メインコンテンツまでスキップ

Circle Arc はステーブルコインの未来を耐量子計算機暗号に賭ける — ビットコインよりも先に初のポスト量子 L1 が重要である理由

· 約 20 分
Dora Noda
Dora Noda
Software Engineer

もし、2,000 億ドルのステーブルコイン市場が、速度や手数料、流動性ではなく、まだどこにも実用化されていない暗号技術に基づいて勝者を選ぼうとしているとしたらどうでしょうか?

それこそが Circle 社が行った賭けです。2026 年 4 月、USDC の発行元である同社は、次期レイヤー 1 ブロックチェーン「Arc」のための、フルスタックかつ段階的な耐量子セキュリティ・ロードマップを発表しました。Arc はメインネット稼働時に、NIST(米国国立標準技術研究所)が標準化した格子暗号に基づく、オプトイン方式の耐量子ウォレットと署名を導入します。ビットコイン、イーサリアム、ソラナといった他の主要な L1 で、現在これをローンチ時に提供しているものはありません。Arc は、「ポスト量子」を数年先のガバナンス論争ではなく、実装済みの機能として提供する最初のチェーンを目指しています。

このタイミングは偶然ではありません。Circle の発表の 6 日前、Google Quantum AI は、ビットコインの楕円曲線暗号を破るために必要な量子ビット数を 20 分の 1 に削減する研究結果を公開しました。Google は現在、業界は 2029 年までに移行する必要があると述べています。BlackRock、Visa、HSBC といった企業や、10 年単位の機関投資家レベルのコミットメントをターゲットとするステーブルコイン・チェーンにとって、「後で考えればいい」という回答はもはや通用しません。

重厚なテストネット・トラフィックを備えたステーブルコイン・ネイティブ・チェーン

Arc は典型的な「仮想通貨 VC チェーン」ではありません。世界で 2 番目に大きな規制下のステーブルコインを運営する企業によって構築された、ステーブルコイン・オペレーティング・システムです。

USDC の時価総額は約 775 億ドルで、Tether に次ぐ規模です。2025 年 10 月に稼働した Arc のテストネットには、すでに BlackRock、Visa、HSBC、AWS、Anthropic が参加しています。Visa はクロスボーダー決済のためのステーブルコイン裏付けの支払いレールを評価しており、BlackRock のデジタル資産チームは、トークン化されたファンド向けにオンチェーンの外国為替(FX)や資本市場のユースケースを模索しています。これらは単なるパイロット・プログラムの注釈ではなく、2026 年における「エンタープライズ・ブロックチェーン」の意味を定義する機関そのものです。

このチェーンの技術スタックは、こうした層に向けて調整されています:

  • USDC をネイティブ・ガスとして使用。 価値の変動が激しいネイティブトークンを考慮する必要はありません。手数料はドル建てで予測可能であり、これは財務部門が 2017 年から求め続けてきた機能です。
  • Malachite コンセンサス。 Circle が Informal Systems から買収したチームによって構築された Malachite は、形式手法で検証されたビザンチン・フォールト・トレラント(BFT)エンジンです。ベンチマークでは、100 のバリデータと 1MB のブロックサイズで、約 780 ミリ秒のファイナリティを示しています。
  • 組み込み FX エンジン。 ステーブルコイン間での 24 時間 365 日の PvP(同時決済)を可能にする、機関投資家グレードの RFQ システム。
  • オプトイン・プライバシー。 残高や取引を選択的に遮蔽(シールド)できる機能。これは、すべての給与支払いをパブリック・エクスプローラーに公開できない企業への配慮です。

Circle の CEO である Jeremy Allaire 氏は、2026 年 4 月 14 日にソウルで開催されたイベントで、ネイティブの Arc トークンが主にガバナンス、バリデータのインセンティブ、経済的整合性のために積極的に検討されていることを認めました。ただし、ガス代には使用されません。ガス代は引き続き USDC が担います。

このピッチは明確です。Arc は、コンプライアンス・チームが暗号技術のセクションを読み込むような組織が構築すべきチェーンであるということです。

なぜ量子問題が緊急の課題となったのか

この 10 年の大半、ビットコインに対する「量子脅威」は、夕食時の思考実験に過ぎませんでした。それが 2026 年 3 月に一変しました。

Google Quantum AI は、ビットコインやイーサリアム、そして事実上すべての主要な暗号資産を保護している ECDSA 暗号を破るには、従来の推定よりも約 20 分の 1 の量子ビット数で済むという研究を発表しました。具体的には、50 万個未満の物理量子ビットで、数分単位の実行時間で可能だとしています。

論文内のより衝撃的な数字は、取引ウィンドウのリスクです。理想的な条件下では、準備の整った量子コンピュータがビットコインの取引が承認される前に公開鍵から秘密鍵を導き出す確率は 41 %であると Google は推定しています。これは数年後の事後的な解読ではなく、メモリプール(mempool)に対するリアルタイムの攻撃を意味します。

Google はこの知見を具体的な期限と結びつけました。Bloomberg が取り上げた続報の中で、同社は自社のシステム、ひいては同じ楕円曲線を使用している広範な金融インフラは、2029 年までにポスト量子スキームに移行する必要があると述べました。Google は、これが「2029 年までに量子コンピュータが暗号を破る」という予測ではないことに注意を払っています。むしろ、それより前に準備を整えておくという姿勢を示しています。

3 ヶ月の間に 3 つの主要な量子コンピューティング論文が出され、方向性は一つに定まりました。タイムラインは短縮されています。

ビットコインの対応は、Pay-to-Merkle-Root と呼ばれる耐量子アドレス形式を導入する BIP 360 を、正式な改善リポジトリにマージすることでした。しかし、「マージ」は「デプロイ」ではありません。ビットコインのコアレベルでの署名移行は、現実的には数年先のことです。イーサリアムには活発な EIP の議論がありますが、合意されたスケジュールはありません。ソラナには公式な量子ロードマップすら存在しません。

一方、Arc はメインネット稼働時にこれを提供します。

Arc 耐量子ロードマップの解読

Circle の 2026 年 4 月のロードマップは、2030 年までの 4 つのフェーズを概説しています。

フェーズ 1:メインネット・ローンチ — 耐量子ウォレットと署名。 Arc は、CRYSTALS-Dilithium(現在は ML-DSA として標準化)と Falcon を主要なポスト量子署名スキームとして実装します。これらは両方とも、FIPS 204 の一部として 2024 年 8 月に NIST によって最終決定されたものです。どちらも格子ベースであり、そのセキュリティは構造化格子問題の計算の難しさに依存しています。この種の問題に対して、効率的な量子アルゴリズムは知られていません。重要なのは、フェーズ 1 ではこれらを強制ではなく「オプトイン」として提供することです。開発者は準備ができ次第、ウォレットを移行できます。チェーンは初日から既存のツールを壊すことはありません。これは、開発者エコシステムの現実を認識した、互換性優先の意図的な選択です。ローンチ初日に既存のライブラリをすべて無効化してしまうようなチェーンは、暗号技術がいかに先進的であっても、機関投資家には採用されません。

フェーズ 2:プライベート・ステートの暗号化。 次のレイヤーでは、量子時代の監視から残高や取引データを守るために、公開鍵を対称暗号で包みます。これは「今収集して後で解読する(Harvest now, decrypt later)」問題への対処です。今日のブロックチェーンデータを取得した攻撃者は、暗号学的に意味のある量子コンピュータが登場した際、過去の取引グラフを解読できてしまいます。支払いのメタデータが商業的な機密事項であるステーブルコイン金融において、これは理論上の話ではありません。

フェーズ 3:バリデータのセキュリティ。 コンセンサス・メッセージ、アテステーション、バリデータ間の通信にポスト量子署名が適用されます。これにより、攻撃者が個々のユーザーの取引ではなく、コンセンサス・レイヤーを標的にする隙をなくします。

フェーズ 4:オフチェーン・インフラ。 最終フェーズでは、通信プロトコル、クラウド環境、ハードウェア・セキュリティ・モジュール、アクセス制御まで対象を広げます。フルスタックとは、文字通りすべてを網羅することを意味します。

ロードマップの段階的な構造そのものが差別化要因です。Arc は、一部のマーケティング資料が誇張するように「初日から量子安全」であるとは主張していません。耐量子性を第一級の設計軸とし、信頼できるスケジュールに基づいて段階的に展開する最初の L1 であると主張しているのです。

機関投資家向けプレミアム — そして競争優位性

Arc がテストネット参加者に対して行っている主張はこうだ:暗号の機敏性(Cryptographic Agility)は、今や機関投資家のリスク評価における重要項目である。

10 年先を見据えたトークン化マネー・マーケット・ファンドにどのチェーンを使用するかを評価する BlackRock 規模のアロケーターは、そのファンドを保護する ECDSA 署名が 2035 年にも安全であると見なされるとは想定できない。保守的な調達判断としては、後から解決策を考えるチェーンではなく、すでにロードマップを持っているチェーンを選択することになる。

これは、以前の L1 競争には存在しなかった「量子プレミアム」というダイナミクスを生み出している。機関投資家のステーブルコイン決済における Arc の直接の競合は以下の通りである:

  • Tempo — 伝統的金融のメッセージング規格である ISO 20022 準拠を中心に構築。
  • Pharos Network — チェーンレベルでの KYC を備えた商業金融特化型。10 億ドルの評価額で 4,400 万ドルのシリーズ A を完了したばかり。
  • Ethereum メインネット + L2 — 最も深い流動性を持つ既存勢力だが、暗号学的想定が最も古い。
  • Solana、Aptos、Sui — 強力なステーブルコイン取引量を持つ高性能な汎用チェーンだが、量子耐性に特化したロードマップはない。

これらにはそれぞれ真の強みがある。しかし、USDC ネイティブのガス代、Circle の銀行およびフィンテック・ディストリビューション(Visa、Stripe、Coinbase)、1 秒未満のファイナリティ、そして設計要件としての量子耐性をすべて兼ね備えているものは、現在のところ Arc 以外に存在しない。パフォーマンスとコンプライアンスに加えて暗号学的リスクを最適化しようとする機関投資家にとって、それは差別化されたパッケージとなる。

懐疑的な見方も正当である。ECDSA に対する量子攻撃は、今日、依然として仮説の域を出ない。2023 年に標準的な暗号技術でローンチされたチェーンは、これまで悪用されておらず、明日悪用されることもないだろう。Arc の量子への賭けが重要になるのは、量子研究者が現在予測しているタイムライン通りであれば、2030 年になってからのことかもしれない。オプトイン形式の移行は、少なくともフェーズ 1 においては、それを選択したユーザーにとってのみセキュリティが有効であることを意味する。

反論はよりシンプルだ:暗号技術の移行は遅行指標である。それが明らかに必要になった時には、密かに後付けで対応するには手遅れなのだ。Arc は、可能性は低いが大惨事をもたらす「ファットテール」の結果を価格に織り込んでいる。

開発者とインフラストラクチャにとっての意味

開発者にとっての実質的な意味は、かつては学術的な好奇心の対象であった耐量子ウォレット・プリミティブが、実際のトラフィックを伴うメインネットの機能になろうとしていることだ。

Arc のオプトイン設計は、ツールの進化を必要とする:署名方式の選択を第一級のパラメータとして公開する SDK、ML-DSA 署名を正確にレンダリングするエクスプローラー、Dilithium キーを保持する HSM、そして開発者体験を損なうことなく古典的なトランザクションと耐量子トランザクションの両方を提供する API だ。Arc 上で構築するチームは、ユーザーやスマートコントラクトがどの署名クラスを期待しているか、そして既存の残高や認証フローを壊さずにユーザーをそれらの間でどのように移行させるかを検討する必要がある。

ブロックチェーン・インフラストラクチャ・プロバイダー(RPC、インデックス、データサービス)にとって、この変化は劇的ではないが現実的なものだ。ノード・オペレーターは新しい署名検証パスをサポートしなければならない。インデクサーは耐量子トランザクション・タイプを認識しなければならない。API 利用者は、すべての署名が同じ形状の ECDSA データではない世界に対応する必要がある。

より広範な視点では、暗号の多様性がアプリケーション層に到来しようとしている。過去 10 年間、開発者は「secp256k1 または Ed25519」を前提にすることができた。次の 10 年は、その上に耐量子方式が重ねられることになる。この移行を開発者にとってスムーズなものにするチェーンが、機関投資家のワークロードを獲得するだろう。

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana を含む 20 以上のチェーンにわたって、エンタープライズグレードの RPC および API インフラストラクチャを提供しています。Arc のようなステーブルコイン・ネイティブなチェーンが耐量子プリミティブをメインネットに導入する中、署名方式やコンセンサスエンジンを問わない信頼性の高いデータアクセスは最低条件となります。API マーケットプレイスを探索して、次世代の技術に対応したインフラストラクチャの上で開発を始めましょう。

Q&A:機関投資家のアロケーターが実際に投げかけている質問

Arc は最初の耐量子ブロックチェーンですか? 最初に提唱したわけではない。QANplatform、Algorand、その他いくつかが部分的な耐量子機能をリリースしている。Arc は、メインネットでの設計要件として耐量子性を扱い、2030 年までの段階的なロードマップと NIST 標準のスキーム(ML-DSA、Falcon)を採用した、大規模な機関投資家の支援を受ける最初の主要 L1 である。

量子コンピュータが実際にビットコインを解読する日はどのくらい近いですか? 正確な時期は不明だが、急速に近づいている。Google の 2026 年 3 月の論文では、推定される必要量子ビット数が 50 万個未満に削減された。現在の量子システムは数千個程度である。ほとんどの専門家は、最も早い信頼できる時期を 2030 年代初頭としており、Google は移行期限として 2029 年を推奨している。

Arc にはトークンがありますか? ローンチ時には存在しない。USDC がネイティブのガス代となる。CEO の Jeremy Allaire 氏は 2026 年 4 月 14 日、Circle がガス代とは別に、ガバナンスとステーキングのためのネイティブ Arc トークンを積極的に検討していることを認めた。

実務における「オプトイン」の耐量子性とは何を意味しますか? ユーザーと開発者は、ウォレット作成時に ML-DSA または Falcon 署名を選択できる。既存の ECDSA ウォレットも引き続き機能する。この移行はフェーズ 1 では任意であり、互換性は維持されるが、初期段階でセキュリティの恩恵を受けられるのは量子リスクを意識したユーザーのみであることを意味する。

テストネットにはどの機関が参加していますか? BlackRock、Visa、HSBC、AWS、Anthropic が、地域のステーブルコイン発行体と共に公表されている。それぞれが、クロスボーダー決済(Visa)、トークン化ファンドの運用(BlackRock)、銀行統合(HSBC)など、本番環境に近いワークロードを実行している。

10 年越しの賭け

正直な捉え方をすれば、Arc は「これからの 10 年は機関投資家の資金がブロックチェーンに流入する時代になり、それらの機関は暗号学的リスクを、すでに信用リスクやカウンターパーティリスクを評価しているのと同じ方法で価格に反映させるようになる」という賭けです。

もしその賭けが正しければ、危機が訪れる前、そして CISO(最高情報セキュリティ責任者)たちが問い始める前に、いち早く耐量子計算機暗号を導入したチェーンは、持続的な参入障壁(モート)を築くことになるでしょう。もし間違っていたとしても、Arc は USDC ネイティブなガス代とトップクラスの機関導入実績を備えた、高性能なステーブルコイン L1 であり続けます。ダウンサイドは限定的であり、アップサイドは規制に準拠したオンチェーン金融の中心における構造的な地位の確立です。

いずれにせよ、議論のフェーズは変わりました。量子耐性はもはや 2030 年代に向けた理論的な懸念事項ではありません。それは 2026 年のロードマップ項目であり、2027 年の RFP(提案依頼書)の質問事項であり、その直後には監査要件となるものです。Circle はまさに今、この問題を議論の中心に据えました。

情報源

Share on Twitter