Binance BSC успішно реалізував квантовий захист оновлення: безшовна сумісність із існуючими адресами гаманців, але «зростання даних» стало найбільшим кошмаром масштабування

Квантовий гегемон наближається, чи готовий блокчейн? BSC (BNB Smart Chain) сьогодні опублікував важливий технічний звіт, оголосивши про успішне впровадження міграції на «постквантову криптографію» у тестовому середовищі. Хоча це оновлення ідеально захищає від майбутніх квантових зломів, а адреси гаманців користувачів залишаються незмінними, важкі криптографічні алгоритми також мають побічні ефекти: обсяг однієї транзакції зріс у 37 разів, що спричинило різке зниження TPS мережі на 40%. Ця оборонна боротьба відкриває дилему майбутнього блокчейну: щоб бути безпечним, потрібно спершу вирішити проблему масштабованості через зростання даних.
(Передісторія: порятунок 1,1 мільйона біткоїнів Сатоші! Paradigm пропонує новий квантовий захист «PACTs», що дозволяє довести контроль над активами без переказу)
(Додатковий фон: Solana опублікувала оновлений маршрут протидії квантовим атакам: два основні клієнти зосереджені на Falcon, готові застосувати постквантові підписні схеми у будь-який час)

Зміст статті

Перемикач

• Відмова від ECDSA, прийняття офіційного стандарту NIST ML-DSA-44
• Безболісне оновлення! Формат адрес залишається незмінним, ефективність стиснення консенсусу дуже висока
• Жорсткі побічні ефекти: обсяг транзакцій зріс у 37 разів, TPS стрімко падає

Зі зростанням квантових обчислень, алгоритм Шора, здатний зламати сучасну криптографію блокчейну, став як меч Дамокла, що висить над індустрією шифрування. Щоб бути напередодні, BNB Smart Chain (BSC) провела перше практичне тестування.

Сьогодні (14 числа) офіційний сайт BSC опублікував короткий (близько 4 хвилин читання) «Звіт про міграцію на постквантову криптографію BSC (BSC Post-Quantum Cryptography Migration Report)». У ньому детально описано архітектурні рішення, зміни у продуктивності та майбутні виклики після впровадження квантової стійкості. Офіційна позиція: наразі квантові комп’ютери ще не здатні зламати реальне виробниче середовище, цей тест — «прогностична підготовка», а не реакція на негайну загрозу.

Відмова від ECDSA, прийняття офіційного стандарту NIST ML-DSA-44

Зараз підписання транзакцій у BSC базується на криптографії на основі еліптичних кривих (ECDSA secp256k1), яка дуже вразлива перед квантовими обчисленнями.

Тому у цьому тесті BSC повністю замінила підписання транзакцій на ML-DSA-44 (Dilithium2). Це підписна схема на основі решітки (Lattice-based), яка є єдиним постквантовим цифровим алгоритмом, стандартизованим у серпні 2024 року Національним інститутом стандартів і технологій США (NIST) (FIPS 204). Вибір ML-DSA-44 замість більш високих рівнів безпеки обумовлений тим, що її захист достатній для майбутніх 10-20 років, а швидкість верифікації — найвища, що мінімізує вплив на продуктивність мережі.

Що стосується консенсусних голосувань і агрегування, BSC замінила раніше використовуваний BLS12-381 на технологію pqSTARK.

Безболісне оновлення! Формат адрес залишається незмінним, ефективність стиснення консенсусу дуже висока

Для звичайних користувачів найважливіше — «Чи потрібно мені міняти активи і гаманці після оновлення?»

Звіт дає впевнену відповідь: зовсім ні. BSC використовує хешування keccak-256 для отримання адрес із нових публічних ключів ML-DSA-44, що зберігає формат адрес у стандартних 20 байт. Всі RPC, SDK і поточні гаманці працюватимуть безшовно.

Крім того, і на рівні консенсусу результати вражають. Завдяки pqSTARK, 6 валідаторів з підписами загальним обсягом 14,5 KB у початковому вигляді, після агрегування займають лише близько 340 байт — стиснення у 43 рази, що дуже ефективно зменшує обсяг даних у ланцюгу.

Жорсткі побічні ефекти: обсяг транзакцій зріс у 37 разів, TPS стрімко падає

Однак, у світі немає безкоштовних обідів: головна проблема постквантової криптографії — «надмірний обсяг даних».

Результати тестів показують, що після переходу на ML-DSA-44 розмір публічного ключа зріс у 20 разів, а розмір підпису однієї транзакції — з 65 байт до 2 420 байт. Це спричинило зростання обсягу однієї транзакції з приблизно 110 байт до близько 2,5 KB (майже у 37 разів більше), а розмір блоку — до близько 2 МБ (у 18 разів більше).

Такий значний обсяг даних безпосередньо впливає на пропускну здатність мережі:

• У тестах міжрегіональних переказів TPS (кількість транзакцій за секунду) знизився на 40%.
• Основна причина — не обчислювальні ресурси, а те, що обсяг транзакцій став занадто великим, і «бюджет байтів» блоку досяг межі раніше, ніж «Gas».

Звіт підсумовує, що ця міграція довела технічну можливість інтеграції постквантових підписів у транзакції та консенсус, але справжні виклики — у подоланні обмежень мережі та зростання даних. Також, оновлення протоколів P2P і KZG (EIP-4844), що стосуються протидії квантовим атакам, залишаються на майбутнє.