ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
มูลนิธิโซลานา(Solana) เปิดเผยว่า ได้แก้ไขข้อบกพร่องด้าน *ความปลอดภัยร้ายแรง* ที่เคยเปิดช่องให้มีการ *ปลอมแปลงและสั่งจ่ายโทเคนโดยไม่ได้รับอนุญาต* เป็นที่เรียบร้อยแล้ว โดยจุดอ่อนนี้จัดเป็นช่องโหว่ระดับศูนย์วัน (zero-day vulnerability) ซึ่งอาจถูกใช้ในการออกโทเคนผิดกฎหมายหรือถอนสินทรัพย์ออกจากบัญชีผู้ใช้อย่างไม่ถูกต้อง
รายงานที่เผยแพร่เมื่อวันที่ 3 (เวลาท้องถิ่น) ระบุว่า ข้อบกพร่องดังกล่าวถูกพบเป็นครั้งแรกเมื่อวันที่ 16 เมษายน และมีผลกระทบกับโทเคนแบบขยายที่ใช้ชื่อว่า *โทเคน-22 (Token-22)* ซึ่งมี *คุณสมบัติความเป็นส่วนตัว* โดยใช้เทคโนโลยีแสดงหลักฐานความรู้ศูนย์ (Zero-Knowledge Proof: ZKP) สำหรับปิดบังข้อมูลการทำธุรกรรม โดยไม่ลดทอนความปลอดภัย
ต้นตอของช่องโหว่เกิดจากรูปแบบการผสานกันของมาตรฐาน *โทเคน-2022 (Token-2022)* กับโปรแกรมพิสูจน์แบบ ZK ElGamal ซึ่งมีปัญหาทางคณิตศาสตร์ในขั้นตอนการแปลง Fiat-Shamir เนื่องจาก *องค์ประกอบสำคัญในฟังก์ชันแฮชทางเข้ารหัสหายไป* ส่งผลให้แฮกเกอร์สามารถใช้ช่องโหว่นี้สร้าง *หลักฐานปลอมที่ถูกยอมรับเป็นของจริง* และใช้เพื่อออกโทเคนปลอมได้
*เพื่อแก้ไขทันที* มูลนิธิโซลานาได้ออกแพตช์ฉุกเฉิน 2 ครั้งติดต่อกัน และหลังผ่านไปเพียงสองวัน *โหนดวาลิเดเตอร์ส่วนใหญ่ในเครือข่าย* สามารถติดตั้งแพตช์ใหม่ได้สำเร็จ ทำให้เครือข่ายกลับมามี *ความปลอดภัยดังเดิม*
กระบวนการแก้ไขครั้งนี้มีผู้เข้าร่วมหลักอย่าง *Anza*, *Firedancer* และ *Jito* พร้อมด้วยทีมวิจัยด้านความปลอดภัย *Asymmetric Research*, *Neodyme* และ *OtterSec* เป็นผู้สนับสนุนเชิงเทคนิค มูลนิธิยืนยันว่า “ไม่มีรายงานว่าช่องโหว่นี้ถูกนำไปใช้ในการก่อเหตุใด ๆ และสินทรัพย์ของผู้ใช้งานทั้งหมด *ยังคงปลอดภัย*”
อย่างไรก็ตาม มีเสียงวิจารณ์เกี่ยวกับ *ลักษณะกึ่งรวมศูนย์* ของกระบวนการตอบโต้ช่องโหว่ครั้งนี้ โดย *ผู้มีส่วนร่วมจากเคิร์ฟไฟแนนซ์(Curve Finance)* รายหนึ่งกล่าวว่า *มูลนิธิ* กับ *วาลิเดเตอร์* มีช่องทางติดต่อส่วนตัวซึ่งสามารถ *ควบคุมเครือข่ายโดยรวม* ได้ และอาจนำไปสู่การ *ตรวจสอบธุรกรรมหรือยกเลิกบล็อกอย่างไม่เหมาะสม*
ในเรื่องนี้ *อานาโตลี ยาโคเวนโก(Anatoly Yakovenko)* จาก โซลานาแล็บส์(Solana Labs) ไม่ได้ปฏิเสธความคิดเห็นดังกล่าวอย่างชัดเจน โดยกล่าวเพียงว่า “ในกรณีที่เกิดวิกฤตในบล็อกเชนอื่น เช่น อีเธอเรียม(ETH) ก็มีความเป็นไปได้ที่ชุมชนจะรวมตัวกันและใช้วิธีการใกล้เคียงกันในการแก้ไขปัญหา”
กรณีนี้สะท้อนให้เห็นว่า *ความปลอดภัยกับการกระจายอำนาจยังเป็นสมการที่หาคำตอบลำบาก* ในโลกคริปโตเคอร์เรนซี ขณะเดียวกัน กระบวนการรับมือกับช่องโหว่อย่างรวดเร็ว และความร่วมมือจากผู้มีส่วนได้เสียทั่วโลก เป็นกุญแจสำคัญต่อการรักษา *เสถียรภาพของเครือข่ายบล็อกเชนโดยรวม* ในระยะยาว
ความคิดเห็น 0