Entwickler hinter BNB Smart Chain haben gezeigt, dass Post-Quantum-Kryptografie bereits auf einer Live-Blockchain-Architektur funktionieren kann, auch wenn die Umstellung mit großen Trade-offs bei der Transaktionsgröße und der Durchsatzleistung einhergeht. Die Ergebnisse verdeutlichen, wie Netzwerke sich langfristig an die Risiken anpassen könnten, die durch Quantencomputing entstehen.
- Kernaussagen:
-
- BNB Smart Chain testete das NIST-gestützte ML-DSA-44, um sich auf Quantenbedrohungen vorzubereiten.
-
- Der BNB-Durchsatz sank um 40% bis 50%, während Post-Quantum-Transaktionen auf 2,5KB On-Chain wuchsen.
-
- BNB-Entwickler zielen auf langfristige Quanten-Resilienz, da sich die Sicherheitsstandards für Blockchains weiterentwickeln.
BNB Smart Chain treibt Tests zur Quantenabsicherung voran
Die Entwickler von BNB Smart Chain haben einen umfangreichen Test für quantenresistente Kryptografie abgeschlossen. Er liefert bislang eine der deutlichsten Demonstrationen dafür, dass Blockchain-Netzwerke von anfälligen Verschlüsselungssystemen weg migrieren können, bevor Quantencomputing zu einer praktischen Bedrohung wird.
Die Forschung konzentriert sich darauf, die kryptografischen Algorithmen zu ersetzen, die derzeit verwendet werden, um Transaktionen und den Validator-Konsens abzusichern, durch Post-Quantum-Alternativen, die vom U.S. National Institute of Standards and Technology standardisiert wurden.
Auch wenn Experten weitgehend darin übereinstimmen, dass Quantencomputer, die in der Lage sind, moderne Blockchain-Verschlüsselungen zu brechen, noch Jahre entfernt sind, hat die Branche bereits damit begonnen, sich auf eine Zukunft vorzubereiten, in der aktuelle Systeme wie ECDSA- und BLS-Signaturen möglicherweise nicht mehr sicher sind. Shor’s Algorithmus, eine Quantencomputing-Technik, ist theoretisch in der Lage, die Elliptic-Curve-Kryptografie zu kompromittieren, die den meisten großen Blockchain-Netzwerken zugrunde liegt.
Der Vorschlag für BNB Smart Chain ersetzt traditionelle Transaktionssignaturen durch ML-DSA-44, einen latticebasierten Signaturalgorithmus, der im Rahmen von NISTs FIPS-204-Framework standardisiert wurde. Gleichzeitig wird die Aggregation von Votings auf der Konsensschicht mit pqSTARK-Proofs aufgerüstet.
Die Änderungen verbessern die theoretische Widerstandsfähigkeit gegenüber Quantenangriffen deutlich, machen aber zugleich die praktischen Grenzen der heutigen Blockchain-Infrastruktur sichtbar.
Im neuen Rahmen steigt die durchschnittliche Transaktionsgröße von etwa 110 Bytes auf rund 2,5 Kilobytes. Auf Netzwerkebene erhöhen sich die Blockgrößen von ungefähr 130 Kilobytes auf nahezu 2 Megabytes bei äquivalenten Transaktionslasten.
Im Test sank der Durchsatz je nach Auslastungsbedingungen um 40% bis 50%. Die stärksten Auswirkungen zeigte die Performance über Regionen hinweg, da größere Blöcke mehr Zeit benötigten, um sich über geografisch verteilte Validator-Knoten hinweg zu propagieren.
Dennoch sagten die Entwickler, die Ergebnisse belegten, dass ein quantensicherer Umstieg technisch mit aktuellen Standards und der vorhandenen Infrastruktur möglich ist.
Quanten-Test bleibt mit der bestehenden Blockchain-Architektur kompatibel
Ein zentraler Durchbruch gelang auf der Konsensschicht. Obwohl einzelne Post-Quantum-Signaturen deutlich größer sind als bestehende kryptografische Signaturen, reduzierte die Aggregation mittels pqSTARK-Kompression den Kommunikationsaufwand der Validatoren auf ein beherrschbares Niveau.
In einem Beispiel wurden sechs Validator-Signaturen mit insgesamt 14,5 Kilobytes zu einem Proof von rund 340 Bytes komprimiert, was ein Kompressionsverhältnis von ungefähr 43-zu-1 ergibt.
Der Vorschlag bewahrt zudem die Kompatibilität mit bestehendem Blockchain-Tooling. Wallet-Adressen bleiben unverändert bei 20 Bytes und stützen sich weiterhin auf keccak-256-Formatierung. Das bedeutet, dass die meisten Wallets, SDKs und RPC-Infrastrukturen keinen größeren Redesign-Aufwand benötigen würden.
Entwickler entschieden sich für ML-DSA-44 gegenüber größeren Sicherheitsvarianten wegen Effizienzbedenken. Während stärkere Varianten einen höheren theoretischen Schutz bieten, erzeugen sie auch deutlich größere Signaturen, die den Durchsatz weiter senken würden. Forschende kamen zu dem Schluss, dass ML-DSA-44 einen ausreichenden Sicherheitsabstand bietet, basierend auf Schätzungen, wonach kryptografisch relevante Quantencomputer mindestens noch ein Jahrzehnt entfernt seien.
Die Arbeit spiegelt eine wachsende Verschiebung in der Branche hin zu langfristiger Kryptografie wider, während Blockchain-Netzwerke bewerten, wie gut bestehende Architekturen unter quantenresistenten Modellen abschneiden würden.
