Emergency Upgrade sa Solana Network
Noong Abril, ang mga kalahok sa Solana network ay nagsagawa ng isang emergency upgrade upang tugunan ang isang seryosong kahinaan sa seguridad na maaaring pahintulutan ang mga umaatake na mag-mint at magnakaw ng mga token. Gayunpaman, ang sabayang pagsisikap upang isagawa ang mga hakbang sa pag-aayos at pahintulot sa kahinaan ay nagdulot ng pag-aalala tungkol sa antas ng desentralisasyon ng network.
Postmortem Report at Koordinasyon ng Validator
Ayon sa isang postmortem report na inilabas ng Solana Foundation noong Mayo 2, ang mga validator ay nagtulungan sa isang set ng dalawang patches na nag-address sa isang kahina-hinalang problema na maaaring gamitin ng mga umaatake upang mag-mint ng walang limitasyong mga token at mag-withdraw mula sa anumang account sa pamamagitan ng tahimik na pag-aaplay ng isang serye ng mga patches. Bagamat hindi na-exploit ang kakulangan, ang mga pangunahing proyekto na validator ng Solana ay tahasang nag-coordinate ng aksyong ito na isinagawa noong Abril 17.
Pag-aalala Tungkol sa Pagsasabwatan
Kahit na ang aksyong ito ay nakatuon sa pagprotekta sa mga gumagamit ng network at sa kanilang mga pondo, ang biglaang pagkilos at ang antas ng koordinasyon sa pagitan ng mga kalahok sa network ay nagdulot ng pag-aalala sa ilan ukol sa posibleng pagsasabwatan ng mga ito upang isulong ang mga hindi kanais-nais na pagbabago sa protocol.
Mga Pahayag ni Grant Hummer
Binanggit ni Grant Hummer, tagapagtatag ng Etherealize, isang institusyong pang-marketing na bahagi ng ecosystem ng Ethereum, ang mga negatibong aspeto ng aksyon na ito, na binigyang-diin na ang ganitong uri ng pag-unlad ay maaring ipatupad para sa hindi karapat-dapat na mga layunin.
Itinanong niya,
“Kung ang iyong chain ay maaaring mag-hard fork sa isang gabi kasama ang isang maliit na grupo ng mga validator mula sa datacenter sa isang Discord chat room, ano pa ang maaari nitong gawin sa loob ng isang gabi? Magnakaw, mag-freeze o mag-delete ng iyong mga assets, marahil?”
Bukod pa rito, nagtanong din siya kung ano ang mangyayari sakaling magkaroon ng atake mula sa mga opisyal ng gobyerno laban kay Anatoly Yakovenko, co-founder ng Solana Labs. Habang sinasabi ng mga kritiko na sa parehong sitwasyon, ang mga developer ng Bitcoin at Ethereum ay gumalaw ng katulad, itinatampok ni Hummer na ang pagkakaiba ay nasa oras at koordinasyon na kinakailangan para sa ganitong pagsisikap.
“Iyan ay hindi blockchain – iyan ay pinadalisay na dibisyon ng kumpanya,” aniya.
Kasaysayan ng Emergency Upgrades
Ito na ang pangalawang pagkakataon na nagsagawa ng emergency upgrade ang Solana: Noong Agosto, isang kritikal na isyu sa seguridad ang naayos din ng katulad na paraan, na nagdulot ng mga pag-aalala hinggil sa parehong asal.
