【比推】比特币質押エコシステム再び技術リスク。開発チームは最近GitHub上でBabylonプロトコルの重大なソフトウェア脆弱性を公開しました——この欠陥はBLS投票拡張方案に隠されており、この方案は本来検証者がブロックに対して合意を形成するために使用されていました。問題の核心はブロック署名メカニズムにあります。検証者は投票時にブロックハッシュフィールドを添付する必要があり、これにより彼らがどのブロックを支持しているかを示します。しかし、この脆弱性により悪意のあるノードは投票拡張を送信する際にこのフィールドを直接スキップすることが可能です。表面上は大したことないように見えますが、結果は非常に厄介です——この状況がepochの境界における重要な合意確認の際に発生すると、他の検証者は完全な情報を受け取れずにクラッシュする可能性があります。もし複数の検証者が同時にこの問題に巻き込まれた場合、ネットワーク全体のブロック生成速度は著しく遅くなるでしょう。これは単なる仮想的な脅威ではありません——開発者は明確に指摘しています。現時点では誰もこの脆弱性を積極的に悪用している兆候は見られませんが、修正を怠ると悪意のある利用は時間の問題です。Babylonとビットコイン質押エコシステムにとって、これはタイムリーな警鐘です。ステーキングプロトコルの安全性は検証者の収益とネットワーク全体の安定性に直結しており、合意層の脆弱性はシステムリスクに発展しかねません。
Babylonビットコインステーキングプロトコルに重大な脆弱性が発見される:悪意のあるバリデーターがブロック生成を遅らせる可能性
【比推】比特币質押エコシステム再び技術リスク。開発チームは最近GitHub上でBabylonプロトコルの重大なソフトウェア脆弱性を公開しました——この欠陥はBLS投票拡張方案に隠されており、この方案は本来検証者がブロックに対して合意を形成するために使用されていました。
問題の核心はブロック署名メカニズムにあります。検証者は投票時にブロックハッシュフィールドを添付する必要があり、これにより彼らがどのブロックを支持しているかを示します。しかし、この脆弱性により悪意のあるノードは投票拡張を送信する際にこのフィールドを直接スキップすることが可能です。表面上は大したことないように見えますが、結果は非常に厄介です——この状況がepochの境界における重要な合意確認の際に発生すると、他の検証者は完全な情報を受け取れずにクラッシュする可能性があります。
もし複数の検証者が同時にこの問題に巻き込まれた場合、ネットワーク全体のブロック生成速度は著しく遅くなるでしょう。これは単なる仮想的な脅威ではありません——開発者は明確に指摘しています。現時点では誰もこの脆弱性を積極的に悪用している兆候は見られませんが、修正を怠ると悪意のある利用は時間の問題です。
Babylonとビットコイン質押エコシステムにとって、これはタイムリーな警鐘です。ステーキングプロトコルの安全性は検証者の収益とネットワーク全体の安定性に直結しており、合意層の脆弱性はシステムリスクに発展しかねません。