BNB Smart Chain pokazuje, że kryptowaluty odporne na ataki kwantowe działają pomimo 50-procentowego spadku przepustowości

BNB Smart Chain rozwija testy bezpieczeństwa kwantowego

Programiści BNB Smart Chain zakończyli zakrojone na szeroką skalę testy kryptografii odpornej na ataki kwantowe, dostarczając jeden z najwyraźniejszych dotychczas dowodów na to, że sieci blockchain mogą odejść od podatnych na ataki systemów szyfrowania, zanim komputery kwantowe staną się realnym zagrożeniem.

Badania koncentrują się na zastąpieniu algorytmów kryptograficznych stosowanych obecnie do zabezpieczania transakcji i konsensusu walidatorów alternatywnymi rozwiązaniami postkwantowymi, znormalizowanymi przez amerykański Narodowy Instytut Standardów i Technologii (NIST).

Chociaż eksperci powszechnie zgadzają się, że komputery kwantowe zdolne do złamania współczesnego szyfrowania blockchain są wciąż odległą przyszłością, branża zaczęła przygotowywać się na przyszłość, w której obecne systemy, takie jak podpisy ECDSA i BLS, mogą przestać być bezpieczne. Algorytm Shora, technika obliczeń kwantowych, jest teoretycznie zdolny do złamania kryptografii krzywych eliptycznych, na której opiera się większość głównych sieci blockchain.

Propozycja BNB Smart Chain zastępuje tradycyjne podpisy transakcji algorytmem ML-DSA-44, opartym na siatce i znormalizowanym w ramach standardu FIPS 204 NIST. Jednocześnie ulepszono agregację głosów na poziomie warstwy konsensusu przy użyciu dowodów pqSTARK.

Zmiany te znacznie poprawiają teoretyczną odporność na ataki kwantowe, ale ujawniają również praktyczne ograniczenia dzisiejszej infrastruktury blockchain.

W nowych ramach średni rozmiar transakcji wzrasta z około 110 bajtów do około 2,5 kilobajta. Na poziomie sieci rozmiar bloków wzrasta z około 130 kilobajtów do prawie 2 megabajtów przy równoważnym obciążeniu transakcyjnym.

W testach przepustowość spadła o 40–50% w zależności od warunków obciążenia. Największy wpływ odnotowano na wydajność międzyregionową, ponieważ większe bloki wymagały więcej czasu na propagację między geograficznie rozproszonymi węzłami walidacyjnymi.
Mimo to programiści stwierdzili, że wyniki pokazują, iż migracja zapewniająca bezpieczeństwo kwantowe jest technicznie wykonalna przy użyciu obecnych standardów i infrastruktury.

Test kwantowy zachowuje zgodność z istniejącą architekturą łańcucha bloków

Jednym z kluczowych przełomów była warstwa konsensusu. Chociaż poszczególne podpisy postkwantowe są znacznie większe niż istniejące podpisy kryptograficzne, agregacja poprzez kompresję pqSTARK zmniejszyła obciążenie komunikacyjne walidatorów do akceptowalnego poziomu.
W jednym z przykładów sześć podpisów walidatorów o łącznej wielkości 14,5 kilobajtów zostało skompresowanych do dowodu o wielkości około 340 bajtów, co dało współczynnik kompresji wynoszący około 43 do 1.

Propozycja zachowuje również kompatybilność z istniejącymi narzędziami blockchain. Adresy portfeli pozostają niezmienione i wynoszą 20 bajtów oraz nadal opierają się na formatowaniu keccak-256, co oznacza, że większość portfeli, zestawów SDK i infrastruktury RPC nie wymagałaby znaczącej przebudowy.

Programiści wybrali ML-DSA-44 zamiast większych wariantów bezpieczeństwa ze względu na kwestie wydajności. Chociaż silniejsze wersje oferują wyższy teoretyczny poziom ochrony, generują one również znacznie większe podpisy, co dodatkowo zmniejszyłoby przepustowość. Badacze doszli do wniosku, że ML-DSA-44 zapewnia wystarczający margines bezpieczeństwa, biorąc pod uwagę szacunki, że komputery kwantowe o znaczeniu kryptograficznym pojawią się dopiero za co najmniej dziesięć lat.

Praca ta odzwierciedla rosnącą tendencję w branży w kierunku kryptografii długoterminowej, ponieważ sieci blockchain oceniają, jak istniejące architektury sprawdziłyby się w modelach odpornych na kwantowe ataki.