Solana "Özel" Ağ Güncellemesinin Ardından Ateş Altında

Yakın zamanda yayınlanan bir Solana Vakfı post-mortemi, Solana’yı eleştirenlerin öfkesini ve alayını çekti ve ağın gerçekten ademi merkeziyetçi olup olmadığını sorguladı.

 

Yenilenen merkezileşme FUD'u karşısında Solana düşünce liderleri eleştirileri rakip ağlara yönlendirdi ve bu sorunların sektördeki Proof-of-Stake ağlarını etkilediğini ileri sürdü.

 

Büyük doğrulayıcılar, kullanıcı fonlarını korumak için “özel olarak işbirliği” ve zamana duyarlı ağ güncellemeleri yapabilmeli mi? Yoksa bu temelde kripto karşıtı bir davranış mı?

Solana Vakfı Post-Mortem Yayınladı

2 Mayıs 2025 tarihinde Solana Vakfı, ZK El Gamel Proof programındaki bir güvenlik açığına karşı ağ’ın tepkisini detaylandıran bir post-mortem yayınladı. Programın ‘geçerli’ olarak kabul edeceği keyfi kanıtların oluşturulmasına izin veren güvenlik açığı ilk olarak 16 Nisan'da rapor edildi.

Aralarında Anza, Firedancer ve Jito gibi saygın Solana ekiplerinden mühendislerin yanı sıra üçüncü taraf güvenlik firmaları OtterSec, Neodyme ve Asymmetric Research, güvenlik açığını gidermek için zamanında bir yama hazırladı.

17 Nisan'da Jito ve Solana Vakfı belirli doğrulayıcı operatörlerle özel olarak temasa geçerek onları yamadan haberdar etti ve böylece kötü niyetli aktörler güvenlik açığından yararlanıp ZK El Gamel programını istismar etmeden önce büyük bir çoğunluğun güncellemeyi uygulayabilmesini sağladı. Başka bir yerde benzer bir sorunu ele alan ikinci bir yama daha sonra güvenlik firmaları tarafından denetlendi ve doğrulayıcılarla paylaşıldı.

Ağ paylarının büyük çoğunluğunun yamayı kabul etmesinin ardından Solana Vakfı 18 Nisan'da güncellemeyi kamuoyuna duyurdu. Basın saatine göre, ZK El Gamel Proof güvenlik açığından kaynaklanan herhangi bir fon kaybı veya bilinen bir istismar söz konusu değildir.

.

Detractors Attack Solana Decentralization

Ekosistem mühendislerinin ve doğrulayıcıların zamanında harekete geçmesi kullanıcı fonlarını kurtarmış olsa da, olay Solana'nın ademi merkeziyetçiliğine yönelik eleştirileri yeniden alevlendirdi.

Eleştirmenler, birkaç önemli operatörün bir ağ güncellemesini uygulamak için özel olarak koordine olmasının ademi merkeziyetçilik etiğine aykırı olduğunu savunuyor. Hatta bazı eleştirmenler aynı operatörlerin kullanıcı fonlarını çalmak için kötü niyetle işbirliği yapabileceğini öne sürmüştür.

Solana düşünce liderleri bu iddialara karşı çıkarak, doğrulayıcıların güvenlik açıklarını kamuya açıklamadan önce özel olarak çözmelerinin ve ele almalarının yaygın olduğunu vurguladılar. Eğer sorun tüm ağ katılımcıları tarafından biliniyorsa, güvenlik açığının ortaya çıkarılması ve kamuya açık bir şekilde ele alınmasının bir istismarla sonuçlanma olasılığı çok daha yüksektir

.

Sözde merkeziyetsizlik yanlılarının eleştirilerinin aksine, çözüm bulmadan önce güvenlik açıklarını önceden duyurmak tarihsel olarak kötü bir fikirdir. 2021 yılında, bir Ethereum doğrulayıcı istemcisi olan Geth, bir yama uygulamadan önce bir güvenlik açığını kamuoyuyla paylaşmış, bu da bir istismar ve zincirin azınlık çatallanmasıyla sonuçlanmıştır. Otopsi sonrası yapılan açıklamada, bunun “tehlikeli bir karar” olduğunu ve tekrarlanmasının “olası” olmadığını kabul ettiği bildirildi.

Ayrıca, Solana Labs kurucu ortağı Anatoly Yakovenko, Ethereum'un ve daha geniş Proof-of-Stake ağları havuzunun benzer bir risk profili taşıdığını vurguladı. 

Önde gelen protokollerde ağ hissesi tipik olarak borsalar ve profesyonel doğrulayıcı operasyon firmaları arasında yoğunlaşmıştır. Ethereum’un daha yüksek doğrulayıcı sayısına rağmen Yakovenko, Solana hissesine hakim olan aynı operatörlerin Ethereum ve diğer PoS zincirleri üzerinde de benzer etkiye sahip olduğunu savunuyor

.

Solana'nın ademi merkeziyetçiliğini destekleyen argümanları güçlendiren uzmanlar, ağa karşı çıkanlara yakın zamanda SIMD-0228'in reddedildiğini hatırlattı. Yakovenko, Mert Mümtaz ve Multicoin Capital gibi Solana'nın etkili isimlerini geçersiz kılan Solana doğrulayıcıları, daha küçük operatörleri fiyatlandıracak ve ağ hisselerini daha büyük doğrulayıcılardan oluşan seçkin bir grupta yoğunlaştıracak bir teklife karşı oy kullandılar.

.

Validator Soruları Yama İşleme

İlk yama dağıtımı özel olsa da, bazı doğrulayıcılar, operatörlerin uygulandığında iletişim kurmak için daha belirsiz yollar bulmaları gerektiğini öne sürdüler. 

16 Nisan'da, güvenlik açığı ve yama kamuoyuna açıklanmadan önce, düzinelerce operatör, muhtemelen kritik bir yamayla ilgili bir mesajı doğrulamak için 𝕏 üzerinde bir hash yayınlamaya başladı.

Uzun süredir Solana doğrulayıcısı olan SolBlaze, bu doğrulamaların daha belirsiz bir şekilde yayınlanması gerektiğini savunmuştur. Eğer bir bilgisayar korsanı güvenlik açığından haberdarsa, ancak programı istismar etmek için uygun zamanı bekliyorsa, sosyal medyada kritik yama karmalarını görmek, güvenlik açığı çözülmeden önce bir saldırı başlatmalarını sağlayabilir.

SolanaFloor hakkında daha fazlasını okuyun

Solana DePIN eski telekomünikasyon pazarına daha fazla giriyor

AT&T Amerika Çapında Kapsamı Artırmak ve Hizmetleri Geliştirmek için Helyum DePIN'i Benimsiyor

Solana Doğrulayıcıları Nedir