ソラナ停止の危機？緊急パッチと財団がとった「強硬手段」とは

ソラナのネットワーク運用において、重大なセキュリティリスクとその対応プロセスが注目を集めています。開発チームが「緊急」としてリリースした修正パッチ「Agave v3.0.14」はネットワークを停止させる恐れのある深刻な脆弱性を修正するものでしたが、その導入過程で分散型ネットワーク特有の課題が浮き彫りとなりました。

URGENT RELEASE: The v3.0.14 release is now recommended for general use by Mainnet-Beta validators.

This release contains a critical set of patches and should be applied to staked and unstaked Mainnet-Beta validators.

— Solana Status (@SolanaStatus) January 10, 2026

開発を主導するAnzaは1月16日、今回の更新が対処した2つの主要な脆弱性を公表。

1つ目はバリデーター間の情報伝達を担う「ゴシップシステム」の不具合で、特定の条件下でバリデーターをクラッシュさせネットワークの可用性を低下させるリスクがありました。

2つ目は投票処理に関する欠陥で、攻撃者が無効な投票データを大量に送信することでコンセンサス形成を妨害しネットワークを停滞させる可能性がありました。

ソラナ・ステータスのアカウントはこの更新を「緊急」と呼びかけましたが、初期の反応は鈍いものでした。新しいバージョンに移行したバリデーターのステーク割合も低く、この遅れは数千の独立した事業者が運用する分散型システムにおいて緊急時に足並みを揃えることの難しさを示唆しています。

こうした状況に対し、ソラナ財団はバリデーターにステークを委任する際の基準として、指定されたソフトウェアバージョンの利用を明示的に義務付けました。

財団からの委任はバリデーターの収益に直結するため、この基準は更新作業を経済的な必須事項へと変えました。

今回の事例は「24時間365日稼働する金融インフラ」としてのソラナの安定性が単なるプログラムコードだけでなく、運用者の行動を制御するインセンティブ設計によって支えられている現実を浮き彫りにしました。