Наприкінці квітня 2025 року блокчейн Solana безшумно виправив те, що експерти називають однією з найзначніших уразливостей в його історії. Критичний недолік у стандарті Token-2022 міг дозволити зловмисникам друкувати необмежену кількість токенів і викрадати кошти користувачів на свій розсуд.
Хоча Фонд Solana та основні розробники успішно скоординували виправлення до будь-якої експлуатації, їх методологія - приватне координування з понад 70% валідаторів без публічного розкриття до впровадження - викликала гарячі дебати в криптовалютній екосистемі про природу децентралізації, управління та довіру до блокчейн систем.
Уразливість, виявлена у стандарті Token-2022 Solana, представляла потенційно існуючу загрозу для однієї з найбільш перспективних мереж нульового рівня в блокчейні. В її основі лежала програма перевірки - ZK ElGamal Proof, призначена для забезпечення приватних та конфіденційних транзакцій через криптографію з нульовим розголошенням.
Дослідники безпеки в Asymmetric Research виявили критичну ваду в логіці верифікації доказів, яка ефективно обходила криптографічні заходи безпеки, призначені для захисту операцій з токенами. Якби цю уразливість використали, нападники могли б:
- Генерувати необмежені обсяги токенів будь-якого активу, використовуючи стандарт Token-2022, потенційно створюючи гіперінфляцію в уражених токенах
- Знімати токени з будь-якого гаманця або контракту, який утримує вразливі активи, без дозволу
- Маніпулювати цінами ораклів і пулів ліквідності, затоплюючи ринки підробленими токенами
"Ця уразливість спеціально була націлена на конфіденційну функцію передачі в Token-2022," пояснила доктор Софія Чен, дослідник криптографії в Solana Labs. "Стандартний алгоритм перевірки з нульовим розголошенням містив граничний випадок, де неправильно сформовані докази могли проходити перевірку, фактично надаючи нападнику carte blanche для виконання неавторизованих операцій."
Згідно з технічною документацією, опублікованою після виправлення, уразливість впливала лише на токени, що впроваджували конфіденційне розширення передачі Token-2022 - не на ширшу екосистему SPL-токенів, яка утворює основу Solana з загальною вартістю у $14.7 мільярдів, заблокованих у цінності (TVL).
Token-2022 Solana: інновація за рахунок безпеки?
Щоб зрозуміти повний контекст цієї уразливості, потрібно оцінити, чому Token-2022 взагалі існує. Представлений наприкінці 2022 року як амбіційне оновлення до оригінальної програми SPL-токенів Solana, Token-2022 був розроблений для впровадження додаткової функціональності, яка могла б позиціонувати Solana як передовий блокчейн для складних фінансових додатків.
Стандарт містить ряд революційних можливостей:
- Конфіденційні Перекази: транзакції, що зберігають конфіденційність учасників та сум
- Гачки передачі: програмна логіка, яка виконується при передачі токенів і дозволяє автоматичне оподаткування, роялті чи перевірки відповідності
- Умови невідчужуваності: обмеження, які можуть зробити токени непереказними за певних умов (важливо для відповідності, вестинга та управління)
- Процентні Токени: вбудовані функції доходів без необхідності зовнішніх контрактів
- Незмінність метаданих: без змін на ланцюгу метаданні токенів
Ці функції позиціонувалися як конкурентноспроможна відповідь на еволюціонуючі токени стандартів Ethereum, таких як ERC-20, ERC-721 і ERC-1155, які домінують у ландшафтах DeFi і NFT, незважаючи на їхні вищі витрати на газ і нижчу пропускну здатність.
"Token-2022 представляв квантовий стрибок у можливостях активів на базі блокчейна, " сказав Марко Родрігес, архітектор DeFi-протоколів у Marinade Finance. "Але розширена криптографія завжди супроводжується підвищеними вимогами до безпеки - неможливо обійти цю компроміс."
Дійсно, уразливість виникла саме у впровадженні конфіденційних передач - однієї з найбільш технічно складних компонентів стандарту. Цей елемент використовував доказ з нульовим розголошенням для забезпечення конфіденційних транзакцій - технологія, до якої навіть досвідчені блокчейн проєкти підходили з крайньою обережністю через її математичну складність.
Тихе виправлення: як Solana вирішила кризу
Після підтвердження уразливості розробники Solana здійснили те, що вони пізніше описали як "координований протокол безпеки". Замість того, щоб негайно розкривати уразливість - що могло б спровокувати експлуатацію - вони обрали інший підхід:
- Приватне повідомлення про уразливість для вибраної групи провідних валідаторів та операторів вузлів
- Координоване вікно оновлення, в якому учасники мережі (представники понад 70% ваги поставок) оновили свої вузли
- Публічне розкриття після завершення, коли більшість мережі була захищена
Цей підхід виявився технічно ефективним - уразливість була виправлена без відомих експлуатацій. Однак саме цей процес відновлення викликав суперечності в криптоспільноті.
"Команда з безпеки зробила саме те, що ви очікуєте від традиційної безпеки програмного забезпечення," зауважив Джексон Вільямс, головний менеджер з безпеки в Neodyme, однієї з компаній, що допомогла з виправленням. "Відповідальне розкриття означає виправлення перед оголошенням. Але блокчейни діють під іншими соціальними контрактами, ніж централізоване програмне забезпечення."
Питання централізації: серце суперечки
Основна критика, що озвучувалася на адресу підходу Solana, полягала не в самій технічній ліквідації проблеми, а в управлінській потужності, яку вона виявила. Критики вказували на кілька тривожних аспектів:
Приватна мережа координації
Здатність швидко скоординувати понад 70% валідаторів мережі натякає на існування приватних каналів комунікації та порівняно невеликої групи прийняття рішень, які можуть фактично контролювати операції мережі. У криптолексиконі це натякає на "картель валідаторів" - концентровану структуру влади, яка теоретично могла б використовуватися для цензури чи інших форм контролю.
Відсутність сигналізації на ланцюгу
На відміну від деяких інших великих блокчейнів, які вимагають голосування на ланцюгу або сигналізації для значних змін, оновлення Solana відбулося через координацію поза ланцюгом, не залишаючи прозорого запису процесу прийняття рішень.
Інформаційна асиметрія
Тимчасовий інформаційний розрив між інсайдерами (основними розробниками та вибраними валідаторами) та загальною спільнотою створив сценарій, в якому привілейовані актори мали критичні знання про операції мережі, яких не мали користувачі, розробники та власники токенів.
Видатний дослідник криптовалют та математик Віталік Бутерін прокоментував цей інцидент у своїх соціальних мережах: "Безпека є найважливішою, але так само є й процес. Найкращі рішення зберігають безпеку, збільшуючи прозорість і мінімізуючи довірену координацію."
Історичний контекст: приклади у галузі для критичних виправлень помилок
Напруженість між безпекою та децентралізацією не унікальна для Solana. Кілька великих блокчейн мереж зіштовхнулися з подібними дилемами, кожна вирішуючи їх відповідно до своїх філософій управління:
Виправлення інфляційної помилки Bitcoin (2018)
У вересні 2018 року розробники Bitcoin тихо виправили CVE-2018-17144, критичну уразливість, яка могла б дозволити майнерам створювати необмежену кількість BTC шляхом подвійного списання виходів. Команда Bitcoin Core попередньо проінформувала пули майнінгу перед публічним розкриттям - хід, який паралельний підходу Solana. Втім, високо розподілений ландшафт майнінгу Bitcoin (з тисячами незалежних майнерів) створив інший ризиковий профіль централізації, ніж більш концентрована мережа валідаторів Solana.
Затримка Constantinople Ethereum (2019)
За кілька годин до запланованого хардфорка дослідники Ethereum виявили потенційний вектор атаки в реалізації EIP-1283. Основні розробники провели екстренний дзвінок, що був публічно транслювався, затримуючи оновлення через прозорий процес. Хоч цей хід дозволив досягти максимальної прозорості, він також створив вікно, коли уразливість була публічною, але ще не виправленою.
Тихе виправлення багу на $2.2 мільярда в Polygon (2021)
Можливо, найбільш схожа на ситуацію з Solana, Polygon тихо виправив уразливість, що поставила під ризик $2.2 мільярда, оновивши 90% вузлів до розкриття. Вони виплатили рекордний бонус в $2 мільйони білим хет-хакерам, які виявили проблему, але зіткнулися з подібною критикою щодо централізації.
"Цікаво, що кожен великий ланцюг стикався з цією дилемою і вирішував її трохи інакше," зазначив доктор Лей Чжан, дослідник управління блокчейнами в UC Berkeley. "Ідеального рішення немає - лише різні баланси між прагматизмом безпеки та децентралізаційним ідеалізмом."
Технічна архітектура Solana: швидкість проти децентралізації
Фундаментальні рішення проєктування Solana завжди відображали пріоритетизацію продуктивності та досвіду користувачів, іноді за рахунок максимальної децентралізації:
Вимоги до апаратного забезпечення валідатора
Запуск валідатора Solana вимагає значно потужнішого апаратного забезпечення, ніж у багатьох конкурентних мереж, створюючи вищі бар'єри для входу. Станом на травень 2025 року рекомендовані специфікації включають 24 ядра CPU, 128 GB оперативної пам'яті та 2TB високошвидкісного накопичувача NVMe - вимоги, що обмежують тих, хто може брати участь у консенсусі мережі.
Proof-of-History та вибір провідника
Інноваційний механізм консенсусу Proof-of-History Solana створює перевагу в ефективності, але вимагає від валідаторів підтримання надзвичайно точної синхронізації часу й координації, що сприяє професійній діяльності над звичайними учасниками.
Концентрація розподілу стейків
Незважаючи на те, що технічно є понад 1,900 валідаторів, аналіз від DefiLlama вказує, що приблизно 33% всього стейка контролює топ-20 суб'єктів, що створює концентровану структуру влади.
"Solana зробила явні архітектурні вибори, що віддавали пріоритет продуктивності, і це має наслідки для управління," - сказав колишній технічний директор Solana Foundation.
Content: радник Michael Chen. "Мережа може обробляти 65,000 транзакцій на секунду з фіналізацією менш ніж за секунду, оскільки вона приймає певну ступінь професіоналізації та концентрації валідаторів."
Market and Ecosystem Response
Незважаючи на конфлікт, екосистема Solana показала вражаючу стійкість. За два тижні після розкриття:
- Ціни на токени SOL спочатку знизилися на 7%, але потім відновили більшість втрат
- Активність розробників на GitHub залишалася стабільною згідно з відстеженням від Electric Capital
- Загальна заблокована вартість (TVL) в межах DeFi-протоколів Solana тимчасово зменшилася на 4%, але потім повернулася до рівнів до розкриття
Jupiter Aggregator, найбільший DeFi-протокол Solana з понад $3 мільярдів в TVL, випустив заяву на підтримку дій Фонду Solana: "Хоча прозорість управління є важливою, захист коштів користувачів має перевагу. Той факт, що жодних експлуатацій не відбулося, демонструє ефективне управління кризою."
Не всі проекти виявилися настільки підтримуючими. Marinade Finance, найбільший провайдер ліквідного стейкінгу на Solana, оголосив про плани реалізації власної системи попередження валідаторів і вимагатиме більше прозорості в майбутніх виправленнях безпеки.
The Path Forward: Balancing Security and Decentralization
Ця подія каталізувала кілька ініціатив управління в межах екосистеми Solana:
Формальна структура розкриття безпеки
Фонд Solana оголосив про роботу над всеосяжною структурою розкриття безпеки, яка чітко визначає, як будуть оброблятися вразливості, включаючи критерії для приватного та публічного розголошення, а також процедури координації валідаторів.
Децентралізована система раннього попередження
Кілька незалежних команд розробників створюють децентралізовані системи сповіщення, які дозволять валідаторам колективно сигналізувати про потенційні проблеми без залежності від централізованих каналів зв'язку.
Диверсифікація управління
Основні учасники екосистеми, такі як гаманці Phantom, Magic Eden та Orca, закликали до диверсифікації управлінської влади через стимули делегування і структури валідаторів підDAO.
"Цей інцидент змусив нас зіштовхнутися з неприємною реальністю - реагування на загрози безпеці та децентралізація не завжди повністю сумісні," визнав Anatoly Yakovenko, співзасновник Solana, на останньому дзвінку розробників. "Ми повинні створювати системи, які максимізують обидва, а не відносяться до них як до бінарних виборів."
Broader Implications for the Blockchain Industry
Уразливість Solana та її обробка представляють кілька важливих уроків для ширшої блокчейн-екосистеми:
-
Розширені функції вимагають розширеної безпеки: З розвитком більш складних криптографічних технік у блокчейнах їхні поверхні атаки розширюються таким чином, що вимагає спеціалізованого експертного аналізу.
-
Прозорість управління вимагає навмисного дизайну: Мережі повинні цілеспрямовано архітектурувати системи управління, що дозволяють відповідати на загрози зберігаючи довіру та прозорість.
-
Технічні і соціальні рівні нерозривні: Соціальний контракт блокчейну такий же важливий, як і його код - і, можливо, ще більш важливий під час кризових ситуацій.
-
Зрілість ринку зростає: Відносно стримана реакція ринку свідчить про зростаючу вишуканість серед криптоінвесторів, які можуть розрізняти технічні вразливості та фундаментальні помилки дизайну.
Conclusion: The Paradox of Trustless Systems
Уразливість токенів Solana в кінцевому підсумку підкреслює фундаментальний парадокс в основі блокчейн-технології: системи, розроблені для усунення довіри, часто все ще вимагають її в критичні моменти.
Коли з'являється потенційно катастрофічна помилка, ідеальна децентралізація може тимчасово поступитися практичним міркуванням безпеки. Питання не в тому, чи будуть відбуватися такі компроміси, а в тому, як вони структуровані, спілкувані і обмежені.
У міру продовження руху блокчейн-технології до основного прийняття, кожна мережа повинна знайти свій власний баланс між прагматизмом безпеки та ідеалізмом децентралізації. Для Solana цей інцидент представляє як технічну історію успіху, так і виклик для управління - той, який, ймовірно, вплине на те, як усі високопродуктивні блокчейни підходять до делікатного балансу між захистом та чистотою протоколів.
Мережа, що в кінцевому підсумку здобуде найбільшу довіру, може бути не тою, що ніколи не зіштовхується з вразливостями, а тією, що справляється з ними з оптимальним балансом ефективності та прозорості.