イーサリアム財団(EF)は、耐量子セキュリティを最優先戦略事項に格上げし、Thomas Coratgerが率いる専任のPost Quantumチームを結成した。
研究者Justin Drakeは、隔週の開発者セッションがまもなく開始予定で、Antonio Sansoが主導すると発表した。
EFはPoseidonハッシュ関数強化のための13万ドルのPoseidon Prizeと、別の100万ドル規模のProximity Prizeを発表し、マルチクライアント耐量子コンセンサス開発ネットワークがすでに稼働中である。
EFは10月に耐量子イベント、3月下旬にEthCC前の耐量子デーを開催予定で、ビデオシリーズやエンタープライズ向け資料などの教育活動も計画している。
Pantera CapitalのFranklin Biは、ブロックチェーンが従来の金融よりも速くフルスタックのソフトウェア移行を調整できる可能性があると述べた。
From: 
Ethereum Foundation makes post quantum security a top priority as new team forms
【編集部解説】
イーサリアムの耐量子セキュリティへの取り組みがここにきて大きく加速しています。2025年7月にVitalik Buterinが「Lean Ethereum」という長期ビジョンを発表して以降、この動きは研究段階から実装段階へと本格的に移行しつつあります。
今回の発表の核心は、これまでバックグラウンドで進められていた研究を、公の場でのエンジニアリングプロジェクトへと転換させたことにあります。Thomas Coratgerを責任者とする専任チームの結成は、イーサリアムが耐量子対策を単なる将来の課題ではなく、現在進行形の最優先事項として位置づけたことを意味します。
量子コンピュータがブロックチェーンにもたらす脅威について整理しておきましょう。現在のイーサリアムやビットコインは、楕円曲線暗号(ECDSA)と呼ばれる暗号方式を使用しています。この暗号は、通常のコンピュータでは解読に天文学的な時間がかかるため安全とされてきました。しかし、量子コンピュータが実用化されると、Peter Shorが1994年に開発した「Shorのアルゴリズム」により、この暗号を多項式時間で解読できるようになる可能性があります。
具体的には、ウォレットの秘密鍵が公開鍵から計算可能になり、資産が盗まれるリスクが生じます。特に、一度でもトランザクションを送信したアドレスは公開鍵がブロックチェーン上に記録されるため、量子コンピュータが実用化された瞬間に脆弱性が顕在化します。この「いつか来る脅威」に備えるには、量子コンピュータが実用化される前に、全ネットワークを耐量子暗号へ移行させる必要があります。
では、その「いつか」はいつ訪れるのでしょうか。専門家の予測は分かれていますが、楽観的な見方では2028年、保守的な見方でも2034年頃には量子コンピュータが現在の暗号を破る能力を持つ可能性があるとされています。予測プラットフォームMetaculusは、量子コンピュータがRSA暗号を解読できるようになる時期を2034年と推定しており、これは以前の予測より約20年早まっています。2024年のGoogleの量子アルゴリズムのブレークスルーや、IBMが2029年に大規模な耐障害性量子コンピュータ「Quantum Starling」を顧客に提供する計画を発表したことで、このタイムラインはさらに前倒しになる可能性も指摘されています。
イーサリアムの対策の中核となるのが「leanVM」です。現在、再帰的証明の生成は2.7秒で実行できますが、目標は10倍の高速化です。この技術は、XMSS(eXtended Merkle Signature Scheme)と呼ばれるハッシュベースの署名方式の集約に最適化されており、毎秒1,000個のXMSS署名を集約できる性能を目指しています。
Antonio Sansoが来月から主導する隔週の開発者セッションは、こうした技術を実装に落とし込むための重要なステップとなります。このセッションでは、耐量子トランザクションに焦点を当て、プロトコル内の専用暗号ツール、アカウント抽象化、leanVMを使用したトランザクション署名の集約といったユーザー向けの防御策が議題となります。すでにマルチクライアントの耐量子コンセンサス開発ネットワークが稼働しており、複数のチームが参加して毎週の相互運用性コールで調整を行っています。
資金面でも、イーサリアム財団は本気度を示しています。Poseidonハッシュ関数の強化に向けて100万ドルのPoseidon Prizeを発表し、Reed-Solomon符号の近接ギャップ予想の証明または反証にも100万ドルのProximity Prizeを用意しました。Poseidonは、ゼロ知識証明システムに最適化されたハッシュ関数で、Lean Ethereumのコンセンサスロードマップの要となる技術です。従来のSHA-256やKeccakと比較して、ZKP回路内での計算コストが大幅に削減されるため、リアルタイムでの証明生成が可能になります。
興味深いのは、Pantera CapitalのFranklin Biが指摘するように、ブロックチェーンは従来の金融システムよりも迅速にシステム全体の移行を調整できる可能性があるという点です。中央集権的な金融機関では、レガシーシステムの更新に何年もかかる可能性がありますが、ブロックチェーンのオープンソース性とコミュニティ駆動の開発モデルは、協調的な移行を促進する可能性があります。
ただし、課題も存在します。耐量子暗号アルゴリズムは一般的に、現在の暗号方式よりも署名サイズが大きく、計算コストも高くなります。NISTが標準化したCRYSTALS-DilithiumやFalconといった格子ベースの署名方式は、トランザクションサイズを増加させ、ネットワークのスループットに影響を与える可能性があります。イーサリアムは、ハッシュベースの暗号とSTARK証明システムを組み合わせることで、この問題に対処しようとしています。
イーサリアムのアプローチは「アカウント抽象化」とも連携しています。これは、トランザクション検証をECDSAにハードコーディングするのではなく、プログラマブルにする構想で、ユーザーが任意の署名方式を選択できるようになります。この柔軟性により、ハードフォークなしでアカウントレベルでの耐量子暗号への移行が可能になります。
今回の発表は、暗号市場が量子リスクの見出しに敏感になっている時期に行われました。実際の脅威はまだ先であっても、準備には長い時間がかかります。大規模なネットワークにとって最大の課題は、単一のブレークスルーの瞬間ではなく、安全な移行を実現し、ウォレットを更新し、日常的な使用を中断することなくユーザーを新しい形式に移行させるのにかかる時間です。
イーサリアムは、この長期的な視点に立って、今から準備を始めています。10月の耐量子イベントや3月下旬のEthCC前の耐量子デー、ビデオシリーズやエンタープライズ向け資料といった教育活動は、コミュニティ全体を巻き込んだ移行を目指す姿勢の表れです。これらの取り組みを通じて、イーサリアムは単なる技術的な防御だけでなく、エコシステム全体の意識向上と準備を促進しようとしています。
【用語解説】
耐量子暗号(Post-Quantum Cryptography / PQC)
量子コンピュータによる攻撃に耐えられるよう設計された暗号アルゴリズム。従来の楕円曲線暗号やRSA暗号が量子コンピュータで解読可能になることを想定し、格子ベース暗号、ハッシュベース暗号、符号ベース暗号などの代替手法が研究されている。
Shorのアルゴリズム
1994年にPeter Shorが開発した量子アルゴリズム。大きな整数の素因数分解や離散対数問題を多項式時間で解くことができ、現在の公開鍵暗号の安全性を脅かす可能性がある。
ECDSA(楕円曲線デジタル署名アルゴリズム)
イーサリアムやビットコインで使用されている署名方式。楕円曲線上の離散対数問題の困難性に基づいているが、量子コンピュータのShorのアルゴリズムにより破られる可能性がある。
BLS署名
Boneh-Lynn-Shacham署名の略。楕円曲線のペアリングを利用した署名方式で、イーサリアム2.0のPoSコンセンサスで使用されている。複数の署名を1つに集約できる利点があるが、量子攻撃に対して脆弱。
XMSS(eXtended Merkle Signature Scheme)
ハッシュ関数のみに基づく署名方式。Merkle木構造を拡張したもので、量子耐性があり、NISTにより標準化されている。イーサリアムのLean Ethereumでは、このスキームの変種が検討されている。
zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)
ゼロ知識証明システムの一種。楕円曲線暗号を使用せず、ハッシュ関数のみに依存するため、量子耐性がある。zk-SNARKと比較してProofサイズは大きいが、信頼できるセットアップが不要で透明性が高い。
KZG commitments
Kate-Zaverucha-Goldberg commitmentの略。多項式コミットメントスキームの一種で、イーサリアムのデータ可用性レイヤー(EIP-4844のblob)で使用されているが、楕円曲線ペアリングに基づいているため量子攻撃に脆弱。
アカウント抽象化(Account Abstraction)
イーサリアムのアカウントモデルを柔軟にする構想。トランザクション検証ロジックをプログラマブルにすることで、異なる署名方式の使用や、スマートコントラクトウォレットの実装が容易になる。
Reed-Solomon符号
誤り訂正符号の一種。データストレージやデータ可用性サンプリングに使用される。Proximity Prizeは、この符号に関する数学的予想の証明に賞金を提供している。
Poseidonハッシュ関数
ゼロ知識証明システム向けに最適化されたハッシュ関数。従来のSHA-256などと比較して、ZKP回路内での計算コストが大幅に削減される。Lean Ethereumの重要なコンポーネント。
【参考リンク】
Lean Ethereum | Ethereum Foundation Blog(外部)
Lean Ethereumの公式発表。Justin Drakeによる耐量子セキュリティとスケーラビリティを両立させる10年計画の詳細
Poseidon Cryptanalysis Initiative(外部)
Poseidonハッシュ関数のセキュリティ検証プロジェクト。総額13万ドルのバウンティプログラムと研究助成金を提供
The Proximity Prize(外部)
Reed-Solomon近接ギャップ予想に関する100万ドルの賞金プログラム。zkVMsの基礎となる数学的問題に取り組む
Future-proofing Ethereum | ethereum.org(外部)
イーサリアムの将来性確保に関する公式ロードマップ。量子耐性を含む長期的なセキュリティ対策を解説
Team | Ethereum Foundation Cryptography Research(外部)
イーサリアム財団の暗号研究チーム紹介。Antonio SansoやDmitry Khovratovichなど主要メンバーの専門分野を掲載
【参考記事】
Ethereum’s Roadmap for Post-Quantum Cryptography(外部)
イーサリアムの耐量子暗号ロードマップを包括的に解説。zk-STARKsや格子ベース暗号など量子耐性ソリューションを詳述
Ethereum Plans Post-Quantum Future as Quantum Tech Advances(外部)
Vitalik Buterinが2028年までに量子コンピュータが脅威となる可能性を警告。Googleや IBMの進歩を背景に解説
Ethereum Foundation refocuses to security over speed(外部)
イーサリアム財団がzkEVMに対して2026年末までに128ビットのセキュリティ基準を設定。厳格な評価を導入
Lean: Ethereum’s secret weapon to fight the quantum threat(外部)
Lean Ethereumの戦略的方向性を解説。BLS署名とKZGをハッシュベースに置き換える計画とL1で10,000 TPSの目標を詳述
Ethereum’s LeanVM and the Future of Scalable Blockchain Infrastructure(外部)
leanVMの技術仕様を詳細に解説。4命令ISAとmultilinear STARKsによりコミットメントコストを40%削減
Quantum Computing and Blockchain Security(外部)
量子耐性ソリューション市場の急速な成熟を報告。NIST標準化のCRYSTALS-KyberとDilithiumの採用状況を詳述
Hybrid Post-Quantum Signatures for Bitcoin and Ethereum(外部)
ビットコインとイーサリアムへのポスト量子暗号実装の課題を学術的に分析。移行には10〜15年かかると予測
【編集部後記】
量子コンピュータの脅威は「いつか来るかもしれない未来の話」と思われがちですが、イーサリアムが今このタイミングで専任チームを立ち上げ、数百万ドル規模の投資を行っている事実は、技術的な転換点が私たちが想像するよりも近づいていることを示唆しているのかもしれません。
ブロックチェーンの安全性を支える暗号技術が、量子コンピュータの登場によって根本から書き換えられる可能性があります。しかし、この変革は同時に、より強固で持続可能なインフラを構築する機会でもあります。イーサリアムのLean Ethereumが目指すのは、単なる防御策ではなく、次の100年を見据えた基盤づくりです。みなさんは、ブロックチェーンが量子時代に適応していく過程を、どのような視点で見守りたいと思いますか。
