Solana 漏洞悄悄修補，引發驗證者勾結疑慮

2025 年 4 月底，Solana 區塊鏈悄然修復了專家稱其史上最嚴重漏洞之一。Token-2022 標準存在嚴重缺陷，若遭濫用，將可讓惡意人士無上限地鑄造代幣並隨意提取用戶資產。

雖然 Solana 基金會與核心開發團隊在漏洞未被利用前已協同修補，但他們以不公開方式聯絡超過 70% 驗證者、且修補完成後才發布公告，這一做法激起整個加密貨幣生態圈針對去中心化、治理及區塊鏈信任基礎的熱烈討論。

這次發現的 Solana Token-2022 標準漏洞，對這個最有潛力的第一層區塊鏈構成存亡威脅。問題核心在於 -ZK ElGamal 證明程式，這是允許私密交易的進階零知識加密元件。

Asymmetric Research 的安全專家揭露驗證邏輯存在重大瑕疵，可繞過本應保護代幣操作的加密防護。該漏洞在修補前，攻擊者本可：

1. 利用 Token-2022 標準為任意資產無限鑄幣，造成極端通膨
2. 無授權即可提取持有易受攻擊資產錢包或合約內的代幣
3. 利用假幣操縱價格預言機及流動性池

「這次主要是針對 Token-2022 的機密轉帳功能。」Solana Labs 密碼學專家 Sophia Chen 博士解釋：「標準的零知識驗證演算法在某個邊界條件下會錯誤接受惡意證明，形成任何未授權操作的破口。」

官方技術文件指出，該漏洞影響僅限於有實作 Token-2022 機密轉帳擴充的代幣，未波及構成 Solana TVL 147 億美元基礎的整體 SPL 代幣生態。

Solana 的 Token-2022：創新還是安全代價？

要全面理解這次漏洞背景，須先了解 Token-2022 的設計初衷。Token-2022 於 2022 年底作為 Solana 原有 SPL 代幣標準的重大升級，引進多項先進功能，旨為 Solana 搶占高階金融應用區塊鏈龍頭地位。

新標準帶來以下突破性功能：

• 機密轉帳：隱藏金額與參與者資訊的隱私交易
• 轉帳掛鉤：當代幣轉手時自動執行定製程式，實現徵稅、版稅或合規審核
• 不可轉讓條件︰特定情境下限制代幣流通（合規、歸屬期與治理等）
• 利息型代幣︰原生收益功能無需外部合約
• 元資料永久保存：鏈上不可更動的代幣資訊

這些功能企圖迎戰以太坊進化後如 ERC-20、ERC-721、ERC-1155 的標準，儘管後者手續費較高、處理量較低，仍主宰 DeFi 與 NFT 市場。

「Token-2022 在原生功能上的躍進是質變的。」Marinade Finance 協定架構師 Marco Rodriguez 表示：「但先進密碼學必然伴隨更高安全風險，這是不可避免的取捨。」

實際上，漏洞正是出現在高度技術的機密轉帳模組。該功能運用零知識證明，讓交易可保護隱私，即使老牌區塊鏈項目也因其數學複雜性選擇謹慎導入。

靜默修補：Solana 如何處理危機

發現漏洞後，Solana 核心團隊實施所謂「協調式安全應變機制」。他們未立即公開細節，以免誘發漏洞利用，而是選擇：

1. 私下通知核心驗證者與節點運營商
2. 協定升級時窗，超過 70% 權重驗證者同步修補
3. 多數節點保護到位後，才向社群揭露情報

這種方法技術上十分有效——漏洞在未遭濫用前就已封堵。但正因這種「閉門協調」方式，被加密社群多方質疑。

「這其實是傳統軟體產業慣用的安全通知流程。」曾協助修補的 Neodyme 資安長 Jackson Williams 表示：「負責任揭露就是先修再公告。但區塊鏈的社會契約本就與集中式軟體不同。」

去中心化疑慮：爭議核心

大多批評並非針對技術修補本身，而是其突顯的治理問題。批評者指出：

私下協作網絡

能快速協調 70% 以上的驗證者，意味存在私下聯絡渠道，以及少數人就能主導網絡運作。這種「驗證者共治團」帶來潛在審查乃至控制權過度集中的疑慮。

無鏈上訊號機制

很多主流鏈針對重大變更需鏈上投票或公告記錄。Solana 升級則完全在鏈下協調，缺乏決策透明度。

資訊不對稱

在漏洞公布前，少數開發人員與驗證者掌握關鍵內幕，社群、用戶與持幣人皆被蒙在鼓裡。

著名加密學者 Vitalik Buterin 在社群平台評論：「安全固然重要，但程序也同樣關鍵。最佳方案應同時維持安全、透明並盡量減少受信協調。」

歷史回顧：業界重大漏洞修補先例

安全與去中心化的矛盾並非 Solana 獨有。多個主要鏈也曾面臨類似選擇，各自根據治理哲學處理：

Bitcoin 通脹漏洞（2018）

2018 年 9 月，Bitcoin 開發者悄然修補 CVE-2018-17144，該漏洞本可令礦工透過雙重支付無限產出 BTC。Bitcoin Core 團隊於公告前，先私下通知礦池——與 Solana 做法雷同。但 Bitcoin 礦池去中心化極高，風險模式不同於 Solana 集中化驗證者。

Ethereum Constantinople 延期（2019）

在預定分岔數小時前，Ethereum 團隊發現 EIP-1283 潛在攻擊方式。開發者公開直播緊急電話會議，決定延後升級，全程透明。雖最大化公開，但漏洞曝險時也帶來短暫風險窗口。

Polygon 靜默修補 22 億美元漏洞（2021）

與 Solana 情境最像，Polygon 安靜修補 22 億美元相關漏洞，修補 90% 節點後才公開。他們給予發現漏洞白帽駭客 200 萬美元賞金，但也非毫無中央化爭議。

「有意思的是，每個主流鏈都面對過相似抉擇，卻選擇不同權衡方式。」UC Berkeley 區塊鏈治理學者張磊博士說，「沒有完美答案，只能取安全務實與去中心化理想之間的平衡。」

Solana 技術架構：效率與去中心化之取捨

Solana 的設計從一開始就偏重效能與用戶體驗，有時難免犧牲極致去中心化：

驗證者硬體門檻

想成為 Solana 驗證者需遠高於其它網絡的硬體：2025 年 5 月建議規格含 24 核 CPU、128GB 記憶體與 2TB NVMe SSD，限制了參與者多樣性。

Proof-of-History 與領導者選舉

獨特的 Proof-of-History 共識機制提升了效率，但要求驗證者高度精準計時與協調，也較容易由專業團隊掌控。

權益集中

儘管全網理論上超過 1,900 名驗證者，DefiLlama 分析指出，權益前 20 名實體掌控約 33% 權重，凸顯結構的集中化。

「Solana 明確選擇效能優先，治理模式也因此受影響，」前 Solana Foundation 技術專家指出。 advisor Michael Chen。「這個網路之所以能夠每秒處理65,000筆交易並實現亞秒級最終確定性，正是因為它接受了一定程度的驗證者職業化與集中化。」

Market and Ecosystem Response

儘管產生爭議，Solana 生態系展現出強大的韌性。在資訊公開後的兩週內：

• SOL 代幣價格最初下跌了7%，隨後又回復了大部分的損失
• 根據 Electric Capital 開發者追蹤，GitHub 上的開發者活動保持穩定
• Solana DeFi 協議的 TVL（總鎖倉價值）短暫下跌了4%，隨後回升到資訊公開前的水準

Jupiter Aggregator 作為 Solana 最大的 DeFi 協議，TVL 超過30億美元，對 Solana 基金會處理漏洞一事發表了支持聲明：「治理透明很重要，但保護用戶資金必須優先。事實上沒有出現任何被利用的攻擊，證明了危機應對非常有效。」

但並非所有專案都如此支持。Solana 最大的流動質押服務商 Marinade Finance 宣佈，將建立自己的驗證者警示系統，並推動未來安全修補過程更加透明。

The Path Forward: Balancing Security and Decentralization

這次事件促使 Solana 生態推動多項治理新措施：

正式安全揭露框架

Solana 基金會宣佈，正在制定完整的安全揭露框架，明確規範發現漏洞後的處理方式，包括決定私密或公開揭露的標準，以及驗證者之間協調的程序。

去中心化早期預警系統

幾組獨立開發者團隊正在開發去中心化警示系統，讓驗證者得以集體通報潛在問題，而無需依賴中心化的通訊管道。

治理多元化

主要生態參與者，包括 Phantom 錢包、Magic Eden 及 Orca，均呼籲透過委託激勵以及驗證者子DAO結構來分散治理權力。

「這個事件逼使我們面對一個不那麼舒服的現實——資安應變和去中心化並不總是能完全並行，」Solana 聯合創辦人 Anatoly Yakovenko 在近期一場開發者電話會議中坦承。「我們需要建立能同時最大化這兩者的系統，而不是把它們視為只能二選一。」

Broader Implications for the Blockchain Industry

Solana 漏洞及應對措施，為更廣泛的區塊鏈生態帶來幾個重要啟示：

1. 高階功能需要高階安全：隨著區塊鏈實作更多先進加密技術，其攻擊面也會隨之擴大，必須有專業的安全技能應對。

2. 治理透明需經精心設計：區塊鏈網路必須有意識地設計治理系統，確保資安應變同時維繫信任與透明。

3. 技術層與社會層不可分割：區塊鏈的社會契約與其程式碼一樣重要——在危機時更是如此。

4. 市場成熟度正在提升：較為冷靜的市場反應顯示，加密投資人日益成熟，能分辨技術漏洞和根本設計缺陷的不同。

Conclusion: The Paradox of Trustless Systems

Solana 代幣漏洞最終凸顯了區塊鏈技術內在的一個根本悖論：旨在消弭信任的系統，在關鍵時刻往往還是需要信任。

當出現可能災難性的漏洞時，完美的去中心化有時必須暫時讓位於實際的資安考量。問題不在於是否會妥協，而是妥協如何設計、溝通與限制。

隨著區塊鏈技術邁向主流，每條網路都必須尋找自身在資安務實與去中心化理想之間的平衡。對 Solana 而言，這起事件同時是一場技術上的成功經驗，也是治理上的當頭棒喝——很可能會影響所有高性能鏈日後在保護和協議純粹性之間如何取得微妙平衡。

最終贏得最多信任的網路，未必是永遠沒有漏洞的那一條，而是能以最佳效能與透明度處理漏洞的那一條。