币安BNB Smart Chain成功实现抗量子升级且钱包地址格式不变！但同时也有残酷的副作用

  随着量子运算技术的推进，能破解现行区块链底层密码学的「Shor演算法」犹如悬在加密产业头上的达摩克利斯之剑。为了未雨绸缪，BNB Smart Chain(BSC)率先进行了实战演练。

  今(14)日，BSC官方发布了一份约4分钟阅读时间的《BSC后量子密码学迁移报告(BSCPost-Quantum Cryptography Migration Report)》。报告详细揭露了BSC网络在导入抗量子技术后的架构选择、效能变化与未来挑战。官方强调，目前量子电脑尚未能真正破解生产环境的密码，此次测试属于「前瞻性准备」，而非应对立即威胁。

弃用ECDSA，拥抱NIST官方标准ML-DSA-44

  目前BSC的交易签名主要依赖基于离散对数的椭圆曲线密码学(ECDS Asecp 256k1)，这在量子电脑面前极为脆弱。

  为此，BSC在本次测试中，将交易签名全面替换为ML-DSA-44(Dilithium 2)。这是一种基于格(Lattice-based)的签名方案，也是美国国家标准暨技术研究院(NIST)在2024年8月正式标准化(FIPS204)的唯一后量子数字签名演算法。BSC选择ML-DSA-44而非更高等级变体的原因在于，其安全余裕已足够应付未来10到20年的威胁，且验证速度最快，能尽量降低对链上效能的冲击。

  而在共识投票聚合方面，BSC则将原先的BLS12-381替换为pqSTARK技术。

无痛升级！地址格式不变，共识压缩效率极佳

  对于一般用户而言，最关心的莫过于「升级后我的资产与钱包需要换吗？」

  报告给出了令人安心的答案：完全不需要。BSC透过keccak-256杂凑算法从新的ML-DSA-44公钥中衍生出地址，这让地址格式依旧维持标准的20位元组(Bytes)。所有的RPC、SDK与现行钱包都能无缝相容。

  此外，在共识层的表现也令人惊艳。透过pqSTARK技术，6个验证者总计14.5KB的原始签名，聚合后仅剩下约340B，压缩比高达43:1，有效控制了共识层在链上的数据足迹。

残酷的副作用：交易体积暴增37倍，TPS惨跌

  然而，天下没有白吃的午餐，抗量子密码学最大的致命伤就是「庞大的资料体积」。

  测试结果显示，转换为ML-DSA-44后，公钥大小激增20倍，而单笔交易的签名大小更是从65B狂飙至2,420B。这导致原本约110B的单笔交易体积暴增至~2.5KB(增加近37倍)，单一区块大小也膨胀至约2MB(增加18倍)。

  这种资料量的大幅膨胀，直接对网络吞吐量造成了重击：

1.   在跨区域网络的原生转帐测试中，TPS(每秒交易量)大幅下降了40%。

   
   

2.   下降的主因并非运算资源耗尽，而是因为交易体积过大，导致区块的「位元组(Byte)预算」比「Gas预算」更早触及上限。

   
   

  报告总结指出，这次迁移成功证明了BSC将后量子签名整合到交易与共识层的技术可行性；但未来的真正难关，在于如何突破网络与资料层的扩展限制。此外，P2P握手协议与KZG承诺(EIP-4844相关)的抗量子升级，则被留作未来的待办事项。