En avril, les participants du réseau Solana ont mis en œuvre une mise à jour d’urgence pour résoudre une vulnérabilité de sécurité grave qui pourrait permettre aux attaquants de créer et de voler des jetons. Néanmoins, les efforts coordonnés pour exécuter les mesures de mitigation et corriger la vulnérabilité ont suscité des inquiétudes quant au niveau de décentralisation du réseau.
La mise à niveau d'urgence nocturne de Solana soulève des inquiétudes quant à son véritable niveau de décentralisation
ÉCRIT PAR
PARTAGER
La Mise à Jour d’Urgence Silencieuse de Solana Suscite des Inquiétudes parmi les Acteurs de la Crypto sur la Décentralisation
L’action rapide entreprise par les acteurs du réseau Solana pour atténuer une vulnérabilité grave le mois dernier a suscité des préoccupations quant au niveau de décentralisation du réseau. Selon un rapport post-mortem publié par la Fondation Solana le 2 mai, les validateurs ont coordonné un ensemble de deux correctifs permettant de résoudre une vulnérabilité susceptible de permettre aux attaquants de créer des jetons illimités et de retirer des jetons de n’importe quel compte en appliquant discrètement une série de correctifs.
Bien que la vulnérabilité n’ait pas été exploitée, les principaux projets de validateur Solana ont coordonné discrètement cette action, qui a été appliquée le 17 avril.
Même si l’action visait à protéger les utilisateurs du réseau et leurs fonds, la rapidité de cette action et le niveau de coordination entre les acteurs du réseau ont laissé certains préoccupés par une éventuelle collusion de ces mêmes acteurs pour faire avancer des changements pernicieux au protocole.
Grant Hummer, fondateur d’Etherealize, une institution de marketing faisant partie de l’écosystème Ethereum, a critiqué cette action, soulignant que ce type de développement pourrait aussi être mis en œuvre à des fins moins nobles.
Il a demandé :
Si votre chaîne peut effectuer un hard fork du jour au lendemain avec un petit groupe de validateurs de centre de données dans un chat room Discord, que peut-elle faire d’autre du jour au lendemain ? Voler, geler ou supprimer vos actifs, peut-être ?
De plus, il se demandait ce qui se passerait dans le cas d’une attaque coercitive hypothétique par des fonctionnaires gouvernementaux contre Anatoly Yakovenko, co-fondateur de Solana Labs.
Bien que les critiques disent que dans la même situation, les développeurs de Bitcoin et Ethereum se comporteraient de manière similaire, Hummer a souligné que la différence réside dans le temps et la coordination qu’une telle entreprise nécessiterait. “Ce n’est pas une blockchain – c’est une division glorifiée de l’entreprise,” a-t-il conclu.
C’est la deuxième fois que Solana applique une mise à jour d’urgence : En août, un problème critique de sécurité a également été corrigé de manière similaire, suscitant des inquiétudes quant au même comportement à l’époque.
Lire plus : Anza s’engage à faire évoluer Solana à 1 million de transactions par seconde
