メインコンテンツまでスキップ

ヴィタリック氏による量子技術への警鐘:イーサリアム最大の脅威が競合他社ではなく「コンピュータ」である理由

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 20 日、ヴィタリック・ブテリン(Vitalik Buterin)は香港コンベンション・アンド・エキシビション・センターで開催された年次 Web3 Carnival のステージに登壇し、彼のキャリアの中でも最も技術的に鋭い基調講演の一つを行いました。多くのメディアの見出しは、クローンチェーン L2 に対する彼の辛辣な批判に焦点を当てていました。しかし、そのスピーチの中、そしてそれに先立つ数ヶ月の研究と財団の発表の中には、はるかに重大なメッセージが隠されていました。それは、量子コンピューティングが理論上の懸念からイーサリアム(Ethereum)にとってのアクティブなエンジニアリングの優先事項に移行したこと、そして準備のための期間は業界が想定していたよりも短いということです。

これは、なぜそれが重要なのか、イーサリアムがそれに対処するために何を構築しているのか、そしてそれが現在オンチェーンで構築されているすべてのプロトコル、ウォレット、開発者にとって何を意味するのかについての物語です。

「単にイーサリアムをコピーするだけでは意味がない」

量子に関する議論を理解するには、まずヴィタリックが設定した枠組みを理解する必要があります。彼はイーサリアムのアイデンティティを明確に表現することから始めました。それは秒間トランザクション数(TPS)のベンチマークで競う決済ネットワークではなく、ワールドコンピュータ、つまりプラットフォームではなくユーザーがセキュリティを制御する、検証可能なデータと自律的なデジタル資産のためのグローバルに共有されたレイヤーであるということです。

その枠組みから、模倣 L2 に対する批判が論理的に導き出されました。「単にイーサリアムをコピーし、100 倍にスケールアップして中央集権化するだけなら、それには何の意味もありません」とヴィタリックは述べました。価値のある L2 は、特定のアプリケーションのニーズを解決し、イーサリアムの L1 があえて未解決のままにしているオフチェーンコンポーネントを開発すべきです。生のスループットはコモディティ(汎用品)であり、検証可能性の保証こそが重要です。

同じロジックが耐量子性にも当てはまります。アカウントのセキュリティを支える暗号プリミティブが破られれば、イーサリアムの価値提案全体、つまり「ワールドコンピュータ」という命題は崩壊します。量子によって侵害されたイーサリアムは、もはやイーサリアムではありません。

タイムラインを変えた Google の論文

長年、業界は量子コンピューティングを 15 年から 20 年先の懸念事項として扱ってきました。その心地よい猶予期間は、2026 年 3 月に Google Quantum AI が脅威モデルを再調整する論文を発表したことで大幅に短縮されました。

その論文では、256 ビットの楕円曲線暗号(イーサリアムがアカウント所有権に使用している署名スキーム)を破るには、1,200 個未満の論理量子ビットと約 9,000 万個のトフォリ(Toffoli)ゲートで達成可能であることが判明しました。これは、以前の見積もりと比較して物理量子ビットの要件が約 20 分の 1 に減少したことを表しています。ハードウェアに換算すると、Google と Cloudflare は量子脅威の期限を 2029 年 に前倒ししました。

正確に言えば、これを実行できる量子コンピュータは今日存在しません。しかし、誤り訂正と量子ビットの品質向上の軌跡を考えると、2029 年はもはや単なる空想ではなく、エンジニアリングの期限なのです。

Google の公開は、責任ある開示メカニズムと組み合わされていました。それは、ステップバイステップの攻撃ロードマップを提供することなく、脆弱性を検証し議論できるゼロ知識証明フレームワークです。この慎重な扱いは、研究コミュニティがこれを深刻に受け止めていることを示しています。暗号通貨業界も同様に受け止めるべきです。

「耐量子イーサリアム」が実際に意味すること

イーサリアムのセキュリティは、量子コンピュータが脅かす 2 つの暗号の柱に依存しています。

  1. ECDSA 署名 — すべての外部所有アカウント(EOA)によってトランザクションの承認に使用されます。十分に強力な量子コンピュータ上で実行されるショア(Shor)のアルゴリズムは、既知の公開鍵から秘密鍵を導き出す可能性があります。
  2. BLS 署名 — ビーコンチェーンのコンセンサスにおいてバリデータによって使用されます。これらも同じ脆弱性クラスに属します。

ハッシュ関数(SHA-256、Keccak)も、ゼロ知識証明システム(SNARKs、ハッシュコミットメントに基づく STARKs)も、既知の量子アルゴリズムによって破られることはありません。緊急の課題は署名です。

leanXMSS + leanVM アプローチ

イーサリアムの研究コミュニティは、量子セーフなバリデータ署名の主要候補として leanXMSS に集約されました。XMSS(eXtended Merkle Signature Scheme)は、楕円曲線ではなくハッシュ関数に基づいて構築されています。グローバー(Grover)のアルゴリズムによって弱体化はしますが、破られることはありません(実効的なセキュリティパラメータを 2 倍にすることで補完されます)。

注意点として、量子セーフな署名は ECDSA 署名よりも大幅にサイズが大きくなります。単純に導入すれば、ブロックサイズとネットワーク帯域幅が膨れ上がります。その解決策が leanVM です。これは、多くの量子セーフな署名を集約し、約 250 倍の比率 で圧縮する最小限のゼロ知識仮想マシンです。これにより、移行後もネットワークの高速性が維持されます。大きな署名のオーバーヘッドは集約証明によって吸収され、ピア・ツー・ピアレイヤー全体に波及することはありません。

ユーザーアカウントに関しては、EIP-8141(2026 年後半をターゲットとする Hegotá ハードフォークで検討中)が提案されている道筋です。この提案はアカウント抽象化を拡張し、プロトコル全体の移行を待つことなく、個々の EOA が量子セーフな代替案を含むカスタム署名検証スキームを選択できるようにするものです。言い換えれば、ユーザーやウォレットは、既存の仕組みを壊すことなく、独自にかつ段階的にポスト量子セキュリティへの移行を開始できるのです。

イーサリアム財団の専任チーム

2026 年 1 月、イーサリアム財団は専任の 量子耐性セキュリティチーム(Post-Quantum Security team) を正式に発足させました。このチームは、すべての主要なクライアント実装において、この移行を専門に扱う研究者やクライアントエンジニアで構成されています。これは単なる研究目的のスカンクワークス(特殊プロジェクト)ではなく、本番環境のコードを準備するためのチーム横断的な調整組織です。

構造化されたフォークのマイルストーン目標は、 2029 年頃 までにコアなポスト量子インフラを完成させることです。これは偶然ではなく、 Google や Cloudflare が潜在的な能力の閾値としてフラグを立てているのと同じ年です。

zkEVM との関連性

量子耐性と zkEVM は、別々のロードマップ項目ではありません。これらは深く結びついています。ヴィタリックは香港で、ガスリミットの引き上げと zkEVM の広範な展開という 2 つのスケーリング目標を概説しました。

zkEVM により、 Ethereum は複雑な計算を効率的に検証できるようになります。また、ポスト量子への移行を大規模に処理する方法のモデルも提供します。すべてのノードがすべての量子安全な署名を再検証する代わりに、集約証明(leanVM など)が圧縮を処理します。スケーリングのために構築されている zkEVM インフラストラクチャは、ポスト量子への移行を計算量的に処理可能にするインフラストラクチャそのものなのです。

この収束は、 Ethereum のアーキテクチャの一貫性を示す重要なシグナルです。ロールアップ証明のために現在行われている懸命な努力は、ポスト量子の世界でも無駄にはなりません。それはむしろ前提条件なのです。

他のチェーンとの比較

この移行に直面しているのは Ethereum だけではありませんが、 Ethereum は間違いなく最も計画的です。

  • Bitcoin: ネイティブなアカウント抽象化(Account Abstraction)がなく、本番のタイムラインを持つ正式な量子耐性ワーキンググループも存在しません。公開鍵を公開したことがない P2PKH アドレスは、一定の保護(ハッシュ関数の原像耐性)を維持します。しかし、一度でも取引に署名したアドレスは、公開鍵がオンチェーンに存在することになります。
  • Ripple / XRP Ledger: ヴィタリックの香港でのスピーチから数日後の 2026 年 4 月に量子耐性ロードマップを公開し、 XRPL が他をリードしていると主張しました。彼らのアプローチには、 Ethereum の EIP-8141 オプトインパスと概念が似ている、オプションの量子安全アドレスタイプが含まれていますが、まだ初期段階です。
  • Solana: 2026 年半ばの時点で、公開された量子耐性ロードマップはありません。このチェーンのバリデータセットとアカウントモデルは、同様の楕円曲線構造を使用しています。

率直な評価として、 ECDSA または同様の楕円曲線ベースの署名を使用しているすべての主要なブロックチェーンは、同じ根本的なリスクに直面しています。異なるのは、各エコシステムが移行パスにどれだけ投資しているかです。 Ethereum の 2026 年 1 月のチーム結成、活発な EIP 議論、そして 2029 年を目標とする明確なロードマップは、他のほとんどの代替案よりも先行しています。

開発者が今すべきこと

開発者とユーザーへの実際的な影響は、 3 つの段階に分けられます。

短期的(2026 年):

  • EIP-8141 の進捗を注視してください。署名依存のアクセス制御を備えたスマートコントラクトを管理している場合は、広範な移行の前にコントラクトの更新が必要かどうかを確認してください。
  • EOA(外部所有アカウント)に多額の ETH または ERC-20 資産を保有している場合は、今すぐスマートコントラクトウォレット(EIP-4337 アカウント)への移行を検討してください。これらはカスタム署名検証をサポートしており、レガシーな EOA よりも量子安全なスキームへのアップグレードが容易です。
  • アドレスの再利用を避けてください。一度も取引に署名したことがないアドレス内の資金はより安全です。公開鍵がブロックチェーンに公開されていないためです。

中期的(2027 年 〜 2028 年):

  • 長期間存続するプロトコルを構築しているアプリケーション開発者は、暗号学的依存関係を監査する必要があります。 ECDSA を直接実装しているオンチェーン署名検証ロジックは、移行パスが必要になります。
  • ハードウェアウォレットプロバイダーやカストディソリューションは、量子安全な代替手段の統合を開始する必要があります。 2029 年のタイムラインまでは約 3 年ありますが、企業の調達サイクルを考えると、決して余裕のある期間ではありません。

長期的(2029 年以降):

  • プロトコルレベルの移行は、個々のアプリケーションが準備できているかどうかに関わらず発生します。すでにアカウント抽象化と柔軟な署名スキームに移行しているアプリケーションは、そうでないアプリケーションよりもスムーズな移行が可能になります。

大局的な視点:なぜヴィタリックの枠組みが重要なのか

ヴィタリックの香港でのスピーチで最も重要だったのは、量子の詳細ではなく、単一の原則の一貫した適用でした。それは、「 Ethereum の価値はスループットの数値ではなく、そのセキュリティ保証にある 」という原則です。

この原則こそが、分散化を犠牲にして 100 倍の速度で Ethereum をコピーすることに意味がない理由です。また、今日 ECDSA を破ることができる量子コンピュータが存在しないにもかかわらず、量子耐性がプロトコルの最優先事項に引き上げられている理由でもあります。保証が意味を持つためには、 5 年から 10 年のスパンで維持されなければなりません。

広範な Web3 エコシステムにとって、これは有用な「強制的な契機(forcing function)」となります。秒間トランザクション数(TPS)、 1 ドル未満の手数料、ミリ秒単位のブロック時間といった未加工のパフォーマンス指標を中心にアイデンティティを構築してきたチェーンやプロトコルは、それらの指標をセキュリティと再バランスさせる必要が生じたとき、信頼性の試練に直面することになるでしょう。 Ethereum はセキュリティを譲れないものとして扱うことを選択しました。

量子の時計は刻々と進んでいます。危機的なタイムラインになるまで、業界には約 3 年間の比較的ゆとりのある準備期間があります。今すぐ作業を開始すれば、それで十分なのです。

BlockEden.xyz は、 Ethereum および他の 24 のブロックチェーンネットワーク向けにアーカイブノードと RPC インフラストラクチャを運用しており、開発者が安定した高可用性の基盤上で構築できるように支援しています。 Ethereum のポスト量子移行がハードフォークを通じて展開される際、私たちはインフラストラクチャを最新の状態に保ち、当社のプラットフォーム上で構築する開発者のために変更を文書化していきます。Ethereum API を探索して 、今すぐ開発を始めましょう。

Share on Twitter