Babylon protocolo de staking de Bitcoin revela vulnerabilidade crítica: validadores maliciosos podem atrasar a geração de blocos

【比推】比特币质押生态再现技术风险。开发团队日前在GitHub上披露了Babylon协议中的一个严重软件漏洞——这处缺陷隐藏在BLS投票扩展方案里，而这套方案本来是用来保证验证者对区块达成共识的。

问题的关键在于区块签名机制。验证者在投票时需要附带区块哈希字段，用来标明他们究竟支持哪些区块。但这个漏洞允许恶意节点在发送投票扩展时直接跳过这个字段。听起来好像没什么大不了，但后果很麻烦——当这种情况发生在epoch边界的关键共识检查期间，其他验证者就可能因为收不到完整信息而崩溃。

Imagine se vários validadores forem simultaneamente afetados por esse problema, a velocidade de geração de blocos na rede pode diminuir significativamente. Isso não é uma ameaça virtual—os desenvolvedores destacaram claramente que, embora ainda não tenham visto ninguém explorando ativamente essa vulnerabilidade, se não for corrigida a tempo, a exploração maliciosa é apenas uma questão de tempo.

Para Babylon e o ecossistema de staking de Bitcoin, este é um alerta oportuno. A segurança do protocolo de staking afeta diretamente os ganhos dos validadores e a estabilidade de toda a rede, e qualquer vulnerabilidade na camada de consenso pode evoluir para um risco sistêmico.