重點摘要:
- Solana 基金會告知 Cherry Servers 上的驗證者檢查 Sensu 日誌是否有外洩跡象
- 營運商必須在安全事件後輪換身分金鑰並審查憑證
- 這項警告發布之際,Solana 正考慮在 Alpenglow 升級中移除區塊大小限制
返回
Solana 警告驗證者:Cherry 資安事件後需採取三項安全措施
Solana 基金會警告託管在 Cherry Servers 上的驗證者,在安全事件導致敏感資料外洩後,應輪換其身分金鑰。
Solana 基金會在 6 月 26 日的一份通知中表示:「潛在受影響的驗證者應輪換身分金鑰、審查已曝光的憑證,並檢查其 Sensu 日誌是否有遭到入侵的跡象。」
這項警告是在 Cherry Servers 揭露一起影響其舊版監控系統的安全事件後發布的。無法排除入侵可能性的驗證者被告知應徹底重建其主機。身分金鑰用於在區塊生產過程中識別 Solana 網路上的驗證者,因此其外洩對網路共識機制構成直接的安全風險。
此事件凸顯了驗證者基礎設施安全的重要性,與此同時,Solana 正在權衡與其計劃中的 Alpenglow 升級相關的性能變革,該升級可能將最終確認時間從 12.8 秒縮短至約 150 毫秒。其中一項提案將移除區塊大小限制,讓更強大的驗證者能夠處理更重的區塊,而較弱的驗證者則可暫時跳過這些區塊。
Solana 基金會表示,Cherry Servers 的漏洞並未影響 Solana 的核心協議。風險僅限於連接到該供應商舊版監控服務的託管系統。儘管如此,此事件顯示了驗證者安全對於 Solana 網路的重要性,該網路依賴分散的營運商群體來處理區塊並驗證交易。
預計將大幅縮短最終確認時間的 Solana Alpenglow 升級,引發了關於驗證者經濟效益的疑問。較大型的營運商若更頻繁地處理更重的區塊,可能獲得更多獎勵,而較小型的驗證者則可能面臨更高的硬體要求。該基金會尚未為此次升級設定具體日期。
本文僅供資訊參考,不構成投資建議。
