Babylon Vote Extension Bug 暴露比特幣質押中的共識風險

資料來源：CryptoTale 原文標題：Babylon Bug 揭露比特幣質押中的共識風險 原文連結： Babylon的比特幣質押協議中披露的一個軟體缺陷揭示了驗證者行為如何可能破壞共識並減慢區塊產出。該問題於2025年12月8日由貢獻者GrumpyLaurie55348在GitHub上發佈。此漏洞影響Babylon的BLS投票擴展，顯示在投票過程中遺漏資料如何在時代邊界處導致驗證者崩潰。

Babylon投票擴展缺陷的運作方式

該漏洞位於Babylon的區塊簽名系統，即BLS投票擴展中。此機制用於證明驗證者在共識期間對提議的區塊達成一致。在正常情況下，驗證者會包含一個區塊哈希欄位，以識別他們支持的確切區塊。

然而，該漏洞允許驗證者在提交投票擴展時省略該區塊哈希欄位。由於protobuf欄位是可選的，網路接受這些不完整的訊息。當Babylon稍後處理投票時，會嘗試存取缺失的資料，並遇到空指標（nil pointer）。

該解引用會在共識檢查期間觸發運行時恐慌（runtime panic）。值得注意的是，受影響的程式碼路徑包括VerifyVoteExtension和提案時的投票驗證。因此，驗證者可能在特定檢查點崩潰，而不是乾淨地拒絕有缺陷的投票。

這些崩潰的時間點很重要。時代邊界需要驗證者之間的協調一致。因此，在這些轉換期間的崩潰會延遲時代邊界區塊的產生，並放慢區塊產出速度。

驗證者干擾與共識壓力點

該缺陷為惡意驗證者提供了一條不破壞密碼學的干擾路徑。他們利用輸入處理漏洞，通過提交沒有區塊哈希的投票擴展，一個行為者就能觸發其他地方的失敗。

根據GrumpyLaurie55348的說法，間歇性崩潰會在時代邊界期間出現。這些時刻是驗證者狀態轉換的錨點。因此，在這些檢查期間出現的不穩定會影響整體的共識流程。

開發者確認目前尚未發現有活躍的利用情況。然而，他們警告若操作員延遲升級，仍有濫用的可能。由於其對共識的影響，該問題被歸類為高嚴重性。

Babylon在版本4.2.0中修復了此缺陷。該修補程式加入了對投票擴展的更嚴格驗證。不過，截至發佈時，Babylon尚未就驗證者升級時間表發表公開聲明。

此事件展示了共識邏輯如何超越比特幣的底層層，延伸到質押框架中。Babylon依賴鏈下協調來證明驗證者的共識。因此，該層的缺陷可以影響鏈上結果，而不直接觸及比特幣本身。

在Babylon擴展BTCFi角色中的背景

此披露正值Babylon擴展其在比特幣去中心化金融（BTCFi）中的角色之際。Babylon引入了比特幣原生的質押，允許在不移動資產的情況下產生收益。該設計依賴可驗證的鏈下共識檢查。

2025年1月7日，Babylon披露來自a16z Crypto的$15 百萬美元投資。該資金來自對Andreessen Horowitz數字資產部門的BABY代幣銷售。a16z表示，這筆資金支持比特幣原生的DeFi基礎設施。

早期融資輪次使Babylon的披露總額達到$103 百萬美元。這些輪次包括一輪$18 百萬美元的A輪和由Paradigm領投的$70 百萬美元策略輪。該協議還在2025年12月與Aave Labs建立合作。

該合作旨在實現基於比特幣的借貸，無需包裝或托管，運行於Aave v4。測試預定於2026年第一季度進行，並計劃於2026年4月推出。該整合依賴於Babylon的比特幣金庫（Bitcoin Vault）設計。

同時，Babylon控制了超過80%的BTCFi總鎖倉價值。因此，網路的可靠性對整個生態系統具有重要影響。2024年，比特幣DeFi的TVL從$307 百萬美元增長到超過65億美元。

Babylon的漏洞展示了質押框架如何將共識邏輯擴展到比特幣底層之上。隨著採用率的提升，開發者面臨的對抗性測試條件也在增加。此事件顯示，選擇性欄位和邊緣案例可能影響關鍵的共識路徑。

Babylon的修復關閉了該即時漏洞。然而，該披露也引發了對鏈下共識擴展如何與比特幣安全模型互動的關注。該漏洞揭示了投票擴展處理中的缺陷，可能在時代轉換期間導致驗證者崩潰，影響區塊產出時間，但未見活躍利用。該協議在版本4.2.0修補後，仍在比特幣去中心化金融中持續擴展。