-
ソラナは、無許可のトークンのミントや資産の引き出しを可能にするToken-2022標準の重大なバグを修正しました。
-
修正は迅速でしたが、利用者が権限なしにトークンをミントしたり、他のユーザーのアカウントからトークンを引き出すことができる重大な脆弱性があることが発覚し、ソラナはバリデーターとの間で静かにパッチを調整したことで批判に直面しました。
-
批評家たちは、この秘密主義的な修正により、ソラナネットワークの分散化とバリデーターの共謀に関する懸念が高まると主張しています。
最近、ソラナは深刻な問題に直面しました。攻撃者が無制限にトークンをミントしたり、他のユーザーのアカウントから権限なくトークンを引き出すことができるセキュリティの脆弱性が発見されました。
しかし、バグを修正した後、投資家たちはソラナに批判的な声を上げました。この論争の背景を探ってみましょう。
ソラナが静かに脆弱性を修正:ヒーローそれともコントローラー?
ソラナは、ZK ElGamal Proofプログラムに脆弱性があることを明らかにした報告書を最近発表しました。このネイティブプログラムは、複雑なゼロ知識証明が正しいことを検証し、アカウントや取引の暗号化された残高が有効であることを保証します。このバグは、Token-2022標準を使用するトークンに影響を与えました。
この脆弱性により、攻撃者はシステムを欺き、無制限のトークンをミントしたり、他のウォレットから引き出すといった不正行為が有効であると認識させることができました。言い換えれば、見過ごされていた場合、悪意のある者は無限のマネーを印刷したり、デジタル資産を盗んだりすることができたかもしれません。
ソラナは、「この脆弱性はToken-2022の機密トークンのみに影響し、攻撃者が無制限のトークンをミントしたり、任意のアカウントからトークンを引き出すといった無許可の行動を行うことを可能にします」と述べました。
幸いにも、ソラナは迅速に問題を解決しました。彼らはソフトウェアを更新し、Asymmetric Research、Neodyme、OtterSecなどのセキュリティ研究チームの協力を得て再テストを実施しました。最も重要なのは、パッチを当てる前に脆弱性が悪用されたとの報告はなかったことです。
なぜコミュニティはソラナを批判しているのか?
ソラナは迅速に行動したものの、その対応は混乱を招きました。
LambdaClassのインターンである開発者Fedeは、ソラナを擁護し、プラットフォームを批判する人々は技術を理解していないと主張しました。彼は、類似の事例がイーサリアムやビットコインで発生しても同様の反応があっただろうと述べました。
2018年にビットコインネットワークで深刻なインフレバグが発生し、ビットコインコアの開発者たちは問題を修正する前に静かにマイニングプールに連絡を取りました。
それでも、多くの人がソラナの透明性と分散化に関する懸念を表明しました。
例えば、投資家Cloutedは、この秘密のパッチに対して警戒を表し、ソラナが静かに修正を行い、その後にのみ報告したことに不安を感じました。これは、バリデーターが脆弱性修正のために非公開で調整することができるなら、トランザクションを検閲したりブロックチェーンデータを変更するために協力する可能性があるという懸念を呼び起こします—これは分散システムが許可すべきではないことです。
「これを聞いていますか?ソラナメインネットでゼロデイがあり、70%以上のバリデーターがプライベートに共謀して、問題が公にされる前に重大なバグを修正したのです」とCloutedは述べました。
別のユーザーは、バリデーターが秘密裏にシステムをアップグレードすることに懸念を示しました。これらのコメントは、ソラナが期待されているよりも中央集権的に運営されているかもしれないというコミュニティ全体の不安を反映しています。
この脆弱性は、ソラナだけでなく、ブロックチェーン業界全体にとっての警鐘の役割を果たしています。問題が時間内に修正されたものの、セキュリティ、透明性、分散化のバランスを取ることの難しさを浮き彫りにしています。
結論
要約すると、ソラナが脆弱性に迅速に対応したことは称賛に値しますが、修正に関する秘密主義はネットワークの分散化に関する重要な疑問を引き起こします。ブロックチェーンの風景が進化を続ける中で、透明性とコミュニティの信頼の重要性は依然として極めて重要です。ステークホルダーは、エコシステムにおけるセキュリティと分散化を維持する最良の方法について議論に参加することが推奨されます。
