امن وحماية المعلومات

“سولانا تكشف: براهين المعرفة الصفرية كانت سبب خلل منتصف أبريل – اكتشف التفاصيل الآن!”

صورة مبدعة العملات مبدعة العملات6 مايو، 2025آخر تحديث: 6 مايو، 2025
2 دقائق
"سولانا تكشف: براهين المعرفة الصفرية كانت سبب خلل منتصف أبريل – اكتشف التفاصيل الآن!"

هذه مقتطفات من نشرة “لايت سبيد” الإخبارية. لقراءة النشرة كاملة، يمكنك الاشتراك.

كشف ثغرة في سولانا وإصلاحها

في منتصف أبريل، نشر قادة مجتمع سولانا على منصة “إكس” (X) نفس الترميز الغامض. مثل هذه الرموز يمكنها إخفاء محتوى الرسالة عن العامة، مع السماح لأي شخص يملك البيانات الأصلية بالتحقق من صحتها.

توقع البعض أن هذا الترميز كان طريقة لتنسيق عمل مدققي سولانا (Validators) لإصلاح ثغرة في كود سولانا، وتبين أنهم محقون: كشفت مؤسسة سولانا يوم الجمعة أن نقاط الضعف في منتج الرموز السرية (Confidential Tokens) الخاص بالبروتوكول كان يمكن أن تسمح لمهاجم محترف بسك عدد غير محدود من الرموز الجديدة. جاء هذا التحديث بعد ثغرة وإصلاح مماثلين حدثا في أغسطس.

مقالات ذات صلة
"سولانا تكشف: براهين المعرفة الصفرية كانت سبب خلل منتصف أبريل – اكتشف التفاصيل الآن!"

كيف حدثت الثغرة؟

يحتوي معيار “Token-2022” الخاص بسولانا على ميزة تسمى “التحويلات السرية” (Confidential Transfers)، والتي تتيح للعناوين إجراء معاملات على سولانا دون الكشف عن مبلغ التحويل. يتم التحقق من هذه التحويلات باستخدام برهان المعرفة الصفرية (Zero-Knowledge Proof). كانت المشكلة ناتجة عن غياب بعض العمليات الحسابية التي كان يمكن أن تسمح لشخص خبير بقبول براهين غير صالحة من قبل برنامج المعرفة الصفرية (ZK) الخاص بسولانا.

ردود الفعل على الإصلاح

أثار اكتشاف الثغرة وإصلاحها سراً بمساعدة مدققي سولانا بعض السخرية من معجبي إيثيريوم، ولكن بإنصاف، ليس من الواضح ما إذا كانت هناك خيارات أفضل لسولانا. الأهم هو أنه لم يتم فقدان أي أموال للمستخدمين.

كتب “ميكا هونكاسالو”، شريك الاستثمار في “إكويلبريوم”، على منصة “إكس”: “انتقاد إصلاح ثغرة سولانا يجعلني أدرك أن الناس لا يعرفون كيف كان سيتم التعامل معها في إيثيريوم. باختصار؛ العملية نفسها تقريباً، لكن مع شعور المجتمع الإيثيريومي بأنه ‘أكثر قدسية’.”

كيف يتم التنسيق بين المدققين؟

وفقاً لأشخاص مشاركين في عملية الإصلاح، فإن إصلاح الثغرة سراً قبل الكشف العلني عنها لاحقاً يتبع “بروتوكولات أمنية معتمدة في سلاسل الكتل الكبرى ومشاريع البرمجيات الأخرى”.

كما أن مدققي سولانا لا يتشاركون خطط الطوارئ في دردشة سرية. وفقاً لمصادر متعددة، تتواصل مؤسسة سولانا وشركتا “أنزا” و”جيتو” مع المدققين عبر منصات مختلفة، ثم يشاركون الترميز كنوع من المصادقة الثنائية لإثبات شرعية اتصالهم.

إذا كنت تعتقد أن سولانا هي البنية التحتية المالية للمستقبل، فإن هذه الطريقة في تنسيق تحديثات البرامج الطارئة تبدو فوضوية بعض الشيء. يمكن القول إن نهج سولانا في مثل هذه الأمور لامركزي أكثر من اللازم.

الأسئلة الشائعة

  • ما هي الثغرة التي تم اكتشافها في سولانا؟
    كانت الثغرة في ميزة “التحويلات السرية” في معيار Token-2022، والتي كان يمكن أن تسمح لمهاجم محترف بسك رموز غير محدودة.
  • كيف تم إصلاح الثغرة؟
    تم التنسيق بين مدققي سولانا سراً باستخدام رموز تشفير، ثم تم تطبيق التحديث قبل الكشف العلني عن الثغرة.
  • هل تأثرت أموال المستخدمين؟
    لا، لم يتم فقدان أي أموال للمستخدمين، وهو الأمر الأكثر أهمية في مثل هذه الحالات.

صورة مبدعة العملات مبدعة العملات6 مايو، 2025آخر تحديث: 6 مايو، 2025
2 دقائق
صورة مبدعة العملات

مبدعة العملات

مفكرة إبداعية في عالم التشفير، تبدع في تقديم أفكار جديدة واستراتيجيات مبتكرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى