A BNB Smart Chain bebizonyítja, hogy a kvantumtámadásokkal szemben biztonságos kriptográfia működik, annak ellenére, hogy az átviteli sebesség 50%-kal csökkent

A BNB Smart Chain előrelép a kvantumbiztonsági tesztelésben

A BNB Smart Chain fejlesztői befejezték a kvantumálló kriptográfia nagyszabású tesztelését, amely az eddigi legegyértelműbb bizonyítékot szolgáltatja arra, hogy a blokklánc-hálózatok el tudnak mozdulni a sebezhető titkosítási rendszerektől, mielőtt a kvantumszámítás gyakorlati fenyegetéssé válna.

A kutatás középpontjában az áll, hogy a tranzakciók és a validátorok konszenzusának biztosítására jelenleg használt kriptográfiai algoritmusokat az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) által szabványosított poszt-kvantum alternatívákkal cseréljék ki.

Bár a szakértők széles körben egyetértenek abban, hogy a modern blokklánc-titkosítást feltörni képes kvantumszámítógépek még évekre vannak tőlünk, az iparág már elkezdte a felkészülést egy olyan jövőre, amelyben a jelenlegi rendszerek, mint például az ECDSA és a BLS aláírások, már nem lesznek biztonságosak. A Shor-algoritmus, egy kvantumszámítási technika, elméletileg képes feltörni az elliptikus görbe kriptográfiát, amely a legtöbb jelentős blokklánc-hálózat alapját képezi.

A BNB Smart Chain javaslata a hagyományos tranzakciós aláírásokat az ML-DSA-44-re cseréli, amely egy rácsalapú aláírási algoritmus, amelyet a NIST FIPS 204 keretrendszere szabványosított. A konszenzusréteg szavazat-összesítését egyidejűleg frissítik a pqSTARK bizonyítékok használatával.

A változtatások jelentősen javítják a kvantumtámadásokkal szembeni elméleti ellenállást, de egyúttal feltárják a mai blokklánc-infrastruktúra gyakorlati korlátait is.

Az új keretrendszerben az átlagos tranzakcióméret körülbelül 110 bájtról 2,5 kilobájtra nő. Hálózati szinten a blokkméret azonos tranzakciós terhelés mellett körülbelül 130 kilobájtról közel 2 megabájtra emelkedik.

A tesztelés során az átviteli sebesség a terhelési feltételektől függően 40–50% között csökkent. A régiók közötti teljesítményre volt a legnagyobb hatással, mivel a nagyobb blokkok terjedése több időt igényelt a földrajzilag elosztott validátorcsomópontok között.

Ennek ellenére a fejlesztők szerint az eredmények bizonyítják, hogy a kvantumbiztos átállás a jelenlegi szabványok és infrastruktúra felhasználásával technikailag megvalósítható.

A kvantumteszt megőrzi a kompatibilitást a meglévő blokklánc-architektúrával

Az egyik legfontosabb áttörés a konszenzus rétegén történt. Bár az egyes poszt-kvantum aláírások lényegesen nagyobbak, mint a meglévő kriptográfiai aláírások, a pqSTARK tömörítéssel történő összesítés a validátorok közötti kommunikációs terhelést kezelhető szintre csökkentette.
Egy példában hat validátor aláírását, összesen 14,5 kilobájtot, körülbelül 340 bájtos bizonyítékra tömörítették, ami körülbelül 43:1-es tömörítési arányt eredményezett.

A javaslat megőrzi a kompatibilitást a meglévő blokklánc-eszközökkel is. A pénztárca-címek változatlanul 20 bájtosak maradnak, és továbbra is a keccak-256 formátumot használják, ami azt jelenti, hogy a legtöbb pénztárca, SDK és RPC-infrastruktúra nem igényelne jelentős áttervezést.

A fejlesztők hatékonysági okokból az ML-DSA-44-et választották a nagyobb biztonsági változatok helyett. Bár az erősebb verziók nagyobb elméleti védelmet nyújtanak, lényegesen nagyobb aláírásokat eredményeznek, amelyek tovább csökkentenék az átviteli sebességet. A kutatók arra a következtetésre jutottak, hogy az ML-DSA-44 elegendő biztonsági tartalékot nyújt, tekintettel arra, hogy a kriptográfia szempontjából releváns kvantumszámítógépek megjelenése még legalább egy évtizedre van.

A munka tükrözi az iparágban a hosszú távú kriptográfia felé történő egyre növekvő elmozdulást, mivel a blokklánc-hálózatok értékelik, hogy a meglévő architektúrák hogyan teljesítenének kvantumálló modellek alatt.