币安 BSC 成功实现抗量子升级：无缝兼容现有钱包地址，但「数据暴涨」成为扩容最大噩梦

量子霸权逼近，区块链准备好了吗？BSC（BNB Smart Chain）今日发布重磅技术报告，宣布已成功在测试环境中实作「后量子密码学（Post-Quantum）」迁移。虽然这项升级能完美防御未来的量子破解威胁，且用户钱包地址完全不受影响，但沉重的密码学算法也带来了副作用：单笔交易体积暴增37倍，导致网络TPS骤降40%。这场防御战揭示了区块链未来的两难：要安全，就得先解决资料膨胀的扩容危机。
（前情提要：拯救中本聪的110万枚比特币！Paradigm 提抗量子新方案「PACTs」，免转账即可证明资产控制权）
（背景补充：Solana 发布抗量子攻击升级路线：两大客户端锁定Falcon方案，随时可采用后量子签章方案）

本文目录

切换

• 弃用ECDSA，拥抱NIST官方标准ML-DSA-44
• 无痛升级！地址格式不变，共识压缩效率极佳
• 残酷的副作用：交易体积暴增37倍，TPS惨跌

随着量子运算技术的推进，能破解现行区块链底层密码学的「Shor算法」犹如悬在加密产业头上的达摩克利斯之剑。为了未雨绸缪，BNB Smart Chain（BSC）率先进行了实战演练。

今（14）日，BSC 官方发布了一份约4分钟阅读时间的《BSC 后量子密码学迁移报告（BSC Post-Quantum Cryptography Migration Report）》。报告详细揭露了BSC网络在导入抗量子技术后的架构选择、效能变化与未来挑战。官方强调，目前量子电脑尚未能真正破解生产环境的密码，此次测试属于「前瞻性准备」，而非应对立即威胁。

弃用ECDSA，拥抱NIST官方标准ML-DSA-44

目前BSC的交易签名主要依赖基于离散对数的椭圆曲线密码学（ECDSA secp256k1），这在量子电脑面前极为脆弱。

为此，BSC在本次测试中，将交易签名全面替换为 ML-DSA-44（Dilithium2）。这是一种基于格（Lattice-based）的签名方案，也是美国国家标准暨技术研究院（NIST）在2024年8月正式标准化（FIPS 204）的唯一后量子数字签名算法。BSC选择ML-DSA-44而非更高等级变体的原因在于，其安全余裕已足够应付未来10到20年的威胁，且验证速度最快，能尽量降低对链上效能的冲击。

而在共识投票聚合方面，BSC则将原先的BLS12-381替换为 pqSTARK 技术。

无痛升级！地址格式不变，共识压缩效率极佳

对于一般用户而言，最关心的莫过于「升级后我的资产与钱包需要换吗？」

报告给出了令人安心的答案：完全不需要。BSC通过keccak-256哈希算法从新的ML-DSA-44公钥中衍生出地址，这让地址格式依旧维持标准的20字节（Bytes）。所有的RPC、SDK与现行钱包都能无缝相容。

此外，在共识层的表现也令人惊艳。通过pqSTARK技术，6个验证者总计14.5KB的原始签名，聚合后仅剩下约340B，压缩比高达43:1，有效控制了共识层在链上的数据足迹。

残酷的副作用：交易体积暴增37倍，TPS惨跌

然而，天下没有白吃的午餐，抗量子密码学最大的致命伤就是「庞大的资料体积」。

测试结果显示，转换为ML-DSA-44后，公钥大小激增20倍，而单笔交易的签名大小更是从65B狂飙至2,420B。这导致原本约110B的单笔交易体积暴增至 ~2.5KB（增加近37倍），单一区块大小也膨胀至约2MB（增加18倍）。

这种资料量的大幅膨胀，直接对网络吞吐量造成了重击：

• 在跨区域网络的原生转账测试中，TPS（每秒交易量）大幅下降了40%。
• 下降的主因并非运算资源耗尽，而是因为交易体积过大，导致区块的「字节（Byte）」预算比「Gas」预算更早触及上限。

报告总结指出，这次迁移成功证明了BSC将后量子签名整合到交易与共识层的技术可行性；但未来的真正难关，在于如何突破网络与资料层的扩展限制。此外，P2P握手协议与KZG承诺（EIP-4844相关）的抗量子升级，则被留作未来的待办事项。