Babylon 比特幣質押協議面臨關鍵共識漏洞

近期的安全發現引起了對 Babylon 的比特幣質押基礎設施中一個重大技術漏洞的關注。該問題集中在協議的 BLS 投票擴展方案——一個在區塊確認過程中負責驗證網絡參與者共識的關鍵組件。

技術缺陷

問題的核心在於區塊簽名管理方式的弱點。區塊哈希欄位，作為通知驗證者其所認可的特定區塊的基本元數據，可能被惡意行為者在共識投票過程中故意省略。這個看似微小的疏漏，卻為系統性破壞網絡驗證機制打開了大門，尤其是在 epoch 轉換點，該時點的共識驗證變得尤為關鍵。

風險評估與潛在影響

安全研究人員已描述了利用場景：如果不誠實的驗證者策略性地從投票擴展中移除區塊哈希欄位，其他驗證者在階段邊界檢查時可能會遭遇連鎖失效。這不僅是一個單點故障，而是造成驗證者大規模崩潰的條件。若多個驗證者同時遇到這些受損的共識訊息，網絡將面臨性能下降的實質風險，包括區塊生成延遲，可能超出可接受的運行時間範圍。

當前狀況與社群反應

儘管目前尚未出現實際利用的確鑿案例，開發者已將此問題列為嚴重關切，並要求立即處理。通過 GitHub 進行的漏洞披露展現了協議對合作安全實踐的承諾，但也突顯了此發現對 Babylon 持續開發和主網穩定性的重要性。