バビロンビットコインステーキングプロトコル、重要なブロック検証の欠陥によりセキュリティ監査の対象に

ビットコインのステーキングプロトコルであるBabylonに、ネットワークのセキュリティ向上を目的としたバリデータ参加型の仕組みにおいて、重要なセキュリティ脆弱性が浮上しました。最近の開発者の発表によると、この脆弱性は悪意のある攻撃者が重要な運用時にネットワークのコンセンサスメカニズムに干渉できる可能性を示しています。

技術的な脆弱性

この問題は、Babylonのブロック検証フレームワーク、特に新たに生成されたブロックに対するバリデータの合意を検証するために使用されるBLS投票拡張アーキテクチャに関係しています。この脆弱性により、敵対的なバリデータがコンセンサス交渉中にバリデータが支持している特定のブロックを伝える重要な要素であるブロックハッシュフィールドを回避できるようになります。

悪意のある攻撃者が意図的にこのフィールドを投票拡張から除外すると、バリデータネットワーク全体に連鎖的な問題を引き起こします。この省略は、特にネットワークのエポック移行時に危険であり、バリデータが重要な同期チェックを行う場面で問題となります。この条件下では、欠落または破損したブロックハッシュ情報が、重要なコンセンサス検証フェーズでバリデータの失敗を引き起こす可能性があります。

ネットワークへの潜在的な影響

この脆弱性が大規模に悪用された場合、その影響は個々のバリデータの失敗を超える可能性があります。エポックの境界で複数のバリデータが同時に障害を起こすと、ブロック生成時間が著しく遅延し、敏感な期間中のネットワーク全体のパフォーマンス低下を招く恐れがあります。現在のところ、プロトコルは稼働を続けており、実際の悪用例は報告されていませんが、開発者はこれを高優先度の懸念事項として位置付けており、緊急の修正が必要とされています。

ビットコインのセキュリティにおいて重要な役割を果たすBabylonのステーキングプロトコルは、エコシステムにおいてますます重要性を増しているため、この脆弱性の開示は大きな注目を集めています。