メインコンテンツまでスキップ

イーサリアムの量子耐性ブループリント: 4,000 億ドルのオンチェーン資産を守る 2029 年の移行計画に迫る

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

すべてのイーサリアムウォレット、バリデーターの署名、そしてゼロ知識証明は、同じ数学的仮定に基づいています。それは、巨大な数の素因数分解や離散対数問題の解決は、いかなるコンピュータにとっても実質的に不可能であるという仮定です。量子マシンは、最終的にこの仮定を打ち砕くでしょう。その時、資産価値ベースで全ビットコインの約 25 % — そして同程度のイーサリアム — が、わずか一午後のうちに危険にさらされる可能性があります。

イーサリアム財団はその時が来るのをただ待っているわけではありません。2026 年 3 月 25 日、財団は pq.ethereum.org を立ち上げました。これは、長年の研究を一つの実行可能なロードマップに統合した、ポスト量子セキュリティ専用のハブです。すでに 10 以上のクライアントチームが毎週、相互運用性デブネット(devnet)を稼働させており、コアとなるレイヤー 1 アップグレードの目標時期は 2029 年に設定されています。

これは、分散型ネットワークがこれまでに試みた中で最も野心的な暗号技術の移行であり、すでに進行しています。

なぜ量子がオンチェーンのすべてを脅かすのか

従来のコンピュータが、公開鍵からイーサリアムの秘密鍵をリバースエンジニアリングするには、数十億年かかるでしょう。しかし、ショアのアルゴリズム(Shor's algorithm)を実行する十分に強力な量子コンピュータであれば、それを数時間で実行できてしまいます。

この脆弱性は、理論上の空論ではありません。すべてのイーサリアムトランザクションを認証する楕円曲線署名スキームである ECDSA は、楕円曲線上の離散対数問題のために設計された修正版ショアのアルゴリズムに屈します。量子攻撃者がこの攻撃を大規模に実行できるようになると、公開鍵は秘密鍵と同じくらい機密性の高いものになります。これまでに一度でもトランザクションを送信したことがあるすべてのアドレスを含む、公開鍵がオンチェーンで公開されているすべてのウォレットが標的となります。

現在の量子ハードウェアは、まだその能力には程遠い状態です。今日のマシンは「ノイズあり中規模量子」(NISQ)時代にあり、エラー率が高すぎて 256 ビットの鍵に対してショアのアルゴリズムを実行することはできません。ECDSA-256 を解読するには、数百万の論理(誤り訂正済み)量子ビットが必要ですが、2026 年時点で利用可能な最高のコンピュータでも数千の物理量子ビットしか持たず、誤り訂正技術はまだ初期段階にあります。

しかし、タイムラインは短縮されています。Google は量子ロードマップを加速させており、複数の国家プロジェクトが耐故障性アーキテクチャに数十億ドルを投じています。業界の専門家は現在、暗号解読に有効な量子コンピュータ(CRQC)が登場するまで 5 年から 15 年の猶予があると推定しています。ウォータールー大学の Michele Mosca 博士はかつて、2026 年までに公開鍵暗号が破られる確率を 7 分の 1 と推定していました。その日付は無事に過ぎ去りましたが、根本的な軌道は変わっていません。

重要な洞察は、量子が「いつ」到来するかではなく、移行に「どれくらいの期間」がかかるかという点です。数百万のウォレット、数千のバリデーター、数百のレイヤー 2 ネットワークが使用する分散型プロトコルをアップグレードすることは、数年にわたるエンジニアリングプロジェクトです。イーサリアムのポスト量子チームは、このジレンマを率直に要約しています。「暗号解読に有効な量子コンピュータはすぐには現れないが、分散型のグローバルプロトコルを移行するには、何年もの調整、エンジニアリング、そして形式検証が必要である。」

テセウスの船戦略

単一の「量子の日」に一斉にスイッチを切り替えるのではなく、イーサリアムはネットワークを稼働させたまま、実行レイヤー、コンセンサスレイヤー、データレイヤーの暗号構成要素を一つずつ置き換えていく計画です。イーサリアム財団はこれを「テセウスの船」アプローチと呼んでいます。すべての板が交換される頃には船は完全に新しくなっていますが、航海が止まることはありません。

ヴィタリック・ブテリン(Vitalik Buterin)は、2026 年 2 月のロードマップに関する投稿で技術的な詳細を概説し、4 つの重要な脆弱性ポイントを特定しました。

  1. バリデーター署名(コンセンサスレイヤー): 現在、90 万以上のバリデーターがブロックを承認するために使用している BLS 署名は、Winternitz のようなハッシュベースの署名方式に置き換えられます。STARKs は、複数のポスト量子署名を一つのコンパクトな証明に集約し、コンセンサスのオーバーヘッドを管理可能なレベルに保ちます。

  2. ウォレット署名(実行レイヤー): これはユーザー向けの課題です。アカウント抽象化(Account Abstraction, EIP-8141)を通じて、ウォレットはプロトコルレベルのハードフォークを待たずに量子安全な署名検証を採用できます。ユーザーは自分のペースで移行でき、「フラグデー(一斉切り替え日)」は必要ありません。

  3. データ可用性: 現在の KZG 多項式コミットメント方式は、量子安全な代替手段に置き換える必要があります。これは、ロールアップで使用されるイーサリアムのデータ可用性サンプリングのパイプラインに関わるため、最もエンジニアリング集約的な移行となります。

  4. ゼロ知識証明: 多くの ZK ロールアップやアプリケーションは、楕円曲線ペアリングに依存する SNARK 構成を使用しています。STARK ベースまたは格子ベースの代替手段への移行は技術的に可能ですが、エコシステム全体での調整が必要になります。

ロードマップでは、一連のターゲットを絞ったハードフォークが想定されています。

  • フォーク「I」(バリデーターの準備): 緊急時のフェイルセーフとして、バリデーターに二次的な量子耐性公開鍵を装備させます。
  • フォーク「J」(ガス効率): ECDSA よりも大幅にサイズが大きくなるポスト量子署名の検証にかかるガス代を削減します。
  • フォーク「L」(ステート圧縮): 量子耐性(PQ)暗号の導入によって増大するデータサイズを相殺するため、ブロックチェーンのステート(状態)をゼロ知識証明に圧縮します。

アカウント抽象化:エレガントな脱出ハッチ

イーサリアムの量子戦略の中で最もエレガントな部分は、最も見落とされている部分でもあります。それが「アカウント抽象化(Account Abstraction)」です。

ERC-4337 と、今後導入予定の EIP-8141「バリデーションフレーム(validation frames)」により、トランザクションの検証ロジックはプロトコルにハードコードされるのではなく、ユーザー空間のスマートコントラクトコードによって定義されます。これは、ユーザーが CRYSTALS-Dilithium 署名、SPHINCS+ 署名、あるいは将来の NIST 標準となるポスト量子スキームを必要とするウォレットコントラクトを、イーサリアムのコアプロトコルがそれらをネイティブに理解する必要なしにデプロイできることを意味します。

これにより、自発的なオプトインの移行パスが作成されます。アーリーアダプターは今日から量子耐性ウォレットに移行できます。高額な資産を保有する機関投資家は移行を優先できます。そして、暗号プリミティブについて考えることのない何百万人もの一般ユーザーは、ウォレットプロバイダーがアップグレードする際に透過的に移行されます。

バリデーションフレームは、ネットワークが多数の個別のポスト量子署名を単一の集約証明にバンドルできるようにすることで、これをさらに進めます。巨大なポスト量子署名をオンチェーンで個別に検証する代わりに(これは法外にコストがかかります)、ネットワークは 1 つの圧縮された証明をチェックします。これが、イーサリアムがポスト量子セキュリティを大規模かつ経済的に実現可能にする計画です。

NIST による CRYSTALS-Kyber(鍵カプセル化用)および CRYSTALS-Dilithium(デジタル署名用)の標準化は、暗号学的な構成要素を提供します。イーサリアムの役割は、ガス代が重要であり後方互換性が最優先される分散型でパーミッションレスなネットワークにおいて、それらを実用的なものにすることです。

10 以上のクライアントチーム、毎週のデブネット

理論は安上がりです。実行こそがポスト量子への移行が成功するか停滞するかを分けます。イーサリアム財団の PQ Interop プログラムはこの取り組みの実行レイヤーであり、すでに成果を上げています。

Lighthouse、Grandine、Prysm を含む 10 以上のクライアントチームが、毎週の相互運用性デブネットに参加しています。これらのセッションにより、異なるクライアント実装がポスト量子署名を処理し、ブロックに合意し、互換性を損なうことなくコンセンサスを維持できることが確認されています。

最新のイテレーションである pq-devnet-2 は、ポスト量子署名を大規模に実用化する署名集約スキームである leanMultisig の統合に焦点をおいています。LambdaClass の ethlambda クライアントは、このプログラムの共有ツールを使用してポスト量子イーサリアムクライアントを構築しており、エコシステムが単一の参照実装を待っていないことを示しています。

2018 年の初期の STARK ベースの署名集約研究から始まったものは、調整されたマルチチームのオープンソースの取り組みへと成長しました。pq.ethereum.org ハブには現在、以下が集約されています:

  • マイルストーン追跡を含む生きたロードマップ
  • ポスト量子実装のためのオープンソースリポジトリ
  • 各移行フェーズの正式な仕様
  • 研究論文と EIP
  • 一般的な懸念に対処する 14 の質問の FAQ
  • 200 万ドルの研究賞金による外部からの貢献の奨励

ビットコインの量子の死角

イーサリアムの積極的な姿勢は、ビットコインの状況を浮き彫りにします。

ビットコインには調整された量子移行計画がありません。サトシ・ナカモトの推定 100 万 BTC(現在の価格で 900 億ドル以上の価値)を含む、価値ベースでビットコイン供給量の約 25% が、公開鍵が露出しているアドレスに存在しています。これらのコインは、より一般的な P2PKH(pay-to-public-key-hash)形式ではなく、初期の P2PK(pay-to-public-key)スクリプトを使用していました。量子攻撃者は、これらのアドレスの秘密鍵を直接導き出すことができます。

ビットコインコミュニティは、技術的な問いと並んで、存亡に関わる哲学的な問いに直面しています。量子盗難を防ぐためにサトシのコインを凍結すべきでしょうか?これらの初期のアドレスを保護するか放棄するかについての議論には合意が得られていません。

Ark Invest の 2026 年 3 月の分析では、量子コンピューティングを「ビットコインにとっての長期的なリスクであり、差し迫った脅威ではない」と特徴づけました。その評価は技術的には正確ですが、戦略的には不完全です。リスクは量子コンピュータが明日到着することではなく、移行に警告期間よりも長い時間がかかることです。

イーサリアムの組織化された量子移行における 3 年間の先行は、ブロックチェーン史上最も重大なアーキテクチャ上の決定の 1 つとなる可能性があります。

開発者とユーザーにとっての意味

ほとんどのイーサリアムユーザーにとって、量子への移行は不可視であるはずです。ウォレットプロバイダーが署名検証ロジックをアップグレードし、ユーザーはこれまでと同じようにトランザクションに署名し続けることになります。この移行は、破壊的なものではなく、オプトインで段階的なものになるように設計されています。

開発者にとって、その影響はより直接的です:

  • スマートコントラクト開発者は、カスタム認証ロジックを構築する場合、ポスト量子署名検証に習熟し始める必要があります。
  • L2 およびロールアップチームは、SNARK ベースから STARK ベースの証明システムへの移行を計画する必要があります。これは証明コストと検証ガスに影響します。
  • インフラストラクチャプロバイダーは、PQ Interop デブネットを監視し、より大きな署名サイズと新しい検証プリコンパイルを計画する必要があります。
  • DeFi プロトコルでタイムロックまたはマルチシグコントラクトを使用しているものは、量子エクスポージャーを監査し、移行パスを計画する必要があります。

2029 年のゴールライン — そしてその先へ

イーサリアム財団の 2029 年の目標は、コア L1 プロトコルのアップグレードです。実行レイヤーの完全な移行 — ウォレットの移行、スマートコントラクトのアップグレード、レイヤー 2 の適応といったロングテールな作業 — は、それからさらに数年間に及ぶでしょう。

これは計画の弱点ではなく、それこそが計画なのです。「テセウスの船」アプローチは、イーサリアムほどの複雑さを持つネットワークを一晩で移行させることはできないという事実を受け入れています。重要なのは、緊急時のフェイルセーフ(バリデーターの量子耐性キー)が早期に導入され、自発的な移行パス(アカウント抽象化:Account Abstraction)が現在すでに利用可能であり、脅威が現実化する前に経済的実現可能性(ガス効率の良い PQ 検証)が解決されていることです。

暗号学的に有意な量子コンピュータがいつ登場するか、正確に知る人はいません。しかし、最大規模のスマートコントラクトプラットフォームが、その時に備えて公開され、資金提供を受け、複数のチームによるロードマップを策定したのは今回が初めてです。スピードがセキュリティよりも優先されがちなこの業界において、イーサリアムの量子移行は、ハイプサイクルよりもエンジニアリングの規律を重視した稀有な賭けと言えます。

船は航海を続けながら、一枚ずつ板を張り替えられて再構築されています。その目的地は、トランジスタ以来のコンピューティングにおける最も根本的な変化を生き抜くことができるネットワークです。

イーサリアムやその他のブロックチェーンネットワークで開発を行っていますか? BlockEden.xyz は、イーサリアムを含む複数のチェーンにわたって、エンタープライズグレードの RPC エンドポイントとインフラストラクチャサービスを提供しています。これらは、あらゆるプロトコルのアップグレードを通じて、アプリケーションを安定して稼働させ続けるように設計されています。 API マーケットプレイスを探索 して、Web3 スタックを将来に備えましょう。

Share on Twitter