ソース:CryptoTaleオリジナルタイトル:BabylonのバグがBitcoinステーキングにおけるコンセンサスリスクを露呈オリジナルリンク:BabylonのBitcoinステーキングプロトコルにおけるソフトウェアの欠陥が、バリデーターの挙動がコンセンサスを混乱させ、ブロックの遅延を引き起こす可能性を明らかにしました。この問題は、2025年12月8日に貢献者のGrumpyLaurie55348によるGitHub投稿を通じて表面化しました。このバグはBabylonのBLS投票拡張に影響を与え、投票中に省略されたデータがエポックの境界でバリデーターをクラッシュさせる仕組みです。## Babylonの投票拡張の欠陥の仕組みこの脆弱性は、Babylonのブロック署名システムであるBLS投票拡張内にあります。この仕組みは、コンセンサス中にバリデーターが提案されたブロックに同意したことを証明します。通常、バリデーターは支持する正確なブロックを識別するためにブロックハッシュフィールドを含めます。しかし、このバグにより、バリデーターは投票拡張を送信する際にそのブロックハッシュフィールドを省略することが可能になります。protobufのフィールドはオプションのままであるため、ネットワークはこれらの不完全なメッセージを受け入れます。Babylonが後で投票を処理する際に、欠落しているデータにアクセスしようとしてnilポインターに遭遇します。このデリファレンスは、コンセンサスの検証中にランタイムパニックを引き起こします。特に、VerifyVoteExtensionや提案時の投票検証のコードパスに影響します。その結果、バリデーターは特定のチェックポイントでクラッシュし、不良な投票を正常に拒否できなくなります。これらのクラッシュのタイミングは重要です。エポックの境界は、バリデーター間の協調された合意を必要とします。したがって、これらの遷移中にクラッシュが発生すると、エポック境界ブロックの作成が遅れ、ブロック生成も遅くなります。## バリデーターの妨害とコンセンサスのストレスポイントこの欠陥は、悪意のあるバリデーターが暗号学を破ることなくピアを妨害する手段を提供します。代わりに、入力処理を悪用します。ブロックハッシュなしの投票拡張を送信することで、単一の行為者が他の場所での失敗を引き起こすことが可能です。GrumpyLaurie55348によると、断続的なクラッシュはエポック境界付近で発生します。これらの瞬間は、バリデーターの状態遷移の基準点となります。そのため、これらの検証中の不安定さは、より広範なコンセンサスの流れに影響を与えます。開発者は、現在のところ悪用は発生していないことを確認しています。ただし、運用者がアップグレードを遅らせる場合、誤用の可能性は残ると警告しています。この問題は、コンセンサスへの影響のために高い深刻度に分類されています。Babylonはバージョン4.2.0でこの欠陥を修正しました。パッチは投票拡張に対するより厳格な検証を追加しています。ただし、公開時点では、Babylonはバリデーターのアップグレードスケジュールについて公式声明を出していません。このエピソードは、コンセンサスロジックがBitcoinの基本層を超えてステーキングフレームワークに拡張されていることを示しています。Babylonはオフチェーンの調整を利用してバリデーターの合意を証明します。したがって、その層の欠陥は、Bitcoin自体に触れることなくオンチェーンの結果に影響を与える可能性があります。## BabylonのBTCFi拡大における背景この公開は、BabylonがBitcoinを基盤とした分散型金融(BTCFi)における役割を拡大する中で行われました。BabylonはBitcoinネイティブのステーキングを導入し、資産をBitcoinから移動させることなく利回りを生成できる仕組みを提供しています。この設計は、検証可能なオフチェーンのコンセンサスチェックに依存しています。2025年1月7日、Babylonは$15 百万ドルの投資をa16z Cryptoから受けたことを公開しました。この資金は、Andreessen Horowitzのデジタル資産部門へのBABYトークン販売に続くものです。A16zは、この資本がBitcoinネイティブのDeFiインフラを支援すると述べています。以前の資金調達ラウンドにより、Babylonの総調達額は$103 百万ドルに達しました。これらのラウンドには、$18 百万ドルのシリーズAと、Paradigm主導の$70 百万ドルの戦略的ラウンドが含まれます。プロトコルはまた、2025年12月にAave Labsと提携しました。この提携は、ラッパーやカストディアンを必要とせずに、Aave v4上でBitcoin担保の貸付を可能にすることを目的としています。テストは2026年第1四半期に予定されており、2026年4月のローンチを目標としています。この統合は、BabylonのBitcoin Vault設計に依存しています。一方、BabylonはBTCFiにおける総ロック価値の80%以上を管理しています。したがって、ネットワークの信頼性はエコシステム全体に影響を及ぼします。2024年には、Bitcoin DeFiのTVLは$307 百万ドルから65億ドル超に増加しました。このBabylonのバグは、ステーキングフレームワークがBitcoinの基本層を超えてコンセンサスロジックを拡張していることを示しています。採用が進むにつれ、開発者はますます敵対的なテスト条件に直面しています。この事件は、オプションのフィールドやエッジケースがコンセンサスにとって重要な経路に影響を与える可能性を示しています。Babylonの修正は、即時の脆弱性を閉じました。ただし、この公開は、オフチェーンのコンセンサス拡張がBitcoinのセキュリティモデルとどのように相互作用するかに注目を集めています。この脆弱性は、投票拡張の処理に欠陥があり、エポックの遷移中にバリデーターをクラッシュさせる可能性があることを明らかにしました。これにより、ブロック生成のタイミングに影響を与えましたが、現在のところ悪用は確認されていません。パッチ適用後も、プロトコルはBitcoinを基盤とした分散型金融の範囲で拡大を続けています。
Babylon Vote ExtensionのバグがBitcoinステーキングにおけるコンセンサスリスクを露呈
ソース:CryptoTale オリジナルタイトル:BabylonのバグがBitcoinステーキングにおけるコンセンサスリスクを露呈 オリジナルリンク: BabylonのBitcoinステーキングプロトコルにおけるソフトウェアの欠陥が、バリデーターの挙動がコンセンサスを混乱させ、ブロックの遅延を引き起こす可能性を明らかにしました。この問題は、2025年12月8日に貢献者のGrumpyLaurie55348によるGitHub投稿を通じて表面化しました。このバグはBabylonのBLS投票拡張に影響を与え、投票中に省略されたデータがエポックの境界でバリデーターをクラッシュさせる仕組みです。
Babylonの投票拡張の欠陥の仕組み
この脆弱性は、Babylonのブロック署名システムであるBLS投票拡張内にあります。この仕組みは、コンセンサス中にバリデーターが提案されたブロックに同意したことを証明します。通常、バリデーターは支持する正確なブロックを識別するためにブロックハッシュフィールドを含めます。
しかし、このバグにより、バリデーターは投票拡張を送信する際にそのブロックハッシュフィールドを省略することが可能になります。protobufのフィールドはオプションのままであるため、ネットワークはこれらの不完全なメッセージを受け入れます。Babylonが後で投票を処理する際に、欠落しているデータにアクセスしようとしてnilポインターに遭遇します。
このデリファレンスは、コンセンサスの検証中にランタイムパニックを引き起こします。特に、VerifyVoteExtensionや提案時の投票検証のコードパスに影響します。その結果、バリデーターは特定のチェックポイントでクラッシュし、不良な投票を正常に拒否できなくなります。
これらのクラッシュのタイミングは重要です。エポックの境界は、バリデーター間の協調された合意を必要とします。したがって、これらの遷移中にクラッシュが発生すると、エポック境界ブロックの作成が遅れ、ブロック生成も遅くなります。
バリデーターの妨害とコンセンサスのストレスポイント
この欠陥は、悪意のあるバリデーターが暗号学を破ることなくピアを妨害する手段を提供します。代わりに、入力処理を悪用します。ブロックハッシュなしの投票拡張を送信することで、単一の行為者が他の場所での失敗を引き起こすことが可能です。
GrumpyLaurie55348によると、断続的なクラッシュはエポック境界付近で発生します。これらの瞬間は、バリデーターの状態遷移の基準点となります。そのため、これらの検証中の不安定さは、より広範なコンセンサスの流れに影響を与えます。
開発者は、現在のところ悪用は発生していないことを確認しています。ただし、運用者がアップグレードを遅らせる場合、誤用の可能性は残ると警告しています。この問題は、コンセンサスへの影響のために高い深刻度に分類されています。
Babylonはバージョン4.2.0でこの欠陥を修正しました。パッチは投票拡張に対するより厳格な検証を追加しています。ただし、公開時点では、Babylonはバリデーターのアップグレードスケジュールについて公式声明を出していません。
このエピソードは、コンセンサスロジックがBitcoinの基本層を超えてステーキングフレームワークに拡張されていることを示しています。Babylonはオフチェーンの調整を利用してバリデーターの合意を証明します。したがって、その層の欠陥は、Bitcoin自体に触れることなくオンチェーンの結果に影響を与える可能性があります。
BabylonのBTCFi拡大における背景
この公開は、BabylonがBitcoinを基盤とした分散型金融(BTCFi)における役割を拡大する中で行われました。BabylonはBitcoinネイティブのステーキングを導入し、資産をBitcoinから移動させることなく利回りを生成できる仕組みを提供しています。この設計は、検証可能なオフチェーンのコンセンサスチェックに依存しています。
2025年1月7日、Babylonは$15 百万ドルの投資をa16z Cryptoから受けたことを公開しました。この資金は、Andreessen Horowitzのデジタル資産部門へのBABYトークン販売に続くものです。A16zは、この資本がBitcoinネイティブのDeFiインフラを支援すると述べています。
以前の資金調達ラウンドにより、Babylonの総調達額は$103 百万ドルに達しました。これらのラウンドには、$18 百万ドルのシリーズAと、Paradigm主導の$70 百万ドルの戦略的ラウンドが含まれます。プロトコルはまた、2025年12月にAave Labsと提携しました。
この提携は、ラッパーやカストディアンを必要とせずに、Aave v4上でBitcoin担保の貸付を可能にすることを目的としています。テストは2026年第1四半期に予定されており、2026年4月のローンチを目標としています。この統合は、BabylonのBitcoin Vault設計に依存しています。
一方、BabylonはBTCFiにおける総ロック価値の80%以上を管理しています。したがって、ネットワークの信頼性はエコシステム全体に影響を及ぼします。2024年には、Bitcoin DeFiのTVLは$307 百万ドルから65億ドル超に増加しました。
このBabylonのバグは、ステーキングフレームワークがBitcoinの基本層を超えてコンセンサスロジックを拡張していることを示しています。採用が進むにつれ、開発者はますます敵対的なテスト条件に直面しています。この事件は、オプションのフィールドやエッジケースがコンセンサスにとって重要な経路に影響を与える可能性を示しています。
Babylonの修正は、即時の脆弱性を閉じました。ただし、この公開は、オフチェーンのコンセンサス拡張がBitcoinのセキュリティモデルとどのように相互作用するかに注目を集めています。この脆弱性は、投票拡張の処理に欠陥があり、エポックの遷移中にバリデーターをクラッシュさせる可能性があることを明らかにしました。これにより、ブロック生成のタイミングに影響を与えましたが、現在のところ悪用は確認されていません。パッチ適用後も、プロトコルはBitcoinを基盤とした分散型金融の範囲で拡大を続けています。