Solana è sotto tiro dopo l'aggiornamento della rete "privata

Un post-mortem pubblicato di recente Fondazione Solana ha attirato le ire e le derisioni dei critici di Solana’mettendo in dubbio la reale decentralizzazione della rete.

 

Di fronte al rinnovato FUD sulla centralizzazione, i leader di Solana hanno deviato le critiche verso le reti rivali e hanno affermato che questi problemi riguardano le reti Proof-of-Stake di tutto il settore.

 

I grandi validatori dovrebbero essere in grado di “colludere privatamente” ed effettuare aggiornamenti di rete sensibili al tempo per proteggere i fondi degli utenti? O questo è un comportamento fondamentalmente anti-crittografia?

La Fondazione Solana rilascia il post-mortem

Il 2 maggio 2025, la Fondazione Solana ha pubblicato un post-mortem che illustra la risposta della rete a una vulnerabilità di sicurezza nel programma ZK El Gamel Proof. La vulnerabilità, che consentiva di creare prove arbitrarie che il programma avrebbe ritenuto ‘valide’, è stata originariamente segnalata il 16 aprile.

Gli ingegneri dei rinomati team Solana, tra cui Anza, Firedancer e Jito, insieme a società di sicurezza terze OtterSec, Neodyme e Asymmetric Research, hanno realizzato una patch tempestiva per risolvere la vulnerabilità.

Il 17 aprile, Jito e la Fondazione Solana hanno contattato privatamente alcuni operatori di validatori e li hanno informati della patch, assicurando di fatto che una supermaggioranza potesse implementare l'aggiornamento prima che qualche malintenzionato approfittasse della vulnerabilità e sfruttasse il programma ZK El Gamel. Una seconda patch, che risolveva un problema simile in un altro luogo, è stata successivamente verificata da società di sicurezza e condivisa con i validatori.

Dopo che una supermaggioranza di stakeholder della rete ha adottato la patch, la Fondazione Solana ha annunciato pubblicamente l'aggiornamento il 18 aprile. Al momento della stampa, non si sono verificate perdite di fondi o exploit noti della vulnerabilità ZK El Gamel Proof.

I detrattori attaccano la decentralizzazione di Solana

Mentre l’azione tempestiva degli ingegneri dell’ecosistema e dei validatori’può aver salvato i fondi degli utenti, l’incidente ha riacceso le critiche sulla decentralizzazione di Solana.

I detrattori sostengono che diversi operatori chiave che si coordinano privatamente per implementare un aggiornamento della rete è contrario all'etica della decentralizzazione. Alcuni critici hanno anche suggerito che gli stessi operatori potrebbero anche colludere maliziosamente per rubare i fondi degli utenti.

I leader di pensiero di Solana hanno risposto a queste affermazioni, sottolineando che è comune per i validatori risolvere e affrontare privatamente le vulnerabilità prima di renderle pubbliche. Rivelando la vulnerabilità e aprendo la sua gestione al discorso pubblico è molto più probabile che si verifichi un exploit se il problema è noto a tutti i partecipanti alla rete.

Contrariamente alle critiche dei presunti puristi della decentralizzazione, preannunciare le vulnerabilità prima di trovare soluzioni è storicamente una cattiva idea. Nel 2021, un client del validatore di Ethereum, Geth, ha condiviso pubblicamente una vulnerabilità prima di implementare una patch, provocando un exploit e un fork di minoranza della catena. In un'autopsia, gETH avrebbe riconosciuto che si trattava di una “decisione pericolosa” che sarebbe “improbabile” ripetere.

Inoltre, il co-fondatore di Solana Labs, Anatoly Yakovenko, ha sottolineato che Ethereum, e il più ampio pool di reti Proof-of-Stake, hanno un profilo di rischio simile. 

La partecipazione alle reti dei principali protocolli è tipicamente concentrata tra gli exchange e le società di convalida professionali. Nonostante il maggior numero di validatori di Ethereum’Yakovenko sostiene che gli stessi operatori che dominano la partecipazione di Solana esercitano un'influenza simile su Ethereum e su altre catene PoS.

A rafforzare gli argomenti a sostegno della decentralizzazione di Solana, gli esperti hanno ricordato ai detrattori il recente rifiuto del SIMD-0228 da parte della rete. Sconfessando figure influenti di Solana come Yakovenko, Mert Mumtaz e Multicoin Capital, i validatori di Solana hanno votato in modo clamoroso contro una proposta che avrebbe fatto crollare i prezzi degli operatori più piccoli e concentrato la partecipazione alla rete in un gruppo elitario di validatori più grandi.

Il validatore si interroga sulla gestione delle patch

.

Anche se la distribuzione iniziale della patch può essere stata privata, alcuni validatori hanno suggerito che gli operatori dovrebbero trovare modi più oscuri per comunicare quando è stata implementata. 

Il 16 aprile, prima che la vulnerabilità e la patch fossero rese pubbliche, decine di operatori hanno iniziato a pubblicare un hash su 𝕏, probabilmente come mezzo per verificare un messaggio relativo a una patch critica.

SolBlaze, un validatore Solana di lunga data, ha sostenuto che queste verifiche dovrebbero essere trasmesse in un modo più oscuro. Se un hacker fosse a conoscenza della vulnerabilità, ma aspettasse il momento opportuno per sfruttare il programma, vedere gli hash critici delle patch sui social media potrebbe spingerlo a lanciare un attacco prima che la vulnerabilità sia stata risolta.

Leggi di più su SolanaFloor

Solana DePIN entra nel mercato delle telco legacy

AT&T abbraccia Helium DePIN per aumentare la copertura e migliorare i servizi in tutta l'America

Cosa sono i Validatori Solana