En los últimos dos meses, el equipo de ingeniería de Solana se ha comprometido con la empresa de seguridad de software de renombre mundial Kudelski Security para auditar cada detalle de la arquitectura de software de Solana. El equipo de Kudelski se zambulló en los rincones más remotos de las ocho innovaciones centrales de Solana, y nuestro equipo defendió nuestras decisiones de diseño en cada paso para inspeccionar y diseccionar a fondo cada elemento de la infraestructura de Solana.
Kudelski mantiene una reputación mundial sólida y sus auditorías se consideran un estándar de oro: "Dada nuestra confianza en Kudelski, nos complace ver a Solana trabajando con Kudelski para auditar su tecnología", explicó Rob Steiner, Director de en DISH. "Kudelski es una compañía internacional de seguridad cibernética de gran prestigio", corroboró David Campbell, director de operaciones de Electric Coin Company (creadores de Zcash).
En general, el análisis de Kudelski en Solana adoptó una postura notablemente positiva sobre el proyecto. Kudelski era particularmente aficionado a la Prueba de la Historia, reconociéndola de inmediato como un reloj Lamport, una visión familiar en proyectos informáticos de alto rendimiento. Se indagaron en TowerBFT, nuestra innovación en la capa de consenso, y entendieron cómo la elección de usar Proof of Stake creó una oportunidad para separarse de los algoritmos tradicionales de BFT y simplificar el consenso. El equipo de Kudelski pudo identificar y ofrecer varias formas de particionar la red para desafiar a TowerBFT e identificó lagunas en nuestra documentación y conjunto de pruebas que no cubrían esas situaciones. Acomodar esos casos extremos será el enfoque de nuestro equipo desde ahora hasta el lanzamiento de mainnet.
"Si bien el propósito general de este análisis es centrarse en la tecnología tal como se diseñó e implementó, tiene un breve reconocimiento de las habilidades y el conocimiento del Equipo Solana", afirma el informe Kudelski. "Solana ha implementado una estrategia para el personal que aprovecha los talentos individuales para avanzar en la tecnología, pero con una atención constante hacia el relleno y la transferencia de conocimiento".
El informe continúa: “El equipo funcionó como un verdadero equipo, con cada miembro capaz de comentar y enriquecer la discusión independientemente del tema en particular. Esto significa que la estructura clave de recursos humanos del equipo de Solana está bien posicionada para el crecimiento y puede tolerar la pérdida o partida de las personas sin perder el enfoque o las capacidades en el desarrollo continuo y la implementación de la plataforma. Esto generalmente es un riesgo para las pequeñas empresas y nuevas empresas, y es notable que esta situación no sea el caso de Solana. Han hecho un excelente trabajo al transmitir y distribuir conocimiento y capacitación a todo su equipo ".
Si bien se descubrió que la abrumadora mayoría de la infraestructura de Solana era hermética, el análisis de Kudelski tenía la intención de descubrir el potencial de violaciones desde todos los ángulos imaginables, sin importar cuán infinitesimal. El paralelismo de transacciones de nuestro tiempo de ejecución de Sealevel generó mucha discusión. Señalamos casos en los que el paralelismo era seguro, a lo que el equipo de Kudelski ideó ataques para evitar que esos casos ocurrieran en la práctica. Después de un poco de ida y vuelta, nos hemos convencido de que un atacante bien financiado en teoría podría ralentizar el acceso a cuentas particulares.
Aquí hay un ejemplo:
Si uno usara Solana para implementar una campaña de crowdfunding, un atacante podría pagar continuamente una pequeña cantidad de tokens a la cuenta de crowdfunding en rápida sucesión. Los pagos pequeños evitarían que otros hagan pagos más grandes al mismo tiempo. Si el ataque continuó durante más de dos minutos, un cliente honesto necesitaría regenerar una nueva transacción y volver a enviarla. Si Solana ofreciera un canal de alta prioridad a Sealevel, lo que hace la implementación actual, ese atacante bien financiado podría eclipsar a todos los demás clientes mientras estén dispuestos a pagar las tarifas de transacción. ¡Baste decir que taponaremos ese agujero de inmediato!
La auditoría de Kudelski llegó más allá de nuestras expectativas. No era suficiente que la arquitectura fuera sólida. Querían ver una exploración automatizada de todos los casos límite y un equipo resistente que pudiera responder rápidamente a lo inesperado. Si bien los hallazgos de Kudelski nos animan enormemente a medida que entramos en la fase final de desarrollo hacia Solana mainnet, también tenemos una comprensión más clara de los casos límite y las excepciones que deben acomodarse antes del lanzamiento.
Nos sentimos conmovidos por los hallazgos de Kudelski y compartimos con orgullo su informe no redactado en su totalidad. Creemos firmemente en la transparencia.