広場
最新
注目
ニュース
プロフィール
ポスト
Rugman_Walking
2026-01-15 14:45:42
フォロー
## Bitcoinステーキングの成長がBabylonプロトコルの隠れたコンセンサス脆弱性を露呈
BabylonがBitcoinネイティブのDeFiにおいて支配的地位を確立し、BTCFiの総ロックされた価値の80%以上を占める中、最近明らかになったセキュリティの欠陥は、ステーキングインフラに潜む重大なリスクを浮き彫りにしています。2025年12月8日、寄稿者のGrumpyLaurie55348は、エポックの移行中にバリデータがピアをクラッシュさせる可能性のある投票拡張バグを公開しました。この発見は、急速に拡大するBitcoin DeFiエコシステムには、堅牢なコンセンサスメカニズムが必要であることを示しています。
## Babylonの投票拡張脆弱性の仕組み
Babylonのステーキングプロトコルの核心には、BLS投票拡張があります。これは、提案されたブロックに対するバリデータの合意を暗号的に証明する仕組みです。通常の運用では、バリデータは署名済みのコミットメントを提出し、その中にサポートするブロックを明示的に識別するハッシュフィールドを含めます。
この脆弱性は、このシステム内のprotobufフィールドがデフォルトでオプションパラメータとなっていることに起因します。この設計選択により、バリデータは意図的にブロックハッシュフィールドを省略して投票拡張を提出できる隙間が生まれました。ネットワークの検証ロジックは、これらの不完全なメッセージを拒否するのではなく受け入れてしまいました。
後にBabylonのコンセンサスエンジンがこれらの不正な投票を処理しようとした際、欠落しているブロックハッシュデータにアクセスしようとし、nilポインタのデリファレンス(ランタイムパニック)を引き起こし、バリデータを検証途中でクラッシュさせました。影響を受けたコードパスにはVerifyVoteExtensionや提案時の検証チェックが含まれます。特に重要なのは、クラッシュがランダムな瞬間ではなく、エポック境界の遷移時に特定して発生した点です。これは、バリデータがネットワーク全体の状態変化を調整しているタイミングです。
## なぜエポック境界が重要なのか:混乱のタイミング
エポックの遷移は、ステーキングネットワークにおけるコンセンサスのボトルネックです。バリデータは同期して次のエポックに進み、境界ブロックを生成しなければなりません。この期間中にバリデータがクラッシュすると、ブロック生成が遅れ、ネットワーク全体に遅延が波及します。
このバグを悪用する攻撃者は、特にこの重要な瞬間にクラッシュを引き起こすように設計された投票拡張を提出することが可能です。暗号プリミティブを狙った攻撃とは異なり、この脆弱性は入力処理層で動作します。署名の破損や偽造証明はなく、バリデータが情報を解析する方法を巧みに利用したデータです。
公開時点では、開発者は積極的な悪用は確認していませんが、ノード運用者がパッチ適用を遅らせる限り、攻撃のリスクは依然として存在します。Babylonのセキュリティアドバイザリは、この問題を高い深刻度と分類しています。なぜなら、Bitcoinの基本的なセキュリティモデルを破ることなく、コンセンサスを妨害できるからです。
## Babylonの対応とより広範なステーキングインフラの課題
Babylonはバージョン4.2.0で修正を展開し、不適切にフォーマットされた投票拡張を拒否する厳格な検証ルールを導入しました。しかし、この事件は、より大きなアーキテクチャの問題を浮き彫りにしています。2024年初頭の$307 百万ドルから年末までに65億ドル超に膨らんだBitcoin DeFiのTVLの拡大に伴い、プロトコルの革新のペースはセキュリティの強化を上回っているのでしょうか。
この脆弱性は、Bitcoinの基本層には存在しないオフチェーンのコンセンサスロジックを導入するステーキングフレームワークの性質を示しています。これらの拡張は、オンチェーンの証明を必要とせずにバリデータの調整を証明します。効率的ではありますが、新たな攻撃面も生み出しており、開発者は継続的に発見と修正を行っています。
## BitcoinファイナンスにおけるBabylonの役割拡大
この公開は、BabylonがBitcoinの新興DeFiエコシステムにおいて影響力を高めているタイミングと一致しています。2025年1月7日、同プロトコルはa16z Cryptoから$15 百万ドルの投資を獲得し、これまでの資金調達ラウンドの合計は$103 百万ドルに上ります。この資金プールには、$18 百万ドルのシリーズAや、Paradigmからの$70 百万ドルの戦略的ラウンドも含まれ、投資家のBitcoinネイティブなステーキングインフラへの信頼を示しています。
2025年12月に発表された最新のパートナーシップでは、BabylonはAave Labsと提携し、Bitcoinを担保とした貸付をAave v4上で直接可能にします。この統合は、BabylonのBitcoin Vault設計を活用し、ラップドトークンやサードパーティのカストディを不要にします。テストは2026年第1四半期に開始され、2026年4月のローンチを目標としています。
この拡大は、バリデータの信頼性がエコシステム全体にとって重要である理由を示しています。Babylonは現在、すべてのBitcoin DeFiプロトコルにおいてロックされた資本の大部分を管理しています。ネットワークの混乱は、Babylonのユーザーだけでなく、貸付市場や担保メカニズム、下流の利回り戦略にも波及します。
## 急成長するプロトコルにとっての教訓
Babylonのバグは、新興ブロックチェーンインフラにおける繰り返されるパターンを示しています。コンセンサスにとって重要なコードのオプションフィールドやエッジケースは、運用リスクに連鎖的に影響を及ぼす可能性があります。ステーキングフレームワークが成熟し、数十億ドルのユーザー資本を管理するにつれ、開発者はますます敵対的なテスト条件に直面しています。
Babylonのパッチは即時の脆弱性を閉じましたが、この公開は、オフチェーンのコンセンサス拡張もBitcoinの暗号的保証と同じ厳格さを必要とすることを思い出させるものです。Bitcoin DeFiが2026年に$10 億ドルのTVLを超える可能性がある中、ネットワークの信頼性はエコシステムの成長において絶対不可欠な基盤となります。
BTC
-1.04%
BABY
-0.27%
AAVE
-2.21%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
GateTradFiExperience
16.97K 人気度
#
MyFavouriteChineseMemecoin
32.53K 人気度
#
GateLaunchpadIMU
15.87K 人気度
#
BTCReboundto$96,000
6.74K 人気度
#
XMRBreakstoNewHighs
2.85K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
GL
Gate Layer
時価総額:
$0.1
保有者数:
0
0.00%
2
马跃龙门
马跃龙门
時価総額:
$0.1
保有者数:
1
0.00%
3
全是马
全是马
時価総額:
$0.1
保有者数:
1
0.00%
4
驸马
驸马
時価総額:
$3.57K
保有者数:
1
0.00%
5
小马火
火火马
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
## Bitcoinステーキングの成長がBabylonプロトコルの隠れたコンセンサス脆弱性を露呈
BabylonがBitcoinネイティブのDeFiにおいて支配的地位を確立し、BTCFiの総ロックされた価値の80%以上を占める中、最近明らかになったセキュリティの欠陥は、ステーキングインフラに潜む重大なリスクを浮き彫りにしています。2025年12月8日、寄稿者のGrumpyLaurie55348は、エポックの移行中にバリデータがピアをクラッシュさせる可能性のある投票拡張バグを公開しました。この発見は、急速に拡大するBitcoin DeFiエコシステムには、堅牢なコンセンサスメカニズムが必要であることを示しています。
## Babylonの投票拡張脆弱性の仕組み
Babylonのステーキングプロトコルの核心には、BLS投票拡張があります。これは、提案されたブロックに対するバリデータの合意を暗号的に証明する仕組みです。通常の運用では、バリデータは署名済みのコミットメントを提出し、その中にサポートするブロックを明示的に識別するハッシュフィールドを含めます。
この脆弱性は、このシステム内のprotobufフィールドがデフォルトでオプションパラメータとなっていることに起因します。この設計選択により、バリデータは意図的にブロックハッシュフィールドを省略して投票拡張を提出できる隙間が生まれました。ネットワークの検証ロジックは、これらの不完全なメッセージを拒否するのではなく受け入れてしまいました。
後にBabylonのコンセンサスエンジンがこれらの不正な投票を処理しようとした際、欠落しているブロックハッシュデータにアクセスしようとし、nilポインタのデリファレンス(ランタイムパニック)を引き起こし、バリデータを検証途中でクラッシュさせました。影響を受けたコードパスにはVerifyVoteExtensionや提案時の検証チェックが含まれます。特に重要なのは、クラッシュがランダムな瞬間ではなく、エポック境界の遷移時に特定して発生した点です。これは、バリデータがネットワーク全体の状態変化を調整しているタイミングです。
## なぜエポック境界が重要なのか:混乱のタイミング
エポックの遷移は、ステーキングネットワークにおけるコンセンサスのボトルネックです。バリデータは同期して次のエポックに進み、境界ブロックを生成しなければなりません。この期間中にバリデータがクラッシュすると、ブロック生成が遅れ、ネットワーク全体に遅延が波及します。
このバグを悪用する攻撃者は、特にこの重要な瞬間にクラッシュを引き起こすように設計された投票拡張を提出することが可能です。暗号プリミティブを狙った攻撃とは異なり、この脆弱性は入力処理層で動作します。署名の破損や偽造証明はなく、バリデータが情報を解析する方法を巧みに利用したデータです。
公開時点では、開発者は積極的な悪用は確認していませんが、ノード運用者がパッチ適用を遅らせる限り、攻撃のリスクは依然として存在します。Babylonのセキュリティアドバイザリは、この問題を高い深刻度と分類しています。なぜなら、Bitcoinの基本的なセキュリティモデルを破ることなく、コンセンサスを妨害できるからです。
## Babylonの対応とより広範なステーキングインフラの課題
Babylonはバージョン4.2.0で修正を展開し、不適切にフォーマットされた投票拡張を拒否する厳格な検証ルールを導入しました。しかし、この事件は、より大きなアーキテクチャの問題を浮き彫りにしています。2024年初頭の$307 百万ドルから年末までに65億ドル超に膨らんだBitcoin DeFiのTVLの拡大に伴い、プロトコルの革新のペースはセキュリティの強化を上回っているのでしょうか。
この脆弱性は、Bitcoinの基本層には存在しないオフチェーンのコンセンサスロジックを導入するステーキングフレームワークの性質を示しています。これらの拡張は、オンチェーンの証明を必要とせずにバリデータの調整を証明します。効率的ではありますが、新たな攻撃面も生み出しており、開発者は継続的に発見と修正を行っています。
## BitcoinファイナンスにおけるBabylonの役割拡大
この公開は、BabylonがBitcoinの新興DeFiエコシステムにおいて影響力を高めているタイミングと一致しています。2025年1月7日、同プロトコルはa16z Cryptoから$15 百万ドルの投資を獲得し、これまでの資金調達ラウンドの合計は$103 百万ドルに上ります。この資金プールには、$18 百万ドルのシリーズAや、Paradigmからの$70 百万ドルの戦略的ラウンドも含まれ、投資家のBitcoinネイティブなステーキングインフラへの信頼を示しています。
2025年12月に発表された最新のパートナーシップでは、BabylonはAave Labsと提携し、Bitcoinを担保とした貸付をAave v4上で直接可能にします。この統合は、BabylonのBitcoin Vault設計を活用し、ラップドトークンやサードパーティのカストディを不要にします。テストは2026年第1四半期に開始され、2026年4月のローンチを目標としています。
この拡大は、バリデータの信頼性がエコシステム全体にとって重要である理由を示しています。Babylonは現在、すべてのBitcoin DeFiプロトコルにおいてロックされた資本の大部分を管理しています。ネットワークの混乱は、Babylonのユーザーだけでなく、貸付市場や担保メカニズム、下流の利回り戦略にも波及します。
## 急成長するプロトコルにとっての教訓
Babylonのバグは、新興ブロックチェーンインフラにおける繰り返されるパターンを示しています。コンセンサスにとって重要なコードのオプションフィールドやエッジケースは、運用リスクに連鎖的に影響を及ぼす可能性があります。ステーキングフレームワークが成熟し、数十億ドルのユーザー資本を管理するにつれ、開発者はますます敵対的なテスト条件に直面しています。
Babylonのパッチは即時の脆弱性を閉じましたが、この公開は、オフチェーンのコンセンサス拡張もBitcoinの暗号的保証と同じ厳格さを必要とすることを思い出させるものです。Bitcoin DeFiが2026年に$10 億ドルのTVLを超える可能性がある中、ネットワークの信頼性はエコシステムの成長において絶対不可欠な基盤となります。