Babylon 比特幣質押漏洞：驗證者面臨共識中斷風險

比特幣質押協議 Babylon 揭露其核心共識機制中的一個關鍵漏洞，可能為具有惡意意圖的驗證者提供危險的突破口。根據本週開發者披露，該弱點在於網絡的 BLS 投票擴展方案——驗證者用來確認區塊共識的系統——處理投票擴展的方式。

攻擊原理

問題在於：當驗證者傳送投票擴展以確認他們支持某個特定區塊時，應該包含區塊哈希欄位。這個欄位基本上是身份證，告訴所有人正在驗證的具體區塊是什麼。惡意驗證者可以通過在提交投票時簡單省略區塊哈希欄位來繞過這一限制。沒有這個關鍵資訊，網絡就無法確定實際被確認的區塊。

真正的危害

當 Babylon 的比特幣質押網絡達到 epoch 界限——那些網絡需要進行重要共識檢查的關鍵轉換時刻——這個漏洞就變得危險。驗證者在驗證共識時，若遇到缺少區塊哈希欄位的投票擴展，可能會導致系統崩潰。如果在這些敏感時期多個驗證者同時失效，網絡的區塊產出將受到嚴重影響，交易確認速度將大幅放慢。

目前狀況

好消息是：目前沒有證據顯示有人在實際環境中利用此漏洞。壞消息是：開發者已經發出警告，若不修補，此缺陷極易被濫用。Babylon 的核心團隊正在著手修復，但此漏洞的暴露窗口仍然是比特幣質押生態系統的一個擔憂，尤其是在越來越多驗證者加入協議的情況下。

此事件凸顯了為何安全審計對於共識層協議依然至關重要，即使是單一的技術疏忽也可能引發整個網絡的中斷。