巴比倫的比特幣質押協議暴露出共識中斷漏洞

在 Babylon，比特幣質押協議中出現了一個關鍵的技術漏洞，該協議旨在通過驗證者共識機制來增強網絡安全。安全研究人員發現了一個缺陷，可能使惡意行為者破壞該協議的核心共識驗證過程。

技術漏洞詳情

問題集中在 Babylon 的 BLS 投票擴展方案，該方案作為驗證者確認區塊共識的認證層。該缺陷允許惡意參與者通過刪除區塊哈希字段來製作格式錯誤的投票擴展——這個字段對驗證者識別他們支持的具體區塊至關重要。此遺漏會在共識層引發連鎖失效。

當驗證者在網絡時代轉換時嘗試處理這些被破壞的擴展，會遇到關鍵的驗證檢查，可能導致驗證者崩潰或卡死。如果多個驗證者同時受到此攻擊向量的影響，可能會導致區塊產出速度明顯放慢。

為何此事重要

在任何與比特幣相關的質押協議中，共識的可靠性至關重要。Babylon 的架構依賴驗證者通過正確格式的訊息協調。區塊哈希字段不是裝飾品——它是確保所有驗證者支持同一版本區塊的基礎。其缺失會造成歧義，破壞共識模型。

驗證者大規模崩潰的潛在風險不僅是麻煩，更是對網絡吞吐量和用戶依賴的最終性保障的真正威脅。

當前狀況

該漏洞已於星期四由開發團隊在 GitHub 發布正式披露。目前尚未有此缺陷被實際利用的確切事件。然而，開發者已明確表示，理論上此漏洞是可被利用的，若未及時修補，可能導致網絡出現實質性退化。

Babylon 協議的開發者已將此問題列為優先處理事項，並正協調採取適當的修復措施。