Протокол стейкінгу Babylon Bitcoin під пильним наглядом через критичну ваду в підтвердженні блоків

Виявлено суттєву вразливість у Babylon, протоколі стейкінгу Bitcoin, який розроблений для підвищення безпеки мережі через участь валідаторів. За останніми заявами розробників, ця уразливість може дозволити зловмисникам втручатися у механізми консенсусу мережі під час критичних операційних моментів.

Технічна вразливість

Проблема стосується системи валідації блоків Babylon, зокрема архітектури розширення голосування BLS, яка використовується для підтвердження консенсусу валідаторів щодо новостворених блоків. Вразливість дозволяє зловмисним валідаторам обходити поле хешу блоку — ключовий компонент, що повідомляє, які саме блоки підтримують валідатори під час переговорів щодо консенсусу.

Коли зловмисники навмисно виключають це поле з їхніх розширень голосування, це спричиняє ланцюгові проблеми у мережі валідаторів. Відсутність або пошкодження інформації про хеш блоку особливо небезпечне під час переходу епох мережі, коли валідатори виконують важливі синхронізаційні перевірки. За таких умов відсутність або пошкоджена інформація про хеш може спричинити збій валідаторів під час критичних фаз перевірки консенсусу.

Можливий вплив на мережу

Якщо цю вразливість буде використано масштабно, наслідки можуть виходити за межі окремих збоїв валідаторів. Одночасні збої кількох валідаторів під час меж епох можуть значно сповільнити час створення блоків, погіршуючи загальну продуктивність мережі у чутливі періоди. Хоча протокол залишається функціональним і активне використання цієї уразливості не зафіксовано, розробники вважають цю проблему пріоритетною і вимагає термінового виправлення.

Протокол стейкінгу Bitcoin Babylon відіграє все більш важливу роль у безпековому ландшафті Bitcoin, тому розкриття цієї вразливості є значущою подією для екосистеми.