比特幣質押協議 Babylon 可能面臨潛在漏洞

根據 PANews 的報道，比特幣質押協議 Babylon 中發現了一處軟件漏洞，可能允許惡意驗證者干擾網絡共識過程的部分環節。開發者在週四的 GitHub 帖子中揭示了這一問題，可能會在關鍵時期減緩區塊生成。該漏洞影響了 Babylon 的區塊簽名方案，即 BLS 投票擴展方案，該方案用於確認驗證者已就某個區塊達成共識。惡意驗證者可以利用這一缺陷，在發送投票擴展時省略區塊哈希字段，從而導致網絡紀元邊界處驗證者之間的共識問題。區塊哈希字段至關重要，因為它向驗證者提供了在共識過程中他們所支持的特定區塊的信息。通過省略該字段，惡意驗證者理論上可以導致其他驗證者在關鍵共識檢查的階段邊界處崩潰。如果多個驗證者受到影響，可能會導致區塊生成的減緩。儘管尚未有報告顯示該漏洞被積極利用，但開發者已警告如果不加以解決，可能會被濫用。