Разработчики BNB Smart Chain продемонстрировали, что постквантовая криптография уже может работать в рамках живой архитектуры блокчейна, хотя переход сопряжён с существенными компромиссами по размеру транзакций и пропускной способности. Полученные результаты подчёркивают, как сети в будущем могут адаптироваться к долгосрочным рискам, связанным с квантовыми вычислениями.
* Основные выводы:
*
* * BNB Smart Chain протестировала NIST-поддерживаемый ML-DSA-44, чтобы подготовиться к квантовым угрозам.
* * Пропускная способность BNB снизилась на 40%-50% по мере роста постквантовых транзакций до 2,5 КБ в ончейне.
* * Разработчики BNB нацелены на долгосрочную квантовую устойчивость по мере эволюции стандартов безопасности блокчейна.
*
-
## Достижения BNB Smart Chain в тестировании квантовой безопасности
Разработчики BNB Smart Chain завершили масштабное тестирование квантоустойчивой криптографии, предложив одно из наиболее наглядных доказательств того, что блокчейн-сети могут перейти от уязвимых схем шифрования к другим, прежде чем квантовые вычисления станут практической угрозой.
Исследование сосредоточено на замене криптографических алгоритмов, которые сейчас используются для защиты транзакций и консенсуса валидаторов, на постквантовые альтернативы, стандартизированные Национальным институтом стандартов и технологий США.
Хотя эксперты в целом сходятся во мнении, что квантовые компьютеры, способные взломать современное шифрование блокчейна, пока находятся на расстоянии нескольких лет, отрасль уже начала готовиться к будущему, в котором текущие системы вроде сигнатур ECDSA и BLS могут больше не считаться безопасными. Алгоритм Шора — квантовая вычислительная техника — теоретически способен скомпрометировать эллиптическую-циклическую криптографию, лежащую в основе большинства крупных блокчейн-сетей.
Предложение BNB Smart Chain заменяет традиционные подписи транзакций на ML-DSA-44 — решеточный алгоритм подписи, стандартизированный в рамках FIPS 204 от NIST. Одновременно агрегация голосов на уровне консенсуса обновляется с помощью доказательств pqSTARK.
Эти изменения значительно улучшают теоретическую устойчивость к квантовым атакам, но одновременно вскрывают практические ограничения инфраструктуры блокчейна сегодняшнего дня.
В рамках новой схемы средний размер транзакции увеличивается с примерно 110 байт до около 2,5 килобайт. На уровне сети размеры блоков растут с примерно 130 килобайт до почти 2 мегабайта при эквивалентных нагрузках по транзакциям.
В тестировании пропускная способность снижалась на 40%-50% в зависимости от условий нагрузки. Кросс-региональная производительность продемонстрировала наиболее резкий эффект: более крупным блокам требовалось больше времени на распространение по географически распределённым узлам валидаторов.
Тем не менее разработчики заявили, что результаты показывают: квантобезопасная миграция технически осуществима с использованием текущих стандартов и инфраструктуры.
### Квантовое тестирование сохраняет совместимость с существующей архитектурой блокчейна
Одно из ключевых достижений произошло на уровне консенсуса. Хотя отдельные постквантовые подписи существенно больше существующих криптографических подписей, агрегирование с использованием сжатия pqSTARK снизило накладные расходы на коммуникации валидаторов до приемлемого уровня.
В одном из примеров шесть подписей валидаторов суммарным объёмом 14,5 килобайта были сжаты в доказательство примерно в 340 байт, обеспечив коэффициент сжатия приблизительно 43-к-1.
Предложение также сохраняет совместимость с существующими инструментами блокчейна. Адреса кошельков остаются без изменений — 20 байт — и продолжают опираться на форматирование keccak-256, то есть большинству кошельков, SDK и инфраструктуре RPC не потребуется существенный редизайн.
Разработчики выбрали ML-DSA-44 вместо более крупных вариантов с усиленной безопасностью из-за соображений эффективности. Хотя более сильные версии обеспечивают более высокую теоретическую защиту, они также формируют существенно более крупные подписи, что дополнительно сократило бы пропускную способность. Исследователи пришли к выводу, что ML-DSA-44 обеспечивает достаточный запас по безопасности с учётом оценок: криптографически значимые квантовые компьютеры всё ещё как минимум на протяжении следующего десятилетия остаются недостижимыми.
Эта работа отражает растущий сдвиг в отрасли в сторону долгосрочной криптографии: когда блокчейн-сети оценивают, насколько существующие архитектуры будут работать в сценариях, использующих квантоустойчивые модели.
