Solana基金会迅速行动,修复了可能影响Token-22保密代币安全的零日漏洞。
Solana基金会近日确认并修复了一个零日漏洞,该漏洞可能允许攻击者铸造特定代币,甚至从用户账户中提取这些代币。这一安全事件最初于4月16日被发现,并于5月3日通过事后分析报告向公众披露。
Solana零日安全漏洞影响Token-22保密代币
该漏洞主要影响Solana的隐私增强型“Token-22保密代币”,可能使攻击者伪造无效证明,进而铸造和窃取代币。幸运的是,目前尚未发现该漏洞被利用的情况,且Solana验证者已迅速采用修补版本以确保网络安全。
漏洞详情与修复措施
- 涉及程序:Token-2022和ZK ElGamal Proof。
- 问题根源:Fiat-Shamir转换的转录生成中某些代数组件被从哈希中省略。
- 补丁部署:两个补丁已于发现问题后迅速部署,Solana验证者的超级多数在两天内采用了这些补丁。
社区反应与中心化担忧
尽管问题已得到解决,但Solana基金会与验证者私下处理该问题的方式引发了一些加密社区成员对中心化的担忧。对此,Solana Labs CEO Anatoly Yakovenko回应称,类似的安全协调在以太坊等其他区块链网络中同样存在。
未来展望与客户端多样性讨论
随着新客户端Firedancer的即将推出,Solana网络预计将进一步提高其弹性和正常运行时间。然而,社区成员指出,要实现足够的去中心化,Solana需要至少三个客户端支持。
相关阅读:Bloomberg Intelligence将Solana ETF批准几率提升至90%
“在以太坊上达到70%的是同样的人…如果geth需要推送补丁,我很乐意为他们协调。” — Anatoly Yakovenko
阅读原文
Cointelegraph: Solana devs fix bug that allowed unlimited minting of certain tokens
Solana devs and validators have worked together to patch up a critical security issue, but this speedy fix didn’t come without criticism over the network’s centralization.
相关词条
- Token-22保密代币: Solana网络上的隐私增强型代币,利用零知识证明实现私人转账和高级代币功能。
- ZK ElGamal Proof: 一种用于验证零知识证明正确性的技术,确保账户余额的准确性。
- Fiat-Shamir转换: 一种加密技术,规定证明者如何使用加密哈希函数创建公共随机性。
- Anza: Solana开发公司之一,参与了安全补丁的开发工作。
- Firedancer: Solana计划推出的新客户端,旨在提高网络的弹性和正常运行时间。
可能问题
- Token-22保密代币是如何利用零知识证明实现私人转账的?
- 为什么Solana基金会与验证者私下处理安全漏洞会引发中心化的担忧?
- Firedancer新客户端的推出将如何提高Solana网络的弹性和正常运行时间?
- 在区块链网络中,客户端多样性为何对防止中心化问题至关重要?
- Solana和以太坊在应对安全漏洞时的协调机制有何不同?
