ソラナ、"プライベート "ネットワーク更新を受けて非難を浴びる
ソラーナを保護するプライベート・ネットワークのアップデートは、分散化の脅威となるか?
- 公開: May 5, 2025 at 13:39
最近発表されたソラナ財団の事後報告は、ソラナ財団の批評家たちの怒りと嘲笑を集め、ネットワークが本当に分散化されているのか疑問視されている。
新たな中央集権化FUDに直面しているSolanaのオピニオンリーダーは、批判をライバルネットワークにそらし、これらの問題は業界全体のProof-of-Stakeネットワークに影響を及ぼすと主張しています
。
大規模なバリデーターは、ユーザーの資金を保護するために、個人的に結託し、時間に敏感なネットワーク更新を行うことができるのでしょうか?それとも、これは根本的に反暗号化行動なのでしょうか?
ソラナ財団、事後報告を発表
2025年5月2日、ソラナ財団は事後報告を発表し、ZK El Gamel Proofプログラムのセキュリティ脆弱性に対するネットワークの対応を詳述しました。この脆弱性は、プログラムが有効であるとみなす任意の証明を作成できるもので、当初は4月16日に報告された。Anza、Firedancer、Jitoなど、評判の高いSolanaチームのエンジニアが、サードパーティのセキュリティ企業OtterSec、Neodyme、およびAsymmetric Researchは、サードパーティのセキュリティ企業とともに、脆弱性を解決するためのタイムリーなパッチを作成しました。
4月17日、JitoとSolana Foundationは、特定のバリデータ運営者に内々に連絡を取り、パッチを通知しました。これは、悪意のある行為者が脆弱性を利用してZK El Gamelプログラムを悪用する前に、超多数がアップデートを実装できるようにするためでした。別の場所での同様の問題に対処した2つ目のパッチは、後にセキュリティ企業によって監査され、バリデータと共有されました。
ネットワーク利害関係者の超大数がパッチを採用した後、ソラナ財団は18日にアップデートを公に発表した。報道時点では、資金の損失やZK El Gamel Proofの脆弱性の悪用は確認されていません。
反対派はソラナ分散化を攻撃する
エコシステムのエンジニアとバリデータはタイムリーな対応でユーザーの資金を救ったかもしれませんが、この事件はSolanaの分散化に対する批判を再燃させました。否定派は、複数の主要事業者が私的に協調してネットワーク更新を実施することは、分散化の理念に反すると主張している。また、同じ運営者が悪意を持って結託し、ユーザーの資金を盗む可能性さえ示唆する批評家もいる。
Solanaのオピニオンリーダーはこれらの主張に反撃し、脆弱性を一般に公表する前に、検証者が個人的に解決し対処するのが一般的であることを強調した。脆弱性を明らかにし、その取り扱いを公開することは、問題がすべてのネットワーク参加者に知られている場合、悪用される可能性がはるかに高くなります。
純粋な分散化論者と思われる人たちからの批判に反して、解決策を見つける前に脆弱性を事前に公表することは、歴史的に悪い考えです。2021年、イーサリアムのバリデータクライアントであるGethは、パッチを実装する前に脆弱性を公に共有し、結果として悪用され、チェーンが少数フォークしました。GETHは事後報告で、これは危険な決定であり、同じことを繰り返す可能性は低いことを認めたと報じられています。
さらに、Solana Labsの共同設立者であるAnatoly Yakovenko氏は、イーサリアムと、より広範なProof-of-Stakeネットワークが同様のリスクプロファイルを担っていることを強調しました。
主要なプロトコルのネットワークステークは、通常、取引所とプロのバリデータ運用会社に集中しています。イーサリアムの方がバリデータ数が多いにもかかわらず、Yakovenko氏は、Solanaのステークを支配しているのと同じ事業者が、イーサリアムや他のPoSチェーンにも同様の影響力を持っていると主張しています。
Solanaの分散化を支持する議論を補強するために、専門家たちは、SIMD-0228を最近拒否したことを否定する人たちに思い出させました。Yakovenko氏、Mert Mumtaz氏、Multicoin Capital氏のようなSolanaの影響力のある人物を抑えて、Solanaのバリデーターは、小規模なオペレーターを値踏みし、ネットワークの株式を大規模なバリデーターのエリートグループに集中させるような提案に反対票を投じました。
バリデーターがパッチ処理に質問
最初のパッチ配布は非公開であったかもしれませんが、一部のバリデータは、事業者はパッチが実装されたときにもっとわかりにくい方法で伝えるべきだと提案しています。
脆弱性とパッチが公開される前の4月16日、数十人のオペレータがᵔにハッシュを投稿し始めました。
長年Solanaのバリデーターを務めてきたSolBlazeは、これらの検証はもっとわかりにくい方法で流すべきだと主張してきました。もしハッカーが脆弱性に気づいていたとしても、プログラムを悪用する好機を待っていたとしたら、重要なパッチのハッシュをソーシャルメディア上で目にすることで、脆弱性が解決される前に攻撃を開始するよう促される可能性があります。
ソラナフロアについてもっと読む
ソラナDePINはレガシー電話会社市場にさらに入り込むソラナDePINはレガシー電話会社市場にさらに入り込む
AT&T、Helium DePINを採用してアメリカ全土のカバレッジを拡大し、サービスを強化ソラナバリデータとは
