Solana, kryptoměna označovaná jako “nejrychlejší blockchain na světě” a “zabiják Etherea”, čelila dalšímu Distributed Denial of Service (DDoS) útoku. Rychlost validace transakcí byla sražena až pod 500 TPS, návrhová rychlost sítě je přitom až 50 000 TPS. Svým způsobem síť útok naštěstí ustála a zůstala online, na rozdíl od velkého náporu transakcí v listopadu, kdy celá síť spadla na 17 hodin.
Další DDoS útok opět rozvířil vášnivé debaty o odolnosti a míře decentralizace sítě. Solana využívá Proof of Stake (PoS)konsenzus, založený na principu stakování nativního tokenu SOL. Transakce validují validátoři, těch je však v síti pouze necelých 1 400 (v době psaní článku přesně 1398 podle dat ze serveru solanabeach.io).
Solana se nestala cílem podobného útoku poprvé. Proč je zrovna Solana na zahlcující útoky (na rozdíl od Etherea nebo Bitcoinu) tak náchylná? To vše se dozvíte v následujícím článku.
Jak je možné, že je Solana tak citlivá na zahlcující útoky?
Situaci si můžeme vysvětlit skutečností, že Solana není úplně tak decentralizovaná a nezastavitelná, jako bývá často označována. Konsenzus PoS a různé nadstavby specifické pro Solanu (PoH, Turbine, Sealevel, Pipelining…) sice rychlost sítě mírně zvyšují, bohužel ale za cenu obětování potřebné úrovně bezpečnosti a decentralizace.
Rozdělení validátorů připomíná decentralizaci pouze velmi vzdáleně
V distribuci validátorů můžeme najít velké rozdíly. Alarmující je fakt, že pouze 19 validátorů zodpovídá za více než 33 % všech validovaných transakcí. Pro Solanu to znamená velmi malý počet potenciálních bodů selhání – v tomto případě cílů útočníků. Pro zahlcení, nebo přímo zástavu sítě, se tedy stačí zaměřit pouze na vybrané skupiny validátorů. Rozdělení validátorů v kombinaci s chováním Solana Foundation mimo jiné velmi sráží skutečnou míru decentralizace.
Útočníci tedy vědí, že se pro zastavení sítě musí zaměřit pouze na úzkou skupinu cílů. Jak však zjistí, o koho se přesně jedná? Díky konsenzu Proof of History(PoH) a Turbíně – přerozdělování transakcí na menší kousky mezi další validátory s jasně danou posloupností.
Některé prvky Solany potenciální bezpečnost sítě ještě více omezují
Jednotlivé bloky v Solaně se tvoří deterministicky – díky mechanismu PoH mohou útočníci předpokládat, jaký další validátor bude zodpovědný za vytvoření bloku a tudíž vědí na koho se zaměřit. Predikci je možné provést pro více než 100 dalších validátorů.
Při zahlcení paměti hlavních validačních uzlů využije Solana komponent označovaný jako Turbína – validační uzly mezi sebou tvoří tzv. sousedství (neighbourhood), v rámci něhož mezi sebou distribuují transakce. Výsledkem je větší dostupná velikost paměti. Počet sousedících uzlů je však malý a opět deterministický.
Kvůli malému počtu validátorů a jejich nerovnoměrnému rozdělení může být také DDoS útok dobře kombinován s 51% útokem.
Poznámka
51% útok znamená většinovou kontrolu nad celým hashrate, útočníci tak mohou plně rozhodovat o tvorbě nových bloků do řetězce. Takový útok je typický pro menší a málo chráněné projekty. Proběhl např. u Ethereum Classic (ETC) nebo Bitcoin Cash (BCH).
Nynější situace – rychlost validace transakcí opět klesá
Síť Solany se z posledního útoku vzpamatovala a krátce poté se rychlost validace transakcí vrátila zpět na hodnoty kolem 2500. V době psaní článku ale hodnota klesla zpět na 500 TPS. Co stojí za momentálním poklesem rychlosti není jasné, od Solany zatím nepřišlo žádné oficiální vyjádření.
Poklesy rychlosti sítě nejsou bohužel v posledních dnech ničím výjimečným. Na důvod nynějšího poklesu si bohužel budeme muset počkat. Jasný je však fakt, že nedávné útoky na síť Solany nebo zahlcení sítě kvůli velmi vysoké aktivitě botů jsou známky nízké úrovně bezpečnosti.
Blockchain trilemma – závislost mezi bezpečností, rychlostí a decentralizací
Fundamentální problém všech kryptoměnových projektů současnosti je nalezení nejlepšího možného kompromisu mezi rychlostí, decentralizací a bezpečností (blockchain trilemma).
Solana zvolila konsenzus Proof of Stake s různými vylepšeními zvyšujícími rychlost validace transakcí ještě více. Pod pokličkou ale můžeme zjistit, že Solana není tak decentralizovaná a bezpečná, jak vypadá.
Závěr
Technologický vývoj jde stále kupředu. Je možné, že se v blízké budoucnosti dočkáme funkčního řešení trilematu, ve kterém nebudeme muset žádný aspekt obětovat ve prospěch dalšímu.
Příkladem momentálních kandidátů může být univerzální řešení škálovatelnosti ve vrstvě L2 (např. ZK-Rollups) nebo kompletně nový blockchain s optimalizovanou škálovatelností od základu ve vrstvě L1 – případ Solany. Nedávné události jsou bohužel důkazem, že Solana blockchain trilemma neřeší do takové míry, jak se předpokládalo.
V době psaní článku cena kryptoměny Solana (SOL) utrpěla 11% pokles za 24 hodin a nachází se kolem 156 dolarů. Podobné chování můžeme vidět v rámci celého trhu. Bitcoin stále konsoliduje mezi 47 tisíci a 51 tisíci dolary, jeho dominance na trhu však stoupá, což je následek poklesů cen altcoinů.
Bývalý šéfredaktor, softwarový architekt a nadšenec do kyberbezpečnosti a blockchainu. V rámci Finexu se zaměřuje zejména na technická témata v oblasti kryptoměn. Kryptoměny považuje za platidlo budoucnosti řešící řadu problémů s centralizovanou náturou existujících platebních prostředků. DeFi svět považuje za úchvatný a nabízející spoustu skvělých příležitostí.
Abychom Vám mohli poskytnout co nejlepší služby, používáme různé technologie, mezi které patří i soubory cookies.
Váš souhlas s použitím těchto technologií nám umožní zpracovávat údaje, jako je Vaše chování při používání našeho webu. Díky tomu můžeme náš web dále zlepšovat. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce těchto webových stránek.
Technické
Vždy aktivní
Technické cookies jsou nezbytně nutné pro legitimní účel umožnění použití služby, kterou si náš čtenář nebo uživatel výslovně vyžádal navštívením stránek a není možné je vypnout.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Cookies využívané výhradně pro statistické a analytické účely, abychom naše stránky mohli neustále zlepšovat dle toho, jak se naši čtenáři a uživatelé chovají a jaké mají preference.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Cookies používané k vytvoření uživatelských profilů za účelem zobrazování reklamy nebo sledování chování na webových stránkách pro podobné marketingové účely.
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.