Solana vient de lancer une mise à jour discrète mais sérieuse — Agave v3.0.14 — et ce n’était pas cosmétique.
La publication corrige des vulnérabilités qui auraient pu provoquer des arrêts du réseau, soit par des pannes de validateur, soit par des attaques de type vote-spam. En d'autres termes, il s'agissait de stabilité, pas de fonctionnalités.
Ce qui est plus inquiétant, c'est ce qui s'est passé ensuite.
Selon NS3.AI, seulement environ 18 % de l'ensemble des mises en jeu ont été mises à niveau à temps. C'est un rappel de la difficulté de la coordination rapide dans un ensemble de validateurs décentralisés, même lorsque les risques sont clairs.
La réponse de Solana est révélatrice. La Fondation lie désormais les incitations à la délégation des mises à la conformité logicielle, utilisant la pression économique pour faire respecter les normes de sécurité. Dans le même temps, elle pousse pour une plus grande diversité des clients afin de réduire le risque systémique.
Ce n'est pas dramatique — mais c'est ainsi que les réseaux matures se renforcent avec le temps.
