Solana’da kritik güvenlik açığı kapatılsa da merkezileşme tartışması dinmedi

Solana Vakfı, bir saldırganın bir saldırganın belirli jetonlara basmasına ve hatta bu jetonları kullanıcı hesaplarından toplamasına izin verebilecek sıfır günlük bir açığı düzelttiğini doğruladı.

Solana Vakfı’nın 3 Mayıs’taki Nicement sonrası raporuna göre, 16 Nisan’da keşfedilen güvenliğin kırılganlığı, bir saldırganın Solana’nın “token-22” sistemini etkileyebilecek gerçekleştirilmemiş bir test oluşturmasına izin verebilir.

Vakıf, bu güvenlik açığının iyi bilinen bir şekilde bilinmediğini ve Solenda’nın doğrulayıcılarının eğim versiyonunu benimsediğini belirtti.

Güvenlik Ofisi’nin Solana Sıfır Gün Etkileri

Solana Vakfı, güvenliğin kırılganlığının iki programla ilgili olduğunu açıkladı: Token-2022 ve ZK Elgamal Kanıtı.

Token-2022, Basın ve Token Hesapları için Başvurunun ana mantığının işlenmesi sırasında ZK Elgamal Kanıtı, dengeli bakiyeleri göstermek için sıfır bilgi testlerinin doğruluğunu doğrular.

Vakıf, fiat-shamir dönüşümünün transkripsiyonunun üretiminde bazı cebirsel bileşenlerin karma içine dahil olmadığını belirtmiştir. Bu işlem, kriptografik bir karma işlevi kullanarak rastgelelik oluşturma testlerinin nasıl olduğunu belirler.

Bir saldırgan kullanıcısının karması tarafından yapılan bu açık, kötüye kullanılması, yanlış bir doğrulama kanıtı oluşturarak gizli token-22 jetonlarını yazdırmaya ve çalmaya izin vermesi.

Alınan 22 Gizli jeton veya “genişleme” jetonları, özel transferler için sıfır bilgi testlerinden yararlanır ve olası gelişmiş belirteç işlevselliğine izin vermeyi amaçlamaktadır.

Güvenliğin kırılganlığı 16 Nisan’da ilk kez tanımlandı ve sorunu çözmek için iki yama yayınlandı. Çoğu Solana doğrulayıcı yaklaşık iki gün içinde yamalar benimsedi.

Solana Anza, Firdangcer ve Jito’nun geliştirme şirketleri güvenlik yamasının arkasındaki ana taraflardı, asimetrik araştırma Neo Noodyme ve Ottersec katkıda bulundu.

Vakıf, tüm fonların güvenli olduğunu doğruladı.

Bununla birlikte, bu düzeltmeye rağmen, Solana Vakfı’nın Solenda doğrulayıcıları ile ayrılmış yönetimi, kripto para topluluğunun bazı kısımlarında merkezileşme konusunda endişelere neden oldu.

Bu eleştiriler arasında, Solana’nın doğrulayıcıları ile yakın ilişkileri hakkında endişe duyduğunu ifade eden bir eğrinin finans meclis üyesi de dahil edildi.

Neden neden tüm doğrulayıcılardan iletişim bilgilerinin bir listesi var? Bu iletişim kanallarında başka neler tartışılıyor? “Ve bu insanların zinciri sansürleme veya kurtarma sürecinde potansiyel olarak kabul edilebileceğinden endişe ediyorlar.

Solana Labs CEO’su Anataly Yakovlo bu suçlamaları doğrudan inkar etmedi, ancak Ethereum topluluğu benzer güvenlik açığını çözmek için koordinasyon sağlayabilir.

Yakovlo, Ethereum ağındaki onayların yüzde 70’inden fazlasının LIDO tarafından kripto para birimi değişimleri veya keskin operatörler gibi kontrol edildiğini söyledi.

“Ethereum’da aynı insanların yüzde 70’i. Lido’nun tüm onaylayıcıları (koro bir, p2p, vb.), Binance, Coinbase ve Kraken. Geth bir yama göndermek zorunda kalırsa, onlar için memnuniyetle koordine edeceğim.”

Ağustos ayında, Solana Vakfı ve ağın doğrulanması, sahnenin arkasındaki başka bir kritik güvenlik açığını çözdü. O zaman vakfın genel müdürü Dan Albert, bir yamayı koordine etme yeteneğinin Solana’nın merkezileştirildiği anlamına gelmediğini söyledi.

Ethereum topluluğu kendine güveniyor

Ethereum topluluğunun bir üyesi olan Ryan Berckmans, Solana’nın aynı merkezileşme sorunlarına sahip olduğu Ethereum’un suçlamalarını eleştirdi ve Ethereum’un müşteriler olarak yeterli bir çeşitliliğe sahip olduğunu vurguladı.

Ethereum’un en popüler müşterisi olan Geth’in %41’lik bir pazar payına sahip olduğunu söyleyerek Berckmans, Solana’nın üretime hazır bir müşteri olan Agave’ye sahip olduğunu da sözlerine ekledi.

“Bu, tek müşteri Solana’daki sıfır günlük açıkların aslında protokol açığı olduğu anlamına gelir. Bireysel müşteriyi düzenleyin, protokolü değiştirir. Müşteri bir protokoldür.”

Bu arada Solana, önümüzdeki aylarda Fireedancer adlı yeni bir müşteri başlatmaya hazırlanıyor. Bu müşteri ağın süresini ve çalışma süresini artırmalıdır.

Bununla birlikte, Birckmans, Solana’nın müşteri düzeyinde yeterli ademi merkeziyetçilik için en az üç müşterisi olması gerektiğini söyledi.