Sui の耐量子への飛躍:ステートレス署名が新たな暗号軍拡競争の幕開けを告げる
2026 年 3 月 31 日、Google Quantum AI は衝撃的な結論を含む論文を発表しました。将来の量子コンピュータは、50 万個未満の物理量子ビットを使用して、ビットコインの 256 ビット楕円曲線暗号を約 9 分で破る可能性があるというものです。そのタイムラインは四半期ごとに短縮されています。数日のうちに、市場が耐量子(クアンタム・レジスタンス)のナラティブを再評価したことで、Algorand は 50% 急騰しました。その後、2026 年 5 月 2 日、2 つの進展がほぼ同時に起こりました。Sui がテストネットで稼働中のポスト量子ステートレス署名の実装を開始し、Solana の Anza および Firedancer バリデータクライアントが Falcon-512 署名検証をリリースしたのです。これを受けて Solana の共同創設者 Anatoly Yakovenko は、Ethereum L2 ユーザーに対し、量子安全性について「すべての希望を捨てよ」と警告しました。
セキュリティ研究者が何�年も前から予測してきた暗号技術の軍拡競争は、もはや理論上の話ではありません。それはテストネット上で稼働しており、ブロックチェーンが自らの生存タイムラインをどのように考えるかを再形成しています。
ブロックチェーンにとって量子コンピューティングがすべてを変える理由
現在稼働しているすべてのパブリックブロックチェーンは、トランザクション、バリデータ署名、コンセンサスメッセージを保護するために、楕円曲線暗号(ECC) — 具体的には ECDSA や EdDSA などのアルゴリズム — に依存しています。ECC のセキュリティは、楕円曲線離散対数問題(ECDLP)の計算の難しさに由来します。古典的なコンピュータが 256 ビットの秘密鍵を総当たりで解くには、宇宙の年齢よりも長い時間がかかります。しかし、ショアのアルゴリズムを実行する十分に強力な量子コンピュータであれば、それを数分で実行できてしまいます。
実用的な問題は常に「いつ『十分に強力』になるのか」という点でした。長年、その答えは「数十年後」でした。Google の 2026 年 3 月の論文は、その予測を劇的に短縮しました。研究チームは、暗号学的に意味のある量子コンピュータ(CRQC)には、以前のモデルよりも少ない物理量子ビットしか必要とせず、現在積極的に進められているアーキテクチャの改善によって誤り訂正のオーバーヘッドを削減できることを実証しました。
G7、EU、および米国の規制枠組みは、すでにカウントダウンを開始しています。2026 年までに計画を策定し、2030 年から 2032 年までにインフラの移行を行い、2035 年までに完全な移行を完了することが求められています。CRQC が稼働中の本番環境の署名を破ることができるようになる時点、いわゆる「Q-Day」の予測時期は、現在 2029 年頃に集中しています。これは、まだ対策を始めていないブロックチェーンにとって、残り 3 年足らずであることを意味します。
Sui のステートレス署名アプローチが異なる理由
すべてのポスト量子アップグレードが等しいわけではありません。最も単純なアプローチ — つまり ECDSA を NIST 承認の格子ベースのスキームに置き換えて再デプロイする方法 — は、連鎖的な運用上の問題を引き起こします。ほとんどのステートフルなポスト量子スキーム(ハッシュベースの XMSS など)では、署名者が署名ごとに内部状態を維持し、更新する必要があります。毎秒数千件のトランザクションを処理するホットウォレットを運用するブロックチェーンバリデータにとって、ステー�トフルな鍵を管理することは、運用モデルを完全に破壊するような障害モードや調整のオーバーヘッドを生じさせます。
Sui のテストネット実装は、ステートレスな設計をターゲットにしています。有力な候補である FALCON(FN-DSA、NIST FIPS 206 の基礎)、CRYSTALS-Dilithium(ML-DSA、FIPS 204)、またはポスト量子 zk-STARKs は、重要な特性を共有しています。それは、署名者が使用の合間に鍵の状態を更新する必要がないことです。Sui のバリデータやウォレット保持者にとって、これはアップグレードパスが現在依存している運用モデルを維持できることを意味します。
zk-STARK のルートは、Sui 独自のアーキテクチャにとって特に興味深いものです。EdDSA ベースのチェーンは、既存のアカウントの上にポスト量子 zk-STARKs を重ねることができ、単一の証明によってアカウントの将来のすべてのトランザクションを量子セーフモードに切り替えることが可能になります。この構成は、すべての ECC ベースのチェーンを悩ませている問題も解決します。それは「休眠」アカウント — つまり所有者がアクセスできなくなったウォレットや、シードフレーズが何年もコールドストレージに保管されているウォレット — です。これらは CRQC が公開アドレスから秘密鍵を導出できるようになった瞬間に量子脆弱性を持つことになります。zk-STARK モデルでは、シードの所有権の証明が生の署名の代わりとなり、資金を移動させたりアドレスをローテーションしたりすることなく、休眠アドレスを保護できます。
Mysten Labs の共同創設者である Adeniyi Abiodun は、ビットコインエコシステムと協力し、Mysten の量子研究をオープンソース��化することを提案しました。これは、Sui チームが自らのアプローチを、特定の独自技術ではなく、広く適用可能なものと見なしていることを示唆しています。
Sui の組み込みの優位性:クリプトグラフィック・アジリティ
Sui は最初からクリプトグラフィック・アジリティ(暗号の俊敏性)を念頭に設計されました。Move VM は複数の署名スキームを同時にサポートしています。現在 Sui アカウントが異なる暗号プリミティブを使用できるようにしているこの特性こそが、既存の dApps に最小限の破壊的変更でポスト量子スキームをネットワークに追加することを可能にします。
これは非常に重要です。多くのブロックチェーンは、署名スキームをコンセンサスに組み込まれたプロトコルの定数として扱っています。アップグレードにはハードフォーク、移行期間、そしてチェーンに関わるすべてのウォレット、取引所、アプリケーション間の調整が必要です。Sui の俊敏性は、移行を段階的に行えることを意味します。新しいアカウントは即座に PQ(ポスト量子)スキームを採用でき、既存のアカウントは独自のスケジュールで移行でき、ネットワークは両方を同時に稼働させることができます。
テストネットでの展開は、PQ 署名が本番環�境の負荷の下で安定し続けるかどうかを具体的に検証するものです。懸念されるのは単なる検証の正確性だけではありません。署名スキームが Sui のスループットをレイテンシを悪化させることなく処理できるか、また Move VM の署名検証パスの境界条件が新しいスキームの下で正しく動作するかどうかです。メインネット移行の決定を下す前に、テストネットで 3 か月間の PQ 負荷検証を行うことは、妥当な検証のしきい値と言えます。
非 EVM のリード:Solana と Algorand はすでに参入済み
Sui はこのレースを単独で走っているわけではありません。Solana の Anza と Firedancer クライアントは、2026 年 4 月後半に Falcon-512 検証機能をリリースし、実用レベルの PQ 検証を実証した 2 番目の主要な非 EVM L1 となりました。Falcon-512 は、NIST 標準の耐量子アルゴリズムの中で最も署名フットプリントが小さく、ポスト量子署名によるデータの肥大化が帯域幅とストレージコストに大きな打撃を与える Solana の高スループットアーキテクチャにとって極めて重要です。
Algorand はさらに先を行っています。2025 年 11 月、他のどの主要 L1 よりも早く、FALCON 署名を使用してメインネット上で世界初の耐量子トランザクションを実行しました。Algorand のステートプルーフ(状態証明)は、すでに Falcon を使用してチェーン状態の量子セキュアな証明を提供しており、256 個のブロックヘッダーを、外部チェーンやライトクライアントが特定の第三者を信頼することなく検証できる証明書へと圧縮しています。2026 年 3 月に Google の Quantum AI ホワイトペーパーが Algorand を PQC 展開の実例として引用した際、どのネットワークが実際に実装を完了しているかに市場が注目し、ALGO は 1 週間で 50% 急騰しました。
パターンは明確になりつつあります。Sui、Solana、Algorand という非 EVM L1 の 3 つのネットワークが、PQ 実装を稼働中または稼働間近に控えています。Move ファミリーと Solana の高パフォーマンスアーキテクチャには共通の特性があります。それは、バリデータとウォレットのスタックがゼロから再構築されたため、コードベースの至る所に 10 年前の ECC(楕円曲線暗号)の前提を引きずることなく、新しい暗号プリミティブを簡単に追加できたことです。
イーサリアムの量子ギャップと L2 の問題
Yakovenko 氏の「あらゆる希望を捨てよ」というコメントは、特にイーサリアム L2 を標的にしたものであり、その批判には説得力があります。イーサリアムのベースレイヤーは積極的に準備を進めています。イーサリアム財団は 2026 年 3 月に 10 以上のクライアントチームが参加する耐量子セキュリティハブを立ち上げました。また、2026 年後半の Hegotá(ヘゴタ)ハードフォークを対象とした EIP-8141 では、ネイティブなアカウント抽象化を導入し、個々のアカウントが独自の署名検証スキームを選択できるようにする予定です。財団のロードマップでは、コア PQ インフラストラクチャの完成を 2029 年頃としています。
しかし、L2 は別の問題です。Arbitrum、Optimism、zkSync などのほとんどのイーサリアムロールアップは、不正証明システム、バリデータキー管理、ブリッジコントラクトにおいて、イーサリアム L1 の ECDSA の前提を継承しています。意味のある PQ 移行を行うには、ユーザーや L1 バリデータだけでなく、それらの前提に基づいて構築されたロールアップシーケンサー、ブリッジオペレーター、DA(データ可用性)レイヤーコンポーネントのネットワーク全体に及ぶ必要があります。その調整範囲は、L1 単独のアップグレードよりも桁違いに大きくなります。
プルーフ・オブ・ステーク(PoS)コンセンサスにステーキングされている 3,700 万 ETH は、最も集中したリスクを象徴しています。すべてのバリデータのメッセージとアテステーション(検証)に ECDSA が使用されているからです。CRQC(暗号解読が可能な量子コンピュータ)は、ネットワークが攻撃者を検知して排除する前に、アテステーションを偽造し、ステークされた ETH を盗み、あるいは最近のトランザクション履歴を書き換える可能性があります。イーサリアムのバリデータセットだけでも、PQ 移行は単なるパッチ当てではなく、数年にわたる調整作業となります。
インフラストラ�クチャが最大の負荷を担う
PQ 署名のパフォーマンスへの影響は、抽象的な話ではありません。FALCON や ML-DSA のような格子ベースの署名は、従来の ECC 署名よりも大幅にサイズが大きくなります。署名サイズは 5 倍から 30 倍、CPU の検証コストはスキームや最適化レベルに応じて 3 倍から 10 倍に増加すると推定されています。
ブロックチェーンデータをインデックス化し、検証し、アプリケーションに提供するノードである RPC インフラストラクチャにとって、これは大規模運用の経済性を変えることになります。Ed25519 の下で 1 秒間に数千の署名検証を処理する単一の RPC ノードは、FALCON の下では大幅に異なる負荷プロファイルに直面します。トランザクションサイズは膨らみ、ブロック空間のコストは変動し、リクエストあたりの計算予算は増大します。現在の署名オーバーヘッドに合わせてインフラを調整してきたオペレーターは、レート制限やワーカープールサイズを再設定する必要があります。
これは遠い将来の問題ではありません。Sui のテストネット検証が成功し、メインネットへの展開が続けば、RPC オペレーターは移行が完了する前に対処する必要があります。
次に何が起こるか
テストネットのマイルストーンはプロセスの始まりに過ぎず、ゴールではありません。Sui チームは、メインネットのタイムラインが信頼できるものになる前に、テストネットでの 3 か月間の PQ 負荷の安定性を確認する必要があります。FALCON 対 Dilithium、あるいはカスタム zk-STARK 構成といった具体的な署名スキームの選択によって、ネットワークが受け入れる正確なパフォーマンスのトレードオフが決まります。ウォレットプロバイダーは署名ライブラリを更新する時間が必要であり、アプリケーション開発者は自身のコントラクトの前提条件を監査する必要があります。
しかし、レースはすでに始まっており、非 EVM ネットワークが明らかに先行しています。Google の量子タイムラインが 2029 年に達する頃には、決定的な「Q-Day」の発表を待っていたブロックチェーンネットワークには、移行のために数年ではなく数か月しか残されていないでしょう。2026 年から 2028 年にかけてテストネットの実装を強化し、アップグレードパスを検証したネットワークは、根本的に異なる立場に立つことになります。
Sui のステートレス署名アプローチは、もし安定性が証明されれば、他のチェーンが研究すべきモデルを提示することになります。運用上の継続性を維持し、休眠アカウントを保護し、スループットを維持しながら、量子コンピュータがいずれ悪用する可能性のある暗号学的仮定を排除するのです。そのモデルが業界のテンプレートになるのか、それとも非 EVM の独自の強みにとどまるのかは、主に今後四半期のテストネットデータが何を示すかにかかっています。
BlockEden.xyz は、Sui、Aptos、および 20 以上のブロックチェーン向けに高性能な RPC および API インフラストラクチャを運営しています。耐量子署名スキームが実用化される中、当社のインフラチームはノード運用におけるパフォーマンスと容量への影響を積極的に評価しています。次世代のブロックチェーンインフラストラクチャの要求に応える Sui および Aptos API サービスをご覧ください。