أصدرت مؤسسة سولانا تحذيرًا أمنيًا موجّهًا إلى المدققين الذين يعملون على بنية تحتية تابعة لشركة “Cherry Servers”، وذلك بعد أن كشفت الشركة عن حادثة أدت إلى اختراق نظام المراقبة القديم الخاص بها. وتطلب المؤسسة من المشغلين المتأثرين فحص سجلات “Sensu” الخاصة بهم، وتدوير مفاتيح الهوية الخاصة بهم، ومراجعة أي بيانات اعتماد قد تكون تعرضت للخطر أثناء الحادثة.
في الحالات التي لا يمكن فيها استبعاد حدوث اختراق، توصي سولانا بإعادة بناء المضيف بالكامل بشكل مباشر. تلعب مفاتيح الهوية دورًا حاسمًا: فهي تحدد هوية المدققين داخل الشبكة أثناء العمليات العادية. وقد يؤدي تعرضها للخطر إلى إحداث مخاطر لكل من المشغلين الأفراد والنظام البيئي الأوسع.
بروتوكول سولانا الأساسي سليم: المضيفات قيد المراجعة
أوضح التحذير أن بروتوكول سولانا الأساسي لم يتم اختراقه. المشكلة محصورة في الأنظمة المستضافة على “Cherry Servers” والمرتبطة بمنصة المراقبة القديمة، مما يفصلها عن التصميم الأساسي لسلسلة الكتل. ومع ذلك، نظرًا لأن المدققين مسؤولون عن معالجة الكتل، والتحقق من المعاملات، والحفاظ على سجلات الشبكة، فإن المجتمع يتابع عن كثب أي تعرض في بنيتهم التحتية الداعمة.
لم تضع مؤسسة سولانا بروتوكول استجابة موحدًا، بل طلبت من كل مشغل تقييم وضعه بشكل مستقل والتصرف بناءً على تحقيقاته الخاصة.
ألبينجلاو وجدل الأداء
في الوقت نفسه، تواصل سولانا النقاش حول التغييرات التي سيحدثها ترقية “ألبينجلاو”، والتي من المتوقع أن تقلل زمن الإنهاء من 12.8 ثانية حاليًا إلى 150 مللي ثانية فقط. أحد المقترحات قيد التحليل هو إلغاء حدود حجم الكتل، مما يسمح للمدققين الأقوى بمعالجة كتل أثقل، بينما يمكن للمدققين الأضعف تخطي الكتل التي تتجاوز قدراتهم مؤقتًا ثم الانضمام مرة أخرى لاحقًا.
أثار هذا جدلاً حول التوازن داخل الشبكة. يمكن للمدققين ذوي البنية التحتية الأكبر تجميع مكافآت أكبر من خلال التعامل مع الكتل الأكثر طلبًا بشكل متكرر. وفي الوقت نفسه، قد تجعل متطلبات الأجهزة الأعلى تشغيل العقد الأصغر أكثر تكلفة وصعوبة، مما يؤدي تدريجيًا إلى تركيز قوة المعالجة في أيدي المشغلين الذين يمتلكون أكبر الموارد.
الأسئلة الشائعة
- س: هل تم اختراق بروتوكول سولانا الأساسي؟
ج: لا، لم يتم اختراق بروتوكول سولانا الأساسي. المشكلة تقتصر فقط على الأنظمة المستضافة على خوادم “Cherry Servers” ونظام المراقبة القديم الخاص بها. - س: ماذا يجب على المدققين المتأثرين فعله؟
ج: يجب على المدققين فحص سجلات “Sensu” لديهم، وتدوير مفاتيح الهوية الخاصة بهم، ومراجعة أي بيانات اعتماد قد تكون تعرضت للخطر. إذا لم يتم استبعاد الاختراق، فينصح بإعادة بناء المضيف بالكامل. - س: ما هو ترقية ألبينجلاو ولماذا يثير جدلاً؟
ج: ترقية ألبينجلاو تهدف لتقليل وقت إنهاء المعاملات بشكل كبير. يثير الجدل لأنها قد تسمح للمدققين الأكثر قوة بجمع مكافآت أكبر، بينما تزيد صعوبة تشغيل العقد الصغيرة، مما قد يسبب تركيز القوة في أيدي عدد أقل من المشغلين.
