巴比倫的比特幣質押協議揭示關鍵共識漏洞

Babylon 協議，該協議實現了比特幣質押功能，已曝光一個可能危及其驗證者網絡穩定性的重大技術缺陷。根據開發團隊在 GitHub 上分享的最新披露，Babylon 共識機制中的此漏洞對區塊生成效率構成實質性風險。

技術缺陷詳情

Babylon 的驗證系統核心採用了 BLS 投票擴展方案，這是一種加密方法，旨在確保驗證者能驗證並批准新生成的區塊。該方案通過讓驗證者在網絡推進前確認已就特定區塊達成共識來運作。

在此驗證過程中存在一個關鍵疏漏，即在處理區塊識別資料時。當驗證者通過 BLS 投票擴展框架傳送投票確認時，必須包含一個區塊哈希欄位——此欄位作為其支持的特定區塊的決定性指標。這一資訊對於在共識輪次中保持驗證者狀態同步至關重要。

漏洞如何造成網絡中斷

當惡意驗證者故意省略區塊哈希欄位時，此缺陷便會被激活。這樣一來，網絡中的共識狀態就會出現不對稱。當驗證者在 epoch 邊界——協議重置驗證參數的轉折點——達到關鍵檢查點時，收到不完整投票資料的驗證者將面臨處理衝突。

若多個驗證者同時遇到這些格式錯誤的確認，網絡性能就會受到明顯影響。區塊生成速度放慢，因為驗證者將耗費計算資源來解決這些共識不一致問題，而非推進鏈的前行。

當前評估與時間表

開發者強調，雖然目前尚未在實際環境中發現被利用的跡象，但此漏洞仍具有被攻擊者利用的可能性，尤其是在驗證者容量足夠的情況下。Babylon 背後的技術團隊已將此問題標記為需立即修復，以防止協議擴展過程中可能的中斷。

此披露提醒我們，即使是成熟的協議如 Babylon，也需要持續進行安全審計，特別是在其運作於比特幣安全模型與拜占庭容錯機制的交叉點上時。