5 Mayıs 2025 10:16
Yakında
Haber

Solana, Güvenlik Açığını Gizlice Düzeltirken: Meraklıların Endişelerini Artırıyor Olabilir mi?

By Coin Otağ

Paylaş

  • Solana, yetkisiz token basımına ve varlık çekimlerine olanak tanıyan Token-2022 standardındaki kritik bir hatayı hızlı bir şekilde düzeltti.

  • Düzeltme hızlı bir şekilde yapılmasına rağmen, Solana, düzelmeyi doğrulayıcılarla sessizce koordine ettiği için eleştirildi.

  • Eleştirmenler, gizli düzeltmenin, Solana ağında merkeziyetsizlikle ilgili kaygıları artırdığını ve potansiyel doğrulayıcı iş birliğine dair endişeler doğurduğunu savunuyor.

Son zamanlarda, Solana ciddi bir sorunla karşılaştı. Saldırganların sınırsız token basımına veya diğer kullanıcıların hesaplarından izin olmadan token çekimine olanak tanıyan bir güvenlik açığı keşfedildi.

Bununla birlikte, hata düzeltildikten sonra yatırımcılar Solana’yı eleştirdi. Bu tartışmanın arkasındaki nedenleri keşfedelim.

Solana, Acil Durumu Gizlice Düzeltirken: Kahraman mı Yoksa Kontrolcü mü?

Solana, ZK ElGamal Proof programındaki bir açığı ortaya çıkaran bir rapor yayınladı. Bu yerel program, karmaşık sıfır bilgili kanıtların doğruluğunu doğrulayarak, hesaplardaki ve işlemlerdeki şifreli bakiyelerin geçerliliğini sağlıyor. Hata, Token-2022 standardını kullanan tokenları etkiledi.

Açık verilen bu güvenlik açığı, saldırganların sistemi kandırarak yasa dışı eylemleri, örneğin sınırsız token basmak veya başkalarının cüzdanlarından çekim yapmak gibi, geçerliymiş gibi gösterebilmesini sağladı. Başka bir deyişle, tespit edilmeden kötü niyetli kişiler sınırsız para basabilir veya dijital varlıkları çalabilirdi.

“Bu güvenlik açığı yalnızca Token-2022 gizli tokenlarını etkiliyor ve bir saldırgana sınırsız token basmak ya da herhangi bir hesaptan token çekmek gibi yetkisiz eylemler gerçekleştirme imkanı veriyor,” diyerek Solana durumun ciddiyetini belirtti.

Neyse ki, Solana sorunu hızla çözdü. Yazılımı güncellediler ve Asymmetric Research, Neodyme ve OtterSec gibi güvenlik araştırma ekiplerinin desteğiyle tekrar test ettiler. En önemlisi, açığın düzeltildiği sırada hiçbir kötüye kullanım bildirimi yapılmadı.

Neden Topluluk Solana’yı Eleştiriyor?

Solana hızlı bir şekilde yanıt verse de, durumu yönetme şekli karışık tepkilere yol açtı.

LambdaClass’tan bir geliştirici olan Fede’nin stajyeri, Solana’yı savunarak, platformu eleştirenlerin teknolojiyi anlamadığını öne sürdü. Ayrıca, benzer bir olay Ethereum veya Bitcoin’de gerçekleşseydi aynı tepkinin alınabileceğini iddia etti.

2018 yılında Bitcoin ağı ciddi bir enflasyon hatası yaşadı ve Bitcoin Core’dan geliştiriciler, durumu düzeltmek için madencilik havuzlarıyla sessizce iletişime geçti.

Yine de, birçok kişi Solana’nın şeffaflığı ve merkeziyetsizliği konusundaki endişelerini dile getirdi.

Örneğin, yatırımcı Clouted, gizli düzeltmeden duyduğu endişeyi ifade ederek, Solana’nın düzeltmeyi sessizce uyguladığını ve bunu yalnızca sonrasında açıkladığını belirtti. Bu, doğrulayıcıların hataları düzeltmek için özel olarak koordine olabileceği korkusunu doğuruyor; bu durumda, işlemleri sansürleme veya blok zincir verilerini değiştirme ihtimali ortaya çıkıyor—ki bu, merkezi olmayan bir sistemin izin vermemesi gereken bir durum.

“Bunu doğru mu duyuyorum? Solana ana ağında bir sıfır-gün açığı vardı ve >%70 doğrulayıcı, bu kritik hatayı halka açıklanmadan önce gizlice düzeltmek için iş birliği yaptı,” diyerek Clouted ifade etti.

Başka bir kullanıcı, doğrulayıcıların sistemi gizlice güncelleme konusunda “iş birliği” yaptıkları endişesini dile getirdi. Bu yorumlar, Solana’nın bir blok zinciri için beklenenden daha merkezi bir şekilde çalıştığına dair daha geniş topluluk kaygılarını yansıtıyor.

Bu güvenlik açığı, yalnızca Solana için değil, tüm blok zinciri endüstrisi için bir uyarı niteliği taşıyor. Sorun zamanında düzeltilmiş olsa da, güvenlik, şeffaflık ve merkeziyetsizlik dengesinin sağlanmasındaki süregelen zorluğu vurguluyor.

Sonuç

Özetle, Solana’nın güvenlik açığını hızlı bir şekilde gidermesi takdire şayan bir durumdur; ancak düzeltmenin etrafındaki gizlilik, ağın merkeziyetsizliği konusunda önemli sorular ortaya çıkarıyor. Blok zinciri alanı gelişmeye devam ederken, şeffaflık ve topluluk güveninin önemi her zamankinden daha fazladır. Paydaşların, ekosistemlerinde güvenlik ve merkeziyetsizliği koruma konusundaki en iyi uygulamalar hakkında tartışmalara katılması teşvik edilmektedir.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024