Aggiornamento di Emergenza su Solana
Ad aprile, i partecipanti della rete Solana hanno implementato un aggiornamento di emergenza per affrontare una grave vulnerabilità di sicurezza che avrebbe potuto consentire agli aggressori di coniare e rubare token. Tuttavia, lo sforzo coordinato per attuare le misure di mitigazione e correggere la vulnerabilità ha sollevato dubbi sul livello di decentralizzazione della rete stessa.
Critiche sull’Intervento dei Validatori
La rapida azione intrapresa dai validatori di Solana ha generato valutazioni critiche riguardo al livello di decentralizzazione della rete. Secondo un rapporto post-mortem pubblicato dalla Solana Foundation il 2 maggio, i validatori hanno coordinato l’implementazione di due patch destinate a risolvere una vulnerabilità potenzialmente grave.
“La vulnerabilità permetteva potenzialmente agli aggressori di coniare token illimitati e prelevare token da qualsiasi account.”
Sebbene la vulnerabilità non sia stata sfruttata, l’azione coordinata è stata eseguita il 17 aprile da un gruppo di validatori di rilevanza, sollevando interrogativi su possibili collusioni tra di loro per promuovere cambiamenti rischiosi al protocollo.
Le Preoccupazioni di Grant Hummer
Grant Hummer, fondatore di Etherealize, un’istituzione di marketing legata all’ecosistema Ethereum, ha criticato fortemente tale intervento, evidenziando che simili sviluppi potrebbero essere utilizzati anche per fini non etici. Ha posto la domanda:
“Se la tua blockchain può eseguire un hard fork in una notte tramite un piccolo gruppo di validatori in una chat room di Discord, cos’altro potrebbe succedere durante la notte? Rubare, congelare o eliminare i tuoi asset, per esempio?”
Inoltre, ha sollevato la questione di cosa accadrebbe in caso di un attacco coercitivo ipotetico da parte di funzionari governativi contro Anatoly Yakovenko, co-fondatore di Solana Labs.
Le Differenze con Altre Blockchain
Sebbene i critici affermino che in situazioni simili gli sviluppatori di Bitcoin ed Ethereum potrebbero comportarsi in modo analogo, Hummer ha sottolineato che la differenza risiede nei tempi e nella coordinazione che tali interventi richiederebbero.
“Questa non è una blockchain – è una glorificata divisione aziendale.”
Questo è il secondo aggiornamento di emergenza applicato da Solana: ad agosto è stata patchata una simile problematica di sicurezza, suscettibile alle stesse preoccupazioni.
Leggi di più
Anza si impegna a portare Solana a 1 milione di transazioni al secondo.
