Babylon比特幣質押協議因關鍵區塊驗證漏洞而受到安全審查

一個重大的安全漏洞已在 Babylon 出現，該協議是為了通過驗證者參與來增強比特幣網絡安全的質押協議。根據最近開發者的公告，該漏洞可能使不良行為者在關鍵操作時干擾網絡的共識機制。

技術漏洞

該問題集中在 Babylon 的區塊驗證框架，特別是用於驗證驗證者對新鑄造區塊達成共識的 BLS 投票擴展架構。該漏洞允許對手驗證者繞過區塊哈希字段——這是用來傳達驗證者在共識協商中支持的特定區塊的核心組件。

當惡意行為者故意在投票擴展中排除此字段時，會在驗證者網絡中引發連鎖反應。特別是在網絡時代轉換點，驗證者進行必要的同步檢查時，遺漏或損壞的區塊哈希信息可能導致驗證者在關鍵的共識驗證階段失敗。

潛在的網絡影響

如果此漏洞被大規模利用，後果可能超出單個驗證者失敗的範圍。在時代邊界期間，多個驗證者同時中斷可能明顯降低區塊生成速度，從而在敏感時期削弱整體網絡性能。儘管協議仍在運行，且尚未有活躍利用的報導，開發者已將此列為高優先級問題，需緊急修復。

比特幣質押協議 Babylon 在比特幣安全格局中扮演著越來越重要的角色，這次漏洞披露對整個生態系統來說是一個重要的發展。