Giao thức staking Bitcoin Babylon gặp lỗ hổng nghiêm trọng về đồng thuận

Các phát hiện về bảo mật gần đây đã làm nổi bật một lỗi kỹ thuật đáng kể trong hạ tầng staking Bitcoin của Babylon. Vấn đề tập trung vào sơ đồ mở rộng bỏ phiếu BLS của giao thức—một thành phần quan trọng chịu trách nhiệm xác nhận đồng thuận giữa các thành viên mạng trong quá trình xác nhận khối.

Lỗi Kỹ Thuật

Vấn đề cốt lõi nằm ở cách quản lý chữ ký khối. Trường hash của khối, vốn là siêu dữ liệu thiết yếu thông báo cho các validator về khối cụ thể mà họ đang ủng hộ, có thể bị kẻ xấu cố ý bỏ qua trong quá trình bỏ phiếu đồng thuận. Sự sơ suất nhỏ này mở ra cánh cửa cho việc phá hoại hệ thống xác thực của mạng, đặc biệt tại các điểm chuyển đổi epoch nơi việc xác minh đồng thuận trở nên quan trọng nhất.

Đánh Giá Rủi Ro và Ảnh Hưởng Tiềm Năng

Các nhà nghiên cứu bảo mật đã mô tả kịch bản khai thác: nếu các validator gian lận chiến lược loại bỏ trường hash khối khỏi phần mở rộng bỏ phiếu của họ, các validator khác có thể gặp phải các lỗi chuỗi trong quá trình kiểm tra giới hạn giai đoạn. Thay vì một điểm lỗi đơn lẻ, lỗ hổng này tạo điều kiện cho sự sụp đổ hàng loạt của các validator. Nếu nhiều validator cùng lúc gặp phải các thông điệp đồng thuận bị xâm phạm này, mạng có thể đối mặt với các rủi ro rõ ràng về hiệu suất giảm, bao gồm cả việc trì hoãn tạo khối có thể kéo dài vượt quá giới hạn hoạt động chấp nhận được.

Tình Trạng Hiện Tại và Phản Ứng Cộng Đồng

Trong khi chưa có trường hợp khai thác hoạt động nào được phát hiện trên thực tế, các nhà phát triển đã cảnh báo về vấn đề này như một mối quan tâm nghiêm trọng cần được xử lý ngay lập tức. Sự minh bạch trong việc tiết lộ lỗi qua các thông báo trên GitHub thể hiện cam kết của giao thức đối với các thực hành bảo mật hợp tác, mặc dù cũng nhấn mạnh tính chất quan trọng của phát hiện này đối với sự phát triển liên tục của Babylon và sự ổn định của mainnet.