Babylonのステーキングコードに発見された脆弱性がブロック生成速度を遅くする可能性

PANews 1月9日、Cointelegraphの報道によると、開発者は木曜日にGitHub上で投稿した記事で、bitcoinステーキングプロトコルBabylonに新たに発見されたソフトウェアの脆弱性について明らかにしました。この脆弱性により、悪意のあるバリデーターがネットワークの一部のコンセンサスプロセスを破壊し、重要な時期にブロック生成速度を潜在的に遅くする可能性があります。この脆弱性はBabylonのブロック署名方式、すなわちBLS投票拡張方式に影響を与えます。この方式は、バリデーターが特定のブロックに合意したことを証明するために使用されます。

この脆弱性により、悪意のあるバリデーターは投票拡張を送信する際にブロックハッシュフィールドを意図的に省略することができ、これがネットワークのepoch境界期間中にバリデーター間のコンセンサス問題を引き起こす可能性があります。ブロックハッシュフィールドは、バリデーターがコンセンサスプロセス中に実際にどのブロックを支持して投票しているかを知らせるために使用されますが、この脆弱性によりこのフィールドを省略することが可能となります。この脆弱性を利用することで、理論的には悪意のあるバリデーターがフェーズ境界の重要なコンセンサスチェック中に他のバリデーターをクラッシュさせることができ、複数のバリデーターが影響を受けた場合、ブロック生成速度が遅くなる可能性があります。現時点ではこの脆弱性が積極的に悪用されたという報告はありませんが、開発者は、対策を講じなければこの脆弱性が悪用される恐れがあると警告しています。