4月に、Solanaネットワークの参加者は、攻撃者がトークンを鋳造し盗むことができる深刻なセキュリティ脆弱性に対処するために、緊急アップグレードを実施しました。しかし、緩和措置の実行と脆弱性の修正への協調努力は、ネットワークの分散化のレベルに関する懸念を引き起こしました。
Solanaの緊急アップグレードが一夜にして行われたことで、真の分散化レベルに対する懸念が生じる
共有
Solanaの静かな緊急アップグレードが仮想通貨関係者の間で分散化についての懸念を引き起こす
先月、Solanaネットワークの関係者が深刻な脆弱性を緩和するために取った迅速な行動は、ネットワークの分散化レベルについての懸念を引き起こしました。ポストモーテムレポートによれば、5月2日に発表されたSolana Foundationによると、バリデータは攻撃者が無制限のトークンを鋳造し、どのアカウントからもトークンを引き出すことを可能にする脆弱性に対処するために、一連のパッチを静かに適用して調整しました。
その脆弱性は悪用されませんでしたが、主なSolanaバリデータプロジェクトは4月17日にこの行動を静かに調整して適用しました。
この行動がネットワークのユーザーとその資金を守ることに焦点を当てていたとしても、この行動の速さとネットワーク関係者間の協調レベルは、これらの同じ関係者がプロトコルに有害な変更を進めるために共謀する可能性について心配する人々を残しました。
Etherealizeの創設者であるGrant Hummerは、この行動を非難し、この種の開発はより高尚でない目的のためにも実施される可能性があることを強調しました。
彼は尋ねました:
もしあなたのチェーンがディスコードのチャットルームにいる少数のデータセンターバリデータで一晩でハードフォークできるのなら、一晩で何をすることができるのでしょうか? あなたの資産を盗んだり、凍結したり、削除したりするのでしょうか?
さらに、Solana Labsの共同創設者であるAnatoly Yakovenkoに対する政府役人による仮説的な強制攻撃が起きた場合に何が起こるかを考えました。
批評家たちは、同じ状況ではビットコインやイーサリアムの開発者も同様に振る舞うだろうと言っていますが、Hummerは、その違いはそのような取り組みに必要な時間と調整の違いにあると強調しました。「それはブロックチェーンではなく、栄誉ある会社の部門だ」と彼は結論づけました。
Solanaが緊急アップグレードを適用したのはこれが2回目であり、8月にも同様に重大なセキュリティ問題が修正され、当時同じ動作に対する懸念を引き起こしました。
