BNB ChainはBSCに対する耐量子暗号のアップグレードをテストしたが、その試験では明確な代償が示された。データ量の増大と処理能力(スループット)の低下である。
概要
* BSCはML-DSA-44の署名をテストしたが、より大きい取引データによって、テスト全体でTPSが約40%低下した。
* 署名サイズは、BSCの耐量子移行テスト報告書では、65バイトから2,420バイトへ増加した。
* BNB Chainは、ネットワーク層とデータ層のスケーリングが、生産環境へのデプロイを進める前の主要な課題のままであると述べている。
BNB Chainは5月14日にBSC Post-Quantum Cryptography Migration Reportを公開した。この報告書では、BSCがML-DSA-44で耐量子取引署名をテストし、コンセンサス投票の集約にはpqSTARKを使用したとされている。
この報告書では、移行は現在のBSCシステムでも動作可能だとしている。既存のアドレス、RPC、SDK、ウォレット、取引フローとの互換性は維持される。つまり、設計が生産段階に移行しても、ユーザーや開発者は基本的なアカウント形式を変更する必要はない。
BNB Chainは「『今日のBSCで耐量子の準備は実現可能』だ」と述べたが、データの増加とネットワークの制約が主なトレードオフのままであるとも付け加えた。さらに同チームは、量子コンピュータは「現時点ではまだ」実世界のシステムで現在の本番暗号を破れる段階にないとも述べている。
BSCのTPSは署名サイズの急増で低下
-----------------------------------------
主な問題はデータサイズだった。BNB Chainによれば、ECDSAからML-DSA-44へ移行した後、取引署名は65バイトから2,420バイトに増えた。取引全体のサイズは110バイトから約2.5 KBに増加した。
その追加の負荷が、テストにおける性能を押し下げた。報告書では、ブロックサイズが約2 MBに増えた一方で、テストではスループットが約40%から50%低下したとされている。リージョン間の条件ではTPSが約40%下落し、より多くのデータを載せるブロックではネットワークの伝播が難しくなることが示された。
報告書では、確定性(ファイナリティ)は中央値のケースで2スロットのままだったという。遅いケースで広がった差は、コンセンサス設計の失敗ではなく、より大きいブロックがリージョン間を移動することによるものだった。
pqSTARKの集約でバリデータ負荷を抑える
-------------------------------------------------------
BNB Chainは、コンセンサス投票の集約は取引レイヤーよりも良好に機能したと述べた。pqSTARKの集約は約43:1の圧縮を実現し、テスト中のバリデータ側のオーバーヘッドを管理しやすくした。
今回のアップグレードは、BSCの暗号システムのあらゆる部分をカバーしてはいない。報告書によれば、P2P(ピアツーピア)のハンドシェイクやKZGコミットメントは、今回の移行の対象外のままだという。P2Pの移行にはML-KEMが必要で、KZGの置き換えには、より広いEthereumエコシステム全体での調整が必要になる。
このテストは、BSCが耐量子のセキュリティへ向けて進めることを示しているが、スケーリング作業なしには難しい。BNB Chainは、ネットワークとデータ層のスケーリングが、生産環境へのデプロイ前に立ちはだかる主な障壁だと述べた。
BNB Chainの速度ロードマップは新たなトレードオフに直面
-----------------------------------------------
耐量子のテストは、BNB Chainのより広範な性能ロードマップに新たな層を加えることになる。関連するレポートでは、BNB Chainは2026年までに複雑な取引でサブ150ミリ秒のファイナリティと、20,000 TPS超を狙っているとされている。
この速度目標は、今後は耐量子のセキュリティ作業とも両立させる必要がある。最新のテストでは、BSCはML-DSA-44とpqSTARKを採用できるものの、より大きい署名は、データの扱いとネットワークのスケーリングをより良くしない限り、高スループット目標を難しくする可能性があることが示されている。
