【链文】比特币質押プロトコルBabylonは最近、深刻な技術的脆弱性が発見されました。開発者はGitHub上で、この欠陥がBLS投票拡張スキームに存在していると公開しました——このスキームは検証者が特定のブロックについて合意を形成するためのものです。問題はどこにあるのでしょうか?この脆弱性は、悪意のある検証者が投票拡張を送信する際に意図的にブロックハッシュフィールドを省略できることにあります。単にフィールドが欠落しているだけのように見えますが、実際には非常に大きな影響を及ぼします。なぜなら、ブロックハッシュフィールドの役割は、他の検証者に「私たちが投票している具体的なブロックはこれです」と伝えることだからです。このフィールドが省略されると、ネットワークのepoch境界期間中に検証者の合意形成問題が引き起こされます。特に、段階の境界における重要な合意確認ノードでは、悪意のある検証者が理論上、他の検証者をクラッシュさせる可能性があります。複数の検証者が同時に影響を受けると、結果は非常に深刻であり、ネットワークのブロック生成速度が著しく遅くなる可能性があります。良いニュースは、現時点ではこの脆弱性が実際に悪用された事例は観測されていないことです。しかし、開発者は警告を発しており、早急に修正しないと、この攻撃手法は遅かれ早かれ悪用される可能性があります。Babylonエコシステムの参加者にとって、これは注意すべきリスクポイントです。
Babylonビットコインステーキングプロトコルにコンセンサスの脆弱性が発見される、悪意のあるバリデーターがブロック生成を遅らせる可能性
【链文】比特币質押プロトコルBabylonは最近、深刻な技術的脆弱性が発見されました。開発者はGitHub上で、この欠陥がBLS投票拡張スキームに存在していると公開しました——このスキームは検証者が特定のブロックについて合意を形成するためのものです。
問題はどこにあるのでしょうか?この脆弱性は、悪意のある検証者が投票拡張を送信する際に意図的にブロックハッシュフィールドを省略できることにあります。単にフィールドが欠落しているだけのように見えますが、実際には非常に大きな影響を及ぼします。なぜなら、ブロックハッシュフィールドの役割は、他の検証者に「私たちが投票している具体的なブロックはこれです」と伝えることだからです。
このフィールドが省略されると、ネットワークのepoch境界期間中に検証者の合意形成問題が引き起こされます。特に、段階の境界における重要な合意確認ノードでは、悪意のある検証者が理論上、他の検証者をクラッシュさせる可能性があります。複数の検証者が同時に影響を受けると、結果は非常に深刻であり、ネットワークのブロック生成速度が著しく遅くなる可能性があります。
良いニュースは、現時点ではこの脆弱性が実際に悪用された事例は観測されていないことです。しかし、開発者は警告を発しており、早急に修正しないと、この攻撃手法は遅かれ早かれ悪用される可能性があります。Babylonエコシステムの参加者にとって、これは注意すべきリスクポイントです。