BNB智能链在后量子密码学迁移测试中吞吐量降低40%

根据最近的一份报告，BNB 智能链已成功测试了其交易和共识层向后量子密码学的迁移，用 NIST 标准化的抗量子替代方案取代了关键的椭圆曲线密码系统。

此次升级用 ML-DSA-44（也称为 Dilithium2）取代了 ECDSA 交易签名，并用 pqSTARK 证明取代了 BLS12-381 共识聚合。该项目不包括点对点握手加密或 KZG 承诺系统，这些系统仍在考虑用于未来的升级。

这项工作出台之际，区块链开发人员正在为量子计算机最终可能通过肖尔算法破解广泛使用的椭圆曲线密码学的长期可能性做准备。 BSC 表示，迁移工作是预防性的，与任何直接的安全威胁无关。

广告

NIST 于 2024 年 8 月在 FIPS 204 下正式标准化 ML-DSA，建立了报告中采用的第一个可投入生产的后量子签名框架。

BSC 从三个标准化参数集中选择了 ML-DSA-44，认为较小的签名大小和更快的验证速度是选择的主要原因。该报告称，较大的变体将产生更多的网络开销，同时根据当前的威胁预测提供有限的实际收益。

迁移急剧增加了交易数据大小。签名有效负载从 65 字节增长到大约 2,420 字节，而公钥从 64 字节扩展到 1,312 字节。在每秒 2,000 个事务的本机传输工作负载下，块大小从约 130 KB 增加到约 2 MB。

共识层聚集体仍然相对紧凑。该报告称，总计约 14.5 KB 的 6 个验证器签名可以被压缩为约 340 字节的单个 pqSTARK 证明。

性能测试表明迁移后吞吐量下降。跨区域本机传输工作负载从非后量子配置下的 4,973 TPS 下降到升级系统下的 2,997 TPS。混合工作负载下降幅度较小，从 3,695 TPS 下降至 2,406 TPS。

根据该报告，较大的交易规模将网络瓶颈从气体限制转移到带宽和传播延迟。尽管在跨区域测试中最坏情况的最终确定性有所增加，但由于较大的块需要更长的时间在验证器之间传播，中位最终确定性在两个时隙中保持不变。

BSC 表示，研究结果表明标准化的后量子密码学已经可以集成到区块链基础设施中，尽管在广泛的生产部署之前还需要进行额外的工作来解决扩展和网络限制。