メインコンテンツまでスキップ

ブロックチェーンの量子耐性: 2026 年における NIST の耐量子標準が仮想通貨セキュリティをいかに再構築するか

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

あらゆるブロックチェーン上のすべての秘密鍵は、刻一刻と迫る時限爆弾です。早ければ 2028 年にも登場する可能性がある耐故障性量子コンピュータが実現すれば、ショアのアルゴリズム(Shor's algorithm)によって、3 兆ドル相当のデジタル資産を保護している楕円曲線暗号がわずか数分で解読されることになります。その爆弾を解除するための競争は、もはや理論上の話ではありません。NIST(米国国立標準技術研究所)は 2024 年 8 月に初の耐量子計算機暗号(PQC)標準を最終決定しました。そして 2026 年、ブロックチェーン業界はついにそれらの標準を学術論文から本番環境のコードへと移行させようとしています。

脅威はすでにここに —— 量子コンピュータがなくても

時価総額上位 26 のブロックチェーンプロトコルのうち、24 が ECDSA や Ed25519 といった量子脆弱性のある署名方式のみに依存しています。ビットコイン、イーサリアム、ソラナ、そして現在運用されているほぼすべての DeFi プロトコルは、量子ハードウェアが約 4,000 の論理量子ビットまでスケールした時点でショアのアルゴリズムによって破られる可能性のある暗号を使用しています。

しかし、危険は将来の「Q-デイ(Q-Day)」に限ったことではありません。情報機関や高度な攻撃者は、すでに**「今収穫し、後で解読する(HNDL: harvest now, decrypt later)」**キャンペーンを実行しています。これは、将来的に解読可能な量子コンピュータが登場するのを待ちながら、現在の暗号化されたブロックチェーンデータを傍受して蓄積しておく手法です。2025 年 2 月の連邦準備制度(Fed)の調査論文では、HNDL をオンチェーン決済システムを含む金融インフラに対するシステムリスクとして指摘しました。

衝突のシナリオは明白です。分散型ネットワークの現実的な移行タイムラインは 5 〜 15 年に及びますが、secp256k1 を解読可能な耐故障性量子コンピュータは 2028 年から 2033 年の間に登場する可能性があります。行動すべき猶予は狭まっています。

NIST の PQC 標準:移行のための基盤

2024 年 8 月、NIST は耐量子移行のバックボーンとなる 3 つの最終決定された連邦情報処理規格(FIPS)をリリースしました。

  • FIPS 203 (ML-KEM): CRYSTALS-Kyber に基づく、このモジュール格子に基づく鍵カプセル化メカニズムは、一般的な暗号化の主要な標準です。比較的小さな暗号文サイズで、量子攻撃に対して鍵交換を保護します。

  • FIPS 204 (ML-DSA): CRYSTALS-Dilithium に基づく、このモジュール格子に基づくデジタル署名アルゴリズムは、従来の署名方式を置き換えるものです。2 〜 5 KB の署名サイズと高速な検証を特徴とし、コード署名、証明書、そしてブロックチェーンのトランザクションのために明示的に設計されています。

  • FIPS 205 (SLH-DSA): SPHINCS+ に基づく、このステートレス・ハッシュベース・デジタル署名アルゴリズムは、格子の仮定を必要とせず、ハッシュ関数の安全性のみに依存する保守的な代替案を提供します。

2025 年 3 月、NIST は 4 番目の標準化アルゴリズムとして HQC (Hamming Quasi-Cyclic) を選択しました。これにより、格子以外の暗号学的仮定を多様化させ、鍵カプセル化のためのコードベースのバックアップが提供されます。

これらの標準は、ブロックチェーン開発者に具体的で査読済みの基盤を与えます。もはや「どのアルゴリズムか」という問題ではなく、「どれだけ速くデプロイできるか」が問われています。

Solana がテストネットでの取り組みを牽引

Solana は、ポスト量子ブロックチェーンへの移行において最も積極的に動いており、2 つの戦略を並行して進めています。

トラック 1: Winternitz Vault(2025 年 1 月より稼働)

Solana の Winternitz Vault(ウィンターニッツ・ヴォルト)は、ハッシュベースの一時署名を使用したオプションのウォレット機能を導入しました。このヴォルトは、切り捨てられた Keccak256 ハッシュを使用してマスター秘密鍵からトランザクションごとのユニークな署名鍵を生成します。これにより 224 ビットのプリイメージ耐性が提供されます。これは、量子攻撃下でハッシュ関数の実効セキュリティを半減させるグローバーのアルゴリズム(Grover's algorithm)に耐えるのに十分な強度です。

トレードオフは使い勝手です。各鍵は一度しか署名できないため、トランザクションのたびに新しいヴォルトアドレスが必要になります。これは日常的な利用ではなく、高額資産のコールドストレージ向けの現実的な一時しのぎの策です。

トラック 2: CRYSTALS-Dilithium テストネット(2025 年 12 月)

より重要な進展は 2025 年 12 月 16 日にありました。Solana Foundation はセキュリティ企業 Project Eleven と提携し、すべての Ed25519 署名を CRYSTALS-Dilithium に置き換えたパブリックテストネットを立ち上げました。結果は有望なものでした。テストネットは、鍵と署名のサイズが大幅に大きくなったにもかかわらず、メインネットのスループットに匹敵する毎秒約 3,000 トランザクションを維持しました。

Phantom や Ledger の開発者ビルドは、高額ウォレット向けにデュアルキーペア(Ed25519 と Dilithium)をサポートしており、バリデータはメインネット・ベータでのオプトインを開始する予定です。重要なのは、2026 年にリリースされる Jump Crypto の代替バリデータクライアント Firedancer がすでに複数の署名バックエンドをサポートしており、最初から量子移行に対応している点です。

Ethereum の 4 か年量子耐性ロードマップ

ヴィタリック・ブテリン氏は、Ethereum Foundation が PQC 専門の研究チームを設立した直後の 2026 年 2 月に、イーサリアムのポスト量子戦略を発表しました。このロードマップでは、4 つの脆弱なレイヤーを特定しています。

  1. バリデータ署名(BLS12-381、量子により解読可能)
  2. データストレージ(脆弱な曲線を使用したコミットメント)
  3. ユーザーアカウント署名(ECDSA、最も広範な露出)
  4. ゼロ知識証明(多くの ZK スキームが量子脆弱性のある仮定に依存)

礎石となる提案は EIP-8141 です。これにより、アカウントは新しいアドレスを必要とせずに、耐量子スキームを含む署名タイプを切り替えることが可能になります。これはイーサリアムの後方互換性にとって極めて重要です。既存のアドレスを参照しているスマートコントラクトにロックされた数十億ドルもの資産を、単純に新しいキーペアに移行させることはできないからです。

しかし、ガス代の課題は深刻です。現在の Ethereum における ECDSA 署名検証のコストは約 3,000 ガスです。耐量子代替案では、約 200,000 ガスが必要になる可能性があり、これは 66 倍の増加です。ブテリン氏の解決策は EIP-8141 内の「検証フレーム(validation frames)」を活用することです。これにより、ネットワークが複数の耐量子署名と証明を 1 つの結合された証明にまとめ、計算オーバーヘッドを分散・軽減させることができます。

このロードマップは、Ethereum Foundation が 2026 年 1 月に公開した実験的な開発計画である Strawmap に組み込まれています。Strawmap は 2029 年までに約 7 回のハードフォークを計画しており、2030 年までの完全な量子耐性実現を目指しています。

01 Quantum の Layer 1 移行ツールキット

Solana や Ethereum がチェーン固有のソリューションを構築する一方で、01 Quantum はクロスチェーンの課題に取り組んでいます。2026 年 3 月末までにリリース予定の彼らの 耐量子 Layer 1 移行ツールキット (Quantum-Resistant Layer 1 Migration Toolkit) は、既存のインフラを停止させることなく、Ethereum、Solana、Hyperliquid、および主要なステーブルコインを含むスマートコントラクトベースのブロックチェーンが耐量子セキュリティへと移行するための、段階的かつプロダクション環境に対応したフレームワークを提供します。

このツールキットの主な革新は以下の通りです:

  • 量子暗号ラッパー (Quantum Crypto Wrapper: QCW): 既存の暗号操作を耐量子代替技術でラップする抽象化レイヤーです。これにより、ハードフォークを行うことなく段階的な移行が可能になります。

  • 量子 DeFi ラッパー (Quantum DeFi Wrapper: QDW): DeFi プロトコルの相互作用に耐量子性を拡張します。「PQC サーキットブレーカー」を備えており、量子的に脆弱な暗号操作が試行された場合にトランザクションを検知して停止させることができます。

  • ゼロ知識証明の統合: ポスト量子暗号と ZK プルーフを組み合わせることで、移行期間中もプライバシー保証を維持します。

2026 年 2 月 6 日に Hyperliquid で発行された 01 Quantum の $qONE エコシステムトークンは、プロダクション環境にデプロイされた最初期の耐量子セキュリティトークンの一つです。

エンジニアリングの現実:移行が予想以上に困難な理由

ポスト量子暗号への移行は、単なるアルゴリズムの入れ替えではありません。いくつかの構造的な課題が、ブロックチェーンの移行を極めて困難にしています。

署名サイズの爆発的な増大: CRYSTALS-Dilithium の署名は約 2.4 KB であり、ECDSA の 64 バイトと比較して約 37 倍に増加します。すべてのトランザクションに署名が含まれ、ブロック空間が希少なブロックチェーンにとって、これはスループット、ストレージコスト、およびネットワーク帯域幅に直接的な影響を及ぼします。

ステートの移行: 特定の公開鍵を参照するスマートコントラクト、マルチシグウォレット、およびタイムロックされたアドレスには、数十億ドルもの資金が眠っています。これらを移行するには、ユーザーによる自発的なアクション(多くの鍵が紛失または休眠状態にあるためリスクが伴う)か、プロトコルレベルでの強制的な移行(ガバナンス上の大きな課題)のいずれかが必要になります。

クロスチェーンの複雑性: ブリッジ、オラクル、およびクロスチェーンメッセージングプロトコルは、すべて従来の暗号技術に依存しています。クロスチェーンのトランザクションパスにおいて、量子的に脆弱なリンクが一つでもあれば、フロー全体の安全性が損なわれます。

ガバナンスのオーバーヘッド: すべてのハードフォークにはコミュニティの合意が必要です。ステークホルダーが相反するインセンティブを持つ分散型ガバナンス構造において、量子移行を調整することは、現実的なタイムラインに数年の遅れを加えることになります。

ビルダーが今すべきこと

ポスト量子への移行は 2030 年の問題ではありません。それは 2026 年の問題であり、完全に解決するには 2030 年までかかる問題です。プロトコル開発者やインフラプロバイダーが今日優先すべき事項は以下の通りです。

  • 暗号化依存関係の監査: スタック内のすべての署名スキーム、鍵交換、およびハッシュ関数をマッピングします。どれが量子的に脆弱であるかを特定してください。

  • ハイブリッド署名の実装: どちらか一方のスキームが破られたとしてもセキュリティが維持されるよう、デュアル署名スキーム(従来型 + PQC)を導入してください。Solana の Dilithium テストネットがリファレンス実装を提供しています。

  • 署名サイズへの対策: スループットを低下させることなく、より大きなポスト量子署名に対応できるよう、データ可用性レイヤー、圧縮、およびバッチ処理を最適化してください。

  • NIST の第 4 ラウンド候補を監視: HQC の標準化や将来の追加候補は、暗号の多様性を提供します。格子ベースの方式だけにすべてを賭けないでください。

  • プロダクション級のツールキットでのテスト: 01 Quantum の移行ツールキットや Solana のテストネットは、今日から統合テストを開始するための実際のインフラを提供しています。

残された時間は少ない

ポスト量子への移行は、分散型システムの歴史において最大規模の、調整された暗号アップグレードとなります。従来のソフトウェアパッチとは異なり、ブロックチェーンの移行には、数千の独立したオペレーター間の合意、ロックされた数十億ドルの資本、および二度とアクティブに管理されない可能性のあるアドレスとのバックワードコンパティビリティ(後方互換性)が必要です。

NIST は標準を策定しました。Solana は大規模なテストを行っています。Ethereum にはロードマップがあります。ツールキットプロバイダーはクロスチェーンソリューションを構築しています。欠けているのは、エコシステム全体における「緊急性」です。遅れが生じる月ごとに、将来の量子コンピュータで復号可能なデータが蓄積され続けています。

早期に移行するブロックチェーンは、待つ余裕のない業界からの信頼、そして資本を継承することになるでしょう。

BlockEden.xyz は、Ethereum、Solana、Sui、Aptos、および 20 以上のチェーンをサポートする、エンタープライズグレードのブロックチェーン API インフラを提供しています。ポスト量子標準がインフラレイヤーを再構築する中で、当社のノードサービスは暗号技術の最前線とともに進化するように設計されています。API マーケットプレイスを探索して、次世代に備えたインフラ上で開発を開始しましょう。

Share on Twitter