STRIDE زنده است و اولین گزارشات عمومی ارزیابی به زودی منتشر خواهد شد.

WEEX Crypto News, 2026-04-08 09:17:24

برنامه STRIDE: تقویت امنیت اکوسیستم سولانا

برنامه STRIDE که به تازگی توسط بنیاد سولانا راه‌اندازی شده، گام بزرگی برای تقویت امنیت پروتکل‌های دیفای بر روی بلاکچین سولانا است. مدیریت آن توسط شرکت تحقیقات نامتقارن صورت می‌گیرد که یک سازمان مشهور در ارزیابی امنیتی است. برخلاف بسیاری از برنامه‌های امنیتی مرسوم، STRIDE یک ارزیابی امنیتی مداوم و نه صرفاً یک برنامه باگ باونتی یا ممیزی یک‌باره ارائه می‌دهد. این برنامه پنج روز پس از استثمار پروتکل Drift راه‌اندازی شد که منجر به خسارت 286 میلیون دلاری در کمتر از 12 دقیقه شد و نشان داد که سولانا به یک ساختار امنیتی جامع نیاز دارد.

مدل ارزیابی و مزایای STRIDE

این برنامه امنیتی، پروتکل‌ها را بر اساس یک چارچوب امنیتی هشت ستونی ارزیابی کرده که شامل امنیت عملیاتی، کنترل‌های دسترسی، پیکربندی‌های چند امضایی و آسیب‌پذیری‌های حکومتی می‌شود. نتایج ارزیابی به صورت عمومی منتشر و در دسترس کاربران و سرمایه‌گذاران قرار می‌گیرد. پروتکل‌هایی که TLV بیش از 10 میلیون دلار داشته و ارزیابی‌ها را گذرانده‌اند، نظارت 24/7 تهدیدها را به صورت رایگان دریافت می‌کنند. این نظارت امنیت عملیاتی را برای اکثر تیم‌هایی که نمی‌توانند خودشان آن را تأمین کنند، فراهم می‌کند.

شبکه پاسخ سریع به حوادث سولانا (SIRN)

برنامه STRIDE شامل راه‌اندازی شبکه پاسخ سریع به حوادث سولانا یا همان SIRN نیز می‌شود. این شبکه، یک ائتلاف متشکل از شرکت‌های امنیتی است که اطلاعات تهدید را به اشتراک می‌گذارند و برای هماهنگی سریع‌تر در پاسخ‌دهی به حوادث همکاری می‌کنند. اعضای موسس این شبکه شامل تحقیقات نامتقارن، OtterSec، Neodyme، Squads و Zeroshadow هستند. اولویت‌بندی پاسخ‌دهی بر اساس TLV و تأثیر تخمین‌زده شده انجام می‌شود و تأمین مالی عملیات ائتلاف توسط بنیاد صورت می‌گیرد.

قیمت --

پیشرفت‌ها و ریسک‌های اجرایی

نسخه 0.1 STRIDE سعی دارد توانایی‌های امنیتی مختلف قبلی سولانا را تحت یک ارزیابی واحد یکپارچه کند. اما این سوال وجود دارد که آیا این نسخه به اندازه کافی به سرعت برای مقابله با تهدیدات جدید تکامل پیدا خواهد کرد یا خیر.

سوالات متداول

STRIDE چگونه به تقویت اعتماد نهادی در دیفای سولانا کمک می‌کند؟

این برنامه با ارائه ارزیابی‌های مداوم و نظارت 24/7 تهدیدها، امنیت پروتکل‌های دیفای را تضمین می‌کند و شفافیت نتایج باعث افزایش اعتماد نهادی می‌شود.

شبکه SIRN چه نقشی در امنیت اکوسیستم سولانا دارد؟

SIRN با اشتراک‌گذاری اطلاعات و هماهنگی سریع‌تر برای پاسخ‌دهی به تهدیدات، به حفاظت از اکوسیستم و کاهش ریسک‌های امنیتی کمک می‌کند.

چه کسانی مدیریت برنامه STRIDE را بر عهده دارند؟

تحقیقات نامتقارن به عنوان مدیر اصلی برنامه STRIDE فعالیت می‌کند که تجربه گسترده‌ای در مدیریت امنیت پروتکل‌های بلاکچین دارد.

برنامه STRIDE چگونه به پروتکل‌های کوچک‌تر کمک می‌کند؟

پروتکل‌هایی که TLV آن‌ها بالای 10 میلیون دلار است، نظارت 24/7 تهدیدها را به رایگان دریافت می‌کنند که برای تیم‌های کوچک‌تر که امکان تأمین هزینه‌های امنیتی را ندارند، بسیار مفید است.

ابزارهای تأیید رسمی چه کمکی به پروتکل‌ها می‌کند؟

ابزارهای تأیید رسمی به شناسایی تمامی مسیرهای اجرایی قراردادهای هوشمند از طریق اثبات‌های ریاضی کمک می‌کنند، که باعث کاهش ریسک‌های اجرایی و تقویت امنیت می‌شود.

ممکن است شما نیز علاقه‌مند باشید

نکات برجسته انجمن موضوعی ChainCatcher هنگ کنگ: رمزگشایی از موتور رشد تحت ادغام دارایی‌های دیجیتال و اقتصاد هوشمند

مهمانان به اتفاق آرا موافقت کردند که درک ارزش ارزهای دیجیتال از «صدور توکن صرفاً به خاطر صدور توکن» به سمت دنبال کردن مدل‌های کسب‌وکار پایدار، با تمرکز بیشتر بر بهره‌وری سرمایه، هزینه‌های پایین و تسویه حساب ۲۴ ساعته، در کنار سایر ارزش‌های کاربردی، در حال تغییر است.

میکسین قراردادهای دائمی با حاشیه سود USTD را راه‌اندازی کرده و معاملات مشتقات را به عرصه چت آورده است.

کیف پول رمزنگاری Mixin با محوریت حریم خصوصی، امروز از راه‌اندازی قرارداد دائمی مبتنی بر U خود (یک مشتقه با قیمت USDT) خبر داد. برخلاف صرافی‌های سنتی، میکسین با «رهاسازی» معاملات مشتقه از موتورهای تطبیق ایزوله و ادغام آن در محیط پیام‌رسان فوری، رویکرد جدیدی را در پیش گرفته است.

کاربران می‌توانند مستقیماً در داخل برنامه با اهرم تا ۲۰۰ برابر، موقعیت‌هایی را باز کنند، ضمن اینکه موقعیت‌ها را به اشتراک می‌گذارند، در مورد استراتژی‌ها بحث می‌کنند و معاملات را در جوامع خصوصی کپی می‌کنند. معاملات، تعامل اجتماعی و مدیریت دارایی در یک رابط کاربری واحد ادغام شده‌اند.

تجربه معاملاتی ساده: بدون نیاز به احراز هویت، افتتاح پوزیشن در پنج مرحله

میکسین، بر اساس معماری غیرمتولی خود، موانع موجود در فرآیند سنتی ثبت‌نام را از بین برده و به کاربران اجازه می‌دهد بدون تأیید هویت، در معاملات قراردادی دائمی شرکت کنند.

فرآیند معاملات به پنج مرحله ساده‌سازی شده است:

· دارایی معاملاتی را انتخاب کنید

· انتخاب بلند یا کوتاه

· اندازه موقعیت ورودی و اهرم

· جزئیات سفارش را تأیید کنید

· تأیید و باز کردن موقعیت

این رابط کاربری، تجسم بلادرنگ قیمت، موقعیت و سود و زیان (PnL) را فراهم می‌کند و به کاربران امکان می‌دهد بدون جابجایی بین ماژول‌های مختلف، معاملات را انجام دهند.

تجارت اجتماعی-بومی: استراتژی و اجرا در یک بستر انجام می‌شوند

میکسین مستقیماً ویژگی‌های اجتماعی را در محیط معاملات مشتقات ادغام کرده است. کاربران می‌توانند انجمن‌های معاملاتی خصوصی ایجاد کنند و در مورد موقعیت‌های لحظه‌ای با یکدیگر تعامل داشته باشند:

· گروه‌های خصوصی رمزگذاری شده سرتاسری با پشتیبانی تا 1024 عضو

· ارتباط صوتی رمزگذاری شده سرتاسری

· اشتراک‌گذاری موقعیت با یک کلیک

· کپی کردن معاملات با یک کلیک

در سمت اجرا، میکسین نقدینگی را از منابع متعدد جمع‌آوری می‌کند و از طریق یک رابط معاملاتی یکپارچه به پروتکل غیرمتمرکز و نقدینگی بازار خارجی دسترسی پیدا می‌کند.

با ترکیب تعامل اجتماعی با اجرای معاملات، Mixin به کاربران این امکان را می‌دهد که در یک محیط واحد، همکاری، اشتراک‌گذاری و استراتژی‌های معاملاتی را فوراً اجرا کنند.

مکانیسم ارجاع: کاربران غیر سازمانی می‌توانند تا ۶۰٪ کارمزد را تقسیم کنند

میکسین همچنین یک سیستم تشویقی برای ارجاع بر اساس رفتار معاملاتی معرفی کرده است:

· کاربران می‌توانند با کد دعوت عضو شوند

· تا 60٪ از کارمزد معاملات به عنوان پاداش معرفی

· مکانیزم تشویقی طراحی شده برای درآمدهای بلندمدت و پایدار

این مدل با هدف گسترش شبکه مبتنی بر کاربر و رشد ارگانیک طراحی شده است.

معماری خود-نگهداری و مکانیسم حفظ حریم خصوصی داخلی

تراکنش‌های مشتقه میکسین بر روی زیرساخت کیف پول خودکفا موجود آن ساخته شده‌اند و ویژگی‌های اصلی آن عبارتند از:

· تفکیک حساب تراکنش و ذخیره دارایی

· کنترل کامل کاربر بر دارایی‌ها

· پلتفرم از وجوه کاربران نگهداری نمی‌کند

· مکانیسم‌های حفظ حریم خصوصی داخلی برای کاهش افشای داده‌ها

هدف این سیستم ایجاد تعادل بین کارایی تراکنش‌ها، امنیت دارایی‌ها و حفاظت از حریم خصوصی است.

مسیری جدید برای مشتقات درون زنجیره‌ای

در شرایطی که قراردادهای دائمی به یک ابزار معاملاتی رایج تبدیل می‌شوند، میکسین با کاهش موانع و افزایش ویژگی‌های اجتماعی و حریم خصوصی، در حال بررسی مسیر توسعه متفاوتی است.

این پلتفرم نه تنها تراکنش‌ها را به عنوان اقدامات اجرایی می‌بیند، بلکه آنها را به عنوان یک فعالیت شبکه‌ای نیز در نظر می‌گیرد: تراکنش‌ها دارای ویژگی‌های اجتماعی هستند، استراتژی‌ها را می‌توان به اشتراک گذاشت و روابط بین افراد نیز بخشی از سیستم مالی می‌شود.

پیشینه نظارتی

طراحی Mixin بر اساس یک مدل آغاز شده توسط کاربر و کنترل شده توسط کاربر است. این پلتفرم نه دارایی‌ها را نگهداری می‌کند و نه تراکنش‌ها را از طرف کاربران انجام می‌دهد.

این مدل با بیانیه‌ای که توسط ایالات متحده صادر شده است، همسو است. کمیسیون بورس و اوراق بهادار (SEC) در ۱۳ آوریل ۲۰۲۶، با عنوان «بیانیه کارکنان در مورد اینکه آیا رابط کاربری جزئی مورد استفاده در آماده‌سازی معاملات اوراق بهادار ارزهای دیجیتال ممکن است نیاز به ثبت نام کارگزار-معامله‌گر داشته باشد یا خیر».

این بیانیه نشان می‌دهد که تحت این فرض که تراکنش‌ها کاملاً توسط کاربران آغاز و کنترل می‌شوند، ارائه‌دهندگان خدمات غیرمتصدی که رابط‌های بی‌طرف ارائه می‌دهند، ممکن است نیازی به ثبت نام به عنوان کارگزار-معامله‌گر یا صرافی نداشته باشند.

درباره میکسین

میکسین یک کیف پول غیرمتمرکز و خودکفا با حریم خصوصی است که برای ارائه خدمات مدیریت دارایی‌های دیجیتال ایمن و کارآمد طراحی شده است.

قابلیت‌های اصلی آن عبارتند از:

· تجمیع: ادغام دارایی‌های چند زنجیره‌ای و مسیریابی بین مسیرهای مختلف تراکنش برای ساده‌سازی عملیات کاربر

· دسترسی به نقدینگی بالا: اتصال به منابع مختلف نقدینگی، از جمله پروتکل‌های غیرمتمرکز و بازارهای خارجی

· تمرکززدایی: دستیابی به کنترل کامل کاربر بر دارایی‌ها بدون تکیه بر واسطه‌های متولی

· حفاظت از حریم خصوصی: حفاظت از دارایی‌ها و داده‌ها از طریق MPC، CryptoNote و ارتباطات رمزگذاری شده سرتاسری

میکسین بیش از ۸ سال است که فعالیت می‌کند و از بیش از ۴۰ بلاکچین و بیش از ۱۰،۰۰۰ دارایی پشتیبانی می‌کند، با یک پایگاه کاربر جهانی بیش از ۱۰ میلیون نفر و مقیاس دارایی‌های خودکفا درون زنجیره‌ای بیش از ۱ میلیارد دلار.

۶۰۰ میلیون دلار در ۲۰ روز دزدیده شد و دوران هکرهای هوش مصنوعی در دنیای ارزهای دیجیتال آغاز شد.

بزرگترین دشمن اتریوم در واقع هکرهای هوش مصنوعی هستند

سخنرانی ویتالیک ویتالیک در اجلاس وب ۳ هنگ کنگ ۲۰۲۶: چشم‌انداز نهایی اتریوم به عنوان «کامپیوتر جهانی» و نقشه راه آینده

دو اصل اساسی اتریوم: یک «کامپیوتر جهانی» + کانال پخش جهانی.

چرا این موسسه هنوز می‌تواند ۱۵۰ درصد رشد کند در حالی که مقیاس سرمایه‌گذاران خطرپذیر پیشرو در حوزه ارزهای دیجیتال به طور قابل توجهی کاهش یافته است؟

ادغام دو شرکت بزرگ پرداخت، Bridge و BVNK، جایگاه و مقیاس درآمد آنها را در صنعت مشخص می‌کند.

در همان روزی که Aave از rsETH رونمایی کرد، چرا اسپارک تصمیم به خروج گرفت؟

نتایج دو فلسفه تصمیم‌گیری اکنون کمی‌سازی شده‌اند.

کالبدشکافی کامل حادثه KelpDAO: چرا آوه، که در معرض خطر قرار نگرفته بود، در وضعیت بحرانی قرار گرفت؟

بدهی‌های معوق، بحران نقدینگی و ارزیابی مجدد ریسک دیفای

پس از یک تسویه ۲۹۰ میلیون دلاری در دیفای، آیا وعده امنیت همچنان برقرار است؟

جایگزین کردن اعتبار واسطه‌ای با کد به طور خودکار به معنای امنیت بیشتر نیست.

پست ZachXBT شور و شوق RAVE را به صفر رساند، حقیقت پشت کنترل داخلی چیست؟

شاید چیزی که بازار ارزهای دیجیتال واقعاً به آن نیاز دارد، تبدیل کاری است که ZachXBT انجام داده است به ترتیبات نهادی: استانداردهای سختگیرانه‌تر بررسی فهرست، افشای شفاف‌تر اطلاعات توزیع توکن و سازوکارهای نظارت مستمر الزام‌آورتر برای صرافی‌ها.

متن سخنرانی ویتالیک ویتالیک در کارناوال وب ۳ هنگ کنگ ۲۰۲۶: ما بر سر سرعت رقابت نمی‌کنیم؛ امنیت و تمرکززدایی هسته اصلی هستند.

ویتالیک بوترین، چشم‌انداز نهایی اتریوم را به عنوان یک «کامپیوتر جهانی» آشکار می‌کند و نقشه راه اصلی برای پنج سال آینده را با تمرکز بر مقیاس‌پذیری، zkEVM و مقاومت کوانتومی اعلام می‌کند.

تحلیل عمیق رویدادهای RAVE: فشار فروش، سقوط و مدل‌های مالی کمی دستکاری نقدینگی

پشت تراژدی $RAVE: تجزیه و تحلیل دقیق مدل کمیِ فشار فروش و انحلال زنجیره توسط بازارسازان، که نشان می‌دهد چگونه سرمایه‌گذاران خرد به تدریج به سوختی برای برداشت دقیق تبدیل می‌شوند.

شب‌زنده‌داری آتش‌بس، ارتش آمریکا به کشتی ایرانی شلیک کرد | خلاصه صبحگاهی ری‌وایر نیوز

واکنش بازار سریع‌تر از بیانیه است.

قیمت سهام فیگما بیش از 7 درصد کاهش یافت، آیا کلود دیزاین نابودگر خواهد بود؟

از فروش یک مدل تا ساخت یک محصول، آنتروپیک این گام را سریع‌تر از آنچه انتظار می‌رفت، برداشته است.

سقوط 10 درصدی و به دنبال آن بازگشت، بررسی بازار نفت در آخر هفته

خوش‌بینی بازار در هفته گذشته مجازات خواهد شد.

ماسکوت اسپیس‌ایکس: شهاب‌سنگ با مسیر سریع ۱۷۰ میلیون دلاری، ناشی از رویای فضایی ناتمام

زندگی لیو برای همیشه در سن ۱۵ سالگی باقی می‌ماند و سیارک طراحی‌شده توسط او رسماً توسط ماسک به‌عنوان نماد اسپیس‌ایکس به رسمیت شناخته شده است.

لایه 1 مرده است، اپچین باید ظهور کند

بازار ارزهای دیجیتال به این همه زنجیره عمومی داستان‌سرایی نیاز ندارد؛ آنچه نیاز دارد، برنامه‌هایی است که می‌توانند درآمد واقعی تولید کنند. متوقف کردن طرح پانزی پاداش‌های استیکینگ، قطع کردن بنیادهای ناکارآمد و بازگشت به تقاضای واقعی تنها راه بقا برای زنجیره‌های عمومی است.

۵ بهترین عامل هوش مصنوعی در سال ۲۰۲۶: راهنمای مبتدی برای آینده خودگردان رمزارزها

۵ تا از بهترین ربات‌های هوش مصنوعی در کریپتو برای سال ۲۰۲۶ را کشف کنید. یاد بگیرید که چگونه عامل‌های DeFAI با ربات‌های معاملاتی متفاوت هستند و پروژه‌های برتر مانند OpenClaw، Virtuals Protocol و ElizaOS را بررسی کنید.

اخبار صبح | Kelp DAO مورد حمله قرار گرفت و تقریباً ۲۹۲ میلیون دلار ضرر کرد؛ RaveDAO به شایعات دستکاری قیمت پاسخ داد؛ مایکل سیلور اطلاعات بیشتری در رابطه با Bitcoin Tracker منتشر کرد

مروری بر رویدادهای مهم بازار در 19 آوریل