イーサリアムのテセウスの船:量子コンピュータの脅威に先んじて、10 以上のクライアントチームがネットワークの暗号技術を静かに再構築する方法
Google は 2029 年、Ethereum も 2029 年と言っています。世界最大のスマートコントラクトプラットフォームにおけるすべての暗号化の基盤を、マシンを止めることなく置き換えるという競争が、今、正式に始まりました。
2026 年 3 月 25 日、Ethereum Foundation は pq.ethereum.org を開設しました。これは、8 年間に及ぶ耐量子研究を 1 つの実行可能なロードマップに統合した専用のセキュリティハブです。すでに 10 以上のクライアントチームが毎週の相互運用性デブネット(devnets)を実行しており、ライブテストネットワークで耐量子署名のテストを行っています。そのメッセージは明白です。量子コンピューティングを遠い未来の仮説として扱う時代は終わりました。
脅威は未来ではなく、現在進行形である
量子コンピューティングとブロックチェーンに関する最も一般的な誤解は、量子マシンがついに楕円曲線暗号(ECC)を解読する遠い将来の「Q-Day」に危険が潜んでいるというものです。実際には、脅威はすでに顕在化しています。
攻撃者は現在、「今収穫して、後で解読する」(HNDL:harvest now, decrypt later)攻撃を実行しています。これは、将来の量子コンピュータが解読することを期待して、暗号化されたデータを傍受・保存する手法です。すべてのトランザクションと公開鍵がオンチェーンで永続的に公開されているブロックチェーンにとって、これは極めて危険なリスクを生みます。資格情報を更新できる従来のデータベースとは異なり、ブロックチェーンの履歴は不変(イミュータブル)だからです。
数字は深刻です。Project Eleven によると、680 万 BTC 以上(4,700 億ドル相当)が、量子攻撃に対して脆弱な公開鍵が露出したアドレスに保管されています。これには、サトシ・ナカモトのものとされる約 100 万 BTC も含まれています。
Ethereum も同様のリスクに直面しています。そのアカウントベースのモデルは、アカウントを公開されている公開鍵に直接紐付けており、プルーフ・オブ・ステーク(PoS)のコンセンサスは、ショアのアルゴリズムに対して脆弱な BLS 署名に依存しています。
2026 年 2 月の Nature のレポートは、多くの研究者がすでに疑っていたことを裏付けました。量子コンピューティングコミュニティにおいて「バイブスの変化」が起こったのです。実用的な量子コンピュータは、数十年先ではなく、今後 10 年以内に実現すると予想されています。Google の Willow チップは、従来のスーパーコンピュータで 10 𥝱(じょ)年かかるベンチマーク計算を 5 分足らずで解決し、大規模なエラー訂正がもはや理論上のものではないことを証明しました。
Google 自体、そのインフラ全体で耐量子暗号への移行を完了する目標時期を 2029 年に設定しています。世界最大のテクノロジー企業が 2029 年を緊急のデッドラインとして扱っている以上、ブロックチェーンプロトコルが遅れをとるわけにはいきません。
pq.ethereum.org に実際に含まれているもの
新しいハブは、単なるブログ投稿やホワイトペーパー以上のものです。以下を統合しています:
- 詳細な「ストローマップ(Strawmap)」ロードマップ:Ethereum の暗号化基盤を段階的に置き換える、計画された 4 つのハードフォークの概要。
- オープンソースリポジトリ:耐量子署名スキームの実装。
- 技術仕様:leanXMSS(ハッシュベース署名)および leanVM(最小限のゼロ知識仮想マシン)。
- 14 の質問からなる FAQ:開発者、バリデータ、機関投資家の懸念に対応。
- 200 万ドルの研究賞金:外部からの貢献を加速させるため。
- ワークショップのスケジュール:2026 年 10 月に英国ケンブリッジで開催予定の集会を含む。
このサイトは、ヴィタリック・ブテリンが量子セキュリティを最優先戦略課題に引き上げた後、2026 年初頭に正式発足した Ethereum Foundation の専属耐量子チームの集大成です。これは研究論文ではなく、実戦的なデプロイメント計画です。
「テセウスの船」戦略
Ethereum の量子移行へのアプローチは、おそらくあらゆるブロックチェーンプロジェクトの中で最も洗練されたものです。「テセウスの船」戦略と呼ばれるこの手法は、実行(Execution)、コンセンサス(Consensus)、データ(Data)の 3 つのネットワークレイヤーにわたる暗号化の構成要素を、ライブネットワークを停止させることなく一つずつ交換していきます。
核となる原則は**暗号の俊敏性(Cryptographic Agility)**です。これは、プロトコルの根本的な暗号プリミティブを、破壊的な一斉刷新を必要とせずに、時間の経過とともに交換できるように設計することです。これはアカウン�ト抽象化(ERC-4337)によって可能になり、ユーザーは自分のペースで標準アカウントを量子安全な認証へと自発的に移行できます。
4 つのハードフォーク
ストローマップ(Strawmap)は、約 6 ヶ月のリリーサイクルで実施される 4 つの重要なハードフォークを概説しています。
-
フォーク「I」 — バリデータの準備:ネットワークバリデータに、既存の BLS キーに加えて、二次的な耐量子公開鍵を装備させます。これにより、現在の運用を妨げることなくフォールバック認証レイヤーを作成します。
-
フォーク「J」 — ガス効率:耐量子署名の検証に必要な計算ガス代を大幅に削減します。耐量子(PQ)署名は現在の署名よりも大幅に大きいため、これは不可欠です。従来の ECDSA 署名が約 70 バイトであるのに対し、単一の耐量子署名は数キロバイトに膨らむ可能性があります。
-
フォーク「K」 — コンセンサスの移行:コンセンサスレイヤーを BLS ベースの構成から、ハッシュベースの耐量子代替案へと移行させます。
-
フォーク「L」 — ステート圧縮:ゼロ知識証明を使用してブロックチェーンの状態(ステート)を圧縮し、巨大な PQ 署名が引き起こすストレージの肥大化を軽減します。
STARK ��圧縮の画期的な進展
ロードマップにおける最も技術的に洗練された解決策の 1 つは、ポスト量子暗号の根本的な制限に対処するものです。PQ 署名は、現在の Ethereum が数千のバリデーターのアテステーションをコンパクトな証明に効率的に結合することを可能にしている BLS 署名のネイティブな集約特性を欠いています。
Ethereum の回答は、署名集約のために特別に構築された最小限のゼロ知識仮想マシンである leanVM を介した STARK ベースの圧縮です。STARKs(Scalable Transparent Arguments of Knowledge)は、量子コンピュータが得意とする数学的問題ではなく、ハッシュ関数に依存しているため、本質的に量子耐性があります。ポスト量子署名の検証を STARK 証明経由で行うことで、個々の署名サイズが劇的に増大しても、Ethereum は現在のトランザクション・スループットとノード要件を維持できます。
他のチェーンとの比較
Ethereum の調整された数年にわたる移行は、他の主要なブロックチェーン・ネットワークの量子への準備状況とは対照的です。
ビットコイン:調整された計画の不在
ビットコインには、正式な量子移行ロードマップがありません。ネットワークの UTXO モデルには、資金を一度も使用していないアドレスは公開鍵を公開しないというわずかな利点がありますが、公開鍵が露出しているレガシー・アドレスには約 700 万 BTC が残っており、脆弱なままです。2 つの競合する戦略が提案されています。ユーザーに一定期間内の資金移行を求めるハードフォークか、耐量子署名を導入し、移行期限を過ぎた脆弱なコインをバーン(焼却)するというものです。どちらもコミュニティの合意には至っておらず、ビットコインの保守的なガバナンス文化により、迅速に調整されたアップグレードは非常に困難です。
署名サイズの利便性の問題は、ブロック・スペースがすでに不足しているビットコインにおいて特に深刻です。Dilithium のような格子ベースの署名は数キロバイトを消費し、現在のビットコインの約 70 バイトの署名から劇的に増加するため、トランザクション・スループットに深刻な影響を与える可能性があります。
Zcash:プライバシー優先の耐量子性
Zcash は、シールド・プール(shielded pools)に STARKs 技術を活用することで、異なる角度からアプローチしています�。STARKs は楕円曲線の仮定ではなくハッシュ関数に依存しているため、Zcash のプライバシー保護トランザクションはすでに部分的に量子耐性を備えています。BitVM ベースのサイドチェーンを含むいくつかのビットコイン Layer 2 ソリューションも、STARK ベースの証明システムを採用することでこれに続いています。
NIST 標準の基盤
これらの取り組みの根底にあるのは、2024 年 8 月に公開された NIST ポスト量子暗号標準です:FIPS 203(ML-KEM、旧 CRYSTALS-Kyber)、FIPS 204(ML-DSA、旧 CRYSTALS-Dilithium)、FIPS 205(SLH-DSA、SPHINCS+ ベース)。これらの標準は暗号化の構成要素を提供しますが、ブロックチェーン・プロジェクトは、特に署名サイズ、検証コスト、後方互換性に関して、それらを統合するという独自の課題に直面しています。
NIST 標準を直接採用するのではなく、独自のソリューション(leanXMSS、leanVM)を開発するという Ethereum の選択は、ガス代、オンチェーン・ストレージ、分散型検証といった、企業 IT の移行にはないブロックチェーン・システム特有の制約と最適化要件を反映しています。
機関投資家の視点
量子セキュリティに関する議論は、技術的なアーキテクチャを超えて、機関投資家の信頼にまで及��んでいます。2026 年初頭、Jefferies は、ネットワークを保護する暗号技術に対する長期的なリスクとして量子コンピューティングを挙げ、アジア中心の主要なポートフォリオからビットコインを除外しました。一方で、耐量子トークン市場の時価総額は 90 億ドルを超え、投資家がすでに量子リスクを価格に織り込み始めていることを示唆しています。
ブロックチェーン・インフラを評価する機関投資家にとって、Ethereum の積極的かつ透明性のある量子移行は、差別化されたリスク・プロファイルを生み出します。実用的なコード、毎週のデブネット(devnets)、10 以上の現役クライアント・チームに裏打ちされた、信頼できる 2029 年の耐量子タイムラインを提示できるネットワークは、調整された計画を持たないネットワークとは根本的に異なるセキュリティ提案となります。
Ark Invest の 2026 年 3 月の分析では、ビットコインにとっての量子脅威を「差し迫った脅威」ではなく「長期的なリスク」と位置づけましたが、「長期」と「中期」の境界線が多くの市場参加者の予想よりも早く狭まっていることを認めています。
開発者とバリデーターが知っておくべきこと
Ethereum 開発者にとって、PQ 移行の実質的な影響は段階的に明らかになります。
- 短期(2026 年):即�時のアクションは不要です。Glamsterdam ハードフォークは並列実行とパフォーマンスに焦点を当てており、PQ の基礎固めはインフラ・レベルで行われます。
- 中期(2027 年 〜 2028 年):開発者はデブネット上で PQ 署名スキームに対するスマート・コントラクトのテストを開始する必要があります。アカウント抽象化(Account Abstraction)ウォレットは、オプトイン方式の PQ 認証を提供します。
- 長期(2029 年以降):完全な L1 プロトコルのアップグレードが完了します。実行レイヤーの移行は、ユーザー主導のアカウント移行とともに継続されます。
バリデーターは、フォーク「I」の一環として、二次的な耐量子鍵を生成し登録する必要があります。EF(Ethereum Foundation)は、各フォークのかなり前にツールとドキュメントを提供することを約束しています。
迫り来るタイムリミット
イーサリアム財団による pq.ethereum.org の立ち上げは、量子セキュリティを単なる研究テーマからエンジニアリング上の最優先事項へと変貌させました。Google、NIST、そして今、世界最大のスマートコントラクト プラットフォームが 2029 年を重要な期限として足並みを揃えています。ブロックチェーン業界は明確な選択を迫られています。体系的に準備を進めるか、それとも壊滅的な脆弱性のリスクにさらされるかです。
イーサリアムの「テ��セウスの船」アプローチ — 航行中にすべての板を交換する手法 — は野心的ですが、実際に動作するコードと毎週のテストに裏打ちされています。これはブロックチェーン業界における最も包括的な量子移行計画であり、他のすべてのネットワークの量子対策を評価する際の基準となります。
毎週デブネット(devnets)を稼働させている 10 以上のクライアント チームは、理論上の未来に備えているのではありません。彼らは、インターネットがこれまでに直面した中で最も強力な計算上の脅威から、数千億ドルもの価値を守るための暗号学的基盤を構築しているのです。
BlockEden.xyz は、イーサリアムやその他の主要ネットワークで開発を行うエンジニア向けに、エンタープライズ グレードのブロックチェーン API インフラストラクチャを提供しています。量子移行がブロックチェーンのセキュリティ要件を再構築する中、信頼性の高いノード インフラストラクチャの重要性はさらに高まっています。API マーケットプレイスを探索して、永続性を考慮して設計された基盤の上で構築を始めましょう。