巴比倫協議受到審查：關鍵比特幣質押漏洞曝光

Babylon——比特幣質押基礎設施中的一個重大技術缺陷——已通過開發者披露浮出水面，揭示其共識驗證層可能存在的弱點。該問題集中在協議的 BLS 投票擴展機制在驗證者協調確認區塊時的運作方式。

技術細節分析

該漏洞的核心在於 Babylon 的簽名驗證系統中存在一個關鍵疏漏。當驗證者參與共識輪次時，他們通過包含關鍵元數據的投票擴展來表達支持，這些元數據指明了他們支持的區塊。該缺陷允許惡意行為者通過刪除區塊哈希字段——明確標識驗證者支持哪個區塊的數據——來製造惡意的投票擴展。

這就成為一個問題，因為沒有區塊哈希參考，其他驗證者無法準確驗證每個參與者實際支持的內容。在 epoch 轉換——網絡在驗證周期之間切換的關鍵時刻——這種模糊性可能導致驗證失敗。

連鎖反應與網絡影響

如果足夠多的驗證者同時遇到這種被篡改的數據，後果可能在整個網絡中擴散。個別驗證者在進行共識驗證時可能崩潰，如果多個節點同時受到影響，區塊生成速度可能明顯放慢。這種放慢正是在網絡最需要高性能的共識檢查點時發生的。

儘管目前尚未有實際利用此漏洞的案例，但開發者已將此問題標記為嚴重關切，並要求立即修復。由於協議目前允許缺少必要字段驗證的投票擴展，這個攻擊面依然存在。

這意味著什麼

Babylon 的比特幣質押層依賴於穩健的共識機制來確保可靠運行。像這樣的缺陷凸顯了徹底的安全審計和謹慎的協議設計的重要性——尤其是在管理質押和網絡穩定性方面。開發者預計將推出修復措施，以防止惡意行為者利用這一漏洞。