Implementasi secp256k1 Solana pernah menarik perhatian komunitas. Diketahui bahwa tim pengembang merujuk pada skema modexp Ethereum saat membangun algoritme enkripsi ini, dan kinerjanya memang cukup baik. Namun, masalahnya adalah - setelah diterapkan di mainnet, ditemukan bahwa implementasi ini memiliki vektor serangan penolakan layanan (DoS) yang jelas. Yang lebih ironis, pengembang tampaknya tidak melakukan evaluasi biaya yang akurat terhadap risiko keamanan ini, dan langsung menutup fungsi ini. Praktik seperti masuk posisi kemudian membayar tiket ini memicu banyak diskusi dalam ekosistem, dan juga mengingatkan pengembang untuk lebih berhati-hati dalam menyeimbangkan antara optimasi kinerja dan perlindungan keamanan.

SOL0,8%

ETH0,8%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

15 Suka

Hadiah
15
8
Posting ulang
Bagikan

Komentar

Tambahkan komentar

AlphaWhisperer

· 2025-12-24 06:15

Luncurkan terlebih dahulu lalu perbaiki bug, trik ini benar-benar keren haha

Lihat AsliBalas0

GamefiGreenie

· 2025-12-24 05:37

masukkan posisi terlebih dahulu baru beli tiket, ini adalah gaya khas solana, haha

Sekarang jadi canggung lagi, setelah pamer performa malah diajari tentang keamanan dengan cara yang berlawanan

Kenapa saat fokus pada performa tidak terlintas? Ini adalah celah yang sangat besar

Ekosistem paling kekurangan adalah audit keamanan yang solid seperti ini

Jujur saja, jika ditemukan di Mainnet, itu sudah dianggap beruntung.

Lihat AsliBalas0

MEVSandwichVictim

· 2025-12-22 17:35

Meluncurkan dulu baru memperbaiki bug, ini sudah jadi keahlian tradisional Solana haha

Optimasi kinerja dan perlindungan keamanan memang sulit dipisahkan...

Tunggu, menutup fitur langsung? Tindakan ini agak kasar ya

Menyalin solusi Ethereum saja sudah gagal, ini cukup memalukan

Menutup fitur ini... sepertinya termasuk menutup telinga dan mencuri lonceng ya

Lihat AsliBalas0

rekt_but_vibing

· 2025-12-21 17:53

masukkan posisi kemudian bayar tiket, inilah keseharian web3 hahaha

Lihat AsliBalas0

SerumSquirter

· 2025-12-21 17:52

Ini adalah sikap "menjaga wilayah" yang khas, jika performanya baik, langsung saja, toh jika ada masalah nanti kita bicarakan.

Lihat AsliBalas0

ReverseTrendSister

· 2025-12-21 17:39

Masukkan posisi terlebih dahulu, lalu bayar tiket, inilah norma web3... Optimasi kinerja sepenuhnya mengabaikan keamanan dan langsung meluncurkan di Mainnet, ini adalah pola lama yang khas.

Lihat AsliBalas0

BearMarketHustler

· 2025-12-21 17:30

Eh... SOL lagi-lagi melakukan ini? Kinerja pertama, keamanan kedua, sudah bosan dengan trik ini

---

Tipikal "luncurkan dulu, fokus kemudian", ekosistem jadi coba-coba seperti ini

---

Kuncinya adalah masih bisa dengan percaya diri menutup fungsionalitas, kalau saya sudah bangkrut sejak lama

---

Mengikuti rencana ETH tanpa penelitian mendalam lalu langsung ke Mainnet, berani sekali

---

Baru di Mainnet baru menemukan celah... betapa tidak percaya dirinya

---

Tidak bisa menyelesaikan celah DoS, masih bicara tentang pengoptimalan kinerja, mati tertawa

---

Inilah mengapa saya masih lebih suka rantai yang konservatif, stabil menghasilkan uang tanpa ribut

---

Langsung menutup fungsi? Itu lebih baik tidak usah berjanji tentang inovasi kinerja dari awal

---

Penilaian biaya tidak dilakukan dengan baik tetapi masih berani untuk menerapkan, manajemen risiko ini agak konyol

Lihat AsliBalas0