Babylon比特币质押协议曝共识漏洞，恶意验证者可减缓区块生成

【链文】比特币质押协议Babylon近日被发现存在一处严重的技术漏洞。开发人员在GitHub上披露，这处缺陷位于BLS投票扩展方案中——这个方案的作用是验证者就某个区块达成共识。

问题出在哪呢？漏洞允许恶意验证者在发送投票扩展时故意省略掉区块哈希字段。看起来只是少一个字段，实际上影响巨大。因为区块哈希字段的职责就是告诉其他验证者"我们投票支持的是哪些具体的区块"。

一旦这个字段被省略，就会在网络的epoch边界期间触发验证者共识问题。特别是在阶段边界的关键共识检查节点，恶意验证者理论上可以导致其他验证者崩溃。如果多个验证者同时受影响，后果会很严重——网络的区块生成速度会明显放缓。

好消息是，目前还没有观察到这个漏洞被实际利用的案例。但开发人员已经发出警告，如果不及时修复，这种攻击方式迟早会被滥用。对Babylon生态的参与者来说，这是个需要密切关注的风险点。