Notfall-Upgrade des Solana-Netzwerks
Im April führten die Teilnehmer des Solana-Netzwerks ein Notfall-Upgrade durch, um eine schwerwiegende Sicherheitsanfälligkeit zu beheben, die Angreifern ermöglichen könnte, Tokens zu erstellen und zu stehlen. Diese koordinierte Anstrengung zur Umsetzung der sicherheitsrelevanten Maßnahmen wirft jedoch Bedenken bezüglich des Dezentralisierungsgrads des Netzwerks auf.
Sicherheitsbericht und Bedenken
Laut einem Bericht der Solana Foundation vom 2. Mai koordinierten die Validatoren eine Reihe von zwei Patches, die eine Schwachstelle behoben, die potenziell Angreifer in die Lage versetzen konnte, unbegrenzt Tokens zu prägen und Gelder von beliebigen Konten abzuziehen. Obwohl die Schwachstelle nicht ausgenutzt wurde, wurde diese Maßnahme am 17. April von den Hauptvalidatoren des Solana-Netzwerks stillschweigend umgesetzt.
Kritik an der Vorgehensweise
Obwohl die Maßnahme darauf abzielte, die Benutzer des Netzwerks und deren Gelder zu schützen, hat die Schnelligkeit dieses Eingriffs sowie das hohe Maß an Koordination zwischen den Akteuren des Netzwerks Bedenken geweckt. Kritiker äußern Besorgnis darüber, dass hierdurch mögliche Kollusion zwischen diesen Akteuren gefördert werden könnte, die schädliche Änderungen am Protokoll einleiten könnte. Grant Hummer, Gründer von Etherealize, einer Marketinginstitution, die Teil des Ethereum-Ökosystems ist, kritisierte diesen Vorgang und betonte, dass eine derartige Entwicklung auch für wenig edle Zwecke genutzt werden könnte.
Er stellte die provokante Frage: „Wenn eure Chain über Nacht mit einer kleinen Gruppe von Datacenter-Validatoren in einem Discord-Chatraum hard fork kann, was kann sie dann noch über Nacht tun? Stehlen, einfrieren oder eure Vermögenswerte löschen, vielleicht?“
Zudem hinterfragte er, was im Falle eines hypothetischen Zwangsangriffs von Regierungsbeamten gegen Anatoly Yakovenko, Mitbegründer von Solana Labs, geschehen könnte. Während Kritiker anmerken, dass Entwickler von Bitcoin und Ethereum in einer ähnlichen Situation vergleichbare Entscheidungen treffen würden, versprach Hummer, dass der maßgebliche Unterschied in der Zeit und Koordination lag, die ein solches Vorhaben benötigen würde.
„Das ist keine Blockchain – das ist eine glorifizierte Unternehmensabteilung“, schloss er.
Dies ist bereits das zweite Mal, dass Solana ein Notfall-Upgrade durchführt: Im August wurde ein kritisches Sicherheitsproblem ebenfalls auf ähnliche Weise behoben, was bereits damals zu Bedenken hinsichtlich der Dezentralisierung führte.
