برطرف کردن آسیبپذیری امنیتی Token-22 سولانا و نگرانیهای تمرکزگرایی
جزئیات آسیبپذیری امنیتی Token-22 سولانا, نحوه برطرف کردن آسیبپذیری توسط بنیاد سولانا, نگرانیها در مورد تمرکزگرایی در شبکه سولانا, پاسخ بنیاد سولانا به نگرانیها, تلاشهای سولانا برای افزایش عدم تمرکز, نتیجهگیری
از اخبار و تخفیف های لحظه ای با عضویت در خبر نامه ها بلافاصله خبر شوید .
بنیاد سولانا آسیبپذیری امنیتی حیاتی را برطرف کرد: آیا تمرکزگرایی نگرانکننده است؟
بنیاد سولانا به تازگی اعلام کرده است که یک آسیبپذیری روز صفر (Zero-Day Vulnerability) را که میتوانست به مهاجمان اجازه دهد تا توکنهای خاصی را به طور غیرمجاز ضرب کنند و حتی آنها را از حسابهای کاربری برداشت کنند، با موفقیت برطرف کرده است. این خبر در حالی منتشر میشود که جامعه کریپتو به طور فزایندهای نگران مسائل امنیتی و همچنین تمرکزگرایی در شبکههای بلاکچینی است.
این آسیبپذیری بر توکنهای محرمانه Token-22 سولانا که امکان حفظ حریم خصوصی را فراهم میکنند، تأثیر گذاشته بود. خوشبختانه، بنیاد سولانا اعلام کرده است که هیچ بهرهبرداری شناخته شدهای از این آسیبپذیری صورت نگرفته است و اعتبارسنجهای سولانا نیز نسخه وصله شده را پذیرفتهاند. با این حال، نحوه رسیدگی به این موضوع و هماهنگی با اعتبارسنجها، نگرانیهایی را در مورد تمرکزگرایی در شبکه سولانا ایجاد کرده است.
در این مقاله، به بررسی جزئیات این آسیبپذیری امنیتی، نحوه برطرف کردن آن توسط بنیاد سولانا، و همچنین نگرانیهای مطرح شده در مورد تمرکزگرایی در شبکه سولانا خواهیم پرداخت. همچنین، دیدگاههای مختلف در این زمینه و تلاشهای سولانا برای افزایش عدم تمرکز را مورد بررسی قرار خواهیم داد. با ما همراه باشید تا از آخرین تحولات و چالشهای امنیتی و تمرکزگرایی در دنیای بلاکچین مطلع شوید.
جزئیات آسیبپذیری امنیتی Token-22 سولانا
بنیاد سولانا در گزارش خود اعلام کرد که این آسیبپذیری امنیتی مربوط به دو برنامه Token-2022 و ZK ElGamal Proof بوده است. Token-2022 منطق اصلی برنامه را برای ضرب توکن و حسابها مدیریت میکند، در حالی که ZK ElGamal Proof صحت اثباتهای دانش صفر را برای نشان دادن موجودی حسابهای دقیق تأیید میکند.
این بنیاد اعلام کرد که اجزای جبری خاصی از هش در تولید رونویسی Fiat-Shamir Transformation حذف شدهاند، که مشخص میکند چگونه اثباتکنندهها با استفاده از یک تابع هش رمزنگاری، تصادفی عمومی ایجاد میکنند. این نقص میتوانست یک مهاجم را قادر سازد تا با ایجاد یک اثبات جعلی که تأیید را برای ضرب و سرقت توکنهای محرمانه Token-22 قبول میکند، از اجزای هش نشده سوء استفاده کند.
به عبارت دیگر، این آسیبپذیری میتوانست به مهاجمان اجازه دهد تا با جعل اثباتهای دانش صفر، توکنهای محرمانه را به طور غیرمجاز ضرب کرده و آنها را از حسابهای کاربری برداشت کنند.
نحوه برطرف کردن آسیبپذیری توسط بنیاد سولانا
این آسیبپذیری اولین بار در ۱۶ آوریل شناسایی شد و دو وصله برای رفع این مشکلات منتشر شد. بنیاد سولانا اعلام کرده است که اکثریت قریب به اتفاق اعتبارسنجهای سولانا حدود دو روز بعد وصلهها را پذیرفتند.
شرکتهای توسعه سولانا Anza، Firedancer و Jito طرفهای اصلی پشت وصله امنیتی بودند، در حالی که Asymmetric Research، Neodyme و OtterSec نیز کمک کردند. بنیاد تأیید کرد که تمام وجوه ایمن باقی ماندهاند.
نگرانیها در مورد تمرکزگرایی در شبکه سولانا
رسیدگی خصوصی بنیاد سولانا به این موضوع با اعتبارسنجهای سولانا، نگرانیهایی را در مورد تمرکزگرایی از سوی برخی در جامعه کریپتو ایجاد کرده است. برخی از اعضای جامعه، از جمله یک مشارکتکننده Curve Finance، نگرانیهایی را در مورد رابطه نزدیک بنیاد با اعتبارسنجهای سولانا مطرح کردهاند.
این افراد سوالاتی در مورد نحوه ارتباط بنیاد با اعتبارسنجها، محتوای این ارتباطات، و احتمال تبانی آنها برای سانسور معاملات یا برگرداندن زنجیره مطرح کردهاند.
پاسخ بنیاد سولانا به نگرانیها
آناتولی یاکوونکو، مدیرعامل Solana Labs، ادعاها را مستقیماً رد نکرد، اما گفت که اعضای جامعه اتریوم نیز میتوانند برای رفع یک باگ امنیتی مشابه هماهنگ شوند. او با اشاره به اینکه بیش از ۷۰٪ از اعتبارسنجهای شبکه اتریوم نیز توسط صرافیهای کریپتو یا اپراتورهای سهامگذاری مانند Lido کنترل میشوند، گفت که برای رسیدن به ۷۰ درصد در اتریوم، همان افراد هستند.
یاکوونکو استدلال کرد که اگر geth نیاز به انتشار یک وصله داشته باشد، خوشحال میشود برای آنها هماهنگ کند. دن آلبرت، مدیر اجرایی بنیاد سولانا، نیز در گذشته گفته بود که توانایی هماهنگی یک وصله به این معنا نیست که سولانا متمرکز است.
تلاشهای سولانا برای افزایش عدم تمرکز
سولانا در تلاش است تا با راهاندازی یک مشتری جدید به نام Firedancer در چند ماه آینده، انعطافپذیری و زمان کار شبکه را بهبود بخشد. با این حال، برخی از اعضای جامعه معتقدند که سولانا برای اینکه به اندازه کافی در سطح مشتری غیرمتمرکز باشد، به سه مشتری نیاز دارد.
رایان برکمنز، یکی از اعضای جامعه اتریوم، با اشاره به اینکه اتریوم تنوع مشتری کافی دارد و محبوبترین مشتری اتریوم، geth، حداکثر ۴۱٪ سهم بازار را در اتریوم دارد، ادعاهایی مبنی بر اینکه اتریوم نیز دچار همان مشکلات تمرکزگرایی سولانا است را رد کرد.
به بیان دیگر، به دلیل وجود تنوع در نرمافزارهای کلاینت مورد استفاده در اتریوم، وجود یک باگ در یک کلاینت به معنای ایجاد مشکل در کل شبکه نیست، در حالی که در سولانا، به دلیل استفاده گسترده از یک کلاینت واحد، باگهای امنیتی در این کلاینت میتواند کل شبکه را تحت تأثیر قرار دهد.
نتیجهگیری
برطرف کردن آسیبپذیری امنیتی Token-22 توسط بنیاد سولانا، نشاندهنده تعهد این بنیاد به حفظ امنیت شبکه سولانا است. با این حال، نحوه رسیدگی به این موضوع و هماهنگی با اعتبارسنجها، نگرانیهایی را در مورد تمرکزگرایی در این شبکه ایجاد کرده است.
سولانا در تلاش است تا با افزایش تنوع مشتری و بهبود ساختار حکمرانی خود، این نگرانیها را برطرف کند. با این حال، موفقیت این تلاشها به عوامل مختلفی بستگی دارد، از جمله پذیرش کلاینتهای جدید توسط جامعه و تعهد بنیاد سولانا به عدم تمرکز.
مسائل مربوط به امنیت و تمرکزگرایی، از جمله مهمترین چالشهای پیش روی شبکههای بلاکچینی هستند و نحوه مواجهه با این چالشها، نقش مهمی در تعیین آینده این شبکهها خواهد داشت.
- Topic: برطرف کردن آسیبپذیری امنیتی Token-22 سولانا و نگرانیهای تمرکزگرایی
- Subheadings: جزئیات آسیبپذیری امنیتی Token-22 سولانا, نحوه برطرف کردن آسیبپذیری توسط بنیاد سولانا, نگرانیها در مورد تمرکزگرایی در شبکه سولانا, پاسخ بنیاد سولانا به نگرانیها, تلاشهای سولانا برای افزایش عدم تمرکز, نتیجهگیری
- Main Keyword: سولانا
- Selected Keywords: آسیبپذیری امنیتی, Token-22, تمرکزگرایی, بنیاد سولانا, بلاکچین, امنیت, عدم تمرکز, اعتبارسنج, کلاینت
- Meta Description: بنیاد سولانا آسیبپذیری امنیتی حیاتی Token-22 را برطرف کرد: بررسی جزئیات آسیبپذیری، نحوه برطرف کردن آن، نگرانیها در مورد تمرکزگرایی، و تلاشهای سولانا برای افزایش عدم تمرکز.
Comments are closed.