-
Solana’nın ciddi bir güvenlik açığına yönelik son güncellemesi, blok zinciri ekosistemlerinde merkeziyetsizlik sağlama konusundaki devam eden zorlukları gözler önüne seriyor.
-
Geliştiricilerin hızlı yanıtı yalnızca sorunu çözmekle kalmadı, aynı zamanda Solana ağının rakiplerine kıyasla içsel merkeziyetsizliği üzerine tartışmaları da ateşledi.
-
COINOTAG’daki analistlere göre, bu olay, kullanıcıların Solana’nın gizlilik özelliklerine olan güvenini olumsuz yönde etkileyebilir.
Solana, önemli bir güvenlik açığını gidererek merkeziyetçiliğe dair endişeleri yeniden gündeme getirirken, kullanıcı varlıklarını ve gizli işlemleri koruma konusunda güvence veriyor.
Önemli Güvenlik Açığı Giderildi: Token-22 Gizli Token’lar Üzerindeki Etkisi
16 Nisan’da keşfedilen son güvenlik olayı, Solana’nın Token-22 gizli token’ları için önemli bir tehdit oluşturdu. Bu güvenlik açığı, token basımı ve sıfır bilgili kanıtların doğrulanması için kritik olan iki bileşenle bağlantılıydı: Token-2022 ve ZK ElGamal Kanıtı.
Solana Vakfı’nın açıkladığına göre, bu hata, Fiat-Shamir Dönüşümü’nün hash transkripti üretimi için gerekli cebirsel bileşenlerin eksikliğinden kaynaklandı. Bu bileşenler, kriptografik kanıtların bütünlüğünü sağlamak için hayati önem taşırken, bir saldırganın token sahteciliği yapma ve yetkisiz çekimler gerçekleştirme olasılığını artırıyordu.
Hızlı müdahale, Solana validatörlerinin büyük bir çoğunluğu tarafından benimsenen iki hızlı güncellemenin dağıtımıyla sonuçlandı. Bu iş birliği, Anza, Firedancer ve Jito gibi önde gelen Solana geliştirme ekiplerinin yanı sıra Asymmetric Research ve OtterSec’in desteğiyle gerçekleşti.
Vakfı, güvenlik açığı döneminde bilinen bir istismar yaşanmadığını belirterek kullanıcıların fonlarının bütünlüğünü koruduğunu taahhüt etti.
Güvenlik İyileştirmeleri Arasında Merkeziyetçilik Üzerine Topluluk Endişeleri
Bu kritik sıkıntının giderilmesine rağmen, Solana Vakfı’nın konuya yaklaşımı kripto topluluğunda sorgulanmalara neden oldu. Bazı üyeler, ağına ilişkin merkezi yapıya dair endişelerini dile getirerek vakfın validatörlerle olan yakın ilişkisini vurguladılar.
Curve Finance’den bir katkıcı, validatörlerin iletişim bilgilerinin açıklanmasının olası sorunlarını vurguladı ve bu tür bir şeffaflığın işlem yönetiminde gizli anlaşmalara veya manipülasyona yol açıp açmayacağını sorguladı.
İlginç bir şekilde, Solana Labs CEO’su Anatoly Yakovenko, ağın yapısını savunarak Ethereum’un validatör yönetimi ile paralellikler sundu. Yakovenko, Ethereum validatörlerinin %70’inden fazlasının benzer şekilde büyük kripto borsa ve staking operatörleriyle bağlantılı olduğunu ileri sürdü. Güvenlik yamanmaları için koordinasyonun ağlar arasında yaygın bir uygulama olduğunu belirtti.
Kıyaslama Merkeziyetçilik: Solana vs. Ethereum
Ethereum topluluğundan Ryan Berckmans, Ethereum ve Solana arasında paylaşılan merkeziyetçilik sorunlarıyla ilgili iddiaları sert bir şekilde eleştirdi. Ethereum istemcileri arasındaki önemli çeşitliliğe dikkat çekerek lider istemci Geth’in yalnızca %41 pazar payına sahip olduğunu belirtti.
Berckmans, Solana’nın tek bir operasyonel istemciye, Agave’ye bağımlılığının, zero-day güvenlik açıklarıyla karşılaştığında protokol düzeyindeki hatalara karşı savunmasız hale getirdiğini vurguladı. Daha fazla merkeziyetsizlik sağlamak için birden fazla istemci seçeneğinin gerekliliğini vurguladı.
Solana, önümüzdeki aylarda yeni bir istemci olan Firedancer’ı tanıtmayı planlıyor; bu adımın ağın dayanıklılığını ve operasyonel verimliliğini artırması bekleniyor. Ancak Berckmans, bu ekleme rağmen Solana’nın arzu edilen bir merkeziyetsizlik seviyesi elde etmek için en az üç operasyonel istemciye ihtiyaç duyduğunu savunuyor.
Sonuç
Solana Vakfı’nın sıfır-gün güvenlik açığına yönelik etkili ama tartışmalı yanıtı, blok zinciri ağlarındaki güvenlik ve merkeziyetsizlik arasındaki gerilimi ortaya koyuyor. Güvenlik açıklarının hızlı bir şekilde giderilmesi, kullanıcı güvenini sürdürmek için kritikken, merkeziyetçilik ve yönetişim ile ilgili temel endişelerin de devam eden bir dikkat gerektireceği açık. Ağ geliştikçe, topluluk daha iyi merkeziyetsizlik önlemleri talep ederek teknolojik çerçeve içerisinde yenilik yapmaya devam ediyor.
