BNB智能链后量子密码学测试吞吐量降低40%

BNB智能链已完成后量子密码学迁移测试，用抗量子替代方案取代当前的签名方案。结果表明，虽然这种转变在技术上是可行的，但它会带来可测量的吞吐量减少。在新方案下，交易规模显着增长，给网络带宽和跨区域的区块传播带来压力。 BNB Chain 的测试将 ECDSA 交易签名替换为 ML-DSA-44（根据 NIST FIPS 204 进行标准化）。这一更改将公钥大小从 64 字节增加到 1,312 字节。在新方案下，签名本身从 65 字节增长到 2,420 字节。正如 BNB 链开发人员指出的那样，“单个交易签名从 65 字节增加到约 2.4 KB。这将交易大小从 110 B → 约 2.5 KB，区块大小从约 110 KB → 约 2 MB，本机传输 TPS 从 4,973 → 2,997。”许多人认为后量子密码学最难的部分是密码学本身。在我们的测试中，事实并非如此。更大的挑战来自于一旦抗量子签名出现后，通过网络传输的额外数据量...... pic.twitter.com/r5xAc0KKfb — BNB 链开发人员 (@BNBChainDevs) 2026 年 5 月 19 日共识层也得到了升级，从 BLS12-381 投票聚合转移到 pqSTARK。六个验证者的原始签名从 14.5 KB 压缩到大约 340 字节，比率约为 43:1。尽管每笔交易数据较大，但这仍使验证器开销保持在可管理的范围内。由于 ML-DSA-44 安全性和性能的平衡，该团队选择了 ML-DSA-44，而不是更高级别的变体。与密码学相关的量子计算机预计还需要 10-20 年的时间，因此目前 2 级安全裕度已经足够。跨区域测试结果显示，原生传输 TPS 下降 40%，从 4,973 下降到 2,997。气体吞吐量下降了 50%，从 392 mgasps 降至 196 mgasps。在达到 Gas 限制之前，块字节预算成为约束约束。在所有测试场景中，中位数的最终结果在两个时隙中保持稳定。然而，P99在跨区条件下的最终确定性从2个槽位降到了11个槽位。跨区域链接的较大区块大小导致了这种差距，而不是共识协议本身。混合工作负载的吞吐量下降幅度较小。在这种情况下，TPS 下降了 35%，天然气吞吐量下降了 22%。合约交易每字节携带更高的 Gas，这减轻了较大签名开销的相对影响。迁移不需要对钱包地址、RPC 或 SDK 进行任何更改。地址保留 20 个字节，并使用 keccak-256 从 ML-DSA-44 公钥派生。有两个领域仍超出范围：P2P 握手加密和与 EIP-4844 相关的 KZG 承诺，两者都需要单独的协调工作。