Bir ağ, verimlilikten bahsettiğinde, aslında boğulmadan önce ne kadar kaosu yutabileceği hakkında övünüyordur. Bu yüzden Solana’nın en son stres testinin en ilginç kısmı, aslında hiç hikaye olmamasıdır.

Pipe adında bir teslimat ağı, Solana’ya yönelik son saldırının yaklaşık 6 terabit/saniye seviyesinde olduğunu gösteren veriler yayınladı ve Solana’nın kurucu ortakları bunu kamuya açık paylaşımlarla destekledi. Eğer bu sayı doğruysa, bu tür bir trafik hacmi genellikle internetin en büyük hedeflerine ayrılmıştır; Cloudflare’ın uzun blog yazıları yazdığı türden bir şeydir çünkü bu normal olmamalıdır.

Yine de Solana blok üretmeye devam etti. Koordine bir yeniden başlatma veya doğrulayıcılar arasında bir grup sohbeti, geç saatlerde bir felaket filmine dönüşmedi.

CryptoSlate’in kendi raporuna göre, blok üretimi istikrarlı kaldı ve onaylar devam etti, kullanıcı ücretlerinde anlamlı bir artış yaşanmadı. Hatta sohbetin içinde bir karşıt görüş vardı: SolanaFloor belirtti ki, bir Anza katkıcısı 6 Tbps sayısının kısa bir zirve patlaması olduğunu, sürekli bir trafik duvarı olmadığını savundu; bu önemli çünkü zirve hem doğru hem de biraz teatral olabilir.

Bu tür bir nüans sorun değil. Gerçek dünyada hizmet reddi saldırılarında, zirve genellikle önemli bir noktadır çünkü kısa bir darbe, sürekli bir duruma ayarlanmış bir sistemi devirebilir.

Cloudflare’ın tehdit raporları belirtmektedir ki, birçok büyük saldırı hızlı bir şekilde sona erer, bazen insanların tepki vermesi için çok hızlıdır; bu yüzden modern savunmanın otomatik olması beklenir. Solana’nın son olayı, artık spamı sıkıcı hale getirmeyi öğrenen bir ağı göstermektedir.

Bu saldırı ne tür bir saldırıydı ve saldırganlar aslında ne istiyor?

DDoS, internetin en kaba ama en etkili silahıdır: bir hedefin normal trafiğini, birçok makineden gelen gereksiz trafikle boğarak aşırı yüklemektir. Cloudflare’ın tanımı açıktır; bu, bir hedefi veya yakın altyapıyı internet trafiği akını ile aşırı yüklemeye yönelik kötü niyetli bir girişimdir ve genellikle ele geçirilmiş sistemlerden kaynaklanır.

Bu, web2 versiyonudur ve Pipe’ın terabit/saniye grafiğiyle işaret ettiği versiyondur. Kripto ağları, bunun üzerine daha kriptoya özgü bir tat ekler: gereksiz paketler yerine, bir zincirde sonsuz işlemler, genellikle tıkanıklığın diğer tarafında para olduğu için.

Solana’nın kendi kesinti geçmişi, bu teşvik sorununa dair bir el kitabı gibidir. Eylül 2021’de, zincir 17 saatten fazla çevrimdışı kaldı ve Solana’nın erken ölüm sonrası raporu, botların yönlendirdiği işlemler akışını, etkili bir şekilde, Raydium tarafından barındırılan bir IDO ile bağlantılı bir hizmet reddi olayı olarak çerçeveledi.

Nisan 2022’de, Solana’nın resmi kesinti raporu, 6 milyon işlem/saniye gibi daha yoğun bir gelen işlem duvarını tanımladı ve bireysel düğümler 100 Gbps’den fazla gördü. Rapor, klasik bir hizmet reddi kampanyasına dair hiçbir kanıt bulunmadığını belirtti ve izlerin, ilk arayanın ödülü kazandığı bir NFT mint’inde kazanmak isteyen botlar gibi göründüğünü ifade etti.

Ağ o gün blok üretmeyi durdurdu ve yeniden başlatmayı koordine etmek zorunda kaldı.

Peki saldırganlar ne istiyor, dikkat ve herkesin Pazarını mahvetme zevkinin yanı sıra? Bazen bu basit bir zorbalıktır: bize ödeme yap, yoksa su akıtmaya devam ederiz.

Bazen itibar hasarıdır, çünkü çevrimdışı kalan bir zincir, insanların inşa etmek istediği türden uygulamaları güvenilir bir şekilde barındıramaz. Bazen piyasa oyunlarıdır; bozuk kullanıcı deneyimi, garip fiyatlamalar, gecikmeli likidasyonlar ve kaos için konumlanmış insanları ödüllendiren zorunlu yönlendirmeler yaratır.

On-chain spam versiyonunda, hedef doğrudan olabilir: mint’i kazan, ticareti kazan, likidasyonu kazan, blok alanını kazan.

Şimdi farklı olan, Solana’nın daveti reddetmenin daha fazla yolunu inşa etmiş olmasıdır.

Solana’yı Çalışır Tutmayı Sağlayan Tasarım Değişiklikleri

Solana, çevrimdışı kalmaktan daha iyi hale gelerek, acının nerede ortaya çıktığını değiştirdi. 2022’de, başarısızlıklar tanıdık bir şekil aldı: çok fazla gelen istek, düğüm düzeyinde kaynak sıkıntısı, kötü aktörleri yavaşlatma yeteneğinin azlığı ve tıkanıklığı canlılık sorunlarına dönüştüren yan etkiler.

Önemli olan yükseltmeler, trafiğin doğrulayıcılara ve liderlere çarptığı ağın kenarında yer alır. Bunlardan biri, ağ iletişimi için QUIC'e geçiştir; Solana daha sonra bunu stabilite çalışmaları kapsamında listelemiştir; yerel ücret piyasaları ve stake-ağırlıklı hizmet kalitesi ile birlikte.

QUIC sihir değil ama kötüye kullanımı ucuz hale getiren eski bağlantı kalıplarının yerine kontrollü, çoklu bağlantılar için inşa edilmiştir.

Daha da önemlisi, Solana’nın doğrulayıcı tarafındaki belgeleri, QUIC’in İşlem İşleme Birimi yolunda nasıl kullanıldığını açıklar: her istemci kimliği için eşzamanlı QUIC bağlantıları üzerinde sınırlamalar, her bağlantı için eşzamanlı akışlar üzerinde sınırlamalar ve gönderenin stake’i ile ölçeklenen sınırlamalar. Ayrıca, stake’e dayalı olarak uygulanan paket/saniye hız sınırlamalarını açıklar ve sunucunun bir kısıtlama kodu ile akışları düşürebileceğini, istemcilerin geri çekilmesinin beklendiğini belirtir.

Bu, spamı yavaş şeride iten spam haline getirir. Artık yalnızca bant genişliğine ve bir botnet’e sahip olmak yeterli değil; artık lider kapasitesine ayrıcalıklı erişim gerekmektedir veya daha dar bir dilim için rekabet ediyorsunuz demektir.

Solana’nın stake-ağırlıklı QoS geliştirme kılavuzu bunu açıkça ortaya koyar: bu özellik etkinleştirildiğinde, %1 stake’e sahip bir doğrulayıcı, lider’e iletilen paketlerin %1’ini iletme hakkına sahiptir. Bu, düşük stake’li göndericilerin diğer herkesi boğmasını engeller ve Sybil direncini artırır.

Diğer bir deyişle, stake bir tür bant genişliği talebi haline gelir, sadece oy verme ağırlığı değil.

Ardından ücret tarafı gelir; burada Solana, bir gürültülü uygulamanın tüm şehri mahvetmesini önlemeye çalışır. Yerel ücret piyasaları ve öncelikli ücretler, kullanıcıların her yoğun anı zincir genelinde bir açık artırmaya dönüştürmeden yürütme için rekabet etme yolları sunar.

Solana’nın ücret belgeleri, öncelikli ücretlerin nasıl çalıştığını, kullanıcıların bir hesaplama birimi limiti ve isteğe bağlı bir hesaplama birimi fiyatı belirleyebileceğini açıklar; bu, önceliklendirmeyi teşvik etmek için bir bahşiş gibi işler. Ayrıca pratik bir tuzak belirtir: öncelikli ücret, talep edilen hesaplama birimi limitine dayanır, gerçekten kullanılan hesaplama birimine değil; bu nedenle dikkatsiz ayarlar, kullanılmayan alan için ödeme yapmaya neden olabilir.

Bu, hesaplama açısından ağır davranışları fiyatlandırır ve ağı, kötüye kullanımı daha maliyetli hale getirmek için bir düğme sağlar.

Tüm bu parçaları bir araya getirdiğinizde, farklı bir başarısızlık modu elde edersiniz. Gelen gürültü akışının düğümleri bellek ölüm sarmallarına itmesini engelleyen daha fazla yol vardır; ağ, kısıtlama, önceliklendirme ve kontrol etme konusunda daha fazla seçeneğe sahiptir.

Solana, 2022 dönemine bakarak, QUIC, yerel ücret piyasaları ve stake-ağırlıklı QoS'yi hız için güvenilirliği feda etmemek adına atılan somut adımlar olarak çerçevelemiştir.

Bu yüzden bir terabit ölçeğinde bir hafta sonu, gerçek sonuçlar olmadan geçebilir: zincir, kapıda daha fazla otomatik hayır ve kullanıcıların kırmaya çalışmadığı kişiler için daha fazla yol sunar.

Bunların hiçbiri, Solana’nın çirkin günlere karşı bağışık olduğu anlamına gelmez. 6 Tbps anekdotunu destekleyen insanlar, sayının ne anlama geldiği ve ne kadar sürdüğü hakkında tartışıyor; bu, internet ölçümlerinin karmaşık olduğu ve övünme haklarının bir denetim raporu ile gelmediğini nazikçe ifade etmenin bir yoludur.

Ve ticaret-off’lar ortadan kaybolmaz. Daha iyi trafik muamelesini stake’e bağlayan bir sistem, tasarımı gereği, iyi sermaye sahibi operatörlere hobi doğrulayıcılarından daha dostça yaklaşır. Yük altında hızlı kalan bir sistem, yine de ödeme yapmaya istekli botlar için bir mekan haline gelebilir.

Yine de, ağın sessiz kalması önemlidir. Solana’nın önceki kesintileri, insanların biraz gecikme fark etmesi değildi. Blok üretimi tamamen durdu, ardından kamuya açık yeniden başlatmalar ve uzun koordinasyon süreleri geldi; Nisan 2022 duraklaması saatlerce çözülmeyi gerektirdi.

Buna karşılık, bu haftaki hikaye, zincirin, trafiğin Cloudflare’ın tehdit raporlarında daha çok yer alan bir ölçeğe ulaştığı iddia edilirken canlı kalmasıdır.

Solana, saldırıya uğramayı bekleyen ve saldırganın ilk yorgun düşmesi gerektiğine karar veren bir ağ gibi davranıyor.