主なポイント:
- Solana財団、Cherry Servers上のバリデータに対しSensuログの流出調査を指示
- 運営者はセキュリティインシデントを受け、ID鍵のローテーションと認証情報の確認を必須に
- 今回の警告は、SolanaがAlpenglowアップグレードでブロックサイズ制限撤廃を検討する中で発表
戻る
Solana、Cherry侵害を受けてバリデータに3つのセキュリティ対策を警告
Solana財団は、Cherry Serversでホストされているバリデータに対し、セキュリティインシデントにより機密データが流出したことを受け、ID鍵のローテーションを警告した。
「影響を受ける可能性のあるバリデータは、ID鍵のローテーション、流出した認証情報の確認、そして侵害の兆候がないかSensuログを調査することが推奨される」とSolana財団は6月26日の通知で述べた。
今回の警告は、Cherry Serversがレガシー監視システムに影響を及ぼすセキュリティインシデントを開示したことを受けたもの。侵入の可能性を排除できないバリデータは、ホストを完全に再構築するよう指示された。ID鍵はブロック生成時にSolanaネットワーク上のバリデータを識別するものであり、その流出はネットワークのコンセンサスにとって直接的なセキュリティリスクとなる。
本インシデントは、Solanaが計画中のAlpenglowアップグレードに伴うパフォーマンス変更を検討する中で、バリデータのインフラセキュリティの重要性を浮き彫りにしている。このアップグレードにより、ファイナリティは現在の12.8秒から約150ミリ秒に短縮される可能性がある。また、ブロックサイズの制限を撤廃し、より強力なバリデータが大きなブロックを処理できる一方、弱いバリデータは一時的にスキップできるようにする提案も行われている。
Solana財団によれば、Cherry Serversの侵害はSolanaのコアプロトコルには影響を与えていない。リスクは、プロバイダーのレガシー監視サービスに接続されたホスティングシステムに限定される。とはいえ、本インシデントは、分散型の運営者群に依存してブロックを処理しトランザクションを検証するSolanaネットワークにとって、バリデータのセキュリティがいかに重要であるかを示している。
ファイナリティを劇的に短縮することが見込まれるSolanaのAlpenglowアップグレードは、バリデータのエコノミクスに関する疑問も提起している。大規模なバリデータはより頻繁に重いブロックを処理することで多くの報酬を得られる可能性がある一方、小規模なバリデータはより高いハードウェア要件に直面する可能性がある。財団はアップグレードの日程をまだ設定していない。
本記事は情報提供のみを目的としており、投資アドバイスを構成するものではない。
