SolanaDDoS攻击剖析

上周四 Solana 被 DDoS 攻击了一波，这应该是第二次 sol 链宕机了，这里稍微剖析下原因，这次大概是 PoH 算法自身漏洞，导致 $SOL 出块节点被定向 DDoS 攻击了。

首先大家觉得 sol 体验好，应该需要知道它是为什么好。同样都是 PoS 链，为什么 sol 比其他 EVM fork 快那么多呢？按理说 Sol 的 200 来个节点，如果每次负责出块节点随机选举，这个耽误不少性能。所以说 Sol 弄了一个“值班表”，众节点按顺序来出块，节约了不少时间。

但是问题又来了，Sol 几百个节点，怎么达成时间上的统一呢？咱们链下的人看手表或者手机来确定时间，但是链上的人却不能看手表和手机。区块间隔很短，时间必须分毫不差才行。于是乎，Sol 采纳了 PoH 的法子来解决时间不统一的问题。

PoH 讲的很玄乎，但是通俗来说，就是它发明了一种新的计时单位。咱们普通人的时间单位是秒，PoH 下的最小计时单位是计算 1 个 sha256 问题，比如说我算了 5 道题，你也算了 5 道题，说明咱们是同一时间，这样便于这些节点确定到底该谁“上班”了。

但是弊端也显现了，这样攻击者也知道到底该轮到哪个节点上班了，那么攻击者就可以定向 DDoS 攻击某一批节点。原本可能需要同时攻击全网 50% 或者 33% 以上的人才能完成的攻击，现在只需要攻击几个人就可以了。

这直接把 Sol 堵到宕机，万幸当天没有行情波动，借贷可能会损失惨重。

所以 Cyber Capital 的老板 Justin 就说这是 Solana 的 PoH 自身缺陷。

我理解这个如果这个机制不改，后面还会被干；但是如果改了，那么共识变了，性能铁定得骤降，和其他的 EVM Frok 妖艳贱货变为一档，毕竟鱼和熊掌不可兼得。

随着 EVM Fork 的全面胜利，现在关于链底层的探讨越来越少了。比特币很安全，以太坊很安全，但是其他每条链动辄都几百亿美金 TVL，关系到无数人的资产，还是需要审慎。不要让摩天大厦的地基是柴火棍搭的。