最近发表的一篇索拉纳基金会后记引起了索拉纳’批评者的愤怒和嘲笑,他们质疑网络是否真正去中心化。
。
面对再次出现的中心化 FUD,Solana 的思想领袖们将批评的矛头转向了竞争对手的网络,并声称这些问题影响了整个行业的Proof-of-Stake网络。
大型验证者是否应该能够私下串通并进行具有时间敏感性的网络更新以保护用户资金?或者从根本上说,这是反加密行为?
Solana基金会发布事后总结
。2025年5月2日,Solana 基金会发布了一份事后总结,详细介绍了网络对 ZK El Gamel 证明程序中安全漏洞的响应。该漏洞最初于 4 月 16 日被报告,它允许创建任意证明,并将程序视为有效。
来自声誉卓著的 Solana 团队(包括Anza、Firedancer和Jito)的工程师,以及第三方安全公司OtterSec、Neodyme和Asymmetric Research及时制作了一个补丁来解决该漏洞。
4月17日,Jito 和 Solana 基金会私下联系了某些验证器操作员并通知他们该补丁,从而有效地确保了在任何恶意行为者利用该漏洞并利用 ZK El Gamel 程序之前,超级多数能够实施更新。随后,安全公司对解决其他地方类似问题的第二个补丁进行了审核,并与验证器共享。
在绝大多数网络利益相关者采用该补丁后,索拉纳基金会于 4 月 18 日公开宣布了更新。截至记者发稿时,ZK El Gamel Proof 漏洞尚未出现资金损失或已知的漏洞利用情况。
反对者攻击索拉纳去中心化
虽然生态系统工程师’和验证者’的及时行动可能挽救了用户的资金,但这一事件再次引发了对 Solana 去中心化的批评。批评者认为,几家主要运营商私下协调实施网络更新有违去中心化的精神。一些批评者甚至认为,这些运营商还可能恶意串通,窃取用户资金。
Solana思想领袖对这些说法进行了反击,强调验证者在向公众公布漏洞之前,通常会私下解决和处理这些漏洞。如果所有网络参与者都知道该问题,那么披露漏洞并公开其处理方法更有可能导致漏洞被利用。与所谓去中心化纯粹主义者的批评相反,在找到解决方案之前预先公布漏洞历来都不是一个好主意。2021 年,以太坊验证器客户端 Geth 在实施补丁之前公开分享了一个漏洞,结果导致漏洞被利用,以太坊链被少数人分叉。据报道,在事后调查中,GETH 承认这是一个危险的决定,而且不太可能重复。
此外,Solana Labs 联合创始人 Anatoly Yakovenko 强调指出,以太坊和更广泛的 "股权证明 "网络也存在类似的风险。
领先协议的网络股份通常集中在交易所和专业验证运营公司。尽管以太坊的验证者数量较多,但 Yakovenko 认为,主导 Solana 股权的运营商对以太坊和其他 PoS 链也有类似的影响力。
为了加强支持 Solana 去中心化的论点,专家提醒反对者注意该网络最近对 SIMD-0228 的拒绝。Solana 验证者推翻了 Yakovenko、Mert Mumtaz 和 Multicoin Capital 等 Solana 有影响力的人物的意见,对一项提案投了坚决的反对票,因为该提案将淘汰较小的运营商,并将网络股份集中到较大验证者的精英群体中。
验证者对补丁处理的质疑
尽管最初的补丁发布可能是私下进行的,但一些验证者建议运营商在补丁实施时应找到更隐蔽的沟通方式。4月16日,在漏洞和补丁公开之前,数十家运营商开始在𝕏上发布哈希值,很可能是为了验证与关键补丁相关的消息。
SolBlaze 是一个历史悠久的 Solana 验证器,它认为这些验证应该以更隐蔽的方式进行广播。如果黑客知道该漏洞,但正在等待利用该程序的时机,那么在社交媒体上看到关键的补丁哈希值可能会促使他们在漏洞解决之前发起攻击。