Solana去中心化嗎？這份驗證者報告可以給你答案_Solana

本文來自solana，Odaily星球日報譯者|Moni

Solana基金會最近發布了第一份評估Solana網絡健康狀況的報告，其中深入探討了驗證者網絡健康狀況的關鍵指標，包括其驗證者總數、Nakamoto共識和分布，從中可以了解網絡的去中心化程度和其他潛在問題。Solana基金會的任務則是支持Solana區塊鏈進一步發展，包括在去中心化、安全性、適應性和推廣采用方面取得突破。為了完成這一使命，Solana基金會制定了一系列計劃，從為驗證者創建檔案到為去中心化項目撥款，再到監控Solana網絡的運行狀況以及彈性程度。為了使社區能夠輕松監測到關鍵性指標，如驗證者數量以及網絡中斷時間等，Solana基金會在數據公布方面做了很多努力。隨著網絡的不斷成熟以及用戶規模的擴大，網絡運行狀況的信息公布對于Solana生態系統和日益壯大的Web3社區來說至關重要。預計在接下來的幾個月，Solana基金會還將發布一系列涉及網絡運行方面的報告，包括網絡性能、軟件和客戶端更新等。下面，就讓我們來看看這份報告中都有哪些干貨吧。Solana驗證者概述

安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息，安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼（dead code），致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示，團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。

通過 Gigahorse 分析，Dedaub 發現至少 35% 合約上存在一些死代碼，其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤，并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]

Solana網絡由所有運行Solana驗證器的個人和實體組成。任何一個人都可以查看、下載、修改驗證器源代碼，并且運行軟件、參與網絡運行，但沒有一個實體可以控制網絡的運行方式，或是控制在網絡上構建及使用特定類型的應用程序及服務。因此，Solana又被稱作是“無許可”區塊鏈，你無需獲得任何人的許可就能參與、開發、擴展以及使用該網絡。一個由核心開發人員組成的Solana社區正在不斷壯大，由他們開發、測試和發布的Solana驗證器軟件也被免費提供給社區的驗證者們使用。迄今為止，Solana區塊鏈已經擁有來自全球六大洲的3,400多名驗證者。有許多方法可以評估驗證者網絡的運行狀況，Solana基金會選擇了如下指標進行追蹤分析：驗證者總數：每個驗證者對于區塊鏈數據實時狀態以及網絡上發生的新交易都是獨立驗證的。驗證者總數代表著世界各地計算機中保存的當前網絡狀態的獨立副本數量。在發生災難性事件或是重大數據丟失時，驗證者數量越多，數據的永久性存儲以及網絡功能的恢復就能得到越好的保證。Nakamoto系數：該指標由BalajiSrinivasan提出，用于量化各種區塊鏈去中心化程度的統計數據，代表可以“串通”關閉某個網絡的節點運營商數量，從而對全部或部分網絡進行“審查”。較高的Nakamoto系數可以確保網絡抗審查化，使任何用戶在使用網絡時不會受到阻礙。節點分布情況：即使是擁有許多驗證者以及高Nakamoto系數的區塊鏈仍然會受到外部因素干擾而影響其功能。在這里，我們研究了地理位置、數據中心所有權以及實體控制權對驗證者的影響，以便更好了解Solana在外部因素影響下是如何彈性適應的。Solana驗證者總數

Solana漏洞被攻擊錢包數量超1.5萬個，用戶損失已接近450萬美元:金色財經報道，據decrypt披露數據顯示，在截至目前的黑客攻擊中，按照SOL、USDC、以及其他基于Solana的代幣統計，用戶損失以及達到446萬美元。根據區塊鏈瀏覽器 Solscan的說法，四名已確定的攻擊者的錢包共攻擊了大約 15,200 個錢包，盡管他們的目標之間可能存在重疊。另據Twitter 上的Solana Status官方賬戶稱，與本次攻擊有關聯的獨立錢包數量大約有 8,000 個，目前來自多個生態系統的工程師與審計和安全公司一起正在繼續調查攻擊的根本原因，但“似乎不是 Solana 核心代碼的錯誤”。[2022/8/4 2:58:03]

毫無疑問，區塊鏈擁有的驗證者數量越多，彈性就越好。當用戶在區塊鏈上執行交易時，他們希望自己的交易能被記錄下來。在理想情況下，區塊鏈上的每筆交易也的確都會被記錄在鏈上的每個驗證器上，而記錄交易的次數越多，用戶就越有信心自己的交易不會被篡改，這正是驗證器多多益善的原因。Solana網絡上有兩種類型的驗證者：共識節點：共識節點是網絡運行的核心，它提供了兩種基本功能——創建網絡并提議新區塊，以及驗證其他節點提出的新區塊。每個區塊都包含許多由網絡上的用戶和應用提交的各類交易。每個共識節點在對其有效性進行投票之前都會獨立驗證提議區塊中的所有新交易。RPC節點：RPC節點執行與共識節點相同的職責，但也為Solana基礎設施提供“應用程序網關”。它們為用戶提供一種方便的方式，以一種專用于特定應用程序的方式與核心Solana網絡進行交互。大量節點的存在對于網絡運行至關重要。盡管對于節點數量多少才足夠沒有一個定論，但以下幾點非常重要：無論如何，用戶都必須確信自己的交易將被記錄下來。這就是為什么在許多節點上提供大量當前“狀態”副本的原因，而且這些副本分布于全球范圍。每個錢包的最新余額都能被追蹤到并保持實時更新。節點彼此獨立運行。單個節點或一組節點發生故障不應影響網絡功能。用戶可以通過查看其他節點來驗證交易的準確性。如果單個節點出現故障或記錄交易時出現問題時，用戶可以依靠其他節點來驗證區塊鏈的準確性。

慢霧：Solana公鏈上發生大規模盜幣，建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息，據慢霧區情報，Solana公鏈上發生大規模盜幣事件，大量用戶在不知情的情況下被轉移SOL和SPL代幣，慢霧安全團隊對此事件進行跟蹤分析：

已知攻擊者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。[2022/8/3 2:55:22]

Sollensys 宣布推出數據安全產品 SollensiumTM:金色財經報道，區塊鏈網絡安全公司Sollensys Corp宣布激活其為消費者和專業人士開發的新數據安全產品，該產品建立在Sollensys的私有鏈上，名為SollensiumTM。[2022/2/19 10:02:57]

SolanaMainnetBeta網絡于2020年3月上線，目前的3,400多名驗證者中，1,900多名驗證者屬于共識節點。此外，自2021年6月以來，平均每月有95個共識節點和99個RPC節點加入該網絡。Nakamoto系數

Nakamoto系數是一個用于量化各種區塊鏈去中心化程度的統計數字,它代表了能夠串通起來攻擊網絡的運營商數量，同時也是評判網絡運行情況的關鍵性指標。在Solana上該系數為31，這意味著破壞網絡共識所需的最小驗證者數量是31，通常定義為33.4%的投票權。由于Solana采用的是權益證明機制，因此持有和質押更多SOL的人對網絡共識狀態產生的影響也會更大。以下列舉了截止到2002年8月7日幾個采用權益證明的區塊鏈Nakamoto系數：

Solana 協議庫漏洞可能導致攻擊者每小時竊取 2700 萬美元:金色財經報道，據 Neodyme 的安全研究人員稱，Solana 協議庫中的一個漏洞，一組 Solana 項目的參考文檔可能導致攻擊者以每小時 2700 萬美元的速度從多個 Solana 項目中竊取資金。受影響的項目包括收益聚合器 Tulip Protocol 和借貸協議 Solend 和 Larix。這些項目目前管理著 17 億美元的資金。 Neodyme 解釋說，該漏洞是由 Neodyme 的一名審計員西蒙于 6 月在文件共享平臺 GitHub 上首次公開披露的。當時，安全研究人員不知道它是否可以被利用或它的影響有多大。這個錯誤沒有被注意到。

12 月 1 日，Simon 看到問題仍然存在并且錯誤尚未修復。由于他的擔憂，Neodyme 的安全研究人員開始測試是否有可能利用該漏洞，并評估其嚴重程度。（The block）[2021/12/4 12:51:20]

值得一提的是，盡管Nakamoto系數很重要，但它卻沒有考慮到運行區塊鏈時所涉及的其它外部因素，比如因素、自然災害以及公司利益等，這些外部因素同樣會影響到區塊鏈的彈性。Solana節點分布情況

盡管任何人都可以運行Solana節點，但由于Solana需要高性能硬件，驗證者通常會從私營數據中心租用服務器來運行其節點。由于這種情況并不少見，因此大多數區塊鏈上的大部分計算都是在大型數據中心的私人服務器上完成的。雖然租用私人服務器可以讓任何人都能更容易地進行區塊驗證，但也隨之帶來了風險，因為數據中心所有者將會對區塊鏈的運作擁有超比例的決定權。重要的是，區塊鏈上的質押資金相對分布在租用服務器空間的私人公司之間，以最大程度地降低單個公司可能破壞區塊鏈的風險。讓我們以AWS或MicrosoftAzure為例，如果一家大公司觀察到Solana區塊鏈上構建了與其服務競爭的應用程序，該公司與AWS或Azure簽訂協議，以停止與該特定應用程序相關的交易。如果AWS或Azure對運行Solana網絡的服務器有足夠的控制權，他們可以同意這筆交易并有效地關閉競爭應用程序。為了應對這一中心化風險，Solana根據主要數據中心的自治系統編號以及公開可用的數據進行了數據拆分，最大限度地降低單個實體對區塊鏈的控制。下圖展示了ASN上的質押分布：

到目前為止，盡管SOL持有者共有900萬名，且前100名就控制了總供應量的30.81%，而且Solana鏈上資金相對平均地分布在ASN之間，沒有一個自治系統托管接近33.3%的活躍質押份額。Solana基金會也在持續監控私有數據中心的質押分配，并鼓勵用戶繼續將他們的質押資金平均分配到更廣泛的數據中心。展望未來

從分析來看，Solana并不是一個中心化程度較高的區塊鏈，Solana基金會正在通過為全球范圍內的驗證者和抵押者提供工具和信息，來不斷推動網絡健康運行，尤其是在數據中心和實體之間更加分散地配額、防止中心化風險——毫無疑問，這對整個驗證者網絡的健康發展至關重要。

Tags：SOLSolanaSOLAOLAThe Soldiers Goldsolana幣下半年會漲多少solana幣最新消息Inverse Bitcoin Volatility Index Token

中幣交易所