-
ソラナの最近のパッチは、深刻なセキュリティ脆弱性に対処しており、ブロックチェーンエコシステムにおける分散化の維持の難しさを浮き彫りにしています。
-
開発者の迅速な対応により問題が解決されたことは評価されますが、このことはソラナネットワークの中央集権的性質についての議論を引き起こしました。
-
COINOTAGのアナリストによれば、この事件は今後ソラナのプライバシー機能に対するユーザーの信頼に影響を及ぼす可能性があります。
ソラナは重要なセキュリティ欠陥に対処し、中央集権に対する懸念を再燃させながら、ユーザー資産と秘匿トランザクションの安全性を確保しています。
重大な脆弱性の解決: Token-22の機密トークンへの影響
4月16日に発見された最近のセキュリティインシデントは、ソラナのToken-22機密トークンに対して重大な脅威をもたらしました。この脆弱性は、トークンのミンティングとゼロ知識証明の検証において重要な二つのコンポーネント、Token-2022とZK ElGamal Proofに関連していました。
ソラナ財団によれば、この欠陥はフィアット-シャミール変換のハッシュトランスクリプト生成に必要な代数的要素を省略したことに起因しています。これらの要素は暗号証明の整合性を確保するために不可欠であり、攻撃者がトークンを偽造し、不正引き出しを行う可能性があります。
迅速な対応により、ソラナのバリデーターの圧倒的多数によって迅速に採用された二つのパッチが展開されました。この共同作業には、Anza、Firedancer、Jitoなどの著名なソラナ開発チームが関与し、Asymmetric ResearchやOtterSecからの支援もありました。
財団は、脆弱性ウィンドウの間に既知の攻撃が発生しなかったことをユーザーに保証し、ユーザーの資金の整合性を保持しました。
セキュリティ改善の中での中央集権に対するコミュニティの懸念
この重要な脆弱性のパッチによる対応にもかかわらず、ソラナ財団の処理方法が暗号コミュニティ内で注目されています。ネットワークの中央集権的性質、特に財団とバリデーターとの緊密な関係についての懸念がいくつかのメンバーから表明されました。
Curve Financeの貢献者は、バリデーターの連絡先情報の開示に関して、こうした透明性が取引処理における共謀や操作に繋がるのではないかと疑問を呈しました。
興味深いことに、ソラナラボのCEOアナトリー・ヤコベンコは、ネットワークの構造を擁護し、イーサリアムのバリデーター管理との類似性を指摘しました。彼は、イーサリアムのバリデーターの70%以上が主要な暗号取引所やステーキング運営者に関与していると主張しました。そして、セキュリティパッチの調整は、ネットワーク間で一般的な慣行であると述べました。
比較による中央集権: ソラナ対イーサリアム
強い反論として、イーサリアムコミュニティのメンバーライアン・バークマンスは、イーサリアムとソラナの間に共通する中央集権の問題があるという主張を批判しました。彼は、イーサリアムのクライアント間に大きな多様性があり、主要クライアントであるGethの市場シェアはわずか41%であると指摘しました。
バークマンスは、ソラナが単一のオペレーションクライアント、Agaveに依存していることで、プロトコルレベルのバグに対して脆弱であると主張しました。彼は、より大きな分散化のためには複数のクライアントオプションが必要であると強調しました。
ソラナが今後数か月で新しいクライアントFiredancerを導入する予定であることに期待が寄せられています。この追加により、ネットワークの回復力と運営効率が向上することが期待されています。しかし、バークマンスは、この追加があってもソラナは理想的な分散化を達成するために少なくとも3つのオペレーションクライアントが必要であると主張しました。
結論
ソラナ財団の効果的だが物議を醸す対応は、ブロックチェーンネットワークにおけるセキュリティと分散化の間の緊張を浮き彫りにしています。セキュリティの欠陥の迅速なパッチはユーザーの信頼を維持するために重要ですが、分散化とガバナンスに関する根本的な懸念も引き続き注意を要します。ネットワークが進化する中、コミュニティは改善された分散化措置を求めつつ、その技術的枠組みの中で革新を続けています。
