Začněte psát a výsledky vyhledávání se zobrazí zde...

Solana čelila dalšímu DDoS útoku. Počet transakcí za sekundu klesl pod 500 TPS

Solana čelila dalšímu DDoS útoku. Počet transakcí za sekundu klesl pod 500 TPS
Zdroj: invezz.com

Solana, kryptoměna označovaná jako “nejrychlejší blockchain na světě” a “zabiják Etherea”, čelila dalšímu Distributed Denial of Service (DDoS) útoku. Rychlost validace transakcí byla sražena až pod 500 TPS, návrhová rychlost sítě je přitom až 50 000 TPS. Svým způsobem síť útok naštěstí ustála a zůstala online, na rozdíl od velkého náporu transakcí v listopadu, kdy celá síť spadla na 17 hodin.

Další DDoS útok opět rozvířil vášnivé debaty o odolnosti a míře decentralizace sítě. Solana využívá Proof of Stake (PoS) konsenzus, založený na principu stakování nativního tokenu SOL. Transakce validují validátoři, těch je však v síti pouze necelých 1 400 (v době psaní článku přesně 1398 podle dat ze serveru solanabeach.io).

Solana se nestala cílem podobného útoku poprvé. Proč je zrovna Solana na zahlcující útoky (na rozdíl od Etherea nebo Bitcoinu) tak náchylná? To vše se dozvíte v následujícím článku.

Jak je možné, že je Solana tak citlivá na zahlcující útoky?

Situaci si můžeme vysvětlit skutečností, že Solana není úplně tak decentralizovaná a nezastavitelná, jako bývá často označována. Konsenzus PoS a různé nadstavby specifické pro Solanu (PoH, Turbine, Sealevel, Pipelining…) sice rychlost sítě mírně zvyšují, bohužel ale za cenu obětování potřebné úrovně bezpečnosti a decentralizace.

Rozdělení validátorů připomíná decentralizaci pouze velmi vzdáleně

V distribuci validátorů můžeme najít velké rozdíly. Alarmující je fakt, že pouze 19 validátorů zodpovídá za více než 33 % všech validovaných transakcí. Pro Solanu to znamená velmi malý počet potenciálních bodů selhání – v tomto případě cílů útočníků. Pro zahlcení, nebo přímo zástavu sítě, se tedy stačí zaměřit pouze na vybrané skupiny validátorů. Rozdělení validátorů v kombinaci s chováním Solana Foundation mimo jiné velmi sráží skutečnou míru decentralizace.

Zdroj: solanabeach.io
Výčet 28 největších validátorů
Výčet 28 největších validátorů

Útočníci tedy vědí, že se pro zastavení sítě musí zaměřit pouze na úzkou skupinu cílů. Jak však zjistí, o koho se přesně jedná? Díky konsenzu Proof of History (PoH) a Turbíně – přerozdělování transakcí na menší kousky mezi další validátory s jasně danou posloupností.

Některé prvky Solany potenciální bezpečnost sítě ještě více omezují

Jednotlivé bloky v Solaně se tvoří deterministicky – díky mechanismu PoH mohou útočníci předpokládat, jaký další validátor bude zodpovědný za vytvoření bloku a tudíž vědí na koho se zaměřit. Predikci je možné provést pro více než 100 dalších validátorů.

Zdroj: medium.com
Inovativní komponenty Solany
Inovativní komponenty Solany

Při zahlcení paměti hlavních validačních uzlů využije Solana komponent označovaný jako Turbína – validační uzly mezi sebou tvoří tzv. sousedství (neighbourhood), v rámci něhož mezi sebou distribuují transakce. Výsledkem je větší dostupná velikost paměti. Počet sousedících uzlů je však malý a opět deterministický.

Kvůli malému počtu validátorů a jejich nerovnoměrnému rozdělení může být také DDoS útok dobře kombinován s 51% útokem.

Poznámka

51% útok znamená většinovou kontrolu nad celým hashrate, útočníci tak mohou plně rozhodovat o tvorbě nových bloků do řetězce. Takový útok je typický pro menší a málo chráněné projekty. Proběhl např. u Ethereum Classic (ETC) nebo Bitcoin Cash (BCH).

Nynější situace – rychlost validace transakcí opět klesá

Síť Solany se z posledního útoku vzpamatovala a krátce poté se rychlost validace transakcí vrátila zpět na hodnoty kolem 2500. V době psaní článku ale hodnota klesla zpět na 500 TPS. Co stojí za momentálním poklesem rychlosti není jasné, od Solany zatím nepřišlo žádné oficiální vyjádření.

Zdroj: explorer.solana.com
V době psaní článku rychlost validace transakcí na Solaně opět klesá
V době psaní článku rychlost validace transakcí na Solaně opět klesá

Poklesy rychlosti sítě nejsou bohužel v posledních dnech ničím výjimečným. Na důvod nynějšího poklesu si bohužel budeme muset počkat. Jasný je však fakt, že nedávné útoky na síť Solany nebo zahlcení sítě kvůli velmi vysoké aktivitě botů jsou známky nízké úrovně bezpečnosti.

Blockchain trilemma – závislost mezi bezpečností, rychlostí a decentralizací

Fundamentální problém všech kryptoměnových projektů současnosti je nalezení nejlepšího možného kompromisu mezi rychlostí, decentralizací a bezpečností (blockchain trilemma).

Zdroj: medium.com
Kompromis mezi bezpečností, rychlostí a decentralizací je zásadním problémem současnosti
Kompromis mezi bezpečností, rychlostí a decentralizací je zásadním problémem současnosti

Solana zvolila konsenzus Proof of Stake s různými vylepšeními zvyšujícími rychlost validace transakcí ještě více. Pod pokličkou ale můžeme zjistit, že Solana není tak decentralizovaná a bezpečná, jak vypadá.

Závěr

Technologický vývoj jde stále kupředu. Je možné, že se v blízké budoucnosti dočkáme funkčního řešení trilematu, ve kterém nebudeme muset žádný aspekt obětovat ve prospěch dalšímu.

Příkladem momentálních kandidátů může být univerzální řešení škálovatelnosti ve vrstvě L2 (např. ZK-Rollups) nebo kompletně nový blockchain s optimalizovanou škálovatelností od základu ve vrstvě L1 – případ Solany. Nedávné události jsou bohužel důkazem, že Solana blockchain trilemma neřeší do takové míry, jak se předpokládalo.

V době psaní článku cena kryptoměny Solana (SOL) utrpěla 11% pokles za 24 hodin a nachází se kolem 156 dolarů. Podobné chování můžeme vidět v rámci celého trhu. Bitcoin stále konsoliduje mezi 47 tisíci a 51 tisíci dolary, jeho dominance na trhu však stoupá, což je následek poklesů cen altcoinů.

Líbil se vám tento článek?
2
0

Autor

Bývalý šéfredaktor, softwarový architekt a nadšenec do kyberbezpečnosti a blockchainu. V rámci Finexu se zaměřuje zejména na technická témata v oblasti kryptoměn. Kryptoměny považuje za platidlo budoucnosti řešící řadu problémů s centralizovanou náturou existujících platebních prostředků. DeFi svět považuje za úchvatný a nabízející spoustu skvělých příležitostí.

Přečíst více

Sdílejte tento článek

Mohlo by vás zajímat

Diskuze (0 komentářů)

Připojte se k diskuzi

Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.