BSC采用ML-DSA-44升级实现后量子密码学
realtime news May 14, 2026 12:57
BNB Chain集成了ML-DSA-44以实现后量子安全,在交易吞吐量和抵御量子威胁的未来防护之间进行权衡。
BNB Chain(BSC)对其加密框架进行了重大升级,集成了后量子密码学(PQC),以在面对量子计算带来的新兴威胁时为其交易和共识层提供未来防护。根据2026年5月14日发布的一份详细迁移报告,此次迁移采用了NIST于2024年标准化的基于格的签名方案ML-DSA-44,以及用于共识的pqSTARK聚合。
此次升级解决了与Shor算法相关的漏洞,该算法可能最终破解目前大多数区块链使用的椭圆曲线密码学(ECC)。尽管能够执行此类攻击的量子计算机预计在10至20年后才会出现,此举使BSC成为了量子抗性基础设施的早期采用者,与NEAR和TRON等网络一起,它们也于2026年开始了PQC集成。
关键迁移细节
在新框架下,BSC的交易签名从ECDSA(secp256k1)转向ML-DSA-44,而共识投票聚合现在使用pqSTARK。然而,这些变化伴随着性能上的权衡:
- 交易大小:从110字节增加到约2.5 KB,显著扩大了区块大小,从约130 KB增加到约2 MB(在相同吞吐量下)。
- 吞吐量:网络测试显示,由于后量子签名的更大大小,每秒交易量(TPS)减少了40-50%。
- 压缩:尽管数据负载更大,pqSTARK实现了43:1聚合比率,使共识层操作高效,并将验证者的开销降至最低。
值得注意的是,地址格式保持不变,确保与现有钱包、SDK和RPC的兼容性。然而,某些加密组件(如点对点握手和KZG承诺,用于以太坊扩展解决方案如EIP-4844)仍需过渡,并需要更广泛的生态系统协调。
为什么选择ML-DSA-44?
BNB Chain选择了ML-DSA-44(NIST等级2的Dilithium签名变体),基于以下几个原因:
- 安全性:等级2(AES-128等效)在10至20年范围内提供了足够的保护,与量子威胁的时间表一致。
- 效率:ML-DSA-44较小的签名大小和更快的验证速度使其非常适合高吞吐量区块链环境。
- 可扩展性:更高安全级别的变体(如ML-DSA-65,ML-DSA-87)会使签名大小增加高达90%,进一步降低交易吞吐量。
这些设计选择在安全性和性能之间实现了务实的平衡,优先考虑近期的可扩展性,同时为长期的量子风险做准备。
市场背景和行业趋势
此举正值区块链领域因量子漏洞日益紧迫而采取行动之际。谷歌在2026年3月的研究表明,针对ECC的实用量子攻击可能最早于2029年出现,这一时间表比此前估计大幅缩短。此外,“存储后解密”的威胁带来了直接风险,因为公钥和交易数据永久记录在链上。
其他网络也在推进PQC部署。NEAR于2026年5月6日实施了ML-DSA签名,而TRON在4月宣布了其后量子升级计划。作为最大的智能合约平台,以太坊已确认多个需要PQC升级的加密组件,但尚未公布具体时间表。
向后量子安全转变与NIST的过渡指南一致,该指南建议在2030年前逐步淘汰量子易受攻击的算法,并在2035年完全禁用它们。对于区块链网络来说,由于无法进行追溯性升级,早期采用量子抗性签名被视为战略必要,特别是对于比特币和以太坊等长期存在的数字资产。
对交易者的影响
尽管BNB Chain的PQC迁移是一个前瞻性举措,但其对交易量和代币价格的直接影响尚不明确。吞吐量的减少可能会略微增加交易成本,从而影响高频用户。然而,安全性的提升可能会吸引关注长期资产安全性的机构投资者。
对于交易者和投资者来说,关键点在于后量子准备正在成为行业标准。未能适应的网络可能面临被淘汰的风险,特别是在量子计算能力不断增强的情况下。优先考虑PQC的区块链项目,如BNB Chain,可能在确保用户信任和长期采用方面获得竞争优势。
总体而言,BNB Chain的迁移表明,后量子密码学在2026年对区块链网络而言已不再是理论上的担忧,而是迫切的操作优先事项。
Image source: Shutterstock.jpg)