広場
最新
注目
ニュース
プロフィール
ポスト
FloorSweeper
2026-01-09 11:19:40
フォロー
有安全研究者がBabylonというビットコインステーキングプロトコルで注目すべき問題を発見しました。
具体的には、BLS投票拡張(block signature)という仕組みの中に論理的な脆弱性が存在します。悪意のある検証者は、投票拡張を提出する際に、意図的にブロックハッシュフィールドをスキップし、この必須パラメータを埋めないことが可能です。小さなことのように思えますが、実際はそうではありません。
なぜこの脆弱性がこれほど危険なのか?主な理由は、ブロックハッシュフィールドが本来、投票が正しいブロックを指しているかどうかを検証するための重要なフィールドだからです。これを検証者が省略できると、検証プロセスの完全性が損なわれます。ネットワークの各epochサイクルにおいて、悪意のある行為者はこの隙間を利用して不正操作を行う可能性があり、検証メカニズムの失効やコンセンサスの破壊、あるいは一部の投票権の不正行使につながる恐れがあります。
この種の問題はビットコインステーキングエコシステムにとって非常に深刻です—それは検証者の誠実性に関する仮定を直接脅かすものだからです。幸いなことに、この脆弱性は開発者によって積極的に公開されており、コミュニティは迅速に修正と審査を行う機会を得ています。
BTC
1.55%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
22 いいね
報酬
22
9
リポスト
共有
コメント
0/400
コメント
MissedAirdropBro
· 01-12 11:10
くそ、これは明らかにタイマー爆弾だな。ステーキングプロトコルが落ちるのは本当に避けるべきだ。
原文表示
返信
0
ForkMonger
· 01-12 10:52
lmao バビロンのガバナンス攻撃面はどんどん拡大し続けている... ブロックハッシュの検証をスキップしているのか?それはまさにプロトコルダーウィニズムの実践だ。バリデーターがコア検証メカニズムをいい加減に扱っている—まさに生き残りフォークと墓場を分けるシステムの脆弱性だ。正直なところ、これらのBLS署名のギャップはカオス理論家にとって絶品だ。
原文表示
返信
0
LightningLady
· 01-12 10:19
またこのような低レベルの脆弱性か...どうしてこれほど明らかなバグを見逃すのか。
原文表示
返信
0
FarmHopper
· 01-12 03:31
呃又是这种低级漏洞...検証者がハッシュさえもスキップできる? --- Babylonのこのセットは早急に修正しないと、誰もステーキングしなくなるぞ --- ステーキングプロトコルの漏れがひどすぎて、もう誰も遊べなくなる --- 悪意のあるユーザーがこれを悪用したら、結果は想像を絶するものになる --- 少なくとも自主的に公開したのだから、そんなにひどくはないだろう...ただ早く修正しないと --- これが私がstakingに対してあまり信用していない理由だ
原文表示
返信
0
BearMarketGardener
· 01-09 11:47
又是这种低级漏洞...验证者连必填字段都能省略? --- Babylonこれは私たちをテストしているのか、ハッシュフィールドもスキップできる? --- 幸い事前に発見できて良かった、さもなければまた騒ぎになるところだった --- これが安全監査を省略できない理由だ、兄弟 --- 検証メカニズムが破壊され、コンセンサスが崩壊...聞くだけで信じられない --- 良いニュースは自主的に公開したこと、悪いニュースはこんな基本的な脆弱性が捕捉されなかったこと --- 悪意のある行為者が新しい手法を使い始めた、注意が必要だ --- ハッシュフィールドが欠けただけで全体のフローを破壊できるのか?この設計はあまりにも脆弱すぎる --- コミュニティの修正を待つ必要があり、その間は素直に見守るしかない --- BLS投票についてはもう一度見直す必要があるようだ
原文表示
返信
0
BearHugger
· 01-09 11:46
くそっ、これが開発者たちが何度もコードレビューを行う理由だな
原文表示
返信
0
RetiredMiner
· 01-09 11:37
また検証者の仕業か、この仕組みの設計はあまりにもいい加減すぎるだろう
原文表示
返信
0
DYORMaster
· 01-09 11:29
また同じレベルの低い脆弱性とは、どのように監査しているのかわからない Babylonこの度は本当に不注意だった、ブロックハッシュまで省略できるのか? ビットコインエコシステムはもっと複数の真摯なセキュリティチームを見つける必要がある このようなロジック穴は早期に発見して早期に修正すべき、本番環境での失敗は避けるべき 検証メカニズムがこんなでも破られるなら、信頼の基礎は失われる とにかく主動的に開示してくれたのは良かった、さもなければ後患は無限だ
原文表示
返信
0
OnChainDetective
· 01-09 11:22
おっと、またブロックハッシュの欠落フィールドか... これはまさに教科書通りのバリデータの不正行為が起きそうな状況だ。バビロンは早期開示で幸運だったが、正直なところ、パターン認識からするとコードベースにもっと潜んでいる可能性が高い。ステーキングプロトコルではいつもそうだ。
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GateTradFiExperience
1.09K 人気度
#
MyFavouriteChineseMemecoin
30.75K 人気度
#
GateLaunchpadIMU
9.96K 人気度
#
BTCReboundto$96,000
186 人気度
#
XMRBreakstoNewHighs
103 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
MARIO
Mario
時価総額:
$3.61K
保有者数:
1
0.00%
2
NXR
NEXORA (NXR)
時価総額:
$0.1
保有者数:
1
0.00%
3
@
马年纪念钞
時価総額:
$3.61K
保有者数:
1
0.00%
4
葫芦
葫芦
時価総額:
$3.6K
保有者数:
1
0.00%
5
GET
GESIA
時価総額:
$3.6K
保有者数:
1
0.00%
ピン
サイトマップ
有安全研究者がBabylonというビットコインステーキングプロトコルで注目すべき問題を発見しました。
具体的には、BLS投票拡張(block signature)という仕組みの中に論理的な脆弱性が存在します。悪意のある検証者は、投票拡張を提出する際に、意図的にブロックハッシュフィールドをスキップし、この必須パラメータを埋めないことが可能です。小さなことのように思えますが、実際はそうではありません。
なぜこの脆弱性がこれほど危険なのか?主な理由は、ブロックハッシュフィールドが本来、投票が正しいブロックを指しているかどうかを検証するための重要なフィールドだからです。これを検証者が省略できると、検証プロセスの完全性が損なわれます。ネットワークの各epochサイクルにおいて、悪意のある行為者はこの隙間を利用して不正操作を行う可能性があり、検証メカニズムの失効やコンセンサスの破壊、あるいは一部の投票権の不正行使につながる恐れがあります。
この種の問題はビットコインステーキングエコシステムにとって非常に深刻です—それは検証者の誠実性に関する仮定を直接脅かすものだからです。幸いなことに、この脆弱性は開発者によって積極的に公開されており、コミュニティは迅速に修正と審査を行う機会を得ています。