BNB鏈推出抗量子攻擊升級，瞄準未來網路威脅

區塊鏈生態系統 BNB鏈並發布了一份報告，概述了其向後量子密碼學 (PQC) 的遷移，將自己定位為首批應對威脅的主要區塊鏈網路之一。雖然這種威脅尚未迫在眉睫，但有朝一日可能會瓦解現代數位金融的安全基礎。 

核心問題在於Shor演算法——一種能夠破解目前用於保護區塊鏈交易的橢圓曲線密碼學的量子計算方法。雖然目前預計還需要10到20年才能研發出真正具有密碼學意義的量子計算機，但BNB Chain已將應對這項挑戰視為當務之急，而非未來之事。

此次遷移針對的是網路中最關鍵的兩個安全層。先前由 ECDSA 保護的交易簽章已被 ML-DSA-44（也稱為 Dilithium2）取代，ML-DSA-44 是唯一一種由美國國家標準與技術研究院 (NIST) 根據 FIPS 204 標準於 2024 年 8 月正式標準化的數位簽章演算法。 

共識投票聚合機制也進行了類似的改革，從BLS12-381簽章轉變為pqSTARK證明。剩餘的兩層——點對點握手和KZG blob承諾——被列為未來的優先事項。

安全方面的飛躍，但代價不菲

技術上的優勢固然重要，但並非沒有代價。 ML-DSA-44 的公鑰比 ECDSA 的公鑰大 20 倍，簽章大小增加了 37 倍。如此大的體積直接影響了效能：在跨區域測試條件下，原生轉帳的交易吞吐量下降了約 40%，相同負載下的區塊大小也從約 130 KB 膨脹到約 2 MB。簡而言之，抗量子運算的區塊大小約為其前代產品的 18 倍。

BNB Chain 特意選擇了安全性較低的 ML-DSA-44 變體。團隊認為，考慮到預期的威脅時間線，最高安全等級會不成比例地增加系統規模並降低驗證速度，而實際效益卻微乎其微。 

在共識方面，pqSTARK 聚合比預期的效率更高——將原本 14.5 KB 的原始驗證者簽章壓縮到大約 340 位元組，壓縮比為 43:1，使網路的驗證者開銷保持在可控範圍內。

該報告將此次遷移定位為概念驗證而非最終部署，並承認在正式投入生產之前，網路和資料層的吞吐量限制仍然是核心挑戰。儘管如此，報告傳遞的訊息很明確：目前已經存在防禦量子攻擊的加密工具，有序過渡的視窗期也已開啟。