بروتوكول استثمار بيتكوين بابليون معرض لثغرة تعطيل الإجماع

ثغرة تقنية حرجة ظهرت في Babylon، بروتوكول استيكينغ البيتكوين المصمم لتعزيز أمان الشبكة من خلال آليات توافق المُحققين. حدد الباحثون الأمنيون خللاً قد يمكن الجهات الخبيثة من تقويض عملية التحقق من التوافق الأساسية للبروتوكول.

الثغرة التقنية

تتمحور المشكلة حول نظام تصويت BLS في Babylon، الذي يعمل كطبقة مصادقة للمُحققين الذين يؤكدون اتفاق الكتل. يسمح العيب للمشاركين الخبيثين بصنع تمديدات تصويت غير صحيحة عن طريق حذف حقل تجزئة الكتلة—وهو مكون أساسي لتمكين المُحققين من التعرف على الكتل التي يؤيدونها تحديدًا. يؤدي هذا الحذف إلى فشل متسلسل في طبقة التوافق.

عندما يحاول المُحققون معالجة هذه التمديدات الفاسدة عند انتقالات حقبة الشبكة، يواجهون فحوصات تحقق حاسمة قد تتسبب في تعطلهم أو توقفهم. وإذا استُهدف عدة مُحققين على الشبكة في نفس الوقت عبر هذا الثغرة، قد يظهر ذلك على شكل تباطؤ ملحوظ في معدلات إنتاج الكتل.

أهمية الأمر

في أي بروتوكول استيكينغ مرتبط ببيتكوين، تعتمد الموثوقية على التوافق بشكل كبير. يعتمد هيكل Babylon على تنسيق المُحققين من خلال رسائل بصيغة صحيحة. حقل تجزئة الكتلة ليس زخرفة—إنه أساسي لضمان دعم جميع المُحققين لنفس إصدار الكتلة. غيابه يخلق غموضًا يكسر نموذج التوافق.

إمكانية تعطل العديد من المُحققين بشكل جماعي لا تمثل مجرد إزعاج، بل تهديد حقيقي لقدرة الشبكة على الإنتاج والضمانات النهائية التي يعتمد عليها المستخدمون.

الحالة الحالية

تم الكشف عن الثغرة رسميًا عبر منشور على GitHub يوم الخميس من قبل فريق التطوير. حتى الآن، لا توجد حوادث مؤكدة لاستغلال هذه الثغرة في الواقع. ومع ذلك، أوضح المطورون أن الاستغلال نظريًا ممكن وقد يتسبب في تدهور كبير في أداء الشبكة إذا لم يتم تصحيحها.

اعتبر مطورو بروتوكول Babylon أن هذه المسألة ذات أولوية عالية ويعملون على تنسيق جهود الإصلاح المناسبة.