Eine kritische Sicherheitslücke in den Token-22 von Solana wurde von Entwicklern schnell behoben. Dies wirft erneut Fragen zur Netzwerkzentralisierung auf. Ein Vorfall, der ernsthafte Bedenken hinsichtlich der Dezentralisierungsgarantien aufwirft.
Am 16. April 2025 identifizierten Sicherheitsforscher eine „Zero-Day“-Schwachstelle, die die Token-2022- und ZK ElGamal Proof-Programme von Solana betrifft. Diese Lücke ermöglichte theoretisch das unbegrenzte Prägen von vertraulichen Token-22-Token, einer auf Nullwissenbeweisen basierenden Erweiterung.
Laut dem Post-Mortem-Bericht der Solana-Stiftung lag das Problem in einem Fehler beim Hashing bestimmter mathematischer Komponenten während der Fiat-Shamir-Transformation, was die kryptographische Überprüfung der Beweise beeinträchtigte. Glücklicherweise wurde keine böswillige Ausnutzung vor der Behebung festgestellt.
Trotz der Reaktionsfähigkeit der Entwicklerteams und Validatoren, die innerhalb von 48 Stunden eine Korrektur implementierten, erntete das Management dieses Vorfalls heftige Kritik in der Kryptogemeinschaft. Einige stellen insbesondere die mangelnde Transparenz der Solana-Stiftung bei der Zusammenarbeit mit den Validatoren in Frage.
„Warum hat eine Entität alle Kontaktdaten der Validatoren? Welche Gespräche finden in diesen privaten Kanälen statt?“ fragte sich ein Beitragender von Curve Finance besorgt über eine mögliche Zensur oder inszenierte Netzwerk-Rücknahme.
Der Mitbegründer von Solana Labs, Anatoly Yakovenko, versuchte, diese Notfallsituation herunterzuspielen, indem er sie mit der Koordinationsfähigkeit der Hauptakteure von Ethereum bei kritischen Fehlern verglich. Diese Analogie wurde jedoch von einem einflussreichen Mitglied der Ethereum-Community, Ryan Berckmans, heftig zurückgewiesen.
Laut Berckmans liegt der grundlegende Unterschied in der Vielfalt der Clients. Während Geth auf Ethereum maximal 41% des Marktes ausmacht, verfügt Solana derzeit nur über einen voll funktionsfähigen Client: Agave.
„Auf Solana bedeutet ein Fehler im einzigen verfügbaren Client de facto einen Protokollfehler. Die Änderung des Clients entspricht der Änderung des Protokolls. Es gibt keine funktionale Trennung“, beklagt er.
Die Solana-Stiftung setzt jedoch auf die Einführung des alternativen Clients Firedancer im Jahr 2025, um die Robustheit und Widerstandsfähigkeit des Netzwerks zu stärken. Aber nach Berckmans bräuchte Solana mindestens drei verschiedene Clients, um eine echte Protokolldezentralisierung zu erreichen.
Die Solana-Sicherheitslücke verdeutlicht die Herausforderungen von zentralisierten Governance-Blockchains, ein Hauptanliegen für französische und europäische Akteure – Regulierungsbehörden, Investoren und Entwickler.
Während Europa an der Verfeinerung des regulatorischen Rahmens MiCA arbeitet, gewinnt die Robustheit der zugrunde liegenden Infrastruktur der emittierten Tokens an entscheidender Bedeutung. Dieses Ereignis könnte somit als Beispiel für zukünftige Zertifizierungen oder Integrationskriterien für digitale Vermögenswerte dienen.
Obwohl Solana eine beispielhafte Reaktionsfähigkeit gezeigt hat, werfen die angewendeten Methoden legitime Fragen zur technischen Governance des Netzwerks auf. Die Vielfalt der Clients, die Transparenz bei der Incident-Management und die Fähigkeit, Krisen zu bewältigen, ohne die Neutralität zu gefährden, sind nun entscheidende Analysekriterien.
Die Solana-Sicherheitslücke ist ein Warnsignal: Die Suche nach Leistung und Innovation darf nicht auf Kosten der grundlegenden Prinzipien der Dezentralisierung erfolgen. Eine wichtige Erinnerung für das gesamte Kryptosystem, in einer Zeit, in der Vertrauens- und Sicherheitsfragen wichtiger sind denn je.
Zum gleichen Thema:
Charles Ledoux ist ein Experte für Bitcoin und neue Blockchain-Technologien. Er hat sein Studium an der Crypto Academy abgeschlossen und ist seit über einem Jahr auch als Bitcoin-Miner aktiv. Er hat zahlreiche Masterclasses verfasst, um Neueinsteiger in der Branche zu schulen, und mehr als 2000 Artikel geschrieben. Nun möchte er seine Leidenschaft für Krypto durch seine Artikel für InvestX weitergeben.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
