Solana nach Aktualisierung des "privaten" Netzes unter Beschuss

Ein kürzlich veröffentlichter Solana Foundation-Post-Mortem hat den Zorn und Spott der Solana-Kritiker auf sich gezogen, die in Frage stellen, ob das Netzwerk wirklich dezentralisiert ist.

 

Angesichts der erneuten Zentralisierungs-FUD haben die Vordenker von Solana die Kritik auf konkurrierende Netzwerke zurückgelenkt und behauptet, dass diese Probleme Proof-of-Stake-Netzwerke in der gesamten Branche betreffen.

 

Sollten große Validierer in der Lage sein, “sich privat abzusprechen” und zeitkritische Netzwerk-Updates durchzuführen, um die Gelder der Nutzer zu schützen? Oder ist dies ein grundlegend kryptofeindliches Verhalten?

Solana Foundation veröffentlicht Post-Mortem

Am 2. Mai 2025 veröffentlichte die Solana Foundation einen Post-Mortem, der die Reaktion des Netzwerks auf eine Sicherheitslücke im ZK El Gamel Proof Programm beschreibt. Die Sicherheitslücke, die es ermöglichte, willkürliche Beweise zu erstellen, die das Programm als ‘gültig’ ansah, wurde ursprünglich am 16. April gemeldet.

Ingenieure namhafter Solana-Teams, darunter Anza, Firedancer und Jito, sowie externe Sicherheitsfirmen OtterSec, Neodyme und Asymmetric Research einen rechtzeitigen Patch entwickelt, um die Sicherheitslücke zu schließen.

Am 17. April setzten sich Jito und die Solana Foundation privat mit bestimmten Betreibern von Validierungssystemen in Verbindung und informierten sie über den Patch, wodurch sichergestellt wurde, dass eine große Mehrheit das Update implementieren konnte, bevor böswillige Akteure die Schwachstelle ausnutzten und das Programm ZK El Gamel ausbeuteten. Ein zweiter Patch, der ein ähnliches Problem an anderer Stelle behebt, wurde später von Sicherheitsfirmen geprüft und an die Validierer weitergegeben.

Nachdem eine große Mehrheit der Netzbetreiber den Patch angenommen hatte, gab die Solana Foundation das Update am 18. April öffentlich bekannt. Zum Zeitpunkt der Veröffentlichung des Patches gab es noch keinen Verlust von Geldern oder eine bekannte Ausnutzung der Sicherheitslücke des ZK El Gamel Proof.

Die Kritiker greifen die Dezentralisierung von Solana an

Während die Ingenieure des Ökosystems und die Validierer durch ihr rechtzeitiges Handeln die Gelder der Nutzer retten konnten, hat der Vorfall die Kritik an der Dezentralisierung von Solana neu entfacht.

Die Kritiker argumentieren, dass es dem Ethos der Dezentralisierung widerspricht, wenn sich mehrere wichtige Betreiber privat koordinieren, um ein Netzwerk-Update durchzuführen. Einige Kritiker vermuten sogar, dass dieselben Betreiber auch böswillig zusammenarbeiten könnten, um Nutzergelder zu stehlen.

Vordenker von Solana haben sich gegen diese Behauptungen gewehrt und betont, dass es üblich ist, dass Validierer Schwachstellen privat lösen und beheben, bevor sie an die Öffentlichkeit gehen. Wenn die Schwachstelle aufgedeckt und ihre Behandlung öffentlich diskutiert wird, ist es viel wahrscheinlicher, dass sie ausgenutzt wird, wenn das Problem allen Netzwerkteilnehmern bekannt ist.

Entgegen der Kritik von vermeintlichen Dezentralisierungspuristen ist es historisch gesehen eine schlechte Idee, Schwachstellen anzukündigen, bevor Lösungen gefunden werden. Im Jahr 2021 gab ein Ethereum-Validator-Client, Geth, eine Schwachstelle öffentlich bekannt, bevor er einen Patch implementiert hatte, was zu einem Exploit und einem Minority Fork der Kette führte. In einem Post-Mortem räumte GETH Berichten zufolge ein, dass dies eine “gefährliche Entscheidung” war, die es “wahrscheinlich” nicht wiederholen würde.

Außerdem betonte Anatoly Yakovenko, Mitbegründer von Solana Labs, dass Ethereum und der breitere Pool von Proof-of-Stake-Netzwerken ein ähnliches Risikoprofil aufweisen.

Netzwerkbeteiligungen bei führenden Protokollen konzentrieren sich in der Regel auf Börsen und professionelle Validierungsunternehmen. Trotz der höheren Anzahl von Validatoren bei Ethereum argumentiert Yakovenko, dass dieselben Betreiber, die den Solana-Einsatz dominieren, einen ähnlichen Einfluss auf Ethereum und andere PoS-Ketten haben.

Um die Argumente für die Dezentralisierung von Solana zu untermauern, erinnerten Experten Kritiker an die jüngste Ablehnung von SIMD-0228 durch das Netzwerk. Indem sie einflussreiche Solana-Persönlichkeiten wie Yakovenko, Mert Mumtaz und Multicoin Capital überstimmten, stimmten die Solana-Validierer mit überwältigender Mehrheit gegen einen Vorschlag, der kleinere Betreiber aus dem Markt gedrängt und den Anteil am Netzwerk auf eine elitäre Gruppe größerer Validierer konzentriert hätte.

Validator stellt Patch-Behandlung in Frage

Auch wenn die anfängliche Verteilung der Patches nicht öffentlich war, haben einige Validierer vorgeschlagen, dass die Betreiber obskurere Wege finden sollten, um mitzuteilen, wann die Patches implementiert wurden.

Am 16. April, noch bevor die Sicherheitslücke und der Patch veröffentlicht wurden, begannen Dutzende von Betreibern damit, einen Hash auf 𝕏 zu posten, wahrscheinlich als Mittel zur Verifizierung einer Nachricht im Zusammenhang mit einem kritischen Patch.

SolBlaze, ein langjähriger Solana-Validator, hat argumentiert, dass diese Überprüfungen auf eine obskurere Weise verbreitet werden sollten. Wenn ein Hacker von der Schwachstelle wüsste, aber auf den richtigen Moment wartet, um das Programm auszunutzen, könnte er, wenn er kritische Patch-Hashes in den sozialen Medien sieht, einen Angriff starten, bevor die Schwachstelle behoben ist.

Lesen Sie mehr über SolanaFloor

Solana DePIN dringt weiter in den Legacy-Telekommunikationsmarkt vor

AT&T setzt auf Helium DePIN, um die Abdeckung zu erhöhen und die Dienste in ganz Amerika zu verbessern

Was sind Solana-Validierer