big mistake in solana hacker could have created unlimited tokens

Blockchain की दुनिया में एक बार फिर सुरक्षा में बड़ी सेंध लगाने की कोशिश हुई है। हाल ही में Solana Foundation ने खुलासा किया कि उसके ब्लॉकचेन नेटवर्क में एक गंभीर "जीरो-डे" बग पाया गया था, जिससे हैकर को Token-22 सीरीज के कॉन्फिडेंशियल टोकन को अनलिमिटेड मिंट करने और User के अकाउंट से निकालने के राइट्स मिल सकते थे। हालांकि अब Solana Foundation ने पुष्टि की है कि इस खतरनाक सुरक्षा खामी को ठीक कर लिया गया है। Solana क्या है, SOL के बारे में यहां विस्तार से पढ़ें 

16 अप्रैल को पहली बार मिली जानकारी

Solana Foundation ने जानकारी दी कि इस खामी को पहली बार 16 अप्रैल को खोजा गया था, जिसका असर Token-22 नाम के एक गोपनीय टोकनों पर पड़ सकता था, जो प्राइवेसी को प्राथमिकता देते हैं। फाउंडेशन ने बताया कि यह Bug मुख्य रूप से Token-2022 और ZK ElGamal Proof में था। गौरतलब है कि Solana Neteork में Token-2022 टोकन मिंटिंग और अकाउंट से जुड़ी लॉजिक को कंट्रोल करता है, वहीं दूसरी ओर ZK ElGamal Proof यह चेक करता है कि अकाउंट बैलेंस से जुड़ी जीरो-नॉलेज प्रूफ सही है या नहीं। 

किसी यूजर के फंड को नुकसान नहीं

Solana Foundation, Anza, Firedancer और Jito नामक डेवलपमेंट फर्मों ने मिलकर इस तकनीकी खामी को दूर कर दिया है। इस बग के कारण किसी के फंड को नुकसान नहीं पहुंचा है। हालांकि अब इस Bug को गोपनीय रूप से हैंडल करने को लेकर Solana Community में विवाद खड़ा हो गया है। कुछ क्रिप्टो यूजर्स ने सवाल उठाया है कि आखिर Solana Foundation के पास सभी वेलिडेटर्स की निजी जानकारी क्यों है? साथ ही Solana नेटवर्क के Centralization को लेकर भी चिंता बढ़ी है। Curve Finance के एक डेवलपर ने कहा कि ऐसी व्यवस्था से ब्लॉकचेन की पारदर्शिता और स्वतंत्रता पर सवाल उठते हैं। 

Ethereum और Solana की तुलना 

इसके साथ ही Ethereum बनाम Solana की तुलना भी होने लगी है। Ethereum Community के सदस्य Ryan Berckmans ने कहा कि Ethereum में क्लाइंट डाइवर्सिटी अधिक है। Ethereum का सबसे बड़ा क्लाइंट Geth भी सिर्फ 41 फीसदी नेटवर्क को हेंडल करता है, लेकिन Solana का सिर्फ एक मुख्य क्लाइंट Agave है, अगर उसी में Bug आ जाए तो वह पूरे नेटवर्क का Bug बन सकता है।

Solana जल्द लांच करेगा Firedancer 

इस संकट के टलने के बाद Solana जल्द ही नया क्लाइंट Firedancer लॉन्च करने की तैयारी में है, जिससे नेटवर्क की स्थिरता और Decentralization में सुधार होगा। ऐसे में एक्सपर्ट का भी मानना है कि कम से कम 3 3 क्लाइंट होने चाहिए ताकि वास्तव में नेटवर्क का Decentralization हो सके। 

कन्क्लूजन

Solana Network पर security bug ने ब्लॉकचेन तकनीक की सुरक्षा और पारदर्शिता को लेकर गंभीर बहस छेड़ दी है। हालांकि इस तकनीकी खामी को समय रहते ठीक कर लिया गया और किसी भी यूज़र के फंड को नुकसान नहीं हुआ, लेकिन इस मामले ने नेटवर्क के केंद्रीकरण और कम क्लाइंट डाइवर्सिटी की ओर सभी का ध्यान आकर्षित किया। ऐसे  में Solana का जल्द ही लांच होने वाले Firedancer क्लाइंट इसका समाधान हो सकता है।