索拉纳基金会保护用户免受三明治攻击，从授权计划中删除恶意验证器

索拉纳基金会（Solana Foundation）最近宣布，由于几家验证器运营商参与了针对用户的三明治攻击，因此决定将其从索拉纳基金会授权计划（SFDP）中除名。

Solana 验证器关系负责人 Tim Garcia 于 2024 年 6 月 9 日星期日在 Solana 基金会的 Discord 服务器上宣布了这一决定。他说："此事的决定是最终决定。当我们发现操作员参与允许三明治攻击的 mempool 时，执法行动将持续进行。

"三明治 "攻击是恶意行为者操纵交易价格以牟利的一种前置漏洞形式，它违反了索拉纳基金会努力维护的公平使用原则。该基金会的行动旨在保护用户并维护 Solana 网络的完整性。

我们必须了解，SFDP是在 Solana 推出的早期阶段引入的，目的是激励验证者参与，促进去中心化。这种做法并非 Solana 所独有，许多区块链网络都在其初创阶段实施了类似的计划。随着网络的成熟和验证者的自给自足，这些计划通常会被逐步淘汰。值得注意的是，Solana 基金会目前持有 Solana 网络约 16% 的股份。这意味着将验证者从 SFDP 中移除虽然是一个方向性信号，但对验证者的整体行为影响不大。网络的安全性最终取决于包括个人和机构验证者在内的所有利益相关者的行动。

尽管许多人赞同这一决定，但以太坊社区的一些成员却借此机会批评 Solana 的去中心化性质。这些批评者错误地声称，将验证者从 SFDP 中移除等同于将他们从网络本身中驱逐出去。这种误解源于对 Solana 无权限设计的误解。

Solana区块链采用无权限模式，这意味着任何人都可以运行验证器节点，无论其是否参与SFDP。基金会的行动只是意味着这些验证者将不再通过授权计划获得补贴的 SOL 代币股权。他们仍然可以自由地在网络上独立运行。

值得注意的是，由于客户端内没有内存池，因此夹心攻击在 Solana 上本质上是不可能的。但是，一些验证者已经修改了他们的软件，以启用此类攻击。基金会的回应强调了一种积极主动的方法来阻止不良行为者并保护用户。

在未来，我们可能会看到仪表板的开发，这些仪表板可识别参与三明治攻击等恶意活动的验证器，并提供有关其性能和正常运行时间的明确指标。这种透明度将使用户能够做出明智的决定，决定将他们的 SOL 代币投向何处。即使采取了这些措施，Solana 的无许可性质也确保了这些验证者虽然不受基金会的激励，但仍然可以自由运作。用户可以选择避免与有恶意行为记录的验证者进行押注，从而有效地为验证者创造了优先考虑用户信任的市场激励机制。