BNB اسمارت چین نشان می‌دهد که کریپتوی مقاوم در برابر کوانتوم کار می‌کند، با وجود افت ۵۰٪ در توان عملیاتی

پیشرفت BNB Smart Chain در آزمون امنیت کوانتومی

توسعه‌دهندگان BNB Smart Chain یک آزمون گسترده از رمزنگاری مقاوم در برابر کوانتوم را به پایان رسانده‌اند و یکی از روشن‌ترین نمایش‌ها تا امروز را ارائه کرده‌اند که شبکه‌های بلاکچین می‌توانند پیش از آن‌که رایانش کوانتومی به تهدیدی عملی تبدیل شود، از سامانه‌های رمزنگاری آسیب‌پذیر مهاجرت کنند.

این پژوهش بر جایگزینی الگوریتم‌های رمزنگاری‌ای تمرکز دارد که اکنون برای امن‌سازی تراکنش‌ها و اجماع اعتبارسنج‌ها استفاده می‌شوند، با گزینه‌های پساکوانتومی استانداردشده توسط مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST).

در حالی که کارشناسان به‌طور گسترده توافق دارند رایانه‌های کوانتومیِ قادر به شکستن رمزنگاری مدرن بلاکچین هنوز سال‌ها فاصله دارند، صنعت آماده‌سازی برای آینده‌ای را آغاز کرده است که در آن سامانه‌های فعلی مانند امضاهای ECDSA و BLS ممکن است دیگر امن نباشند. الگوریتم شور (Shor’s algorithm)، یک تکنیک رایانش کوانتومی، از نظر تئوری قادر است رمزنگاری منحنی بیضوی را که زیربنای بیشتر شبکه‌های بزرگ بلاکچین است، به خطر بیندازد.

پیشنهاد BNB Smart Chain امضاهای سنتی تراکنش را با ML-DSA-44 جایگزین می‌کند؛ یک الگوریتم امضای مبتنی بر شبکه (lattice-based) که تحت چارچوب FIPS 204 نهاد NIST استاندارد شده است. تجمیع رأی‌ها در لایه اجماع نیز هم‌زمان با استفاده از اثبات‌های pqSTARK ارتقا می‌یابد.

این تغییرات مقاومت تئوریک در برابر حملات کوانتومی را به‌طور قابل‌توجهی بهبود می‌دهند، اما در عین حال محدودیت‌های عملی زیرساخت بلاکچینِ امروز را نیز آشکار می‌کنند.

در چارچوب جدید، اندازه متوسط تراکنش از حدود ۱۱۰ بایت به حدود ۲.۵ کیلوبایت افزایش می‌یابد. در سطح شبکه، اندازه بلاک‌ها تحت بار تراکنشی معادل از حدود ۱۳۰ کیلوبایت به نزدیک ۲ مگابایت می‌رسد.

در آزمون‌ها، بسته به شرایط بارکاری، توان عملیاتی بین ۴۰٪ تا ۵۰٪ کاهش یافت. عملکرد میان‌منطقه‌ای بیشترین اثر را تجربه کرد، زیرا بلاک‌های بزرگ‌تر زمان بیشتری برای انتشار در میان گره‌های اعتبارسنجِ توزیع‌شده جغرافیایی نیاز داشتند.

با این حال، توسعه‌دهندگان گفتند نتایج نشان می‌دهد مهاجرت به حالت امن در برابر کوانتوم از نظر فنی با استفاده از استانداردها و زیرساخت فعلی امکان‌پذیر است.

آزمون کوانتومی سازگاری با معماری موجود بلاکچین را حفظ می‌کند

یکی از جهش‌های کلیدی در لایه اجماع رخ داد. هرچند امضاهای پساکوانتومیِ منفرد به‌طور چشمگیری از امضاهای رمزنگاری موجود بزرگ‌تر هستند، اما تجمیع از طریق فشرده‌سازی pqSTARK سربار ارتباطی اعتبارسنج‌ها را به سطوح قابل مدیریت کاهش داد.

در یک نمونه، شش امضای اعتبارسنج با مجموع ۱۴.۵ کیلوبایت به یک اثبات حدوداً ۳۴۰ بایتی فشرده شد و نسبت فشرده‌سازی تقریباً ۴۳ به ۱ را ایجاد کرد.

این پیشنهاد همچنین سازگاری با ابزارهای موجود بلاکچین را حفظ می‌کند. آدرس‌های کیف پول بدون تغییر و با اندازه ۲۰ بایت باقی می‌مانند و همچنان به قالب‌بندی keccak-256 متکی هستند؛ به این معنی که بیشتر کیف پول‌ها، SDKها و زیرساخت RPC به بازطراحی قابل‌توجهی نیاز نخواهند داشت.

توسعه‌دهندگان به دلیل نگرانی‌های کارایی، ML-DSA-44 را به‌جای گونه‌های امنیتی بزرگ‌تر انتخاب کردند. در حالی که نسخه‌های قوی‌تر حفاظت تئوریک بیشتری ارائه می‌دهند، امضاهای به‌مراتب بزرگ‌تری نیز تولید می‌کنند که توان عملیاتی را بیشتر کاهش می‌دهد. پژوهشگران نتیجه گرفتند ML-DSA-44 با توجه به برآوردها مبنی بر این‌که رایانه‌های کوانتومیِ مرتبط از نظر رمزنگاری دست‌کم یک دهه فاصله دارند، حاشیه امنیت کافی را فراهم می‌کند.

این کار بازتاب‌دهنده تغییر رو‌به‌رشد صنعت به‌سوی رمزنگاری بلندمدت است، در حالی که شبکه‌های بلاکچین ارزیابی می‌کنند معماری‌های موجود تحت مدل‌های مقاوم در برابر کوانتوم چه عملکردی خواهند داشت.