Babylon質押コード中に発見された脆弱性は、ブロック生成速度を遅くする可能性があります

PANews 1月9日消息、Cointelegraphの報道によると、開発者が木曜日にGitHub上に投稿した記事で、ビットコインステーキングプロトコルBabylonで新たに開示されたソフトウェアの脆弱性が、悪意のあるバリデーターがネットワークの一部のコンセンサスプロセスを破壊し、重要な時期にブロック生成速度を遅延させる可能性があると述べられています。この脆弱性はBabylonのブロック署名スキーム、すなわちBLS投票拡張スキームに影響を与えます。このスキームはバリデーターがあるブロックについて合意に達したことを証明するために使用されます。 この脆弱性により、悪意のあるバリデーターは投票拡張を送信する際にブロックハッシュフィールドを故意に省略できるようになり、これはネットワークのエポック境界期間中にバリデーターのコンセンサスの問題を招く可能性があります。ブロックハッシュフィールドは、バリデーターにコンセンサスプロセス中に実際に投票をサポートしているブロックを知らせるために使用されます。この脆弱性はこのフィールドの省略を許可します。この脆弱性を通じて、理論的には悪意のあるバリデーターは段階境界の重要なコンセンサスチェック中に他のバリデーターをクラッシュさせることができ、複数のバリデーターが影響を受けた場合、ブロック生成速度が低下します。現在のところ、この脆弱性が積極的に悪用されたという説明はありませんが、開発者は解決されない場合、この脆弱性が悪用される可能性があると警告しています。