Binance BSC успешно реализовал квантовую устойчивость: бесшовная совместимость с существующими адресами кошельков, но «массовое увеличение данных» стало крупнейшей проблемой масштабирования

Квантовый перевес приближается, блокчейн готов ли? BSC (BNB Smart Chain) сегодня опубликовал важный технический отчет, объявив о успешной реализации миграции на «постквантовую криптографию» в тестовой среде. Хотя это обновление идеально защищает от будущих угроз квантового взлома, и адреса кошельков пользователей полностью не пострадали, тяжелые криптографические алгоритмы также принесли побочные эффекты: объем одной транзакции увеличился в 37 раз, что привело к снижению TPS сети на 40%. Эта оборонительная борьба выявила дилемму будущего блокчейна: чтобы обеспечить безопасность, необходимо сначала решить проблему масштабируемости из-за роста данных.
(Предыстория: Спасение 1,1 миллиона биткоинов Сатоши — Paradigm предлагает новый квантозащищенный протокол «PACTs», позволяющий доказать контроль над активами без перевода)
(Дополнительный фон: Solana анонсировала обновление против квантовых атак: два основных клиента сосредоточены на решении Falcon, которое может быть использовано для внедрения постквантовых подписей в любой момент)

Содержание статьи

Переключить

• Отказ от ECDSA, переход на официальный стандарт NIST ML-DSA-44
• Обновление без боли! Формат адреса остается прежним, высокая эффективность сжатия консенсуса
• Жестокие побочные эффекты: объем транзакций вырос в 37 раз, TPS резко снизился

По мере развития квантовых вычислений, алгоритм Шора, способный взломать текущие криптографические основы блокчейна, висит как дамоклов меч над криптоиндустрией. Чтобы подготовиться, BNB Smart Chain (BSC) провела первую практическую тренировку.

Сегодня (14-го числа) BSC опубликовала примерно 4-минутный отчет «Отчет о миграции на постквантовую криптографию BSC (BSC Post-Quantum Cryptography Migration Report)». В нем подробно раскрыты архитектурные решения, изменения в производительности и будущие вызовы после внедрения квантозащиты. В официальном заявлении подчеркнуто, что на данный момент квантовые компьютеры еще не способны взломать криптографию в рабочей среде, и данный тест является «прогностической подготовкой», а не ответом на немедленные угрозы.

Отказ от ECDSA, переход на официальный стандарт NIST ML-DSA-44

В настоящее время подписи транзакций BSC в основном основаны на эллиптической криптографии с дискретным логарифмом (ECDSA secp256k1), которая крайне уязвима перед квантовыми компьютерами.

Для этого в ходе теста BSC полностью заменил подписи транзакций на ML-DSA-44 (Dilithium2). Это схема подписи на основе решеток (Lattice-based), которая является единственным постквантовым алгоритмом цифровой подписи, официально стандартизированным Национальным институтом стандартов и технологий США (NIST) в августе 2024 года (FIPS 204). Причина выбора ML-DSA-44 вместо более высоких уровней — его запас безопасности достаточен для защиты на ближайшие 10–20 лет, а скорость проверки самая быстрая, что минимизирует влияние на производительность цепочки.

В части консенсусных голосований, BSC заменил исходный алгоритм BLS12-381 на технологию pqSTARK.

Обновление без боли! Формат адреса остается прежним, высокая эффективность сжатия консенсуса

Для обычных пользователей самый важный вопрос: «Нужно ли менять активы и кошельки после обновления?»

Отчет дает уверенный ответ: совсем не нужно. BSC использует хеш-функцию keccak-256 для получения адреса из нового публичного ключа ML-DSA-44, что позволяет сохранить стандартный формат длиной 20 байт. Все RPC, SDK и текущие кошельки работают без сбоев.

Кроме того, показатели на уровне консенсуса впечатляют. Благодаря технологии pqSTARK, 6 валидаторов, подписавших 14,5 KB исходных подписей, после агрегирования занимают всего около 340 байт, что дает коэффициент сжатия 43:1, эффективно контролируя объем данных, передаваемых в цепочке.

Жестокие побочные эффекты: объем транзакций вырос в 37 раз, TPS резко снизился

Однако, ничего не бывает даром — главный недостаток постквантовой криптографии — огромный объем данных.

Результаты теста показывают, что после перехода на ML-DSA-44 размер публичных ключей увеличился в 20 раз, а размер подписи для одной транзакции — с 65 байт до 2 420 байт. Это привело к тому, что объем одной транзакции, изначально около 110 байт, вырос примерно до 2,5 KB (увеличение почти в 37 раз), а размер блока — до около 2 МБ (рост в 18 раз).

Такое масштабное увеличение данных напрямую ударяет по пропускной способности сети:

• В тесте межрегиональных переводов TPS (транзакций в секунду) снизился на 40%.
• Основная причина — не исчерпание вычислительных ресурсов, а то, что из-за увеличенного объема транзакций «бюджет байтов» блока достигает лимита раньше, чем «Gas».

В отчете подчеркивается, что эта миграция успешно продемонстрировала техническую осуществимость интеграции постквантовых подписей в транзакции и консенсусный слой BSC; однако настоящая сложность — преодолеть ограничения сети и масштабируемости данных. Кроме того, обновления P2P-протоколов и KZG-подтверждений (связанных с EIP-4844) для противоквантовой защиты остаются задачами на будущее.