Цепочка BNB намечает путь миграции пост-квантовой криптографии для смарт-цепи BNB

Оглавление Постквантовая криптография привлекает все больше внимания, поскольку сети блокчейнов готовятся к долгосрочным рискам безопасности. BNB Chain недавно опубликовала технический отчет, описывающий путь миграции для BNB Smart Chain (BSC). В отчете рассматриваются квантово-устойчивые подписи транзакций, обновления консенсусного голосования и ключевые компромиссы в производительности. Исследователи обнаружили, что рост размера данных, а не изменение консенсуса, остается центральной проблемой для любого будущего производственного развертывания. В отчете BNB Chain основное внимание уделяется двум критическим уровням криптографической архитектуры BSC. Подписи транзакций в настоящее время основаны на ECDSA (secp256k1), который уязвим для алгоритма Шора на квантовых компьютерах. Предлагаемая миграция заменяет его ML-DSA-44, стандартизированным в соответствии с NIST FIPS 204 в августе 2024 года. ML-DSA-44 принадлежит к семейству сигнатур на основе решетки, построенному на проблеме обучения модулей с ошибками. Он обеспечивает безопасность уровня 2 NIST, примерно эквивалентную AES-128. Исследователи предпочли его более дорогим вариантам, поскольку размер подписи напрямую влияет на затраты в цепочке. Уровень консенсуса в настоящее время использует агрегацию подписей BLS12-381. В отчете предлагается заменить это агрегацией pqSTARK. Шесть подписей валидатора общим размером 14,5 КБ сжимаются в одно доказательство размером ~340 байт, достигая степени сжатия примерно 43:1. BNB Chain отметила на X: «Самой большой проблемой был не консенсус. Это было увеличение размеров транзакций и блоков после введения квантово-устойчивых подписей». Постквантовая криптография становится все более важной областью исследований в отрасли. В нашем последнем отчете рассматривается, как может выглядеть путь постквантовой миграции для BSC, включая: • Подписи транзакций ML-DSA-44 • Агрегацию pqSTARK • Пропускную способность и… pic.twitter.com/HHNtOAA6xv — Цепочка BNB (@BNBCHAIN) 15 мая 2026 г. Результаты испытаний показывают явное снижение производительности из-за больших размеров подписей. Пропускная способность собственной транспортировки упала примерно на 40%, а пропускная способность газа упала примерно на 50% в межрегиональных условиях. Размер блока вырос примерно с 130 КБ до примерно 2 МБ при 2000 TPS. Бюджет блока байтов стал обязательным ограничением до того, как были достигнуты пределы газа. Это связано с тем, что размер подписей ML-DSA-44 составляет 2420 байт по сравнению с 65 байтами для текущих подписей ECDSA. Открытые ключи также выросли с 64 байт до 1312 байт на транзакцию. При смешанных нагрузках падение было меньшим: около 35% для TPS и 22% для пропускной способности газа. Контрактные транзакции несут более высокий расход газа на байт, что в таких случаях снижает относительный вес более крупных подписей. Медианная окончательность оставалась стабильной на уровне двух слотов во всех сценариях тестирования. Задержка завершения P99 выросла до 11 слотов в условиях межрегионального PQ, что полностью обусловлено задержками распространения блоков по более широким сетевым каналам, а не какой-либо проблемой в самом протоколе консенсуса. Форматы адресов остаются неизменными и составляют 20 байт, полученные из открытого ключа ML-DSA-44 через keccak-256. Никаких обновлений для существующих кошельков, SDK или RPC не требуется. P2P-рукопожатия и обязательства KZG остаются за рамками данного этапа исследования.