Giao thức staking Bitcoin Babylon bị xem xét về an ninh do lỗi xác thực khối nghiêm trọng

Một lỗ hổng bảo mật đáng kể đã xuất hiện trong Babylon, giao thức staking Bitcoin được thiết kế để nâng cao an ninh mạng thông qua sự tham gia của các validator. Theo các thông báo gần đây của nhà phát triển, lỗ hổng này có thể cho phép các tác nhân xấu can thiệp vào các cơ chế đồng thuận của mạng trong các thời điểm vận hành quan trọng.

Lỗ hổng kỹ thuật

Vấn đề tập trung vào khung xác thực khối của Babylon, đặc biệt là kiến trúc mở rộng bỏ phiếu BLS được sử dụng để xác minh sự đồng thuận của validator về các khối mới được tạo ra. Lỗ hổng này cho phép các validator độc hại bỏ qua trường hash khối — một thành phần cốt lõi truyền đạt các khối cụ thể mà validator đang ủng hộ trong quá trình đàm phán đồng thuận.

Khi các tác nhân độc hại cố ý loại trừ trường này khỏi phần mở rộng bỏ phiếu của họ, nó gây ra các vấn đề dây chuyền trên toàn mạng validator. Việc bỏ qua này trở nên đặc biệt nguy hiểm tại các điểm chuyển đổi epoch của mạng, nơi các validator thực hiện các kiểm tra đồng bộ quan trọng. Trong các điều kiện này, thông tin hash khối bị thiếu hoặc bị hỏng có thể kích hoạt lỗi validator trong các giai đoạn xác thực đồng thuận quan trọng.

Ảnh hưởng tiềm năng đến mạng lưới

Nếu lỗ hổng này bị khai thác quy mô lớn, hậu quả có thể vượt ra ngoài các lỗi validator cá nhân. Nhiều sự cố đồng thời của validator trong các giới hạn epoch có thể làm chậm đáng kể thời gian tạo khối, làm giảm hiệu suất tổng thể của mạng trong các giai đoạn nhạy cảm. Mặc dù giao thức vẫn hoạt động bình thường và chưa có bằng chứng về việc khai thác hoạt động, các nhà phát triển đã cảnh báo đây là một mối quan tâm ưu tiên cao cần được khắc phục khẩn cấp.

Giao thức staking Bitcoin Babylon ngày càng đóng vai trò quan trọng trong bức tranh an ninh của Bitcoin, khiến việc tiết lộ lỗ hổng này trở thành một diễn biến đáng chú ý cho hệ sinh thái.