Solana sous le feu des critiques après une mise à jour du réseau "privé
Les mises à jour du réseau privé qui protègent Solana sont-elles une menace pour la décentralisation ?
- Publié: May 5, 2025 at 13:39
Un post-mortem de la Fondation Solana publié récemment a suscité l'ire et la dérision des détracteurs de Solana, qui se demandent si le réseau est réellement décentralisé.
La Fondation Solana est un réseau décentralisé, mais elle n'est pas une organisation à part entière.
.Face à un nouveau FUD sur la centralisation, les leaders d'opinion de Solana ont renvoyé les critiques aux réseaux rivaux et ont affirmé que ces problèmes affectaient les réseaux Proof-of-Stake dans l'ensemble de l'industrie.
Les critiques de Solana ont été rejetées sur les réseaux rivaux.
Les réseaux de preuve d'enjeuLes grands validateurs devraient-ils pouvoir “collusion privée&rdquo ; et faire des mises à jour réseau sensibles au temps pour protéger les fonds des utilisateurs ? Ou bien s'agit-il d'un comportement fondamentalement anti-crypto ?
La Fondation Solana publie un post-mortem
Le 2 mai 2025, la Fondation Solana a publié un post-mortem détaillant la réponse du réseau à une faille de sécurité dans le programme ZK El Gamel Proof. Cette faille, qui permettait de créer des preuves arbitraires que le programme considérait comme "valides", a été signalée le 16 avril.
Des ingénieurs d'équipes Solana réputées, notamment Anza, Firedancer et Jito, ainsi que des sociétés de sécurité tierces OtterSec, Neodyme, et Asymmetric Research, ont élaboré un correctif opportun pour résoudre la vulnérabilité.
Pharma
Après l'adoption du correctif par une supermajorité de parties prenantes du réseau, la Fondation Solana a annoncé publiquement la mise à jour le 18 avril. À l'heure actuelle, il n'y a pas eu de perte de fonds ou d'exploitation connue de la vulnérabilité de la preuve ZK El Gamel.
Les détracteurs attaquent la décentralisation de Solana
Bien que les ingénieurs de l'écosystème&rsquo ; et les validateurs&rsquo ; aient agi à temps pour sauver les fonds des utilisateurs, l'incident a ravivé les critiques à l'encontre de la décentralisation de Solana.
Les détracteurs affirment que plusieurs opérateurs clés se coordonnent en privé pour mettre en œuvre une mise à jour du réseau, ce qui va à l'encontre de l'éthique de la décentralisation. Certains critiques ont même suggéré que ces mêmes opérateurs pourraient également s'entendre malicieusement pour voler les fonds des utilisateurs.
Les leaders d'opinion de Solana ont répondu à ces affirmations, soulignant qu'il est courant que les validateurs résolvent et traitent les vulnérabilités en privé avant de les rendre publiques. La révélation de la vulnérabilité et l'ouverture de son traitement au discours public sont beaucoup plus susceptibles de déboucher sur un exploit si le problème est connu de tous les participants au réseau.
Contrairement aux critiques des supposés puristes de la décentralisation, annoncer les vulnérabilités avant de trouver des solutions est historiquement une mauvaise idée. En 2021, un client de validation Ethereum, Geth, a partagé publiquement une vulnérabilité avant de mettre en œuvre un correctif, ce qui a entraîné un exploit et un fork minoritaire de la chaîne. Dans une analyse rétrospective, GETH aurait reconnu qu'il s'agissait d'une “décision dangereuse&rdquo ; qu'il serait “improbable&rdquo ; de répéter.
En outre, Anatoly Yakovenko, cofondateur de Solana Labs, a souligné qu'Ethereum, et l'ensemble des réseaux Proof-of-Stake, présentent un profil de risque similaire.
La participation au réseau dans les principaux protocoles est généralement concentrée entre les bourses et les sociétés professionnelles de validation. Malgré le nombre plus élevé de validateurs sur Ethereum, Yakovenko affirme que les mêmes opérateurs qui dominent la participation de Solana exercent une influence similaire sur Ethereum et d'autres chaînes PoS.
Renforçant les arguments en faveur de la décentralisation de Solana, les experts ont rappelé aux détracteurs le récent rejet du SIMD-0228 par le réseau. Les validateurs de Solana ont voté de manière retentissante contre une proposition qui aurait entraîné l'élimination des petits opérateurs et concentré les intérêts du réseau dans un groupe d'élite de validateurs plus importants.
Les validateurs de Solana ont renforcé les arguments en faveur de la décentralisation de Solana.
Le validateur s'interroge sur le traitement des patchs
Bien que la distribution initiale des correctifs ait été privée, certains validateurs ont suggéré que les opérateurs devraient trouver des moyens plus obscurs de communiquer lorsqu'ils ont été mis en œuvre.
p style="text-align : justify ;">p style="text-align : justify")
Le 16 avril, avant que la vulnérabilité et le correctif ne soient rendus publics, des dizaines d'opérateurs ont commencé à publier un dièse sur 𝕏, probablement pour vérifier un message relatif à un correctif critique.
Les opérateurs ont commencé à publier un dièse sur 𝕏.
dir="ltr">
SolBlaze, un validateur Solana de longue date, a fait valoir que ces vérifications devraient être diffusées d'une manière plus obscure. Si un pirate était au courant de la vulnérabilité, mais attendait le moment opportun pour exploiter le programme, le fait de voir des hachages de correctifs critiques sur les médias sociaux pourrait l'inciter à lancer une attaque avant que la vulnérabilité ne soit résolue.
En savoir plus sur SolanaFloor
Solana DePIN poursuit sa percée sur le marché des opérateurs de télécommunications traditionnels
Solana DePIN poursuit sa percée sur le marché des opérateurs de télécommunications traditionnels
AT&T adopte Helium DePIN pour augmenter la couverture et améliorer les services à travers l'Amérique
La société Helium DePIN est en train de se doter d'un nouveau système de gestion de l'information et d'un nouveau système de contrôle de la qualité.
Qu'est-ce que les Solana Validators
Les validateurs de Solana
