Der Post-Quantum-Kryptographietest von BNB Smart Chain senkt den Durchsatz um 40 %

Inhaltsverzeichnis BNB Smart Chain hat einen Post-Quanten-Kryptografie-Migrationstest abgeschlossen und dabei seine aktuellen Signaturschemata durch quantenresistente Alternativen ersetzt. Die Ergebnisse zeigen, dass der Übergang zwar technisch machbar ist, aber mit messbaren Durchsatzreduzierungen einhergeht. Die Transaktionsgrößen nehmen im Rahmen des neuen Schemas erheblich zu, was die Netzwerkbandbreite und die Blockausbreitung über Regionen hinweg unter Druck setzt. Die Tests von BNB Chain ersetzten ECDSA-Transaktionssignaturen durch ML-DSA-44, standardisiert unter NIST FIPS 204. Durch diese Änderung wurde die Größe des öffentlichen Schlüssels von 64 Byte auf 1.312 Byte erhöht. Die Signatur selbst wuchs unter dem neuen Schema von 65 Byte auf 2.420 Byte. Wie BNB Chain Developers feststellte: „Eine einzelne Transaktionssignatur erhöhte sich von 65 Byte auf ~2,4 KB. Dadurch stieg die Transaktionsgröße von 110 B → ~2,5 KB, die Blockgröße von ~110 KB → ~2 MB und die native Übertragungs-TPS von 4.973 → 2.997.“ Viele Leute gehen davon aus, dass der schwierigste Teil der Post-Quanten-Kryptografie die Kryptografie selbst ist. In unserem Test war das nicht wirklich der Fall. Die größere Herausforderung bestand in der Menge zusätzlicher Daten, die durch das Netzwerk bewegt wurden, sobald quantenresistente Signaturen eingeführt wurden … pic.twitter.com/r5xAc0KKfb – BNB Chain Developers (@BNBChainDevs) 19. Mai 2026 Die Konsensschicht erhielt ebenfalls ein Upgrade und wechselte von der Stimmenaggregation BLS12-381 zu pqSTARK. Die Rohsignaturen von sechs Validatoren werden von 14,5 KB auf etwa 340 Byte komprimiert, ein Verhältnis von etwa 43:1. Dadurch bleibt der Overhead des Validators trotz größerer Daten pro Transaktion in überschaubaren Grenzen. Aufgrund der Ausgewogenheit von Sicherheit und Leistung entschied sich das Team für ML-DSA-44 gegenüber höherstufigen Varianten. Ein kryptografisch relevanter Quantencomputer wird voraussichtlich noch 10 bis 20 Jahre entfernt sein, so dass die Sicherheitsmarge der Stufe 2 vorerst ausreicht. Regionsübergreifende Testergebnisse zeigten, dass der native Transfer-TPS um 40 % von 4.973 auf 2.997 sank. Der Gasdurchsatz sank um 50 %, von 392 auf 196 Mgasps. Das Blockbyte-Budget wurde zur verbindlichen Einschränkung, bevor das Gaslimit erreicht wurde. Die Finalität blieb im Median über alle Testszenarien hinweg stabil bei zwei Slots. Allerdings verringerte sich die P99-Endgültigkeit unter regionsübergreifenden Bedingungen von 2 Slots auf 11 Slots. Größere Blockgrößen über regionale Verbindungen hinweg verursachten diese Lücke, nicht das Konsensprotokoll selbst. Bei gemischten Arbeitslasten kam es zu einer geringeren Durchsatzreduzierung. In diesem Szenario fiel der TPS um 35 % und der Gasdurchsatz um 22 %. Vertragstransaktionen beinhalten mehr Gas pro Byte, was den relativen Effekt des größeren Signatur-Overheads abschwächt. Für die Migration waren keine Änderungen an Wallet-Adressen, RPCs oder SDKs erforderlich. Die Adressen sind weiterhin 20 Byte groß und werden mithilfe von keccak-256 aus dem öffentlichen Schlüssel ML-DSA-44 abgeleitet. Zwei Bereiche bleiben außerhalb des Anwendungsbereichs: P2P-Handshake-Verschlüsselung und KZG-Verpflichtungen im Zusammenhang mit EIP-4844, die beide separate Koordinierungsbemühungen erfordern.