Solanaネットワークにおけるセキュリティ脆弱性の緊急アップグレード
2023年4月、Solanaネットワークの参加者は、攻撃者がトークンを不正に発行し、盗むことができる重大なセキュリティ脆弱性に対処するため、緊急アップグレードを実施しました。しかし、この脆弱性を修正するための協調的な取り組みが、ネットワークの分散化のレベルに対する懸念を引き起こしています。
バリデーターの対応とその影響
5月2日にSolana Foundationが発表した事後報告書によると、バリデーターたちは、攻撃者が無制限のトークンを発行し、さまざまなアカウントからトークンを引き出すことができる脆弱性に対処するため、2つのパッチを適用しました。この脆弱性は実際には悪用されてはいませんでしたが、主要なSolanaバリデータープロジェクトがこの行動を静かに調整し、4月17日に実施しました。迅速な行動はユーザーとその資金を保護することを目的としていましたが、ネットワーク関係者間の調整のレベルが、プロトコルに対する有害な変更を進めるために同じ関係者が共謀する可能性を懸念させています。
「あなたのチェーンが、Discordチャットルームの小規模データセンターバリデーターと共に一晩でハードフォークできるなら、他に何ができるのでしょうか?あなたの資産を盗む、凍結する、または削除するかもしれません。」
— Grant Hummer
他のブロックチェーンとの比較
Ethereumエコシステムのマーケティング機関Etherealizeの創設者であるGrant Hummerは、この行動に対して批判を展開し、このような開発が否定的な目的にも利用される可能性があることを指摘しました。さらに、彼は政府の関係者によるSolana Labsの共同創設者であるAnatoly Yakovenkoに対する仮想的な強制攻撃が発生した場合の影響についても疑問を呈しました。
Hummerは、ビットコインやイーサリアムの開発者も同様の状況下で行動する可能性があると指摘しつつ、その場合にかかる時間や調整の違いがあることを強調しました。「それはブロックチェーンではなく、栄光ある企業部門です」と彼は結論付けました。
歴史的背景
このような緊急アップグレードはSolanaにとって2回目であり、昨年8月にも重大なセキュリティ問題がパッチされ、その際にも同様の懸念が浮上しました。
