Những người phát triển Solana đã khắc phục một lỗi cho phép đúc không giới hạn một số loại token nhất định.

Các nhà phát triển cùng với những người xác thực của Solana đã phối hợp nhằm khắc phục một sự cố bảo mật nghiêm trọng. Tuy nhiên, bản sửa chữa gấp rút này không thể tránh khỏi những ý kiến chỉ trích liên quan đến tính tập trung của mạng.

 

 

1. Vấn đề bảo mật ngày đầu tiên của Solana ảnh hưởng đến Token-22 mã thông báo bí mật.

 

Ngày 5 tháng 5 ( tuvanvang) Quỹ Solana đã thông báo về một lỗ hổng bảo mật liên quan đến hai chương trình: Token-2022 và ZK ElGamal Proof. Token-2022 đảm nhiệm logic ứng dụng chính cho việc đúc tiền mã hóa và quản lý tài khoản, trong khi ZK ElGamal Proof có nhiệm vụ xác minh tính chính xác của bằng chứng không kiến thức nhằm hiển thị số dư tài khoản một cách chính xác.

 

Tổ chức này cho biết một số thành phần đại số đã bị thiếu trong hàm băm trong quá trình sao chép Chuyển đổi Fiat-Shamir, trong đó xác định cách mà người chứng minh tạo ra tính ngẫu nhiên công khai bằng việc sử dụng hàm băm mật mã. Lỗ hổng này có khả năng cho phép kẻ tấn công khai thác các thành phần chưa được băm bằng cách tạo ra một chứng cứ giả mạo để vượt qua xác minh và đúc cũng như đánh cắp token bí mật Token-22.

 

Token bí mật Token-22, hay còn gọi là "Mã thông báo mở rộng", tận dụng bằng chứng không kiến thức để đảm bảo việc chuyển giao riêng tư và nhằm mục đích kích hoạt các chức năng nâng cao cho token.

 

Lỗ hổng này được phát hiện lần đầu vào ngày 16 tháng 4 và đã có hai bản vá được triển khai để giải quyết các vấn đề nảy sinh. Hầu hết các trình xác thực của Solana đã áp dụng các bản vá này chỉ khoảng hai ngày sau đó. 

 

Các công ty phát triển Solana như Anza, Firedancer và Jito là những đơn vị chính đứng sau việc vá lỗ hổng bảo mật, trong khi Asymmetric Research, Neodyme và OtterSec cũng có sự hỗ trợ. Quỹ này đã xác nhận rằng tất cả các khoản tiền vẫn được bảo đảm an toàn.

 

Mặc dù đã có bản sửa lỗi, cách mà Solana Foundation xử lý các vấn đề liên quan đến trình xác thực Solana đã gây lo ngại về tình trạng tập trung hóa từ một số thành viên trong cộng đồng tiền điện tử. 

 

Mặc dù đã có bản sửa lỗi, cách thức xử lý thông tin riêng tư của Solana Foundation liên quan đến các trình xác thực Solana vẫn gây ra lo ngại về tình trạng tập trung hóa trong cộng đồng tiền điện tử. Một trong những người cộng tác với Curve Finance đã bày tỏ mối bận tâm về mối liên hệ mật thiết giữa tổ chức này và những người xác thực Solana. 

 

Họ đã đặt câu hỏi, “Tại sao lại có người nắm giữ danh sách tất cả các trình xác thực và thông tin liên lạc của họ? Họ có những cuộc trò chuyện gì trong các kênh giao tiếp đó?”, bày tỏ lo ngại rằng có thể có sự thông đồng nhằm kiểm duyệt các giao dịch hoặc đảo ngược chuỗi.

 

Anatoly Yakovenko, Tổng giám đốc điều hành của Solana Labs, không phủ nhận trực tiếp các tuyên bố này nhưng nhấn mạnh rằng các thành viên trong cộng đồng Ethereum cũng có khả năng hợp tác để khắc phục các lỗi bảo mật tương tự.

 

 

Yakovenko nhấn mạnh rằng trong quá trình tranh luận về quan điểm của mình, trên 70% trình xác thực mạng Ethereum hiện đang nằm trong tay của các sàn giao dịch tiền điện tử hoặc các nhà điều hành dịch vụ đặt cược như Lido.

 

Vào tháng 8, Solana Foundation cùng với các trình xác thực mạng đã khắc phục một lỗ hổng nghiêm trọng khác ở phía sau. Khi đó, giám đốc điều hành quỹ, Dan Albert, đã nhấn mạnh rằng khả năng phối hợp trong việc vá lỗi không có nghĩa là Solana là một mạng tập trung.

 

2. Ethereum sẽ không gặp phải vấn đề tương tự, theo ý kiến của thành viên trong cộng đồng.

 

Ryan Berckmans, một thành viên trong cộng đồng Ethereum, đã chỉ trích những ý kiến cho rằng Ethereum đang phải đối mặt với các vấn đề tập trung hóa tương tự như Solana, đồng thời nhấn mạnh rằng Ethereum có sự đa dạng khách hàng đầy đủ. 

 

Berckmans đã chỉ ra rằng geth, ứng dụng phổ biến nhất trên Ethereum, chỉ chiếm tối đa 41% thị phần, trong khi Solana chỉ có một ứng dụng duy nhất sẵn sàng đưa vào sản xuất, đó là Agave.

 

 

Hiện tại, Solana đang nỗ lực triển khai một ứng dụng khách mới có tên là Firedancer trong vài tháng tới, hứa hẹn sẽ nâng cao khả năng phục hồi và thời gian hoạt động của mạng. Tuy nhiên, theo Berckmans, Solana cần phải có ba máy khách để đạt được mức độ phân cấp 

cần thiết ở cấp độ máy khách.

 

Xem thêm tin tức nổi bật mỗi ngày tại: 

Facebook: https://www.facebook.com/tuvanvang.news/