Solana, en el punto de mira tras la actualización de la red "privada

Una autopsia publicada recientemente Fundación Solana ha atraído la ira y la burla de los críticos de Solana’s, cuestionando si la red está realmente descentralizada.

Fundación Solana.

 

Enfrentados a un renovado FUD de centralización, los líderes de pensamiento de Solana han desviado las críticas hacia las redes rivales y han afirmado que estos problemas afectan a las redes Proof-of-Stake de todo el sector.

 

¿Deberían los grandes validadores poder “coludirse en privado” y realizar actualizaciones de red sensibles al tiempo para proteger los fondos de los usuarios? ¿O se trata de un comportamiento fundamentalmente anticriptográfico?

.

La Fundación Solana publica una autopsia

El 2 de mayo de 2025, la Fundación Solana publicó un post-mortem detallando la respuesta de la red a una vulnerabilidad de seguridad en el programa ZK El Gamel Proof. La vulnerabilidad, que permitía crear pruebas arbitrarias que el programa consideraba válidas, fue notificada por primera vez el 16 de abril.

Ingenieros de reputados equipos de Solana, incluidos Anza, Firedancer, y Jito, junto con empresas de seguridad de terceros OtterSec, Neodyme, y Asymmetric Research, elaboraron un parche oportuno para resolver la vulnerabilidad.

El 17 de abril, Jito y la Fundación Solana se pusieron en contacto en privado con algunos operadores de validadores y les informaron del parche, asegurándose así de que una supermayoría pudiera aplicar la actualización antes de que cualquier actor malintencionado se aprovechara de la vulnerabilidad y explotara el programa ZK El Gamel. Un segundo parche que abordaba un problema similar en otro lugar fue posteriormente auditado por empresas de seguridad y compartido con los validadores.

Después de que una supermayoría de los participantes en la red hubiera adoptado el parche, la Fundación Solana anunció públicamente la actualización el 18 de abril. Al cierre de esta edición, no se había producido ninguna pérdida de fondos ni se conocía ningún exploit de la vulnerabilidad ZK El Gamel Proof.

Los detractores atacan la descentralización de Solana

Aunque la oportuna actuación de los ingenieros’ y validadores’ del ecosistema puede haber salvado los fondos de los usuarios, el incidente ha reavivado las críticas a la descentralización de Solana.

Los detractores argumentan que el hecho de que varios operadores clave se coordinen de forma privada para aplicar una actualización de la red va en contra de la ética de la descentralización. Algunos críticos incluso sugieren que los mismos operadores también podrían confabularse maliciosamente para robar fondos de los usuarios.

Los líderes de opinión de Solana han contraatacado a estas afirmaciones, destacando que es habitual que los validadores resuelvan y aborden en privado las vulnerabilidades antes de difundirlas al público. Revelar la vulnerabilidad y abrir su tratamiento al discurso público tiene muchas más probabilidades de dar lugar a un exploit si el problema es conocido por todos los participantes de la red.

Contrariamente a las críticas de los supuestos puristas de la descentralización, preanunciar las vulnerabilidades antes de encontrar soluciones es históricamente una mala idea. En 2021, un cliente validador de Ethereum, Geth, compartió públicamente una vulnerabilidad antes de implementar un parche, lo que provocó un exploit y una bifurcación minoritaria de la cadena. En un post-mortem, gETH supuestamente reconoció que esta fue una “decisión peligrosa” que sería “poco probable” repetir.

Además, el cofundador de Solana Labs, Anatoly Yakovenko, destacó que Ethereum, y el conjunto más amplio de redes Proof-of-Stake, tienen un perfil de riesgo similar.

[95]

[97

La participación en las redes de los principales protocolos suele concentrarse en los intercambios y las empresas profesionales de operaciones de validación. A pesar de que Ethereum cuenta con un mayor número de validadores, Yakovenko argumenta que los mismos operadores que dominan la participación en Solana tienen una influencia similar en Ethereum y otras cadenas PoS.

Reforzando los argumentos que apoyan la descentralización de Solana, los expertos recordaron a los detractores el reciente rechazo de la red a SIMD-0228. Desoyendo a figuras influyentes de Solana como Yakovenko, Mert Mumtaz y Multicoin Capital, los validadores de Solana votaron rotundamente en contra de una propuesta que habría puesto precio a los operadores más pequeños y concentrado la participación en la red en un grupo de élite de los validadores más grandes.

SIMD-0228.

Los validadores cuestionan la gestión de los parches

Aunque la distribución inicial del parche haya sido privada, algunos validadores han sugerido que los operadores deberían encontrar formas más oscuras de comunicar cuándo se ha implementado.

El 16 de abril, antes de que la vulnerabilidad y el parche se hicieran públicos, docenas de operadores empezaron a publicar un hash en 𝕏, probablemente como medio de verificar un mensaje relacionado con un parche crítico.

SolBlaze, validador de Solana desde hace tiempo, ha defendido que estas verificaciones deberían difundirse de una forma más oscura. Si un hacker fuera consciente de la vulnerabilidad, pero esperara el momento oportuno para explotar el programa, ver los hashes críticos del parche a través de las redes sociales podría incitarle a lanzar un ataque antes de que se resolviera la vulnerabilidad.

Más información sobre SolanaFloor

Solana DePIN se adentra en el mercado de las telecos

SolanaFloor

AT&T adopta Helium DePIN para aumentar la cobertura y mejorar los servicios en toda América

Qué son los validadores Solana