Indledning
I april implementerede deltagere i Solana-netværket en nøduppgradering for at håndtere et alvorligt sikkerhedsangreb, der kunne have tilladt angribere at mint og stjæle tokens. Denne koordinerede indsats for at iværksætte afbødningstiltagene og rette sårbarheden har dog rejst spørgsmål om netværkets niveau af decentralisering.
Sikkerhed og decentralisering
Den hurtige handling, som aktørerne i Solana-netværket tog for at afbøde den alvorlige sårbarhed sidste måned, har skabt bekymringer om, hvorvidt netværket er tilstrækkeligt decentraliseret. Ifølge en postmortem-rapport, der blev offentliggjort af Solana Foundation den 2. maj, koordinerede validatorerne to patches, som adresserede en sårbarhed, der potentielt kunne have tilladt angribere at mint ubegrænsede tokens og trække tokens fra enhver konto ved stille og roligt at anvende en række patches. Selvom sårbarheden ikke blev udnyttet, skete der en koordineret handling fra de ledende Solana-validatorprojekter den 17. april.
Bekymringer om koordinering
Selvom denne handling primært blev udført for at beskytte netværkets brugere og deres midler, har hastigheden og niveauet af koordinering mellem netværkets aktører fået nogle til at bekymre sig om muligheden for en kollusion mellem disse aktører for at fremme potentielt skadelige ændringer af protokollen. Grant Hummer, grundlægger af Etherealize, en marketinginstitution inden for Ethereum-økosystemet, kritiserede denne udvikling og påpegede, at lignende tiltag kunne blive anvendt til mindre ædle formål. Han stillede spørgsmålet:
“Hvis din kæde kan hard forke om natten med en lille gruppe af datacenter-validatorer i en Discord-chat, hvad kan den så ellers gøre om natten? Stjæle, fryse eller slette dine aktiver, måske?”
Hypotetiske angreb og kritikker
Hummer undrede sig også over, hvad der ville ske i tilfælde af et hypotetisk tvangsmæssigt angreb fra myndighederne mod Anatoly Yakovenko, medstifteren af Solana Labs. Mens kritikere mener, at udviklere af bitcoin og ethereum ville handle på samme måde under lignende omstændigheder, fremhævede Hummer, at forskellen ligger i den tid og den grad af koordinering, som en sådan indsats ville kræve.
“Det er ikke en blockchain, det er en glorificeret virksomhedsafdeling,”
konkluderede han.
Tidligere hændelser
Det er anden gang, at Solana har anvendt en nøduppgradering: I august blev der også rettet et kritisk sikkerhedsproblem på samme måde, hvilket allerede dengang rejste bekymringer om den samme adfærd.
Læs mere: Anza forpligter sig til at skalere Solana til 1 million transaktioner per sekund.
