漏洞总结:投票密钥更新缺乏知识证明验证 漏洞概述 在 项目中, 交易在更新投票密钥时,未要求提供知识证明(Proof-of-Knowledge)。当 字段为 时,攻击者可设置一个恶意的 BLS 密钥,该密钥与诚实验证者的密钥聚合后,可伪造有效的聚合签名,从而破坏 Tendermint 共识的完整性。 影响范围 核心组件: 交易逻辑。 共识机制:Tendermint 共识完整性。 后果:允许伪造有效的聚合签名。 修复方案 替换了静默跳过验证的 语句,改为使用穷举 来拒绝不匹配的密钥组合(如 和 )。 代码变更