BNBチェーンで量子耐性テスト完了、処理性能大幅低下の課題浮上

量子耐性テストの結果と課題

BNBチェーンは14日、BSC（BNBスマートチェーン）における量子耐性暗号への移行を検証した「BSC耐量子暗号移行レポート」を公式ブログで公開した。トランザクション署名を現行の「ECDSA」から米国国立標準技術研究所（NIST）標準の「ML-DSA-44」へ、バリデータ投票の集約処理を「BLS12-381」から「pqSTARK」へそれぞれ置き換え、性能への影響を計測した。

pqSTARKとは、複数のバリデータ署名を1つの証明にまとめる量子耐性対応の集約技術だ。

テストで確認された最大の課題はデータ量の急増だ。署名1件のサイズが従来の65バイトから2,420バイトへ約37倍に膨張し、トランザクション全体のサイズも110バイトから約2.5キロバイトへ拡大した。

その結果、ブロックサイズは同等の処理量で約130キロバイトから約2メガバイトに膨らみ、異なる地域をまたぐ環境でのネイティブ送金テストではTPSが約40%、ガス処理効率（mgasps）が約50%低下した。一方、複数のバリデータ署名をまとめる合意層の集約処理は約43:1の圧縮率を維持しており、バリデータ側の負荷は許容範囲に収まっている。

BNBチェーンが量子耐性への備えを進める背景として、同レポートは「量子コンピュータは現時点で実運用の暗号を破れる段階にはない」と明示しつつ、長期的な脅威への先行対応だと位置づけている。

理論上、十分な性能を持つ量子コンピュータが実現すれば、現行のECDSAを含む楕円曲線暗号はショアのアルゴリズムによって解読されうる。NISTが2024年8月にML-DSA（Dilithium）を耐量子デジタル署名の標準規格（FIPS 204）として正式に策定したことで、本番対応の防衛手段が初めて整った形となった。

BNBチェーンは同レポートの結論として、ML-DSA-44とpqSTARKによる耐量子署名スキームをBSCのトランザクション層とコンセンサス層に統合できることを実証したと評価した。

一方で、ネットワーク層とデータ層のスケーリングが本番導入前の主要課題として残ると明示しており、本番移行の時期や具体的なロードマップは現時点で公表していない。