Solar Network: Architecture Pivot, Security Lessons, and What’s Next

Solar Network: Architecture Pivot, Security Lessons, and What’s Next?

Özetle;

Core 5.0: Kanıtlanmış Avalanche bileşenleri üzerine inşa edilmiştir, ancak bir klonu değildir. Hız ve güvenilirlik için Solar’ın Delege Edilmiş Hisse Kanıtı (DPoS) yönetimini Avalanche’ın Snowman++ konsensüsüyle entegre ediyoruz .
Güvenlik: Tymt ve Solar Card’ın son denetim aşamasında keşfedilen state seviyesinde ki tehdit aktörlerini tespit edip ortadan kaldırdık . Hiçbir fon kaybı yaşanmadı, hiçbir kullanıcı sistemi etkilenmedi ve hiçbir anahtar veya özel veri tehlikede olmadı.
Ürünler: Solar Card V3 (IBAN + banka havaleleri) son denetiminden geçti; fiziksel kartlar basıldı. Tymt v2.2.2, 100’den fazla oynanabilir başlıkla dahili olarak yayında.
Yönetim: Satın alma sürecinde kaybedilen Swipe hazine cüzdanı ve kart yardımcı programıyla ilgili olarak Binance ile devam eden görüşmeler devam ediyor.
Temel: %5’lik blok ödül tahsisi, yakılmak yerine yine büyüme için kullanılacak .
Topluluk: Testnet’in yayınlanmasının ardından bir AMA ve Solar Card’ın piyasaya sürülmesinden sonra bir tane daha yaparak sosyal medya ve Telegram aktivitelerimizi canlandırıyoruz .
Takvim: Haftalık Geliştirici Günlükleri — neyi çözdük, neden zordu ve sırada ne var. Zaman çizelgesi yok. Sadece işin kanıtı.

Neden Avalanche Sınıfı Bir Vakfı Seçtik?

Solar, kopyala-yapıştır bir blockchain değil.Avalanche’ın açık kaynaklı çerçevesinin en güvenilir kısımlarını (denetlenmiş, üretim düzeyindeki Snowman++ konsensüsü) alıp bunları Solar’ın benzersiz DPoS oylama modeliyle birleştiriyoruz.

Bu hibrit, Solar’ı tanımlayan topluluk yönetişimini kaybetmeden bize saniyenin altında kesinlik ve güçlü üçüncü taraf denetlenebilirliği sağlıyor. Büyük ölçüde sıfırdan yazılmış kendi Core 5.0’ımızı tamamlamaya yakındık, ancak bu orijinal ürünü denetlemek son derece pahalı ve zordu. Avalanche’ın kanıtlanmış fikir birliği bileşenlerini benimseyerek şunları elde ettik:

Gerçek dünya koşullarında güvenilirliği test edilmiştir.
Daha düşük denetim maliyetleri ve yerleşik denetim ortaklarına erişim.
Avalanche’ın aktif mühendislik ekipleriyle çapraz referans güvenliği .
Var olan en hızlı ağlarla performans eşitliği .

Kopyalama değil; sağlam mühendisliğe dayalı bir evrim.

Odak

Solar Core 5.0, Avalanche sınıfı performansı delege edilmiş oylama yönetimiyle birleştiriyor. Token sahipleri oy kullanıyor ve oy ağırlığına göre ilk 53 kişi ağı doğruluyor.

Meydan Okuma

Avalanche, doğrulayıcıların lansmandan önce ön stake yaptığını varsayar. Solar ise doğrulayıcıları zincir içi oylama yoluyla dinamik olarak seçer. Görevimiz, Avalanche’ın oy ağırlıklı doğrulayıcıları gerçek zamanlı olarak tanımasını sağlamaktır; ancak garantilerini bozmamaktır.

Güncel Yaklaşım

Oylama verilerini fikir birliğiyle senkronize eden güvenli, budamaya karşı dayanıklı bir orta katman olan Doğrulayıcı Kayıt Köprüsü’nü oluşturuyoruz .

Uygulama Katmanı (Solar-EVM/SVM): Adayları ve oy ağırlıklarını izler.
Konsensüs (SolarchainGo): Snowman++’ı çalıştırır ve etkin doğrulayıcı setini gerektirir.
Köprü Katmanı: Her ikisini de yeniden düzenlemelere dayanıklı, kesin bir kayıt defterinde birleştirir.

Durum

Ağ önyükleme yapar ve bloklar üretir.
Bağlantı eşikleri ve kayıt defteri senkronizasyonu ayarlanıyor.
Aşama 0: genesis doğrulayıcı seti.
Aşama 1: Kayıt doğrulaması tamamlandıktan sonra tamamen oy odaklı doğrulayıcı rotasyonu.

Hiçbir vaat yok, sadece ilerleme var.

Güvenlik Olayı

Son denetim sırasında (Tymt ve Solar Card neredeyse kullanıma hazırken), mühendislerimiz düzensiz arka uç davranışları ve farklı geliştirici hesaplarından gelen çakışan oturum açma bilgileri tespit etti. Soruşturma, Lazarus Group altyapısına bağlı koordineli bir sızma olduğunu ortaya çıkardı.

İşte bulduklarımız:

Çift ödeme toplamak için geliştiricilerin kimliğine bürünme – birden fazla “kimlik” arkasında çalışan bir kişi.
Arka uç sistemlerden, fiyatları izlemek, bilgileri doğrulamak ve potansiyel olarak URL’leri yeniden yönlendirmek amacıyla harici adreslere bağlantılar.
Bu değişiklikler , dağıtımdan önceki denetim aşamasında keşfedilen Tymt’deki arka uç koduyla sınırlıydı .
Hiçbiri yayına girmedi, her şey zamanında gerçekleşti.
O zamandan beri arka uç, yeni bir mimari, güçlendirilmiş erişim kontrolü ve geliştirilmiş kod inceleme politikalarıyla tamamen yeniden oluşturuldu .

En önemlisi:

Hiçbir fon kaybı yaşanmadı.
Hiçbir kullanıcı verisi, cüzdanı veya sistemi tehlikeye atılmadı.
Hiçbir özel anahtar veya işlem verisi tehlikede olmadı.

Bu sızma, Tymt’yi ve küçük bir ölçüde de olsa paylaşımlı geliştiriciler aracılığıyla Solar Card’ı etkiledi, ancak Solar Core 5.0’a hiçbir zaman dokunulmadı. Tamamen ayrı ve izole bir GitHub organizasyonunda bulunuyor. Bu keşif, yıllar süren bir çalışmanın ardından, son denetim ve yayımlanmadan hemen önce geldi. Bu yüzden bu kadar acı vericiydi.

Yıllarca bir şey teslim etme sözü verdiğinizde nasıl hissettiğinizi hayal bile edemezsiniz. Yürekten, tutkuyla, yıllarca kod ve inançla oluşturulmuş bir ürün. Sonunda işe yaradığı, gerçek olduğu bir noktaya ulaşmak ve ardından son denetimin bu keşfin ağırlığı altında çökmesini izlemek. Etkisi yoğun. Açıklanamaz. Ama bizi bitirmedi; bizi keskinleştirdi.

Sızma yöntemlerini, adli ayrıntıları ve bundan sonraki süreçte her sistemi nasıl güvence altına aldığımızı açıklayan kapsamlı bir tehdit raporu yayınlayacağız .

İnsan Tarafı — Liderlik ve Sınırlar

Bir insanın, her şeye dayanabileceğine inananların bile, ne kadarını kaldırabileceğinin bir sınırı vardır. Yıllarca tükenmişliğin başkalarının başına gelen bir şey olduğunu düşündüm. Kendimi her krizi çözebilecek, her ekibi harekete geçirebilecek ve her durumu tersine çevirebilecek bir girişimci olarak gördüm.

Ancak sürekli aksiliklerle mücadele ederken, tamamlanmaya yaklaşırken ve aniden son denetim sırasında devlet düzeyindeki aktörlerin işinizi sabote ettiğini keşfettiğinizde, bu sizi sarsar. Sızmayı ortaya çıkardığımızda, bitmiş bir ürünü kutlamaya günler kalaydı. Zamanlama daha acımasız olamazdı.

O an tempomu düşürdü. Ardından gelen şey, yüksek işlevli bir tükenmişlikti; pes etmemek, sadece enerjiyle çalışmak. Her şeyi düzeltmeye çalışırken sessizce, belki de fazla sessizce devam ettim.

Bu bir bahane değil. Bu bir bağlam. Çünkü en düşük noktada bile durmadık. Denetim yaptık, yeniden inşa ettik, güvence altına aldık ve şimdi başladığımız işi eskisinden daha fazla direnç ve netlikle bitiriyoruz.

Ürün Güncellemeleri

Solar Card V3 — Son Aşama

IBAN & Havale: Tam entegre.
Fiziksel Kartlar: Zaten basılmış ve tedarikçide mevcuttur.
Denetim: Devam ediyor ve sorunsuz çalışıyor. Tamamlandığında, doğrudan yayınlama aşamasına geçiyoruz.
Sonraki Adım: Son formaliteler ve uygulama denetiminin onaylanması.

Lansmandan sonra pazarlama tüm gücüyle ateşlenir; gerçek ürün, gerçek ivme.

Tymt — Başlatıcı

100’den fazla oynanabilir başlığa sahip dahili v2.2.2.
Proton uyumluluğu, Steam bağlantısı, kontrolcü eşlemesi hazır.
Çoklu ekran oynatma için yayın/yayın katmanı yapım aşamasında.
Denetim sonrasında backend tamamen yeniden inşa edildi, eskisinden daha güçlü ve ölçeklenebilir hale getirildi.

Solar Core 5.0 — Ağ

Validator Registry Bridge entegrasyonu devam ediyor.
Sağlık eşikleri ve konsensüs bağlantı ayarlaması.
Haftalık Geliştirme Günlükleri her bir kilometre taşını takip edecek.

Solar Core 5.0 , Solar Card ve Tymt birlikte, her biri diğerini güçlendiren, kendi finans, oyun ve altyapı üçgenimizi oluşturan, birbiriyle uyumlu, eksiksiz bir ekosistem oluşturuyor.

Hazine ve Binance Tartışmaları

Topluluktan gelen talepler üzerine, satın alma aşamasında kaybolan Swipe hazine cüzdanı ve kart yardımcı programı hakkında Binance ile aktif görüşmeler başlattık .

Hedefler:

Hazineye ilişkin şeffaflığın sağlanması .
Güneş enerjisi sahiplerine fayda sağlayan tazminat veya ortaklık çerçevelerini keşfedin .

Görüşmeler mümkün olduğunda sizi bilgilendireceğiz.

Vakıf Fonları ve Pazarlama Getirisi

Protokol gereği, Solar Foundation tüm blok ödüllerinin %5’ini otomatik olarak alır. Tarihsel olarak bu fonlar geliştirme, operasyon ve pazarlamayı desteklemiştir.

Pazarlama faaliyetlerine ara verildiğinde, devam eden vakıf ödüllerinin birikmesine izin vermek yerine onları yakmayı tercih ettik.

Solar Card V3 , Solar Core 5.0 ve Tymt tamamlanmaya yaklaştıkça, yakma işlemlerini sonlandırıyoruz ve

vakıf fonlarını amaçlarına uygun şekilde yeniden kullanıyoruz:

Pazarlama ve değişim erişiminin ölçeklendirilmesi .
Topluluk kampanyalarını ve etkinliklerini güçlendirmek.
Entegrasyonların, ortaklıkların ve küresel görünürlüğün finansmanı.

Hedef: Solar’ı yeniden ilgi odağı haline getirmek, CoinMarketCap sıralamasında yükselmek ve Solar’ı gerçek ürünler ve gerçek ilerlemeyle desteklenen sektör lideri bir blok zinciri olarak yeniden konumlandırmak .

Topluluk Katılımı ve AMA’lar

Sosyal kanalları ve doğrudan iletişimi yeniden canlandırıyoruz:

Telegram & X etkinliği düzenli güncellemelerle devam ediyor.
AMA #1: Testnet’in yayınlanmasından hemen sonra .
AMA #2: Solar Card V3 lansmanı ve fiziksel kartın kullanıma sunulmasının ardından .

Bundan sonraki önceliğimiz şeffaflık ve erişilebilirlik olacak.

Önümüzdeki Yol

Geliştirici Günlüğü #1: Doğrulayıcı-köprü + düğüm-sağlık raporu.
Tehdit Raporu: Sızma bulgularının tam olarak açıklanması.
Solar Card V3: denetim tamamlandı + lansman.
Pazarlama yeniden başlatılması + AMA’lar.
Binance diyaloğu: izin verildiğinde güncellemeler.

Hiçbir abartı yok, sadece uygulama var.

Solar Network kaybolmuyor. Gelişiyor. Son denetimde hazırlıksız yakalandık, darbeyi yedik, daha güçlü bir şekilde yeniden inşa ettik ve her ürünü çalışır durumda tuttuk. Sessizlik sona erdi. Artık yapılan iş kendini gösteriyor.—

Solar Network CEO’su Nayiem

Bizi izlemeye devam edin ve her zaman olduğu gibi sosyal medya hesaplarımızı takip edin!

Facebook