BNB Chain为BNB智能链规划后量子密码学迁移路径

随着区块链网络为长期安全风险做好准备，后量子密码学正在引起人们的关注。 BNB Chain最近发布了一份技术报告，概述了BNB智能链（BSC）的迁移路径。该报告涵盖了抗量子交易签名、共识投票升级和关键性能权衡。研究人员发现，数据规模的增长，而不是共识的变化，仍然是未来生产部署的核心挑战。 BNB Chain 的报告重点关注了 BSC 加密架构的两个关键层。交易签名目前依赖于 ECDSA (secp256k1)，该算法容易受到量子计算机上 Shor 算法的影响。拟议的迁移将其替换为 ML-DSA-44，ML-DSA-44 于 2024 年 8 月根据 NIST FIPS 204 进行标准化。ML-DSA-44 属于基于格的签名系列，建立在模块学习错误问题的基础上。它提供 NIST 2 级安全性，大致相当于 AES-128。研究人员选择它而不是更高的变体，因为签名大小直接影响链上成本。共识层目前使用BLS12-381签名聚合。该报告建议用 pqSTARK 聚合来取代它。总共 14.5 KB 的六个验证器签名压缩为一个约 340 字节的证明，实现了大约 43:1 的压缩比。 BNB Chain 在 X 上指出：“最大的挑战不是共识。而是引入抗量子签名后交易和区块大小的增加。”后量子密码学正在成为整个行业日益重要的研究领域。我们的最新报告探讨了 BSC 的后量子迁移路径，包括：• ML-DSA-44 交易签名• pqSTARK 聚合• 吞吐量和……pic.twitter.com/HHNtOAA6xv — BNB 链 (@BNBCHAIN) 2026 年 5 月 15 日测试结果显示，较大的签名大小会带来明显的性能成本。原生传输吞吐量下降约 40%，跨区域情况下 Gas 吞吐量下降约 50%。在 2,000 TPS 时，块大小从大约 130 KB 增长到大约 2 MB。在达到 Gas 限制之前，块字节预算成为约束约束。这是因为 ML-DSA-44 签名大小为 2,420 字节，而当前 ECDSA 签名大小仅为 65 字节。每笔交易的公钥也从 64 字节增长到 1,312 字节。混合工作负载下降幅度较小，TPS 下降约 35%，gas 吞吐量下降 22%。合约交易每字节的 Gas 费用更高，这会降低在这些情况下较大签名的相对权重。在所有测试场景中，中位最终性保持稳定在两个位置。在跨区域 PQ 条件下，P99 最终确定延迟上升至 11 个时隙，这完全是由更广泛的网络链路上的块传播延迟驱动的，而不是由共识协议本身的任何问题驱动的。地址格式保持不变，为 20 字节，通过 keccak-256 从 ML-DSA-44 公钥派生。无需更新现有钱包、SDK 或 RPC。 P2P 握手和 KZG 承诺仍然超出本阶段研究的范围。