2025年11月21日、カルダノは14時間の自己修理チェーンフォークに遭遇したが、これはカルダノの8年間の運用におけるサービスの最大の悪化であり、カルダノ生態系内の主要な開発者として、私たちは何がうまくいったか、そしてカルダノの強度をさらに向上させるために学ぶべきことを考える良い機会だと感じた。 私はカルダノでキャリアと会社を構築することを選択しました。このようなことが起こるとき、私はTwitterで私の胸を叩くことや集団的なダンキングに参加する贅沢を持っていません。 私の答えは、確かに、いくつかの宿題と共に、はいでした。 **What happened \ A serialization bug caused a unidirectional soft-fork: one portion of the nodes rejected a transaction that the rest didn't. This was initially triggered in testnet, likely on accident, and a fix was identified and released quickly. Unfortunately, someone with deep familiarity with Cardano was able to reverse engineer how the transaction was constructed, and submitted it to mainnet. (You may see claims this was "vibe-coded"; that appears to refer to using AI to set firewall rules in an attempt to quarantine the transaction, not the attack itself.) 残念ながら、これは修正が広く採用される前にあったため、多数のノード(バグを搭載したバージョン)がこれを受け入れ、財布、チェーンエクスプレーヤー、取引所などの主要なインフラが拒否した。 ノードオペレーターが固定バージョンにアップグレードするにつれて、トランザクションを拒否したチェーンはそれを受け入れたチェーンよりも速く成長し、最終的にそれを乗り越え、チェーンを修復した再編へと導いた。 小さなプライドとして、診断ツールは、使用されたコードから問題を迅速に分類するために構築されました。 )は、Sundae Labsのチームが貢献しているRustで書かれた代替ノードであり、これはCardanoに実装の多様性を提供するための私たちの計画の良い検証でした。 \ Real Impact \ In practice, the impact of this chain fork was severe, though not as severe as you might have assumed. The chain continued to produce blocks, and a majority of transactions made it into the surviving fork, though delayed. The monitoring infrastructure run by the CF detected a spike in transaction delays up to 5 minutes, but other users may have seen delays as long as 16-30 minutes, the longest gap between blocks. Some subset of users may also have been unable to submit transactions entirely, though this was due to faulty 3rd party infrastructure that was unable to follow either fork. 取引のわずかな割合(3.3%、14401件のうち479件)が失敗の連鎖に入り、生存の連鎖に入らなかったが、これらの取引はまだ分析されているが、失われた経済的機会や二重支出のリスクを表す可能性がある。 **How I think about Blockchain Outages \ I've developed a personal taxonomy for categorizing large outages, from most serious to least: 1.主権侵害、ブロックチェーンのコアの約束と完全性(暗号署名など)が侵害される場合 2.ブロックチェーンの経済原則(貨幣政策など)が破られるブロックチェーンのバグ 3.回復不能なコンセンサス違反、ネットワークが永久にフォークする場合 4. Recoverable consensus violation, where a network has a long lived fork but recovers ネットワークが長生きしたフォークを持っている場合 5.Severe smart contract exploit, where user funds are lost due to a bug in the contract. ユーザー資金が契約のバグによって失われている。 6.完全な合意停止、チェーンが停止され、中央機関を通じて調整され、再起動されなければならない。 7.サービスの劣化、取引が遅延するか、ユーザーに間違った情報が表示される場合 カーダノが直面した事件は4つに分類されるが、深刻だが回復可能である。 **What went well \ This incident put Cardano's Ouroboros consensus through its paces: long forks like this are supposed to be exceedingly rare black swan events, but the design of the consensus protocol and networking stack anticipate and account for this. For example, the fact that it was able to self-heal is built into the protocol, and the way time is handled has a self-regulating lamport clock that gave the stake pool operators time to upgrade their nodes. さらに、創設団体が維持するレポート・コミュニケーション・インフラストラクチャは、問題を迅速に把握し、広く伝えることができたため、本当に輝きました。 最後に、それはCardanoの言語選択のための素晴らしい検証でした。この特定のエラーは、信頼されていない入力のバッファにいくつかの欠陥の境界線をチェックすることに関連していました。 このバグ(特にこのバグではない場合)は、リモートコードの実行や類似の方法で主権の侵害につながる可能性があります。 **What broke down \ It became clear from the incident that we need better infrastructure around some wallets, dApps, and chain explorers. Many were unable to follow いくつかのケースでは、これはセキュリティ上の考慮だったかもしれないが、他のケースでは、このシナリオを予測したのは防御的なプログラミングの欠如だった。 同様に、特にCardanoが顧客の多様性の時代に入ると、すでに厳格なテスト基準を改善する必要があることは明らかです。 現在のノード実装におけるテストのレベルは現象的ですが、ノードのすべての実装において同じ厳格さが改善され、標準化されなければなりません。 **Conclusion \ Blockchains are not immune to the 通常、すべてのソフトウェアが災害的な崩壊から離れたネットワークパケットであると仮定することは安全であり、あなたが正しい魔法を見つけることができないと仮定します。 アマル タイプ もしくは バイアス生存 同じ種類のバグ 幸いにも、これらのほとんど(しかしすべてではない)は、良心的なセキュリティ研究者によって発見され、広範囲に及ぼす影響を引き起こす前に修正されています。 この事件は例外であり、Cardanoが強みを示す一方で改善できる分野を強調した。 Pi Lanningham, Chief Technology Officer at SundaeSwap Labs より Pi Lanningham, Chief Technology Officer at SundaeSwap Labs より ラボラボラボラボ
