量子霸權逼近,區塊鏈準備好了嗎?BSC(BNB Smart Chain)今日發布重磅技術報告,宣布已成功在測試環境中實作「後量子密碼學(Post-Quantum)」遷移。雖然這項升級能完美防禦未來的量子破解威脅,且用戶錢包地址完全不受影響,但沉重的密碼學算法也帶來了副作用:單筆交易體積暴增 37 倍,導致網路 TPS 驟降 40%。這場防禦戰揭示了區塊鏈未來的兩難:要安全,就得先解決資料膨脹的擴容危機。
(前情提要:拯救中本聰的 110 萬枚比特幣!Paradigm 提抗量子新方案「PACTs」,免轉帳即可證明資產控制權)
(背景補充:Solana 發布抗量子攻擊升級路線:兩大客戶端鎖定 Falcon 方案,隨時可採用後量子簽章方案)
隨著量子運算技術的推進,能破解現行區塊鏈底層密碼學的「Shor 演算法」猶如懸在加密產業頭上的達摩克利斯之劍。為了未雨綢繆,BNB Smart Chain(BSC)率先進行了實戰演練。
今(14)日,BSC 官方發布了一份約 4 分鐘閱讀時間的《BSC 後量子密碼學遷移報告(BSC Post-Quantum Cryptography Migration Report)》。報告詳細揭露了 BSC 網路在導入抗量子技術後的架構選擇、效能變化與未來挑戰。官方強調,目前量子電腦尚未能真正破解生產環境的密碼,此次測試屬於「前瞻性準備」,而非應對立即威脅。
棄用 ECDSA,擁抱 NIST 官方標準 ML-DSA-44
目前 BSC 的交易簽名主要依賴基於離散對數的橢圓曲線密碼學(ECDSA secp256k1),這在量子電腦面前極為脆弱。
為此,BSC 在本次測試中,將交易簽名全面替換為 ML-DSA-44(Dilithium2)。這是一種基於格(Lattice-based)的簽名方案,也是美國國家標準暨技術研究院(NIST)在 2024 年 8 月正式標準化(FIPS 204)的唯一後量子數位簽名演算法。BSC 選擇 ML-DSA-44 而非更高等級變體的原因在於,其安全餘裕已足夠應付未來 10 到 20 年的威脅,且驗證速度最快,能盡量降低對鏈上效能的衝擊。
而在共識投票聚合方面,BSC 則將原先的 BLS12-381 替換為 pqSTARK 技術。
無痛升級!地址格式不變,共識壓縮效率極佳
對於一般用戶而言,最關心的莫過於「升級後我的資產與錢包需要換嗎?」
報告給出了令人安心的答案:完全不需要。BSC 透過 keccak-256 雜湊算法從新的 ML-DSA-44 公鑰中衍生出地址,這讓地址格式依舊維持標準的 20 位元組(Bytes)。所有的 RPC、SDK 與現行錢包都能無縫相容。
此外,在共識層的表現也令人驚豔。透過 pqSTARK 技術,6 個驗證者總計 14.5 KB 的原始簽名,聚合後僅剩下約 340 B,壓縮比高達 43:1,有效控制了共識層在鏈上的數據足跡。
殘酷的副作用:交易體積暴增 37 倍,TPS 慘跌
然而,天下沒有白吃的午餐,抗量子密碼學最大的致命傷就是「龐大的資料體積」。
測試結果顯示,轉換為 ML-DSA-44 後,公鑰大小激增 20 倍,而單筆交易的簽名大小更是從 65 B 狂飆至 2,420 B。這導致原本約 110 B 的單筆交易體積暴增至 ~2.5 KB(增加近 37 倍),單一區塊大小也膨脹至約 2 MB(增加 18 倍)。
這種資料量的大幅膨脹,直接對網路吞吐量造成了重擊:
- 在跨區域網路的原生轉帳測試中,TPS(每秒交易量)大幅下降了 40%。
- 下降的主因並非運算資源耗盡,而是因為交易體積過大,導致區塊的「位元組(Byte)預算」比「Gas 預算」更早觸及上限。
報告總結指出,這次遷移成功證明了 BSC 將後量子簽名整合到交易與共識層的技術可行性;但未來的真正難關,在於如何突破網路與資料層的擴展限制。此外,P2P 握手協議與 KZG 承諾(EIP-4844 相關)的抗量子升級,則被留作未來的待辦事項。
📍相關報導📍
量子電腦攻破比特幣也別怕!分析師:1450 億美元 BTC 若遭駭,市場完全能消化
