يحدد سولانا كارثة مع رقعة هادئة من الضعف الرمزي الرئيسي

كشفت مؤسسة Solana أن الضعف الحرج الذي يؤثر على معيار الرمز المميز -2022 تم تصحيحه بهدوء في أبريل ، وتجنب ما كان يمكن أن يكون خرقًا كارثيًا.

إذا تم استغلالها ، فإن العيب كان سيسمح للمهاجمين بالتكيف بعدد غير محدود من الرموز أو سحب الأموال من أي حساب دون إذن.

وفقا ل ما بعد الوفاة، تم الإبلاغ عن القضية لأول مرة في 16 أبريل وتم إصلاحها في غضون يومين. تم تنسيق الإصلاح من قبل فرق التطوير الأساسية من ANZA و JITO و FIREDANCER ، بدعم إضافي من شركات الأمن غير المتماثلة Research و Neodyme و Ottersec.

فهم ضعف سولانا

وفقًا للمؤسسة ، أثر الخطأ على ميزة محددة في إطار Solana Token-2022 المعروف باسم “عمليات النقل السرية”.

تعتمد هذه الميزة على تشفير المعرفة الصفرية ، وتحديداً نظام إثبات ZK Elgamal ، لتمكين المعاملات الخاصة. ومع ذلك ، فإن المكون الجبري المفقود في تجزئة المستخدمة للتحقق التشفير ترك الباب مفتوحًا للتلاعب.

سمح هذا العيب لممثل ضار بتخليص دليل تشفير صالح. مع مثل هذا الدليل المزيف ، يمكنهم النعناع الرموز الجديدة أو استنزاف الحسابات الحالية دون اكتشاف.

على الرغم من عدم وجود أي استغلال ، إلا أن الوحي تسبب في بعض توترات السوق. بيانات من Coingecko يوضح أن القيمة المشتركة لهذه الرموز انخفضت بحوالي 5 ٪ ، وتستقر عند 16.1 مليون دولار بعد اندلاع الأخبار.

رد فعل المجتمع

في حين تم التعامل مع الضعف بسرعة ، فإن قرار سولانا بالحفاظ على القضية تحت اللف يرتفع ردود فعل مختلطة.

جادل النقاد بأن تنسيق مثل هذا الإصلاح بهدوء يعكس مستوى غير مريح من المركزية داخل الشبكة. عضو واحد في المجتمع استجواب ما إذا كان يمكن للمقدين استخدام تنسيق مماثل لتنفيذ أو التستر على الإجراءات الضارة في المستقبل.

البعض الآخر ، ومع ذلك ، دافعوا عن النهج. قدامى المحاربين في الصناعة ، بمن فيهم مطورو البيتكوين والمضلع ، أشار هذه البقع الصامتة هي أفضل الممارسات القياسية عند التعامل مع الأخطاء الصفر في اليوم. وجادلوا بأن هذه الجهود من وراء الكواليس تمنع مآثر الوقت في الوقت الفعلي بينما تعمل الفرق على إصلاح آمن.

هدسون جيمس ، نائب رئيس في مختبرات مطوري شبكة Ethereum Layer-2 ، قال:

“هذا أمر جيد تمامًا. كان لدى Bitcoin و Zcash و Ethereum حالات حيث كان من الضروري أن يخطط Devs الأساسيون للتخطيط الخاص لإصلاح الأخطاء السرية. وهي ثقافة سلسلة جيدة تعني وجود Devs الناضجين الذين يمكنهم تحقيق إصلاحات خلسة.”

المؤسس المشارك سولانا. ذكر تنسيق المدقق هذا ليس فريدًا لشبكة blockchain الخاصة به. وقارن العملية بآليات بناء الإجماع المماثلة على Ethereum ، والتي تشمل المدققين مثل Lido و Binance و Coinbase و Kraken.

المذكورة في هذه المقالة