Besu Native 包含用于构建和打包以太坊客户端 Hyperledger Besu 使用的本机库的脚本和工具。Besu 24.7.1 至 25.2.2 版本（对应 besu-native 版本 0.9.0 至 1.2.1）对预编译的 ALTBN128_ADD (0x06)…

Besu Native 包含用于构建和打包以太坊客户端 Hyperledger Besu 使用的本机库的脚本和工具。Besu 24.7.1 至 25.2.2 版本（对应 besu-native 版本 0.9.0 至 1.2.1）对预编译的 ALTBN128_ADD (0x06)、ALTBN128_MUL (0x07) 和 ALTBN128_PAIRING (0x08) 存在潜在的共识错误。这些预编译最初使用不再维护且性能不足的库实现，后使用 gnark-crypto 的 bn254 实现重新实现 [1]。 问题在于某些 EC 点可能被精心构造，虽然在正确的子群中，但不在曲线上，而 besu-native 的 gnark 实现依赖子群检查来执行点-曲线检查 [1]。当执行这些预编译时，Besu 可能给出错误结果并导致共识失败 [1]。 受影响版本的 Besu 可以通过禁用 altbn128 的本地预编译实现来解决此问题，方法是在启动 Besu 时使用 --Xaltbn128-native-enabled=false 标志 [2]。 来源: - [1] https://github.com/hyperledger/besu-native/security/advisories/GHSA-jcp8-gh74-97hq - [2] https://github.com/hyperledger/besu/blob/main/besu/src/main/java/org/hyperledger/besu/cli/options/NativeLibraryOptions.java#L31-L38