2025 年 4 月底,Solana 區塊鏈悄悄修復了被專家視為其歷史上最嚴重的漏洞之一。Token-2022 標準的一個重大缺陷,曾可能讓惡意人士無限鑄造代幣,隨意盜取用戶資產。
雖然 Solana 基金會與核心開發團隊在漏洞遭濫用前成功協調修復,但其處理方式——私下與超過 70% 驗證者協商,直到大多數節點完成修補才對外公開——已在加密領域引發關於去中心化、治理與信任等基本議題的激烈討論。
這次發現於 Solana Token-2022 標準的漏洞,對此層級一區塊鏈帶來了生存性威脅。核心問題來自 -ZK ElGamal Proof 程式——這是一個設計用於支援零知識加密、保護交易私密的先進元件。
Asymmetric Research 的安全研究人員發現,該驗證邏輯存在致命缺陷,可繞過原應保障代幣操作安全的密碼學防線。若此漏洞遭利用,攻擊者將能:
- 利用 Token-2022 標準無限生成各種資產,導致相關代幣惡性通膨
- 未經授權,從任何持有受影響資產的錢包或合約提取代幣
- 透過大量偽造代幣,操縱價格預言機與流動性池
「這個漏洞鎖定的正是 Token-2022 標準中的保密轉帳功能,」Solana Labs 密碼學研究員陳思佳博士解釋,「標準的零知識驗證算法有個極端情境,導致格式不正確的證明也可通過檢查,使攻擊者可執行未經授權的操作。」
根據修復完成後公開的技術文件,此漏洞僅影響使用 Token-2022 保密轉帳擴充的代幣,對構成 Solana $147 億 TVL 支柱的 SPL 代幣無直接影響。
Solana 的 Token-2022:創新帶來新風險?
想完整理解這個漏洞,必須先明白 Token-2022 的誕生背景。2022 年底,Solana 推出作為原 SPL 代幣程式升級的 Token-2022,旨在導入進階功能,使 Solana 脫穎而出,成為高階金融應用的首選公鏈。
新標準帶來下列突破性功能:
- 保密轉帳:隱匿轉帳數量與參與者資訊的私密交易技術
- 轉帳 Hook:允許自訂邏輯,如自動徵稅、版稅或合規檢查
- 不可轉讓條件:在特定情境下限制代幣流通,便於合規、歸屬或治理設計
- 利息代幣:原生支持收益,無需外接合約
- 元資料永久性:鏈上不可竄改的代幣資訊存儲
這些創新被視為對標以太坊 ERC-20、ERC-721、ERC-1155 等 DeFi 和 NFT 標準的競爭解法,儘管對手有更高 Gas 費和處理量瓶頸。
「Token-2022 在原生資產功能上的確是量子級大躍進,」Marinade Finance DeFi 協議架構師羅德里格茲表示,「但進階的密碼學背後必然帶來更高的安全挑戰,這是無法避免的權衡。」
事實上,這次漏洞正好出現在最複雜的保密轉帳實作中。此功能利用了零知識證明技術實現私密交易,即便老牌區塊鏈對此也持極高謹慎態度,因其數學原理相當複雜。
靜默修補:Solana 如何處理此危機
確認漏洞後,Solana 核心開發團隊啟動他們稱之為「協調安全應變機制」。團隊未選擇立即全網公告,原因在於公開資訊容易引來駭客利用,轉而進行如下處理:
- 私下通知部分重要驗證者及節點運營者
- 在協調的時段內,由佔網路超過 70% 權重的驗證者修補節點
- 多數節點安全後,再公開說明濫用風險與修復細節
此舉在技術上確保漏洞未被利用即完成修補,然而,也正因這樣的處理,引爆了整個加密社群的爭議。
「安全團隊這做法在傳統軟體領域很常見,」協助修復的 Neodyme 安全部門主管威廉斯說,「負責任揭露就是先修好再宣布。但區塊鏈與中心化軟體有著不同的社會契約。」
去中心化疑慮:爭議核心
外界對 Solana 處理方式的批評,並非針對技術層面,而是揭露的治理問題。主要有幾點令人憂慮:
私下協調網絡
能迅速協調超過七成網絡驗證者,代表在 Solana 存在著私人溝通管道與少數決策小圈圈,這讓部分人擔心出現「驗證者集團」壟斷決策權,潛在可進行審查或操縱。
沒有鏈上訊號
部分主流區塊鏈對重大變更須鏈上治理投票或訊號,Solana 這次則全部透過鏈下協調完成,缺乏透明紀錄。
資訊不對稱
在此過程中,核心開發者與部分驗證者掌握重要風險訊息,一般用戶、開發者、代幣持有者等無法即時得知,全網出現明顯權力差距。
著名加密學者 Vitalik Buterin 於社群評論此事件:「安全性固然最重要,程序也同樣重要。理想做法是在確保安全同時,最大化公開透明並減少互信需求。」
歷史案例:業界修補重大漏洞的分歧
安全與去中心化之間的拉鋸並非 Solana 獨有,許多區塊鏈都曾面臨類似兩難,各以自身治理哲學做出不同選擇:
比特幣通膨漏洞(2018)
2018 年 9 月,比特幣開發者悄悄修補 CVE-2018-17144,該漏洞可讓礦工利用雙重花費產生無限比特幣。比特幣核心團隊僅通知大型礦池後才公開,但由於礦工分散,集中風險低於 Solana 這類驗證者集中的系統。
以太坊君士坦丁堡延遲(2019)
硬分岔前數小時,研究人員發現 EIP-1283 漏洞,核心開發緊急公開直播討論並延後升級,過程極度透明但同時讓漏洞曝光至修補前存在風險窗口。
Polygon $22 億漏洞靜默修補(2021)
Polygon 也曾悄悄修補價值 22 億美元漏洞,超過九成節點在公告前已更新軟體。雖有支付 200 萬美元給白帽駭客作為賞金,卻同樣引來中央化批評。
「有趣的是,每個主流公鏈都碰過這個抉擇,只是安全務實與去中心化理想之間,各自找到不同平衡點,」加州大學伯克萊區塊鏈治理研究員張磊博士表示。
Solana 技術架構:速度與去中心化的取捨
Solana 技術設計歷來更重效能與使用體驗,這也讓其在去中心化面採取更多務實策略:
驗證者硬體門檻
成為 Solana 驗證者所需硬體遠高於多數公鏈,拉高參與門檻。2025 年 5 月官方建議配置:24 核 CPU、128GB 記憶體、2TB 高速 NVMe 儲存,嚴重限制社群參與與共識分散。
歷史證明與領袖選舉
Solana 的 Proof-of-History 共識設計強調效率,但需精密同步,專業運營團隊才有能力勝任,不利於一般用戶成為驗證者。
權益過度集中
儘管全網驗證者技術上超過 1900 位,據 DefiLlama 分析,前 20 大持份者控制約 33% 的總質押,顯示權力高度集中。
「Solana 在架構上明確選擇效能優先——這決定也會衍生治理挑戰,」前 Solana Foundation 技術專家指出。 advisor Michael Chen。 「這個網路之所以能以每秒65,000筆交易、毫秒級終結性來運作,正是因為它接受了一定程度的驗證者專業化與集中化。」
市場與生態系的反應
儘管出現爭議,Solana 的生態系展現了強韌的恢復力。在資訊披露後的兩週內:
- SOL 代幣價格一開始下跌7%,但隨後大部分跌幅回補
- 根據 Electric Capital 開發者追蹤,開發者在 GitHub 上的活躍度保持穩定
- Solana DeFi 協議的總鎖倉價值(TVL)暫時下降4%,但之後回升至事故前水準
Jupiter Aggregator 是 Solana 規模最大的 DeFi 協議,TVL 超過 30 億美元,發表聲明支持 Solana Foundation 的漏洞處置:「治理透明很重要,但用戶資產安全更應優先。事實上沒有發生任何實際利用,證明危機管理有效。」
但也並非所有專案都同樣支持。Solana 最大的流動質押提供商 Marinade Finance 宣布將自行建立驗證者警報系統,並推動未來安全修補流程上的更高透明度。
前進之路:安全與去中心化的平衡
這起事件促使 Solana 生態出現多項治理倡議:
正式安全揭露框架
Solana Foundation 宣布正著手建立一套全面的安全漏洞揭露框架,明確定義漏洞應對方式、私下與公開揭露準則,以及驗證者協同程序。
去中心化早期警報系統
多個獨立開發團隊正打造去中心化警報系統,使驗證者能集體通報潛在問題,而無需仰賴中心化通訊渠道。
治理多元化
主要生態參與者(包括 Phantom 錢包、Magic Eden、Orca)呼籲透過委託獎勵與驗證者子DAO架構來分散治理權力。
「這事件讓我們不得不正視一個尷尬的現實——安全應急和去中心化不見得永遠能完全並存,」Solana 聯合創辦人 Anatoly Yakovenko 在最近一場開發者通話中坦承。「我們必須打造能兼顧二者的系統,而非非黑即白的抉擇。」
對區塊鏈產業的更廣泛啟示
Solana 此次漏洞及其處理經驗,為區塊鏈生態帶來幾點重要教訓:
-
先進功能需對應進階安全:隨著區塊鏈運用更複雜的密碼學技術,攻擊面也同步擴大,需要更專業的安全人才與手段。
-
治理透明需刻意設計:網路必須有意識地規劃治理制度,在不損信任與透明前提下兼顧安全回應需求。
-
技術與社會層面緊密結合:區塊鏈的社會契約與程式碼同樣重要,甚至在危機時刻更加關鍵。
-
市場日益成熟:市場反應相對冷靜,顯示加密投資人對技術漏洞與設計缺陷有能力加以區分,投資眼光更為成熟。
結論:信任最小化系統的悖論
Solana 此次的代幣漏洞,凸顯了區塊鏈核心的一個根本悖論:這些旨在消滅信任的系統,在關鍵時刻往往仍需要信任。
當潛在的災難性漏洞浮現時,完美的去中心化有時不得不暫時讓位於務實的安全管理。問題不在於這類妥協會否發生,而是它們如何被設計、溝通與限制。
隨著區塊鏈技術逐步邁向主流,各網路都將必須尋求安全實務與去中心化理想間的動態平衡。對 Solana 而言,這次事件既是技術處置上的成功,也是治理面的警鐘——未來勢必影響所有高效能鏈在「防護」與「協議純粹性」間的抉擇。
最終能贏得最多信任的網路,未必是從沒出現漏洞者,而是能以最適當的效率及透明度來處理此類風險的網路。