خواندن ۳ دقیقه·۶ ماه پیش

برطرف کردن آسیب‌پذیری امنیتی Token-22 سولانا و نگرانی‌های تمرکزگرایی

به تازگی، بنیاد سولانا از رفع یک آسیب‌پذیری امنیتی مهم خبر داده است. این آسیب‌پذیری که به عنوان "روز صفر" شناخته می‌شد، می‌توانست به مهاجمان اجازه دهد تا توکن‌های خاصی را به صورت غیرمجاز تولید کرده و حتی از حساب‌های کاربری برداشت کنند. این خبر در حالی منتشر می‌شود که نگرانی‌ها در مورد امنیت و تمرکزگرایی در شبکه‌های بلاک‌چین رو به افزایش است.

این آسیب‌پذیری بر توکن‌های محرمانه Token-22 سولانا که امکان حفظ حریم خصوصی را فراهم می‌کنند، تاثیر گذاشته بود. خوشبختانه، بنیاد سولانا اعلام کرده که هیچ سوءاستفاده‌ای از این آسیب‌پذیری صورت نگرفته و اعتبارسنج‌های سولانا نیز نسخه اصلاح شده را پذیرفته‌اند. با این حال، نحوه مدیریت این موضوع و هماهنگی با اعتبارسنج‌ها، سوالاتی را در مورد تمرکزگرایی در شبکه سولانا ایجاد کرده است.

در ادامه، به بررسی دقیق‌تر این آسیب‌پذیری، نحوه رفع آن توسط بنیاد سولانا، و نگرانی‌های مطرح شده در مورد تمرکزگرایی در شبکه سولانا می‌پردازیم. همچنین، دیدگاه‌های مختلف در این زمینه و تلاش‌های سولانا برای افزایش عدم تمرکز را بررسی خواهیم کرد.

**جزئیات آسیب‌پذیری امنیتی Token-22 سولانا**

بنیاد سولانا در گزارش خود اعلام کرد که این آسیب‌پذیری امنیتی مربوط به دو برنامه Token-2022 و ZK ElGamal Proof بوده است. Token-2022 مسئولیت مدیریت منطق اصلی برنامه برای تولید توکن و حساب‌ها را بر عهده دارد، در حالی که ZK ElGamal Proof صحت اثبات‌های دانش صفر را برای تایید موجودی حساب‌ها بررسی می‌کند.

به طور خلاصه، این آسیب‌پذیری می‌توانست به مهاجمان اجازه دهد تا با جعل اثبات‌های دانش صفر، توکن‌های محرمانه را به صورت غیرمجاز تولید کرده و از حساب‌های کاربری برداشت کنند.

**نحوه رفع آسیب‌پذیری توسط بنیاد سولانا**

این آسیب‌پذیری در تاریخ ۱۶ آوریل شناسایی شد و دو بسته اصلاحی برای رفع آن منتشر شد. بنیاد سولانا اعلام کرده که اکثر اعتبارسنج‌های سولانا این بسته‌ها را ظرف دو روز پذیرفته‌اند.

شرکت‌های توسعه‌دهنده سولانا، Anza، Firedancer و Jito، نقش اصلی را در ارائه این بسته امنیتی ایفا کردند و Asymmetric Research، Neodyme و OtterSec نیز در این زمینه همکاری داشتند. بنیاد سولانا تاکید کرده که تمام دارایی‌ها در امنیت کامل قرار دارند.

**نگرانی‌ها در مورد تمرکزگرایی در شبکه سولانا**

نحوه رسیدگی خصوصی بنیاد سولانا به این موضوع با اعتبارسنج‌های سولانا، نگرانی‌هایی را در مورد تمرکزگرایی از سوی برخی از اعضای جامعه کریپتو ایجاد کرده است. سوالاتی در مورد نحوه ارتباط بنیاد با اعتبارسنج‌ها، محتوای این ارتباطات و احتمال تبانی برای سانسور تراکنش‌ها یا بازگرداندن زنجیره مطرح شده است.

**پاسخ بنیاد سولانا به نگرانی‌ها**

آناتولی یاکوونکو، مدیرعامل Solana Labs، این ادعاها را رد نکرد، اما اشاره کرد که اعضای جامعه اتریوم نیز می‌توانند برای رفع یک باگ امنیتی مشابه هماهنگ شوند. او با اشاره به اینکه بخش قابل توجهی از اعتبارسنج‌های شبکه اتریوم توسط صرافی‌های کریپتو یا اپراتورهای سهام‌گذاری کنترل می‌شوند، استدلال کرد که هماهنگی برای رفع مشکلات امنیتی لزوماً به معنای تمرکزگرایی نیست.

**تلاش‌های سولانا برای افزایش عدم تمرکز**

سولانا در تلاش است تا با راه‌اندازی یک کلاینت جدید به نام Firedancer، انعطاف‌پذیری و زمان کار شبکه را بهبود بخشد. با این حال، برخی از اعضای جامعه معتقدند که سولانا برای رسیدن به سطح کافی از عدم تمرکز، به سه کلاینت نیاز دارد.

**نتیجه‌گیری**

رفع آسیب‌پذیری امنیتی Token-22 توسط بنیاد سولانا، نشان‌دهنده تعهد این بنیاد به حفظ امنیت شبکه سولانا است. با این حال، نحوه رسیدگی به این موضوع و هماهنگی با اعتبارسنج‌ها، نگرانی‌هایی را در مورد تمرکزگرایی در این شبکه ایجاد کرده است.

سولانا در تلاش است تا با افزایش تنوع کلاینت و بهبود ساختار حکمرانی خود، این نگرانی‌ها را برطرف کند. مسائل مربوط به امنیت و تمرکزگرایی، از جمله مهم‌ترین چالش‌های پیش روی شبکه‌های بلاک‌چین هستند و نحوه مواجهه با این چالش‌ها، نقش مهمی در تعیین آینده این شبکه‌ها خواهد داشت.

این یک مقاله ترجمه شده است.