サイバーセキュリティとブロックチェーン技術で 20 年以上の経験を持つアナリストとして、私は、重大なセキュリティ脅威に対する Solana の最近の対応は印象的としか言いようがありません。ソラナ財団とその検証者が示した迅速性、慎重さ、透明性は賞賛に値します。
8 月 9 日、Solana ブロックチェーンはシステム内の重大なセキュリティ リスクに密かに対処し、公に発表する前にエコシステム全体に修正を実装しました。 Laine という名前の主要な検証者によって講じられたこの事前対策により、彼が後で明らかにしたように、悪意のあるユーザーによる潜在的な操作からネットワークが安全に保たれることが保証されました。
ソラナがセキュリティ上の欠陥に秘密裏にパッチを当てた方法
2024 年 8 月 7 日、私はソラナ財団の研究者として、緊急事態の中心にいることに気づきました。早急な対応が必要な重大な脆弱性を特定しました。このパッチに関する最初の通信は、財団内の信頼できる検証済みの連絡先からの秘密のプライベート メッセージを通じてネットワーク検証者に微妙に伝えられました。
これらの通信は、インシデントの個別の識別コードとタイムスタンプを含むハッシュ メッセージ システムを使用して暗号化されました。この設定により、バリデーターはメッセージの信頼性を確認するための信頼できる方法を提供できました。このハッシュは、Twitter、GitHub、LinkedIn などのさまざまなプラットフォームで著名な個人によって公然と共有されたため、脆弱性に関する特定の情報を開示することなく、一定の公的承認が生まれました。
レイン氏は、この質問は一見複雑に見えるかもしれないが、実際には非常に単純であると明らかにしました。ほとんどのバリデーターは Discord および複数の Telegram グループに参加しています。彼らは Twitter (X) でも見つけることができ、Breakpoint 中に出会ったような Anza や The Foundation の従業員と個人的なつながりを持つ人もいるかもしれません。少し手間がかかるかもしれませんが、特にこのアウトリーチに協力している 5 ~ 8 人の主要人物からなるチームの一員である場合は、バリデーターにダイレクト メッセージを送信することは可能です。
8月8日までに、財団はバリデーター向けの包括的なガイドラインを作成した。これらのガイドラインには、協定世界時ちょうど 14:00 に送信され、Anza の評判の良いエンジニアが担当する GitHub リポジトリからパッチをダウンロードするためのリンクが含まれていました。手順には、提供された SHA サムを使用してダウンロードされたファイルを検証する方法がさらに詳しく記載されています。その結果、バリデーターは変更を手動で精査できるようになり、オペレーターが検査なしで未検証のコードを実行するのを防ぐことができました。
Laine 氏が述べたように、このパッチの重要性は脆弱性を暴露する機能にあり、即時かつ秘密裏に行動することが不可欠です。最初の連絡から数時間以内に、ネットワークのかなりの部分にすでにパッチがインストールされ、すぐにさらに多くの部分がパッチをインストールし、ネットワークのセキュリティにとって重要と考えられる 70% のしきい値に達しました。
パッチ適用されたノードの数が決定的な数に達した後、Solana Foundation は、発見された脆弱性とそれに対処するために取られた手順に関する情報をオープンに共有しました。この措置は、残りのすべてのノード オペレーターにシステムを更新し、情報を提供し続けることでより大きなコミュニティ内でのオープン性を維持することを奨励することを目的としていました。
Laine 氏は次のようにまとめました。「私たちのような複雑なコンピューティング システムでは、脆弱性に遭遇するのが一般的です。本当に重要なのは対応です。この問題が検出され、安全に処理され、迅速に解決されたという事実は、見過ごされがちな一貫した高品質のエンジニアリング作業を示しています。これには、Anza、Foundation、Jump/Firedancer、Jito、およびその他の主要な貢献チームが含まれます。」
さまざまな分散型ネットワークに経験豊富な参加者として、私は機密通信のタイミングと必要性が、そのようなプロジェクトの成功または失敗に大きな影響を与える可能性がある重要な要素であることをよく観察してきました。私の個人的な経験では、早期に開示すればよりスムーズな移行につながったかもしれない一方で、開示が遅れたために不必要な論争や混乱を引き起こした例に遭遇しました。
Laine 氏は、ネットワークの重要な部分を保護する前に脆弱性が発見された場合、十分なノードが更新される前に攻撃者がそれを理解して利用し、ネットワークを混乱させようとする可能性があると述べ、その危険性を強調しました。より簡単に言うと、パッチを公開すると脆弱性が明らかになり、攻撃者が脆弱性を解読して、十分なユーザーがシステムをアップグレードする前にネットワークを停止する可能性があると同氏は説明した。
本稿執筆時点では、SOLの価格はニュースにさらされておらず、154ドルで取引されていた。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- METIS 予想・見通し・の予想. METIS 暗号通貨
- ビートルズのマネージャー、ブライアン・エプスタインの伝記映画が製作されるのか?レポートの内容は次のとおりです
- FOXY 予想・見通し・の予想. FOXY 暗号通貨
- PORT3/USD
- JPY KRW 予想・見通し・の予想
- JTO 予想・見通し・の予想. JTO 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- JPY/VND
2024-08-10 04:11