导语
Solana 基金会于 2026 年 4 月 7 日宣布 STRIDE 安全计划,这是与安全公司 Asymmetric Research 共同开发的一项协调倡议,旨在扩展整个 Solana 生态的安全服务(The Block,2026-04-07)。该公告标志着基金会从临时漏洞赏金资助向结构化、可扩展的事件检测、响应与强化服务的有意战略转变,这些服务将面向验证器、去中心化应用(dApp)开发者和基础设施提供商开放。STRIDE 被定位为一种跨领域的计划,旨在修复在过去网络事件中暴露的持续运营脆弱性,并在第三方项目中标准化技术卫生实践。对于关注网络可靠性的机构利益相关者来说,该计划旨在降低整个曾发生多小时停机和性能退化的网络的系统性风险。此次发布是在市场对网络可用性和安全实践多年审视之后,表明基金会在声誉与运营压力下的应对动作。
背景
自 2020 年 9 月主网发布以来,Solana 的发展轨迹以开发者快速采用、在高峰期显著的链上交易量以及周期性高可见度的停机事件为特征。网络一直以吞吐量优势为宣传要点——行业资料指出其理论峰值吞吐约为 50,000 TPS,而以太坊约为 ~15 TPS——这一结构性差异导致了验证器与应用开发者在运营上需要做出不同权衡(Solana 文档;以太坊基金会)。然而,这些吞吐量主张并未使网络免于稳定性担忧:2021 年 9 月 14 日的一次重大停机事件使网络处理大约中断 17 小时,这是一个标志性事件,集中体现了投资者与开发者对单一协议运营风险的担忧(网络事件报告,2021 年 9 月)。因此,市场参与者普遍将 STRIDE 计划解读为基金会对这些历史可靠性失误的制度性回应,而不仅仅是增量的安全资助。
与 Asymmetric Research 的合作值得注意,因该公司在加密领域具备攻防两端的安全工作记录,且 STRIDE 被描述为向“整个生态”提供服务,而非仅面向少数旗舰项目(The Block,2026-04-07)。从生态治理角度看,这种覆盖范围改变了委托-代理动态:基金会正传达其愿意承担私营项目可能推迟的缓解能力。对于考虑接触 Solana 原生产品或衍生品的机构对手方而言,这一转变可能会影响交易对手信用评估与运营尽职调查清单。
最后,发布时点与更广泛的宏观流动性状况及投资者对高增长高风险区块链平台的情绪转变相交织。2026 年市场在加密领域呈现风险再定价的趋势,系统安全姿态上的可信、可量化改进可显著改变投资者对网络原生工具所赋予的风险溢价。因此,STRIDE 的宣布不仅应被视为技术层面的变化,也应作为影响参与 Solana 基础设施的基金在市场认知与资本配置决策中的一个输入要素。
数据深度解析
2026 年 4 月 7 日公开发布的 STRIDE 摘要(The Block)强调其在整个生态系的可用性以及与独立安全研究者的正式化合作模式。初始发布未披露具体的数值承诺,但该公告直接关联到先前的经验性基准:2021 年 9 月 14 日停机(约 17 小时)以及随后的一些较短中断,这些事件合计在随后的若干月份降低了某些时期的平均区块产出窗口(网络状态档案,2021–2023)。对量化投资者而言,今后需要关注的关键指标将包括平均故障间隔时间(MTBF)、平均恢复时间(MTTR)以及核心运行时或验证器客户端代码中关键严重性 CVE 的发生率——STRIDE 声称将通过持续扫描与协调披露流程来应对这些指标。
一个有用的可比案例是其他生态如何制度化安全支出。以太坊基金会和主要的 L2 历来将定向漏洞赏金项目与专门的事件响应团队结合;一些 L2 报告其年度安全预算在数百万美元的低单位数范围内,用于支持审计与红队演习(公共资助披露,2024)。若 STRIDE 达到类似规模,则将标志着对生态加固的实质性、多年期拨款。该规模很重要,因为在成熟的软件生态中,安全支出通常与高严重性漏洞发生率下降相关,尽管因果关系较为复杂并取决于治理质量与执行力。欲了解安全项目经济学的更深度入门,请参见我们在 [专题](https://fazencapital.com/insights/en) 的更广泛报道。
另一量化视角是同行网络性能对比。Solana 宣传的最高吞吐量约为 50,000 TPS(Solana 文档)需要在内存管理、并行化和验证器硬件要求上做出特定权衡。与以太坊较低的底层 TPS 及由此产生的不同验证器硬件配置相比,Solana 节点历来面临更高的运营复杂性,这放大了标准化安全工具边际价值。这种差异造成的性能-安全权衡,正是 STRIDE 通过向验证器运营者群体提供共享工具和加固参考实现来明确旨在管理的部分。
行业影响
对于基础设施提供商和托管机构,由基金会运行的正式安全计划...
