## Історія еволюції «імунної системи» Solana: чому атака обсягом 6Тбіт/с навпаки підтверджує стійкість мережі

Зазвичай ми оцінюємо міцність блокчейн-мережі, фактично запитуючи: скільки хаосу вона може витримати, не зламавшись? Останній випробування Solana саме на це відповіло.

Згідно з даними компанії Pipe, яка займається інфраструктурою, нещодавно Solana зазнала атаки обсягом приблизно 6 Тбіт/с — ця цифра вже входить до поширених «загрозових звітів» Інтернету, зазвичай з цим стикаються лише найбільші сайти. Але ключовим тут є не масштаб атаки, а реакція Solana: мережа продовжила створювати блоки у звичайному режимі, валідатори не припинили роботу, користувачі не зазнали різкого зростання комісій. Не було екстреного перезапуску, не виникло хаосу між валідаторами.

Це різко контрастує з минулими історіями Solana. У вересні 2021 року через потік автоматичних транзакцій (зумовлений IDO на Raydium) мережа була офлайн понад 17 годин. У квітні 2022 року під час ще більшої атаки мережа отримувала 6 мільйонів транзакцій за секунду, а деякі вузли обробляли трафік до 100 Гбіт/с. Тоді зупинка генерації блоків змусила мережу перезавантажитися у цілому.

Але цього разу історія не повторилася.

## Від «пасивної атаки» до «активного захисту»

Ключ до того, що Solana витримала цей виклик, — у низці інновацій у базовій архітектурі мережі.

Перш за все — оновлення протоколу зв’язку. Solana замінила традиційну модель з’єднань на протокол QUIC. Основна перевага QUIC у тому, що він спроектований для мультиплексування, тобто одночасної роботи кількох потоків, що ускладнює зловмисникам дешеве створення «шумового» трафіку, як це було раніше. У рамках Transaction Processing Unit (блок обробки транзакцій) у Solana впроваджено багаторівневі обмеження:

- обмеження кількості з’єднань за клієнтським ідентифікатором
- обмеження швидкості для кожного з’єднання
- динамічне регулювання на основі stake (частки) відправника

Найбільш хитрим тут є stake-weighted QoS (якість обслуговування з урахуванням частки). Простими словами: якщо валідатор має 1% від загального stake мережі, він може надсилати 1% даних. Це створює новий «фільтр»: атакуючий має не лише мати достатню пропускну здатність, а й реальний stake. Малі учасники з невеликим stake вже не зможуть просто так засмічувати мережу.

По-друге — локалізовані зміни у ринку комісій. Раніше, коли якась програма зазнавала атаки або створювала багато «шумових» транзакцій, уся мережа «оплачувала» цю активність — транзакції ставали чергою, комісії зростали. Solana запровадила локальні ринки комісій (Local Fee Markets) і механізм пріоритетних комісій (Priority Fees).

Користувачі можуть встановлювати ліміт на обчислювальні ресурси для своїх транзакцій і добровільно платити додаткові комісії для отримання пріоритету. Важливо, що пріоритетні комісії базуються на заявленому ліміті обчислювальних одиниць, а не на фактичному споживанні. Це стимулює користувачів точно оцінювати свої потреби, оскільки завищення ліміту карається. Таким чином, зловживання ресурсами стає дорогим, і мережа отримує механізм для регулювання.

## Від «спільного краху» до «многошарової оборони»

Що дає ця сукупність змін? Solana перетворилася з моделі «вся мережа — один вузол, один збій — вся мережа зупиняється» у систему з багатьма рівнями захисту.

Коли атакуючий трафік досягає межі, перше, що він зустрічає — обмежувач на основі stake — без достатнього stake не вдасться надсилати великий обсяг даних. Навіть якщо цей бар’єр буде подолано, механізм пріоритетних комісій підвищить ціну для зловмисних транзакцій, змушуючи їх платити реальні гроші. А навіть якщо хтось захоче платити за «шум», локальні ізоляційні механізми забезпечують, що навантаження на одну програму не пошириться на всю мережу.

З іншого боку, валідатор стає роллю з «вхідним квитком». Тобто атака вже не базується лише на пропускній здатності та технічних засобах, а вимагає реального stake. Це природним чином відсіює тих, хто не має реальних інвестицій у систему, і значно підвищує ціну атаки.

## Реальність і компроміси

Але варто пам’ятати, що жодна система не ідеальна. Щодо атаки обсягом 6 Тбіт/с, у спільноті досі тривають дискусії: це постійна «стінка» трафіку чи короткочасний пік? Різні інтерпретації впливають на оцінку «успіху захисту». Вимірювання трафіку в Інтернеті — складна справа, без незалежного аудиту важко ствердити, що мережа справді витримала.

Ще один нюанс — ця система з пріоритетами на основі stake природно орієнтована на великих гравців. Малі валідатори або приватні вузли у разі навантаження можуть опинитися у менш вигідній позиції. Можливо, мережа залишиться полем для «полювання» автоматичних ботів, які платитимуть за пріоритет.

Проте найважливіше — вже відбувся перехід від «пасивного очікування краху» до «активного протистояння атакам». Раніше — зупинка роботи, перезавантаження, довгі узгодження. Тепер — мережа залишається активною, транзакції підтверджуються, користувачі майже не відчувають змін.

Це означає, що Solana перетворилася з «легко зламної» у «мережу, яка змушує атакуючих втомлюватися». Такий ментальний зсув може бути більш значущим за будь-яке окреме технічне оновлення.