In april voerden deelnemers aan het Solana-netwerk een noodupgrade uit om een ernstige beveiligingskwetsbaarheid aan te pakken die aanvallers in staat kon stellen tokens te slaan en te stelen. Desalniettemin heeft de gecoördineerde inspanning om de maatregelen uit te voeren en de kwetsbaarheid te dichten, zorgen gewekt over het niveau van decentralisatie van het netwerk.
Solana's Noodupgrade Overnacht Roept Vragen Op Over Zijn Werkelijke Niveau van Decentralisatie
GESCHREVEN DOOR
DELEN
Stille noodupgrade van Solana wekt bezorgdheid over decentralisatie onder cryptoacteurs
De snelle actie die Solana-netwerkacteurs vorige maand ondernamen om een ernstige kwetsbaarheid te verminderen, heeft zorgen gewekt over het decentralisatieniveau van het netwerk. Volgens een postmortem rapport gepubliceerd door de Solana Foundation op 2 mei, coördineerden validators een set van twee patches die een kwetsbaarheid aanpakten die potentiële aanvallers in staat stelde onbeperkt tokens te slaan en tokens van elk account op te nemen door stilletjes een reeks patches toe te passen.
Hoewel de kwetsbaarheid niet is geëxploiteerd, coördineerden de belangrijkste Solana-validatorprojecten deze actie stilletjes, die op 17 april werd uitgevoerd.
Zelfs wanneer de actie gericht was op het beschermen van de gebruikers van het netwerk en hun fondsen, heeft de snelheid van deze actie en het niveau van coördinatie tussen netwerkacteurs sommigen bezorgd gemaakt over een mogelijke samenspanning van dezezelfde actoren om schadelijke wijzigingen aan te brengen in het protocol.
Grant Hummer, oprichter van Etherealize, een marketinginstituut dat deel uitmaakt van het Ethereum-ecosysteem, veroordeelde deze actie en benadrukte dat dit soort ontwikkeling ook voor minder nobele doeleinden kan worden geïmplementeerd.
Hij vroeg:
Als je keten ‘s nachts kan hard fokken met een kleine groep datacenter validators in een Discord-chatroom, wat kan het dan nog meer ‘s nachts doen? Je activa stelen, bevriezen of verwijderen, misschien?
Bovendien vroeg hij zich af wat er zou gebeuren in het geval van een hypothetische dwingende aanval door overheidsfunctionarissen tegen Anatoly Yakovenko, mede-oprichter van Solana Labs.
Hoewel critici stellen dat bitcoin- en ethereumontwikkelaars zich in dezelfde situatie vergelijkbaar zouden gedragen, benadrukte Hummer dat het verschil ligt in de tijd en coördinatie die een dergelijke onderneming zou vergen. “Dat is geen blockchain – dat is een glorieuze bedrijfsafdeling,” concludeerde hij.
Dit is de tweede keer dat Solana een noodupgrade heeft toegepast: In augustus werd een kritieke beveiligingskwestie ook op vergelijkbare wijze gepatched, waarbij destijds zorgen werden geuit over hetzelfde gedrag.
Lees meer: Anza Engageert zich om Solana op te schalen naar 1 miljoen transacties per seconde
