Oppgradering i Solana-nettverket
I april gjennomførte deltakerne i Solana-nettverket en nødoppgradering for å adressere en alvorlig sikkerhetssårbarhet som kunne ha gjort det mulig for angripere å mynte og stjele tokens. Denne koordinerte innsatsen for å iverksette avbøtende tiltak og tette sårbarheten reiser imidlertid spørsmål om nivået av desentralisering i nettverket.
Bekymringer om Desentralisering
Den hurtige handlingen fra aktørene i Solana-nettverket for å håndtere sårbarheten har skapt bekymringer. Ifølge en postmortem-rapport publisert av Solana Foundation 2. mai, koordinerte validatorene et sett med to lappemaskiner for å fikse sårbarheten som potensielt kunne tillate angripere å generere ubegrensede tokens og trekke tokens fra hvilken som helst konto. Selv om sårbarheten ikke ble utnyttet, ble aksjonen stille iverksatt av de viktigste validatorprosjektene i Solana den 17. april.
Selv om tiltaket var rettet mot å beskytte nettverkets brukere og deres midler, har hastigheten på denne aksjonen og graden av koordinering blant nettverksaktørene fått noen til å bekymre seg for muligheten for skadelige endringer i protokollen.
Kritikk fra Eksperter
Grant Hummer, grunnlegger av Etherealize – en markedsføringsvirksomhet som er del av Ethereum-økosystemet – kritiserte denne aksjonen. Han stilte spørsmål ved: «Hvis kjeden din kan hard fork over natten med en liten gruppe datacenter-validatorer i et Discord-chatrom, hva annet kan den gjøre over natten? Stjele, fryse eller slette eiendelene dine, kanskje?»
Hummer påpekte også: «Det er ikke en blockchain – det er en glorifisert avdeling i et selskap.»
Historiske Perspektiver
Dette er andre gang Solana gjennomfører en nødoppgradering; i august ble også et kritisk sikkerhetsproblem lappet på en lignende måte, noe som vekket bekymringer om tilnærmet atferd også den gangen.
