Babylonのビットコインステーキングプロトコル、コンセンサス妨害の脆弱性にさらされる

ビットコインのステーキングプロトコルであるBabylonに、重要な技術的脆弱性が浮上しました。これは、バリデーターのコンセンサスメカニズムを通じてネットワークのセキュリティを強化することを目的としています。セキュリティ研究者は、悪意のある攻撃者がプロトコルのコアとなるコンセンサス検証プロセスを破壊する可能性のある欠陥を特定しました。

技術的脆弱性の概要

この問題は、BabylonのBLS投票拡張スキームに関係しています。これは、ブロック合意を確認するバリデーターの認証層として機能しています。この欠陥により、悪意のある参加者がブロックハッシュフィールドを削除した不正な投票拡張を作成できるようになり、これはバリデーターがどのブロックを支持しているかを識別するために不可欠な要素です。この省略により、コンセンサス層に連鎖的な障害が発生します。

バリデーターがこれらの破損した拡張をネットワークのエポック遷移時に処理しようとすると、重要な検証チェックに直面し、クラッシュやハングを引き起こす可能性があります。この攻撃ベクトルによって複数のバリデーターが同時に標的となった場合、ブロック生成速度の著しい遅延として現れる可能性があります。

なぜこれが重要か

ビットコインに連動したステーキングプロトコルにおいて、コンセンサスの信頼性は最も重要です。Babylonのアーキテクチャは、バリデーターが適切にフォーマットされたメッセージを通じて協調することに依存しています。ブロックハッシュフィールドは装飾ではなく、すべてのバリデーターが同じバージョンのブロックを支持していることを保証するための基盤です。その欠如は曖昧さを生み出し、コンセンサスモデルを破壊します。

この脆弱性により、広範なバリデーターのクラッシュが発生する可能性は、単なる迷惑行為にとどまらず、ネットワークのスループットや最終性の保証に対する実質的な脅威となります。

現在の状況

この脆弱性は、開発チームによって木曜日にGitHubの投稿を通じて正式に公開されました。現時点では、この欠陥が実際に悪用された事例は確認されていません。ただし、開発者は理論上の攻撃が可能であり、未修正のまま放置されるとネットワークの劣化を引き起こす可能性があることを明らかにしています。

Babylonプロトコルの開発者は、これを優先事項とし、適切な修正作業を調整しています。