Solana sob fogo após atualização da rede "privada
As actualizações das redes privadas que protegem a Solana são uma ameaça à descentralização?
- Publicado: May 5, 2025 at 13:39
Um post-mortem recentemente publicado Fundação Solana atraiu a ira e o escárnio dos críticos de Solana&rsquo, questionando se a rede é verdadeiramente descentralizada.
Enfrentando a centralização renovada FUD, os líderes de pensamento de Solana desviaram as críticas de volta às redes rivais e afirmaram que essas questões afetam Redes de prova de participação em todo o setor.
Os grandes validadores devem ser capazes de “conluio privado” e fazer atualizações de rede sensíveis ao tempo para proteger os fundos dos usuários? Ou isso é um comportamento fundamentalmente anti-criptográfico?
Fundação Solana lança post-mortem
Em 2 de maio de 2025, a Fundação Solana publicou um post-mortem detalhando a resposta da rede’ a uma vulnerabilidade de segurança no programa ZK El Gamel Proof. A vulnerabilidade, que permitia a criação de provas arbitrárias que o programa considerava como "válidas", foi originalmente comunicada a 16 de abril.
Engenheiros de equipas Solana de renome, incluindo Anza, Firedancer, e Jito, juntamente com empresas de segurança de terceiros OtterSec, Neodyme, e Asymmetric Research, criaram um patch oportuno para resolver a vulnerabilidade.
Em 17 de abril, a Jito e a Fundação Solana contactaram em privado certos operadores de validadores e informaram-nos da correção, assegurando efetivamente que uma supermaioria poderia implementar a atualização antes que qualquer agente malicioso tirasse partido da vulnerabilidade e explorasse o programa ZK El Gamel. Um segundo patch que abordava um problema semelhante noutro local foi posteriormente auditado por empresas de segurança e partilhado com os validadores.
Depois de uma supermaioria de participantes na rede ter adotado o patch, a Fundação Solana anunciou publicamente a atualização em 18 de abril. Até o momento, não houve perda de fundos ou exploração conhecida da vulnerabilidade ZK El Gamel Proof.
Detratores atacam a descentralização de Solana
Embora os engenheiros do ecossistema’ e validadores’ a ação oportuna pode ter economizado fundos do usuário, o incidente reacendeu as críticas à descentralização de Solana.
Os detratores argumentam que vários operadores-chave coordenando privadamente para implementar uma atualização de rede é contra o ethos da descentralização. Alguns críticos sugeriram mesmo que os mesmos operadores poderiam também conspirar maliciosamente para roubar fundos dos utilizadores.
Os líderes de pensamento da Solana responderam a essas afirmações, destacando que é comum que os validadores resolvam e abordem vulnerabilidades em particular antes de transmiti-las ao público. Revelar a vulnerabilidade e abrir o seu tratamento ao discurso público tem muito mais probabilidades de resultar numa exploração se o problema for conhecido por todos os participantes na rede.
Ao contrário das críticas de supostos puristas da descentralização, pré-anunciar vulnerabilidades antes de encontrar soluções é historicamente uma má ideia. Em 2021, um cliente validador Ethereum, Geth, compartilhou publicamente uma vulnerabilidade antes de implementar um patch, resultando em uma exploração e uma bifurcação minoritária da cadeia. Em um post-mortem, gETH supostamente reconheceu que esta foi uma “ decisão perigosa” que seria “ improvável” para repetir.
Além disso, o cofundador da Solana Labs, Anatoly Yakovenko, destacou que o Ethereum e o conjunto mais amplo de redes de prova de participação têm um perfil de risco semelhante.
A participação na rede em protocolos líderes é tipicamente concentrada entre bolsas e empresas de operação de validadores profissionais. Apesar da maior contagem de validadores da Ethereum&rsquo, Yakovenko argumenta que os mesmos operadores que dominam a participação da Solana têm influência semelhante na Ethereum e em outras cadeias PoS.
Reforçando os argumentos que apóiam a descentralização de Solana, os especialistas lembraram aos detratores da rede ’ a recente rejeição do SIMD-0228. Rejeitando figuras influentes de Solana como Yakovenko, Mert Mumtaz e Multicoin Capital, os validadores de Solana votaram retumbantemente contra uma proposta que teria’ ter cobrado o preço de operadores menores e concentrado a participação na rede em um grupo de elite de validadores maiores.
Validador questiona manuseio de patches
Embora a distribuição inicial do patch possa ter sido privada, alguns validadores sugeriram que as operadoras deveriam encontrar formas mais obscuras de comunicar quando ele foi implementado.
Em 16 de abril, antes que a vulnerabilidade e o patch se tornassem públicos, dezenas de operadores começaram a postar um hash em 𝕏, provavelmente como um meio de verificar uma mensagem relacionada a um patch crítico.
SolBlaze, um validador Solana de longa data, argumentou que essas verificações deveriam ser transmitidas de uma forma mais obscura. Se um hacker estivesse ciente da vulnerabilidade, mas esperando o momento oportuno para explorar o programa, ver hashes de patches críticos nas mídias sociais poderia levá-los a lançar um ataque antes que a vulnerabilidade fosse resolvida.
Leia mais sobre o SolanaFloor
Solana DePIN entra ainda mais no mercado de telco legado
AT&T abraça Helium DePIN para aumentar a cobertura e melhorar os serviços em toda a América
O que são validadores Solana
