توسعهدهندگان و اعتبارسنجهای شبکه سولانا با همکاری یکدیگر موفق شدند تا یک آسیبپذیری امنیتی مهم را برطرف کنند. با این حال، این اقدام سریع بدون انتقاد از متمرکز بودن شبکه سولانا نبوده است.
به گزارش میهن بلاکچین، بنیاد سولانا تایید کرده که یک آسیبپذیری روز صفر (Zero-Day) که به مهاجم اجازه میداد برخی توکنها را بهطور نامحدود ایجاد کرده و حتی از حساب کاربران برداشت کند، برطرف شده است.
رفع باگ روز صفر سولانا بدون آسیب جدی
طبق گزارش کالبدشکافی (Post-Mortem) منتشرشده در تاریخ ۳ می (۱۳ اردیبهشت)، این باگ امنیتی که نخستینبار در ۱۶ آپریل (۲۷ فروردین) شناسایی شد، میتوانست به مهاجم اجازه دهد اثبات نادرستی را جعل کند که بر توکنهای محرمانه توکن ۲۲ (Token-22) اثر میگذارد. این توکنها برای حفظ حریم خصوصی طراحی شدهاند.
بنیاد سولانا گفته که هیچ شواهدی از سوءاستفاده واقعی از این باگ وجود ندارد و اکثر اعتبارسنجها اکنون نسخه اصلاحشده را اجرا میکنند.
این باگ امنیتی مربوط به دو برنامه Token-2022 و ZK EIGamal Proof بود. برنامه Token-2022 مسئول منطق اصلی برای ضرب توکن و حسابهاست، در حالی که ZK EIGamal برای بررسی صحت اثباتهای دانش صفر به کار میرود.
در این میان مشخص شد که در فرآیند تولید «رونوشت فیات-شامیر» (Fiat-Shamir Transcript) – که در آن ثابتکنندهها با استفاده از تابع هش، تصادفیسازی عمومی ایجاد میکنند – برخی مولفههای جبری از هش نهایی حذف شده بودند.
این نقص میتوانست به مهاجم امکان دهد با جعل یک اثبات که فرآیند تایید را پشت سر میگذارد، توکنهای محرمانه Token-22 را ضرب کرده و به سرقت ببرد.
توکنهای Token-22 یا همان «توکنهای توسعهیافته» از اثباتهای دانش صفر برای انتقالهای محرمانه استفاده میکنند و هدف آن ارائه امکانات پیشرفتهتر برای توکنهاست.
این آسیبپذیری ابتدا در ۱۶ آپریل شناسایی شد و دو وصله امنیتی برای رفع آن منتشر شدند. اکثریت اعتبارسنجهای سولانا این بهروزرسانیها را حدود ۲ روز بعد پذیرفتند.
شرکتهای توسعهدهنده سولانا از جمله فایردنسر (Firedancer)، آنزا (Anza) و جیتو (Jito) نقش اصلی را در ارائه این وصله امنیتی داشتند و تیمهایی مانند نئودایم (Neodyme)، ایسیمتریک ریسرچ (Asymmetric Research) و آتر سک (OtterSec) نیز در این فرآیند همکاری کردند.
بنیاد سولانا تأیید کرده که همه داراییها در امان هستند.
نگرانیها از تمرکزگرایی ادامه دارد
با وجود رفع سریع باگ، نحوه مدیریت خصوصی این موضوع توسط بنیاد سولانا و اعتبارسنجها، نگرانیهایی در مورد تمرکزگرایی شبکه بهوجود آورد.
نگرانیهایی در مورد رابطهی نزدیک بنیاد با اعتبارسنجهای سولانا مطرح شد. یکی از مشارکتکنندگان کرو فایننس (Curve Finance) این نگرانی را مطرح کرد که مبادا آنها با هم تبانی کرده و تراکنشها را سانسور کنند یا زنجیره را به عقب برگردانند.
وی پرسید که چگونه یک نفر فهرست تمام اعتبارسنجها و اطلاعات تماس آنها را دارد و در کانالهای ارتباطیشان چه موارد دیگری مطرح میشود؟
آناتولی یاکوونکو (Anatoly Yakovenko) – مدیرعامل سولانا لبز (Solana Labs) – مستقیماً این ادعاها را رد نکرد، اما گفت در جامعه اتریوم هم امکان هماهنگی برای رفع یک باگ مشابه وجود دارد. او افزود:
بیش از ۷۰٪ از اعتبارسنجهای شبکه اتریوم نیز تحت کنترل صرافیها و اپراتورهای سهامگذاری مثل لیدو (Lido)، بایننس، کوینبیس و کراکن هستند. بهگفته یاکوونکو، اگر گث (Geth) – کلاینت اصلی اتریوم – نیاز به انتشار وصلهای داشته باشد، من خوشحال میشوم با آنها همکاری کنم.
بنیاد سولانا و اعتبارسنجها در ماه آگوست نیز یک باگ امنیتی مهم دیگری را پشت پرده برطرف کرده بودند. دن آلبرت (Dan Albert) – مدیر اجرایی بنیاد – در آن زمان گفت که توانایی هماهنگی برای اصلاح یک باگ، بهمعنای متمرکز بودن سولانا نیست.
آیا اتریوم این مشکل را ندارد؟
رایان برکمنز (Ryan Berckmans) – یکی از اعضای جامعه اتریوم – ادعاهایی مبنی بر اینکه «اتریوم هم مثل سولانا درگیر تمرکزگرایی است» را رد کرد و گفت که اتریوم تنوع کلاینت مناسبی دارد. او گفت که محبوبترین کلاینتهای گث تنها حداکثر ۴۱٪ سهم بازار دارد، در حالی که سولانا فقط یک کلاینت آماده برای تولید (Agave) دارد. او افزود:
این یعنی اگر یک باگ روز صفر در کلاینت سولانا وجود داشته باشد، عملاً به باگ در کل پروتکل تبدیل میشود. چون تغییر در همان کلاینت، یعنی تغییر در پروتکل است.
در همین حال، سولانا قصد دارد در ماههای آینده کلاینت جدیدی به نام فایردنسر منتشر کند که انتظار میرود پایداری و مقاومت شبکه را افزایش دهد.
با این حال، برکمنز تاکید کرد برای رسیدن به غیرمتمرکزسازی واقعی در سطح کلاینت، سولانا باید دست کم سه کلاینت مجزا و فعال داشته باشد.
