Команда BNB Chain пожертвовала скоростью ради квантовой устойчивости

Разработчики BNB Chain отчитались о результатах тестирования перехода сети на постквантовую криптографию (PQC). Эксперимент подтвердил теоретическую готовность блокчейна к будущим угрозам, однако выявил значительное снижение производительности.

Команда заменила стандартные подписи транзакций ECDSA и подписи голосов валидаторов BLS12-381 на постквантовые механизмы ML-DSA-44 и STARK-агрегацию.

В ходе испытаний пропускная способность сети для простых переводов снизилась на 40% — с 4973 до 2997 TPS. Для смешанной нагрузки падение составило около 35%. 

Основным барьером для масштабирования стал резкий рост объема данных:

• размер типичной транзакции увеличился с 110 байт до 2,5 КБ;
• объем блока вырос с 130 КБ до ~2 МБ.

Разработчики отметили, что главная проблема заключается в ограничениях пропускной способности каналов передачи данных из-за увеличившегося веса блоков.

Дополнительные технические детали содержатся на GitHub. В рамках Proof-of-Concept команда:

• внедрила новый тип транзакции PQTxType (0x05);
• создала ончейн-реестр PQ Registry (0x70) для хранения публичных ключей;
• заменила линейную агрегацию BLS на pqSTARK, что позволило сжать подписи валидаторов с коэффициентом 43:1.

Выбор стандарта ML-DSA-44 обусловлен балансом между безопасностью и размером ключей. 

Эксперимент в BNB Chain показал, что переход к квантовой защите возможен на уровне крупного EVM-совместимого блокчейна. Главным барьером для внедрения является не консенсус, а рост нагрузки на сеть.

BNB Chain стала одной из первых платформ, публично доказавших практические издержки перехода на PQC. Хотя другие блокчейны тоже активно готовяться наступлению квантовой эпохи. 

Ripple представила план защиты XRP Ledger от квантовой угрозы. Инициатива предполагает параллельную работу в двух направлениях — постепенную миграцию и аварийный сценарий на случай наступления Q-day (момента взлома классической криптографии).

Некоммерческая организация Ethereum Foundation обнародовала дорожную карту защиты сети от квантовых компьютеров. План включает четыре хардфорка до 2029 года. 

Сообщество биткоина тоже оживленно обсуждает этот вопрос. Разработчик Джеймсон Лопп и группа экспертов представили черновик предложения BIP-361. Инициатива предполагает заморозку монет, уязвимых для квантовых компьютеров.  

Напомним, в апреле независимый исследователь Джанкарло Лелли вычислил 15-битный криптографический ключ на ECC с помощью общедоступного квантового компьютера.