Solana警告验证者采取三项安全措施：Cherry安全漏洞事件后续

Solana基金会警告在Cherry Servers上托管的验证者轮换身份密钥，此前一起安全事件导致敏感数据泄露。

"可能受到影响的验证者被建议轮换身份密钥、审查已暴露的凭证信息，并检查其Sensu日志以寻找被入侵的迹象，"Solana基金会在6月26日的一份通知中表示。

该警告是在Cherry Servers披露一起影响其旧版监控系统的安全事件之后发出的。无法排除入侵可能的验证者被告知需完全重建其主机。身份密钥帮助在区块生产过程中识别Solana网络上的验证者，因此其暴露对网络共识构成了直接的安全风险。

这起事件凸显了验证者基础设施安全的重要性，而Solana目前正就其计划中的Alpenglow升级评估性能相关调整，该升级可能将最终确认时间从12.8秒降至约150毫秒。其中一项提案将移除区块大小限制，让更强的验证者处理更重的区块，而较弱的验证者则可暂时跳过这些区块。

Solana基金会表示，Cherry Servers的漏洞并未影响Solana的核心协议。风险仅限于连接到该提供商旧版监控服务的主机系统。尽管如此，这一事件显示了验证者安全对于Solana网络的重要性，该网络依赖分布式的运营者群体来处理区块并验证交易。

Solana的Alpenglow升级预计将大幅缩短最终确认时间，但也引发了关于验证者经济性的疑问。较大的运营者如果更频繁地处理更重的区块，可能获得更多奖励，而较小的验证者则可能面临更高的硬件要求。该基金会尚未确定该升级的具体日期。

本文仅供参考，不构成投资建议。