La prueba de criptografía poscuántica de BNB Smart Chain reduce el rendimiento en un 40%

BNB Smart Chain ha completado una prueba de migración de criptografía poscuántica, reemplazando sus esquemas de firma actuales con alternativas resistentes a lo cuántico. Los resultados muestran que, si bien la transición es técnicamente factible, conlleva reducciones mensurables del rendimiento. Los tamaños de las transacciones crecen significativamente bajo el nuevo esquema, lo que ejerce presión sobre el ancho de banda de la red y bloquea la propagación entre regiones. Las pruebas de BNB Chain reemplazaron las firmas de transacciones ECDSA con ML-DSA-44, estandarizada según NIST FIPS 204. Este cambio aumentó el tamaño de la clave pública de 64 bytes a 1312 bytes. La firma en sí creció de 65 bytes a 2420 bytes según el nuevo esquema. Como señalaron los desarrolladores de BNB Chain, "La firma de una sola transacción aumentó de 65 bytes a ~2,4 KB. Eso impulsó el tamaño de la transacción de 110 B → ~2,5 KB, el tamaño del bloque de ~110 KB → ~2 MB y el TPS de transferencia nativa de 4973 → 2997". Mucha gente asume que la parte más difícil de la criptografía poscuántica es la criptografía misma. En nuestras pruebas, ese no fue realmente el caso. El mayor desafío provino de la cantidad de datos adicionales que se movieron a través de la red una vez que se obtuvieron las firmas resistentes a los cuánticos… pic.twitter.com/r5xAc0KKfb – BNB Chain Developers (@BNBChainDevs) 19 de mayo de 2026 La capa de consenso también recibió una actualización, pasando de la agregación de votos BLS12-381 a pqSTARK. Las firmas sin procesar de seis validadores se comprimen desde 14,5 KB hasta aproximadamente 340 bytes, una proporción de aproximadamente 43:1. Esto mantiene la sobrecarga del validador dentro de límites manejables a pesar de que hay más datos por transacción. El equipo eligió ML-DSA-44 en lugar de variantes de nivel superior debido a su equilibrio entre seguridad y rendimiento. Se estima que aún faltan entre 10 y 20 años para contar con una computadora cuántica criptográficamente relevante, lo que hace que el margen de seguridad de Nivel 2 sea suficiente por ahora. Los resultados de las pruebas entre regiones mostraron que el TPS de transferencia nativa cayó un 40%, de 4973 a 2997. El rendimiento de gas cayó un 50%, de 392 a 196 mgasps. El presupuesto de bytes del bloque se convirtió en la restricción vinculante antes de que se alcanzara el límite de gas. La finalidad en la mediana se mantuvo estable en dos espacios en todos los escenarios de prueba. Sin embargo, la finalidad de P99 en condiciones entre regiones se degradó de 2 espacios a 11 espacios. Los tamaños de bloque más grandes entre los enlaces regionales causaron esta brecha, no el protocolo de consenso en sí. Las cargas de trabajo mixtas mostraron una menor reducción del rendimiento. El TPS cayó un 35% y el rendimiento de gas cayó un 22% en ese escenario. Las transacciones de contrato llevan más gas por byte, lo que suaviza el efecto relativo de la mayor sobrecarga de firma. La migración no requirió ningún cambio en las direcciones de billetera, RPC o SDK. Las direcciones siguen siendo de 20 bytes y se derivan de la clave pública ML-DSA-44 utilizando keccak-256. Dos áreas permanecen fuera de alcance: el cifrado de protocolo de enlace P2P y los compromisos de KZG vinculados a EIP-4844, ambos requieren esfuerzos de coordinación separados.