BNB Smart Chain dokazuje, že kryptomeny odolné voči kvantovým útokom fungujú aj napriek 50-percentnému poklesu priepustnosti

BNB Smart Chain pokročil v testovaní kvantovej bezpečnosti

Vývojári BNB Smart Chain dokončili rozsiahle testovanie kryptografie odolnej voči kvantovým útokom, čím ponúkli jednu z najjasnejších doterajších ukážok toho, že blockchainové siete môžu prejsť z citlivých šifrovacích systémov skôr, ako sa kvantové výpočty stanú praktickou hrozbou.

Výskum sa zameriava na nahradenie kryptografických algoritmov, ktoré sa v súčasnosti používajú na zabezpečenie transakcií a konsenzu validátorov, postkvantovými alternatívami štandardizovanými americkým Národným inštitútom pre štandardy a technológie (NIST).

Hoci sa odborníci zhodujú, že kvantové počítače schopné prelomiť moderné blockchainové šifrovanie sú ešte roky vzdialené, odvetvie sa začalo pripravovať na budúcnosť, v ktorej súčasné systémy, ako sú podpisy ECDSA a BLS, už nemusia byť bezpečné. Shorov algoritmus, technika kvantového výpočtu, je teoreticky schopný ohroziť kryptografiu s eliptickou krivkou, na ktorej je založená väčšina hlavných blockchainových sietí.

Návrh BNB Smart Chain nahrádza tradičné transakčné podpisy algoritmom ML-DSA-44, algoritmom podpisu založeným na mriežke, štandardizovaným v rámci rámca FIPS 204 NIST. Súčasne sa vylepšuje agregácia hlasov na úrovni konsenzu pomocou dôkazov pqSTARK.

Tieto zmeny výrazne zlepšujú teoretickú odolnosť voči kvantovým útokom, ale zároveň odhaľujú praktické obmedzenia súčasnej blockchainovej infraštruktúry.

V rámci nového rámca sa priemerná veľkosť transakcie zvyšuje z približne 110 bajtov na asi 2,5 kilobajtu. Na úrovni siete sa veľkosť blokov pri rovnakom transakčnom zaťažení zvyšuje z približne 130 kilobajtov na takmer 2 megabajty.

Pri testovaní klesla priepustnosť v závislosti od podmienok pracovného zaťaženia o 40 % až 50 %. Najvýraznejší vplyv sa prejavil na výkone medzi regiónmi, keďže väčšie bloky vyžadovali viac času na šírenie medzi geograficky rozptýlenými validátorskými uzlami.

Napriek tomu vývojári uviedli, že výsledky dokazujú, že migrácia zabezpečená proti kvantovým útokom je technicky realizovateľná s využitím súčasných štandardov a infraštruktúry.

Kvantový test zachováva kompatibilitu s existujúcou architektúrou blockchainu

Jeden z kľúčových prelomov nastal na úrovni konsenzu. Hoci jednotlivé postkvantové podpisy sú podstatne väčšie ako existujúce kryptografické podpisy, agregácia prostredníctvom kompresie pqSTARK znížila komunikačnú réžiu validátorov na zvládnuteľnú úroveň.
V jednom príklade bolo šesť podpisov validátorov v celkovom objeme 14,5 kilobajtov komprimovaných do dôkazu s veľkosťou približne 340 bajtov, čo predstavuje kompresný pomer približne 43:1.

Návrh tiež zachováva kompatibilitu so súčasnými blockchainovými nástrojmi. Adresy peňaženiek zostávajú nezmenené na 20 bajtoch a naďalej využívajú formátovanie keccak-256, čo znamená, že väčšina peňaženiek, SDK a RPC infraštruktúry by nevyžadovala výrazné prepracovanie.

Vývojári uprednostnili ML-DSA-44 pred variantmi s vyššou bezpečnosťou z dôvodu obáv o efektivitu. Hoci silnejšie verzie ponúkajú vyššiu teoretickú ochranu, vytvárajú tiež podstatne väčšie podpisy, ktoré by ďalej znížili priepustnosť. Výskumníci dospeli k záveru, že ML-DSA-44 poskytuje dostatočnú bezpečnostnú rezervu vzhľadom na odhady, že kryptograficky relevantné kvantové počítače sú ešte najmenej desať rokov vzdialené.

Táto práca odzrkadľuje rastúci posun v odvetví smerom k dlhodobej kryptografii, keďže blockchainové siete hodnotia, ako by existujúce architektúry fungovali v rámci modelov odolných voči kvantovým počítačom.