BNBチェーンが量子耐性移行レポート公開
BNBチェーン(BNB Chain)が、レイヤー1ブロックチェーン「BNBスマートチェーン(BNB Smart Chain:BSC)」におけるポスト量子暗号移行に関するレポートを5月14日に公開した。
同レポートによると、今回の検証ではポスト量子対応自体は実現可能だった一方、スループット低下などの性能トレードオフも確認されたとのことだ。
BNBチェーンチームは、今回の検証にあたりトランザクション署名を現行の「ECDSA(secp256k1)」から米国立標準技術研究所(NIST)標準の「ML-DSA-44」へ置き換え、コンセンサス投票集約を「BLS12-381」から「pqSTARK」へ置き換えた。その上で性能への影響を検証している。なおP2PハンドシェイクやKZGコミットメントは、今回の検証対象外とされている。
BNBチェーンチームは、量子耐性署名の導入により、署名サイズは従来の65バイトから2,420バイトへ約37倍に増加したと説明している。また、トランザクションサイズは110バイトから約2.5KBへ拡大したとのことだ。
その結果、2,000TPSのネイティブ転送時におけるブロックサイズは約130KBから約2MBへ増加した。また、非ポスト量子対応のベースラインと比較したクロスリージョン環境でのネイティブ送金テストでは、TPS(1秒あたりのトランザクション処理件数)が約40%、Mgas/s(1秒あたりのガス処理量)が約50%低下した。
BNBチェーンチームは、この主因について、量子耐性署名によるトランザクションのサイズ増加を挙げている。それにより、ガス上限に達する前にブロックのバイト容量制約が先に到達すると説明している。
さらに、異なる地域をまたぐ環境では、大きなブロックのネットワーク伝播遅延が発生しやすい。このような状況においてファイナリティのP99指標が大きく悪化するケースも確認された。具体的には従来の2スロットから11スロットへ悪化した。同チームは、これはコンセンサスプロトコルの問題ではなく、大きなブロックのネットワーク伝播遅延によるものだとしている。
一方、同チームはコンセンサス層では、「pqSTARK」による署名集約により、6人分のバリデーター署名14.5KBを約340バイトへ圧縮できたという。pqSTARKは、複数のバリデーター署名を単一の証明でカバーし、オンチェーン上のデータ量を抑える仕組みだ。圧縮率は約43対1となり、バリデーター負荷は管理可能な範囲に収まっていると同レポートでは説明されている。
BNBチェーンチームは今回の取り組みについて、量子コンピューターによる脅威は現時点で差し迫ったものではなく、長期的な耐性確保に向けた対応だと位置付けている。
同チームによると、理論上、十分な性能を持つ量子コンピューターが実現した場合、現在多くのブロックチェーンで利用されている楕円曲線暗号は、「ショアのアルゴリズム」によって解読される可能性があるとしている。
同チームは、量子耐性署名スキームを、現在のBSCへ統合できることを示したと評価している。一方で、本番導入に向けては、ネットワーク層とデータ層におけるスケーリング制約が主な課題になるとの認識を示した。
A lot of people assume the hardest part of post-quantum cryptography is the cryptography itself.
— BNB Chain Developers (@BNBChainDevs) May 19, 2026
In our testing, that wasn’t really the case.
The bigger challenge came from the amount of additional data moving through the network once quantum-resistant signatures were… pic.twitter.com/r5xAc0KKfb
参考:ブログ
画像:iStocks/Peach_iStock