PANews 1月9日消息,据Cointelegraph报道,开发人员周四在GitHub上发布的一篇帖子中表示,比特币質押協議Babylon中新披露的一處軟件漏洞,可能使惡意驗證者破壞網路的部分共識流程,在關鍵時期潛在地減緩區塊生成速度。該漏洞影響Babylon的區塊簽名方案,即BLS投票擴展方案,該方案用於證明驗證者已就某個區塊達成一致。 該漏洞使惡意驗證者在發送投票擴展時能夠故意省略區塊哈希字段,而這可能導致在網路epoch邊界期間出現驗證者共識問題。區塊哈希字段用於告知驗證者在共識過程中他們實際投票支持的是哪些區塊,而該漏洞允許省略此字段。通過這一漏洞,理論上,惡意驗證者可在階段邊界的關鍵共識檢查期間使其他驗證者崩潰,如果多個驗證者受到影響,將導致區塊生成速度放緩。目前尚未有該漏洞被積極利用的描述,但開發人員警告稱,若不解決,該漏洞可能會被濫用。
3.9萬 熱度
7.33萬 熱度
37.08萬 熱度
5.07萬 熱度
6.95萬 熱度
Babylon質押代碼中發現的漏洞或會減慢區塊生成速度
PANews 1月9日消息,据Cointelegraph报道,开发人员周四在GitHub上发布的一篇帖子中表示,比特币質押協議Babylon中新披露的一處軟件漏洞,可能使惡意驗證者破壞網路的部分共識流程,在關鍵時期潛在地減緩區塊生成速度。該漏洞影響Babylon的區塊簽名方案,即BLS投票擴展方案,該方案用於證明驗證者已就某個區塊達成一致。 該漏洞使惡意驗證者在發送投票擴展時能夠故意省略區塊哈希字段,而這可能導致在網路epoch邊界期間出現驗證者共識問題。區塊哈希字段用於告知驗證者在共識過程中他們實際投票支持的是哪些區塊,而該漏洞允許省略此字段。通過這一漏洞,理論上,惡意驗證者可在階段邊界的關鍵共識檢查期間使其他驗證者崩潰,如果多個驗證者受到影響,將導致區塊生成速度放緩。目前尚未有該漏洞被積極利用的描述,但開發人員警告稱,若不解決,該漏洞可能會被濫用。