Солана под огнем после обновления "частной" сети
Являются ли обновления частной сети, защищающие Solana, угрозой для децентрализации?
- Опубликовано: May 5, 2025 at 13:39
В недавно опубликованном послесловии Фонда Солана критики Солана&rsquo ; усомнились в том, что сеть действительно децентрализована.
.
Столкнувшись с новой волной централизации, идейные лидеры Solana перевели критику на конкурирующие сети и заявили, что эти проблемы затрагивают Proof-of-Stake сети по всей индустрии.
.
Должны ли крупные валидаторы иметь возможность “вступать в частный сговор” и производить чувствительные по времени обновления сети для защиты средств пользователей? Или такое поведение в корне противоречит криптовалютам?
Solana Foundation публикует пост-мортем
Второго мая 2025 года Solana Foundation опубликовала пост-мортем, в котором подробно описала реакцию сети на уязвимость в программе ZK El Gamel Proof. Об уязвимости, которая позволяла создавать произвольные доказательства, которые программа считала ‘действительными’, было сообщено 16 апреля.
Инженеры из авторитетных команд Solana, включая Anza, Firedancer и Jito, а также сторонние фирмы по безопасности OtterSec, Neodyme и Asymmetric Research, разработали своевременный патч для устранения уязвимости.
17 апреля Jito и Фонд Соланы в частном порядке связались с некоторыми операторами валидаторов и проинформировали их об исправлении, обеспечив тем самым возможность внедрения обновления до того, как злоумышленники воспользуются уязвимостью и применят программу ZK El Gamel. Второй патч, устраняющий аналогичную проблему в другом месте, был позже проверен службами безопасности и распространен среди валидаторов.
После того как большинство сетевых участников приняли патч, Фонд Солана публично объявил об обновлении 18 апреля. На момент публикации не было зафиксировано ни случаев потери средств, ни случаев использования уязвимости ZK El Gamel Proof.
Детракторы атакуют децентрализацию Solana
Хотя своевременные действия "инженеров экосистемы’ и "валидаторов’ могли спасти средства пользователей, этот инцидент вновь вызвал критику децентрализации Solana.
Детекторы утверждают, что несколько ключевых операторов частно координируют свои действия по обновлению сети, что противоречит принципу децентрализации. Некоторые критики даже предположили, что эти же операторы могут вступать в злонамеренный сговор с целью хищения средств пользователей.
Лидеры компании Solana ответили на эти заявления, подчеркнув, что обычно валидаторы в частном порядке устраняют уязвимости, прежде чем донести их до общественности. Раскрытие уязвимости и вынесение ее на всеобщее обсуждение с гораздо большей вероятностью приведет к эксплуатации, если проблема известна всем участникам сети.
Вопреки критике со стороны предполагаемых пуристов децентрализации, предварительное объявление об уязвимостях до поиска решений исторически является плохой идеей. В 2021 году клиент валидатора Ethereum, Geth, публично сообщил об уязвимости до внедрения патча, что привело к эксплойту и миноритарному форку цепи. Как сообщается, в посмертном обзоре компания gETH признала, что это было “опасное решение”, которое она “вряд ли” повторит.
Кроме того, соучредитель Solana Labs Анатолий Яковенко подчеркнул, что Ethereum и более широкий пул сетей Proof-of-Stake имеют схожий профиль риска.
[]
.Доля сети в ведущих протоколах обычно сосредоточена у бирж и профессиональных компаний, занимающихся валидацией. Несмотря на большее количество валидаторов у Ethereum, Яковенко утверждает, что те же операторы, которые доминируют в доле Solana, оказывают аналогичное влияние на Ethereum и другие PoS-цепи.
Подкрепляя аргументы в пользу децентрализации Solana, эксперты напомнили недоброжелателям о недавнем отказе сети от SIMD-0228. Одолев влиятельных деятелей Solana, таких как Яковенко, Мерт Мумтаз и Multicoin Capital, валидаторы Solana решительно проголосовали против предложения, которое ’вытеснило бы мелких операторов и сконцентрировало долю сети в элитной группе крупных валидаторов.
Валидаторы задают вопросы о работе с патчами
Несмотря на то, что первоначальное распространение патча могло быть закрытым, некоторые валидаторы считают, что операторам следует найти более скрытые способы информирования о его внедрении.
16 апреля, еще до обнародования уязвимости и патча, десятки операторов начали публиковать хэш на сайте 𝕏, вероятно, как средство проверки сообщения, связанного с критическим патчем.
SolBlaze, давний валидатор Solana, утверждает, что эти проверки должны транслироваться более скрытым способом. Если хакер знал об уязвимости, но ждал удобного момента для эксплуатации программы, то появление в социальных сетях хэшей критических патчей могло бы подтолкнуть его к атаке до того, как уязвимость была бы устранена.
Читать подробнее о SolanaFloor
Solana DePIN выходит на рынок традиционных телекоммуникационных услуг
AT&T внедряет Helium DePIN для увеличения покрытия и улучшения услуг по всей Америке
Что такое валидаторы Solana