バビロン・プロトコル、監査の対象に：重要なビットコインステーキングの欠陥が明らかに

Babylon—the Bitcoinステーキングインフラストラクチャーにおける重大な技術的欠陥が開発者の公開を通じて明らかになり、そのコンセンサス検証層の潜在的な脆弱性が浮き彫りになっています。この問題は、バリデーターがブロック確認時に協調する際のプロトコルのBLS投票拡張メカニズムの動作に関係しています。

技術的な詳細

この脆弱性の核心には、Babylonの署名検証システムにおける重要な見落としがあります。バリデーターがコンセンサスラウンドに参加する際、支持を示すために投票拡張を通じて必要なメタデータ（どのブロックを支持しているか）を伝えます。しかし、この欠陥により、悪意のある攻撃者はブロックハッシュフィールドを削除した悪意のある投票拡張を作成できるようになっています。これは、どのブロックを支持しているかを明示的に識別するデータです。

これにより問題となるのは、ブロックハッシュの参照がなくなると、他のバリデーターが各参加者が実際に何を支持しているのかを正確に検証できなくなる点です。エポックの移行時—ネットワークが検証サイクル間を移動する重要な瞬間—この曖昧さが検証失敗を引き起こす可能性があります。

連鎖的リスクとネットワークへの影響

十分な数のバリデーターがこの改ざんされたデータに同時に遭遇した場合、その結果はネットワーク全体に波及します。個々のバリデーターはコンセンサス検証の過程でクラッシュする可能性があり、複数のノードに影響が及ぶと、ブロック生成が著しく遅延することもあります。この遅延は、ネットワークが最も高いパフォーマンスを必要とするコンセンサスチェックポイントのタイミングで発生します。

これまでのところ、積極的な悪用例は報告されていませんが、開発者はこれを深刻な懸念と捉え、即時の修正が必要であると指摘しています。この攻撃の可能性は、現在のプロトコルが必要なフィールドの検証を適切に行わない投票拡張を許容していることに起因しています。

これが意味すること

Babylonのビットコインステーキング層は、堅牢なコンセンサスメカニズムに依存しており、このような欠陥は、ステークやネットワークの安定性を管理する上で、徹底したセキュリティ監査と慎重なプロトコル設計の重要性を浮き彫りにしています。開発者は、このギャップを悪用しようとする攻撃者を防ぐための修正を迅速に展開することが期待されています。