Solana Foundation Lance le Programme STRIDE – Voici Pourquoi

By: crypto insight|2026/04/09 00:00:11

Lancement de STRIDE : Le Solana Foundation a inauguré STRIDE, un programme structuré d’évaluation de la sécurité pour les protocoles DeFi basés sur Solana, géré par Asymmetric Research.
Fonctionnement du Programme : STRIDE procède à une évaluation continue des protocoles via huit catégories de sécurité, publiant les résultats dans un référentiel public.
Avantages Échelonnés : Les protocoles disposant de plus de $10 millions TVL reçoivent une surveillance 24/7 ; ceux avec plus de $100 millions TVL accèdent à des outils de vérification formelle.
Réseau de Réponse Rapide : Le réseau SIRN collabore avec des entreprises pour partager les informations de menaces, accordant la priorité en fonction de TVL et de l’impact.
Statut Actuel : La version 0.1 de STRIDE est active, avec des rapports d’évaluation publique attendus sur les prochains mois.

WEEX Crypto News, 2026-04-08 09:17:24

Qu’est-ce que le Programme STRIDE ?

Le programme STRIDE, lancé par la Solana Foundation, propose un cadre d’évaluation sécuritaire structuré destiné à faciliter la résilience des protocoles DeFi sur Solana. Avec la contribution clé d’Asymmetric Research, ce programme veille à assurer un suivi sécuritaire continu, indispensable pour restaurer la confiance des investisseurs institutionnels après des incidents notoires comme l’exploitation de Drift Protocol.

STRIDE comporte huit catégories de sécurité essentielles, incluant la sécurité opérationnelle, les contrôles d’accès, les configurations multisig, et l’analyse des failles de gouvernance. Les résultats de ces évaluations sont rendus publics afin de garantir la transparence et de permettre aux utilisateurs ainsi qu’aux investisseurs d’être informés des niveaux de sécurité en vigueur.

Avantages du Programme

Le programme STRIDE ne se limite pas à une simple récompense pour la détection de bogues. Il assure une évaluation continue et dynamique des protocoles grâce à des bénéfices gradués qui sont déterminés en fonction du Total Value Locked (TVL) des protocoles concernés. Voici les avantages clés :

Surveillance 24/7 : Pour les protocoles ayant plus de $10 millions en TVL, le programme assure une surveillance des menaces en permanence, financée par la fondation.

Outils de Vérification Formelle : Les protocoles ayant un TVL de plus de $100 millions bénéficient d’outils de vérification qui valident l’ensemble des chemins d’exécution des contrats intelligents par des preuves mathématiques, minimisant ainsi les risques liés aux échecs systémiques.

Cette structure repose sur un modèle qui se distingue nettement de simples audits ponctuels, en offrant des évaluations en continu qui s’adaptent aux menaces évolutives.

Réseau de Réponse Rapide (SIRN)

Le Réseau de Réponse Rapide de Solana (SIRN), un axe coexistant mais distinct du programme STRIDE, est constitué d’un groupe d’entreprises spécialisées en sécurité, dont Asymmetric Research, OtterSec, Neodyme, Squads, et Zeroshadow. Ce réseau fonctionne comme une couche commune de renseignement sur les menaces et un coordinateur des réponses rapides.

Fonctionnement du SIRN

Priorisation des Réponses : Les réponses appelées par le SIRN sont hiérarchisées en fonction du TVL et de l’impact estimmé des menaces signalées.

Accès Ouvert : Le réseau est accessible à tous les protocoles Solana. Grâce à un financement de la fondation, aucune contribution n’est requise de la part des protocoles pour y accéder.

Prix de --

Pourquoi le Programme est Nécessaire

La nécessité de STRIDE s’est accentuée après l’exploitation de Drift Protocol qui a révélé un manque de base de sécurité standardisée au sein de l’écosystème DeFi de Solana. Cet incident, qui a entraîné une perte colossal de fonds (286 millions de dollars en à peine 12 minutes), a souligné l’urgence de mettre sur pied un cadre de sécurité robuste.

STRIDE, en offrant une évaluation continue et une publication des résultats réglée sur les menaces actuelles, se positionne comme un fondement essentiel pour maintenir et améliorer la confiance dans les systèmes DeFi basés sur Solana. Son cadre adaptatif est conçu pour synchroniser avec l’évolution du paysage des menaces.

Implication pour les Protocoles

Pour les protocoles impliqués, les bénéfices sont clairs : un accès à des outils de sécurité de pointe sans coût supplémentaire et l’assurance d’un environnement où la sécurité est activement surveillée et gérée. Cette approche proactive encourage à lui seule un climat de confiance accru pour les investisseurs et utilisateurs finaux.

Questions Fréquemment Posées

Quelle est la signification du seuil TVL dans STRIDE?

Le seuil TVL (Total Value Locked) est une mesure cruciale du programme STRIDE. Il assure que les protocoles avec une valeur élevée verrouillée bénéficient d’une surveillance renforcée et d’outils avancés, reflétant l’importance prudente qu’ils ont dans la stabilité systémique.

Comment le SIRN accorde-t-il la priorité aux menaces?

Le SIRN hiérarchise les réponses en fonction du TVL et de l’impact estimé des menaces. Cela signifie que les protocoles les plus critiques, en termes de risques potentiels, reçoivent une attention prioritaire.

STRIDE est-il limité aux protocoles DeFi de Solana?

Oui, STRIDE cible exclusivement les protocoles DeFi basés sur Solana, assurant une couverture approfondie et spécifiquement adaptée à cet ecosystème.

Qui finance le STRIDE et le SIRN?

Les opérations de STRIDE et du SIRN sont financées par la Solana Foundation, libérant ainsi les protocoles de tout coût de participation et assurant une disponibilité universelle de ces ressources sécuritaires.

Comment ce programme améliore-t-il la sécurité globale dans l’écosystème Solana?

En centralisant les évaluations de sécurité sous un cadre unique, STRIDE vise à uniformiser la réponse aux menaces dans tout l’écosystème. Il s’assure que les mesures sécuritaires sont constamment mises à jour et précisément adaptées, limitant ainsi les lacunes sécuritaires potentielles dues à l’innovation rapide.

[Place Image: Tableau présentant les catégories de sécurité évaluées par STRIDE].

Avec STRIDE, la Solana Foundation offre donc plus qu’une solution sécuritaire ; elle assure une infrastructure capable de résister et de s’adapte aux menaces actuelles et futures.

Vous pourriez aussi aimer

Les institutions financées par la Chine se retirent des stablecoins de Hong Kong

La première série de licences de stablecoins à Hong Kong a été officiellement délivrée : Les institutions affiliées à HSBC et Standard Chartered ont obtenu les deux seules places, tandis que les institutions chinoises étaient collectivement absentes en raison de l'influence réglementaire du continent.

Rapport du matin | Stratégie a investi 1 milliard de dollars pour augmenter ses avoirs en bitcoins la semaine dernière ; Aave a adopté une proposition de subvention de 25 millions de dollars ; Coinone a été fermé et condamné à une amende pour violation de

Aperçu des événements importants du marché du 13 avril

J'ai trouvé un "meme coin" qui a explosé en quelques jours seulement. Des conseils ?

Dans la communauté chinoise, un "occultisme crypto" à part entière a progressivement émergé.

L'ère de la « distribution massive de cryptomonnaies » sur les chaînes publiques touche à sa fin

Le marché devient de plus en plus avisé et se détourne des écosystèmes qui reposent uniquement sur des financements pour soutenir une activité factice. Désormais, ce qui est récompensé, c'est le débit réel, les utilisateurs réels et les revenus réels.

TAO, c'est Elon Musk, qui a investi dans OpenAI, et Subnet, c'est Sam Altman

La majeure partie des capitaux investis dans TAO servira en fin de compte à financer des activités de développement qui n'apportent aucune valeur ajoutée aux détenteurs de jetons.

Avec une croissance fulgurante multipliée par 50 et une valorisation après financement (FDV) dépassant les 10 milliards de dollars, pourquoi choisir RaveDAO ?

Qu'est-ce que RaveDAO exactement ? Pourquoi Rave connaît-il une telle croissance ?

Les VC crypto sont morts ? Le cycle d'extinction du marché a commencé

Devant des projets de grande qualité, les VC commencent à passer de présélectionneurs à candidats.

1 milliard de DOT a été créé à partir de rien, mais le hacker n'a gagné que 230 000 dollars

La liquidité a sauvé la vie de Polkadot.

Après le blocus du détroit d'Ormuz, quand la guerre prendra-t-elle fin ?

Les États-Unis ont privé l'Iran de son atout majeur, mais ont également perdu toute chance de mettre fin à la guerre

Avant d'utiliser le tchat X « Western WeChat » de Musk, vous devez comprendre ces trois questions

Le X Chat sera disponible en téléchargement sur l'App Store ce vendredi. Les médias ont déjà couvert la liste des fonctionnalités, y compris les messages autodestructeurs, la prévention des captures d'écran, les discussions de groupe avec 481 personnes, l'intégration de Grok et l'inscription sans numéro de téléphone, le positionnant comme le « WeChat occidental ». Cependant, trois questions n'ont guère été abordées dans les rapports.

Il y a une phrase sur la page d'aide officielle de X qui est toujours suspendue : « Si des initiés malveillants ou X lui-même provoquent la divulgation de conversations chiffrées par le biais de procédures judiciaires, l'expéditeur et le destinataire ne seront absolument pas au courant. »

Question 1 : Ce chiffrement est-il le même que celui de Signal ?

Non. La différence réside dans l'emplacement de stockage des clés.

Dans le cryptage de bout en bout de Signal, les clés ne quittent jamais votre appareil. X, le tribunal ou toute partie externe ne détient pas vos clés. Les serveurs de Signal n'ont rien pour déchiffrer vos messages ; même s'ils étaient cités à comparaître, ils ne pouvaient fournir que des horodatages d'inscription et des heures de dernière connexion, comme en témoignent les enregistrements d'assignations passés.

X Chat utilise le protocole Juicebox. Cette solution divise la clé en trois parties, chacune stockée sur trois serveurs exploités par X. Lors de la récupération de la clé avec un code PIN, le système récupère ces trois fragments des serveurs de X et les recombine. Peu importe la complexité du code PIN, X est le dépositaire réel de la clé, et non l'utilisateur.

C'est le contexte technique de la « phrase de la page d'aide » : comme la clé se trouve sur les serveurs de X, X a la capacité de répondre à des procédures judiciaires à l'insu de l'utilisateur. Signal n'a pas cette capacité, non pas à cause de la politique, mais parce qu'il n'a tout simplement pas la clé.

L'illustration suivante compare les mécanismes de sécurité de Signal, WhatsApp, Telegram et X Chat selon six dimensions. X Chat est le seul des quatre où la plateforme détient la clé et le seul sans Forward Secrecy.

L'importance du secret de transfert est que même si une clé est compromise à un certain moment, les messages historiques ne peuvent pas être déchiffrés car chaque message a une clé unique. Le protocole Double Ratchet de Signal met automatiquement à jour la clé après chaque message, un mécanisme qui manque dans le Chat X.

Après avoir analysé l'architecture de X Chat en juin 2025, Matthew Green, professeur de cryptologie à l'Université Johns Hopkins, a déclaré : « Si nous jugeons XChat comme un système de chiffrement de bout en bout, cela semble être un type de vulnérabilité assez game-over ». Il a ajouté plus tard : « Je ne ferais pas plus confiance à cela qu'aux SM actuels non chiffrés ».

D’un rapport TechCrunch de septembre 2025 à sa mise en ligne en avril 2026, cette architecture n’a connu aucun changement.

Dans un tweet du 9 février 2026, Musk s'engage à subir des tests de sécurité rigoureux de X Chat avant son lancement sur X Chat et à ouvrir tout le code en open source.

À la date de lancement du 17 avril, aucun audit externe indépendant n'a été réalisé, il n'existe aucun dépôt de code officiel sur GitHub, l'étiquette de confidentialité de l'App Store révèle que X Chat recueille au moins cinq catégories de données, y compris l'emplacement, les coordonnées et l'historique des recherches, contredisant directement l'affirmation marketing de « Aucune publicité, aucun suivi ».

Problème 2 : Grok sait-il ce que vous envoyez en privé ?

Non pas une surveillance continue, mais un point d'accès clair.

Pour chaque message sur X Chat, les utilisateurs peuvent appuyer longuement et sélectionner « Demander à Grok ». Lorsque l'on clique sur ce bouton, le message est envoyé à Grok en clair, passant du chiffré au non chiffré à ce stade.

Cette conception n'est pas une vulnérabilité mais une fonctionnalité. Cependant, la politique de confidentialité de X Chat n'indique pas si ces données en clair seront utilisées pour la formation au modèle de Grok ou si Grok stockera ce contenu de conversation. En cliquant activement sur « Demander à Grok », les utilisateurs suppriment volontairement la protection de chiffrement de ce message.

Il y a également un problème structurel : À quelle vitesse ce bouton passera-t-il d'une « fonctionnalité optionnelle » à une « habitude par défaut » ? Plus la qualité des réponses de Grok est élevée, plus les utilisateurs s'y fient fréquemment, ce qui entraîne une augmentation de la proportion de messages sortant de la protection contre le chiffrement. La force réelle de chiffrement de X Chat, à long terme, dépend non seulement de la conception du protocole Juicebox, mais aussi de la fréquence des clics des utilisateurs sur « Demandez à Grok ».

Problème 3 : Pourquoi n'existe-t-il pas de version Android ?

La version initiale de X Chat ne prend en charge qu'iOS, la version Android indiquant simplement « à venir » sans échéancier.

Sur le marché mondial des smartphones, Android détient environ 73 %, tandis qu'iOS détient environ 27 % (IDC/Statista, 2025). Sur les 3,14 milliards d'utilisateurs actifs mensuels de WhatsApp, 73% sont sur Android (selon Demand Sage). En Inde, WhatsApp couvre 854 millions d'utilisateurs, avec plus de 95 % de pénétration d'Android. Au Brésil, il y a 148 millions d'utilisateurs, dont 81 % sur Android, et en Indonésie, il y a 112 millions d'utilisateurs, dont 87 % sur Android.

La prédominance de WhatsApp sur le marché mondial de la communication repose sur Android. Signal, avec une base d'utilisateurs actifs mensuels d'environ 85 millions, s'appuie également principalement sur les utilisateurs soucieux de la confidentialité dans les pays à dominante Android.

X Chat a contourné ce champ de bataille, avec deux interprétations possibles. L'un est la dette technique ; X Chat est construit avec Rust, et la prise en charge inter-plateformes n'est pas facile, donc donner la priorité à iOS peut être une contrainte d'ingénierie. L'autre est un choix stratégique ; iOS détenant une part de marché de près de 55 % aux États-Unis, le noyau d'utilisateurs de X se trouvant aux États-Unis, donner la priorité à iOS signifie se concentrer sur son noyau d'utilisateurs plutôt que d'entrer en concurrence directe avec les marchés émergents dominés par Android et WhatsApp.

Ces deux interprétations ne s'excluent pas mutuellement, conduisant au même résultat : Les débuts de X Chat l'ont vu renoncer volontiers à 73 % de la base mondiale d'utilisateurs de smartphones.

La « Super App » d'Elon Musk

Cette question a été décrite par certains : X Chat, avec X Money et Grok, forme un trifecta créant un système de données en boucle fermée parallèle à l'infrastructure existante, similaire dans son concept à l'écosystème WeChat. Cette évaluation n'est pas nouvelle, mais avec le lancement de X Chat, il convient de revoir le schéma.

X Chat génère des métadonnées de communication, notamment des informations sur les personnes qui parlent à qui, pendant combien de temps et à quelle fréquence. Ces données entrent dans le système d'identité de X. Une partie du contenu du message passe par la fonction « Ask Grok » et entre dans la chaîne de traitement de Grok. Les transactions financières sont gérées par X Money : des tests publics externes ont été effectués en mars et ouverts au public en avril, permettant des transferts de p2p-211">pair à pair fiat via Visa Direct. Un cadre supérieur de Fireblocks a confirmé qu’il prévoyait que les paiements en cryptomonnaie commenceraient d’ici à la fin de l’année, détenant des licences d’émetteur de fonds dans plus de 40 États américains actuellement.

Chaque fonctionnalité de WeChat fonctionne dans le cadre réglementaire chinois. Le système de Musk fonctionne dans les cadres réglementaires occidentaux, mais il dirige également le Department of Government Efficiency (DOGE). Il ne s'agit pas d'une réplique de WeChat, mais d'une reconstitution de la même logique dans des conditions politiques différentes.

La différence est que WeChat n'a jamais explicitement prétendu être "crypté de bout en bout" sur son interface principale, alors que X Chat, si. Le « chiffrement de bout en bout » dans la perception des utilisateurs signifie que personne, pas même la plateforme, ne peut voir vos messages. Le design architectural de X Chat ne répond pas à cette attente des utilisateurs, mais il utilise ce terme.

X Chat regroupe les trois lignes de données « qui est cette personne, à qui elle parle et d'où vient et va son argent » dans les mains d'une entreprise.

La phrase de la page d'aide n'a jamais été que des instructions techniques.