Ad aprile, i partecipanti della rete Solana hanno implementato un aggiornamento d’emergenza per affrontare una vulnerabilità di sicurezza seria che potrebbe permettere agli attaccanti di coniare e rubare token. Tuttavia, lo sforzo coordinato per eseguire le misure di mitigazione e correggere la vulnerabilità ha sollevato preoccupazioni riguardo al livello di decentralizzazione della rete.
L'aggiornamento d'emergenza notturno di Solana solleva preoccupazioni sul suo vero livello di decentralizzazione
SCRITTO DA
CONDIVIDI
L’aggiornamento d’emergenza silenzioso di Solana solleva preoccupazioni tra gli attori crypto riguardo alla decentralizzazione
L’azione rapida che gli attori della rete Solana hanno intrapreso per mitigare una seria vulnerabilità il mese scorso ha sollevato preoccupazioni circa il livello di decentralizzazione della rete. Secondo un rapport post mortem pubblicato dalla Solana Foundation il 2 maggio, i validatori hanno coordinato un insieme di due patch che hanno affrontato una vulnerabilità potenzialmente in grado di permettere agli attaccanti di coniare token illimitati e prelevare token da qualsiasi account applicando silenziosamente una serie di patch.
Sebbene la vulnerabilità non sia stata sfruttata, i principali progetti di validatori Solana hanno coordinato silenziosamente questa azione, applicata il 17 aprile.
Anche se l’azione era focalizzata sulla protezione degli utenti della rete e dei loro fondi, la rapidità di questa azione e il livello di coordinazione tra gli attori della rete hanno lasciato alcuni preoccupati per una possibile collusione di questi stessi attori per avanzare modifiche perniciose al protocollo.
Grant Hummer, fondatore di Etherealize, un’istituzione di marketing parte dell’ecosistema Ethereum, ha criticato questa azione, sottolineando che questo tipo di sviluppo potrebbe essere implementato anche per scopi meno nobili.
Ha chiesto:
Se la tua catena può effettuare un hard fork durante la notte con un piccolo gruppo di validatori in un data center in una chat room di Discord, cos’altro può fare durante la notte? Rubare, congelare o cancellare i tuoi beni, forse?
Inoltre, si è chiesto cosa succederebbe nel caso di un ipotetico attacco coercitivo da parte di funzionari governativi contro Anatoly Yakovenko, co-fondatore di Solana Labs.
Mentre i critici affermano che nella stessa situazione, sviluppatori di bitcoin ed ethereum si comporterebbero similmente, Hummer ha sottolineato che la differenza sta nel tempo e nella coordinazione che un tale impegno richiederebbe. “Quello non è un blockchain – è una divisione aziendale glorificata,” ha concluso.
Questa è la seconda volta che Solana applica un aggiornamento d’emergenza: ad agosto, un problema di sicurezza critico è stato anch’esso corretto similemente, sollevando preoccupazioni per lo stesso comportamento all’epoca.
Leggi di più: Anza si impegna a scalare Solana a 1 milione di transazioni al secondo
