比特幣抵押協議 Babylon 驚傳安全漏洞，恐影響區塊共識與 DeFi 信賴度

根據 The Block 的報導，在 24 日（當地時間），比特幣(BTC)抵押協議「Babylon（巴比倫）」的共識機制中被發現存在一項潛在的安全漏洞，可能讓惡意驗證者破壞網路共識流程，引發區塊生產延遲。此事引發對該協議安全基礎的廣泛關注。

這項問題出現在 Babylon 的區塊簽章架構「BLS Vote Extension」中，有開發者指出，該架構允許驗證者在發送投票訊息時，刻意忽略關鍵欄位「區塊雜湊」。區塊雜湊在驗證過程中用於識別投票目標區塊。若被刻意省略，會導致其他驗證節點無法完成共識，尤其在「時期邊界（Epoch Boundary）」階段，可能導致區塊生成暫停或嚴重延遲。

發現此漏洞的貢獻者「GrumpyLaurie55348」指出：「在時期邊界時，驗證者節點可能因錯誤訊息而間歇性停擺，使得邊界區塊產出變得緩慢」。他補充說，此問題與 Babylon 共識程式碼核心函式「VerifyVoteExtension」有關，該邏輯中出現對空指標的呼叫，導致執行時崩潰。

儘管該漏洞目前尚未出現實際遭惡意利用的案例，開發團隊與社群仍呼籲儘速進行修正。評論：此一漏洞暴露出新興比特幣抵押協議在安全設計層面仍需嚴格檢視，特別是當其扮演去中心化金融（「關鍵詞」）基礎設施角色時。

Babylon 雖尚未對此漏洞發布正式修補計畫，但社群已有大量用戶呼籲更新節點與加快補丁進程。評論：在比特幣生態邁向 DeFi 的當下，任何技術基礎的缺失都可能對生態信賴度造成侵蝕影響，應及早防範。

雖然此次發現揭示潛在風險，但 Babylon 項目仍持續獲得業界支持。據悉，創投巨頭 Andreessen Horowitz 的數位資產部門 a16z 加密（a16z crypto）於 24 日宣布對 Babylon 原生代幣「BABY」進行高達 1,458 萬美元的投資。a16z 稱，此舉將加速以比特幣為核心的 DeFi 架構擴展。

此外，Babylon 亦於 2025 年 12 月與 AAVE Labs 展開合作，計畫推出無需外部存託與包裝的比特幣抵押借貸產品，預定於 2026 年第一季開放測試，並預計 4 月正式上線。

總結來看，雖然 Babylon 面臨「安全漏洞」（關鍵詞）引發的挑戰，但其強化比特幣抵押與「去中心化金融」（關鍵詞）整合的願景仍具吸引力。如何在快速發展中兼顧穩定性與用戶信賴，將是其持續面臨的重要課題。