📌 本周,Solana 开发者发现了一个关键漏洞,并悄悄地打上了补丁。一方面,这个不引人注意的补丁引发了人们对这个第三大区块链在区块链总量上的去中心化程度的质疑。
8 月 8 日,Solana 的 Stakewiz 验证者 Alias Lane 在一篇题为 “剖析补丁 “的文章中解释说,关键验证者提前得到了提醒,从而可以快速修复漏洞。在几分钟内,占 Solana 网络 70% 以上的验证者已经修补了漏洞。根据 Solana Beach 的数据,目前有 1515 个验证者在 Solana 运营,其中 Helius、Galaxy 和 Coinbase 在整个网络中所占的份额最大,分别为 3.39% 、3.36% 和 2.89% 。
Lane 说,Discord 警告是第二条信息,并敦促人们准备好在美国东部时间 8 月 8 日上午 10 点安装补丁。多亏了 Solana 基金会成员和包括 Anza、Jito、Jump 和 Firedancer 在内的项目进行的广泛而持续的研究,社区才能够让绝对多数的验证者(先是 19% ,然后是 67% )安装补丁。
在达到绝对多数并且网络 “被认为是安全的 “之后,Solana 成员鼓励其他验证者进行更新。 如果 Solana 是去中心化的,那么 70% 的验证者怎么可能在几分钟内就知道并修复了一个关键漏洞?此外,为什么在幕后协调时,Solana 生态系统中的大多数人都不知道这个潜在的危险情况? 根据 Lane 对这一事件的描述,为了防止坏人利用这一情况,保守秘密是必要的。同样值得注意的是,一个以停机和拥堵闻名的网络在没有关闭网络的情况下修复了一个关键漏洞。