ChainCatcher のニュースによると、Cointelegraph が報じたところによると、開発者は木曜日に GitHub で投稿した記事で、ビットコインのステーキングプロトコル Babylon に新たに発見されたソフトウェアの脆弱性により、悪意のある検証者がネットワークの一部のコンセンサスプロセスを妨害する可能性があると述べました。これは、重要な時期においてブロック生成の速度を遅らせる可能性があります。 この脆弱性は、Babylon のブロック署名スキームである BLS 投票拡張スキームに影響を与えます。このスキームは、検証者が特定のブロックについて合意したことを証明するために使用されます。この脆弱性により、悪意のある検証者は投票拡張を送信する際に意図的にブロックハッシュフィールドを省略することができ、これによりネットワークのエポック境界において検証者のコンセンサス問題が発生する可能性があります。ブロックハッシュフィールドは、検証者がコンセンサスプロセスにおいて実際に投票しているブロックを示すために使用されるため、このフィールドを省略できるという脆弱性が存在します。 この脆弱性により、理論上、悪意のある検証者はフェーズ境界における重要なコンセンサスチェック中に他の検証者をクラッシュさせることが可能であり、複数の検証者が影響を受けると、ブロック生成が遅延する可能性があります。現時点では、この脆弱性が実際に悪用されているという報告はありませんが、開発者はこの脆弱性が放置された場合、悪用される可能性があると警告しています。
バビロントレーディングプロトコルが、ブロック生成を遅らせる可能性のある脆弱性を発見
Chaincatcher共有
概要
Babylonのステーキングプロトコルに関する脆弱性ニュースが発生しました。これは、開発者がBLS投票拡張方式に欠陥があることを明らかにしたためです。この問題により、悪意のあるバリデータがブロックハッシュフィールドを省略し、エポック境界でのコンセンサスチェックを妨害する可能性があります。この欠陥により、複数のバリデータが影響を受けるとブロック生成が遅延する可能性があります。開発者らはこの脆弱性が現段階で積極的に悪用されているとは見ていないものの、未解決のままでは悪用される可能性があるとして警告しています。この問題に対処するためのプロトコルのアップデートが予定されています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。