ビタリック・ブテリンは、Ethereumを量子計算の脅威から守るための包括的な戦略を正式に発表しました。問題は、ネットワークの4つの主要な暗号技術コンポーネント—アカウントレベルのECDSAを含む—が楕円曲線の難しさと離散対数問題に基づいており、これらがショアのアルゴリズムに対して脆弱になることです。量子マシンの能力が十分に高まると、これらのシステムは危殆に瀕します。開発者たちはすでに2026年からポスト量子暗号への段階的移行を開始しています。## 量子攻撃の脅威にさらされる4つの主要システム最初のリスクは、Ethereumのブロック検証に用いられるコンセンサスレベルのBLS署名です。次に、ユーザートランザクションの安全性を保証するアカウントレベルのECDSA署名があります。三つ目は、ネットワーク内のデータの可用性を担保するKZGコミットメントです。四つ目は、秘密情報を開示せずに計算結果を検証できるゼロ知証明です。これらすべての暗号システムは、楕円曲線暗号または離散対数問題に依存しています。ショアのアルゴリズムが十分な能力を持つ量子コンピュータ上で動作すると、これらの問題は従来のアルゴリズムより指数関数的に高速に解かれる可能性があります。Metaculusは、2030年までにそのようなマシンが登場する確率を20%と見積もっていますが、一部の専門家はより短い時間枠を想定しています。この課題に対応して、Ethereum Foundationは2026年1月に、逐次的な量子時代の安全性に特化したセキュリティチームを正式に設立しました。チームはトーマス・コラトガーが率い、研究賞に200万ドルの予算を割り当てています。ブテリンは、アスリート・コングレスの会議で、古典的な楕円曲線暗号は2028年の米国大統領選挙前に重大な脆弱性にさらされる可能性があると警告しました。## ETH2030:完全なポスト量子暗号アーキテクチャこの防御の基盤は、ETH2030プロジェクトであり、完全なポスト量子暗号スタックを実現します。システムは7つの主要パッケージに分散された46のソースコードファイルから構成され、6つの量子耐性署名アルゴリズムをECDSAやBLSの代替として統合しています。テスト段階では、48のデータセットで検証され、2万900以上のテストに成功しています。ただし、量子耐性署名の導入は計算コストに大きな影響を与えます。従来のECDSA署名の検証には約3000ガス単位が必要ですが、ポスト量子代替は最大20万ガスを要する可能性があり、ネットワークにとって受け入れ難い負荷となる恐れがあります。この問題を解決するために、ロードマップはEIP-8141の提案に従ったSTARKの再帰的集約に依存しています。この仕組みは、多数のデジタル署名を一つの暗号証明に圧縮し、オンチェーンのコストを大幅に削減します。さらに、ETH2030は13の特殊なEVMプリプロセスを追加し、アドレス0x15の格子暗号の再コンパイルやSTARK証明の検証を高速化するアクセラレータも含まれています。## コンセンサスレベルの同期と移行メカニズムコンセンサスレベルでは、Ethereumは二重署名の証明を導入します。これはハイブリッドアプローチで、各操作は従来の暗号とポスト量子暗号の両方で検証されます。これにより、バリデータは連続性を損なうことなくスムーズに移行できます。確定性システムは、ポスト量子耐性の検証をサポートする特別なアダプターを用いて調整されます。同時に、データの可用性を確保するために、KZGコミットメントはMerkleツリーや格子暗号に置き換えられます。これらの新しい方式はハッシュの安全性とModule-LWEの仮定に依存し、楕円曲線には依存しません。すべてのポスト量子暗号機能は、I+フォークと同時に有効化されます。2026年2月初め、開発者はKurtosisのdevnet上でシステムを成功裏にテストし、機能的なブロックを作成し、新しいプリプロセスを検証しました。このマイルストーンは、技術スタックが次の展開段階に準備できていることを示しています。## 3段階のアクティベーション計画とネットワークの安全性最終的な展開フェーズは、段階的な有効化を採用し、システム障害のリスクを最小化します。最初の段階では、バリデータは新しいポスト量子アルゴリズムをサポートするためにソフトウェアを徐々に更新します。次の段階では、二重署名モードを開始し、各操作を両方の方法で検証します。最後の段階では、ほぼすべての参加者が新システムに移行した時点で、ECDSAを含む従来の暗号方式を最終的に廃止します。この段階的移行は、Ethereum Foundationの推奨する迅速な対応と対照的です。強力な量子マシンの脅威が現実味を帯びたとき、ネットワークは既存のメカニズムを即座に展開できる状態になっています。ブテリンは、移行期間は非常に重要であり、遅れることは危険であると強調しました。ポスト量子標準への移行を遅らせることは避けるべきですが、一方で、十分な準備なしに急いで導入するのも賢明ではありません。
Ethereumがどのように楕円曲線デジタル署名アルゴリズム(ECDSA)および他の暗号システムを量子コンピューター時代に向けて準備しているか:ロードマップ2026年~2030年
ビタリック・ブテリンは、Ethereumを量子計算の脅威から守るための包括的な戦略を正式に発表しました。問題は、ネットワークの4つの主要な暗号技術コンポーネント—アカウントレベルのECDSAを含む—が楕円曲線の難しさと離散対数問題に基づいており、これらがショアのアルゴリズムに対して脆弱になることです。量子マシンの能力が十分に高まると、これらのシステムは危殆に瀕します。開発者たちはすでに2026年からポスト量子暗号への段階的移行を開始しています。
量子攻撃の脅威にさらされる4つの主要システム
最初のリスクは、Ethereumのブロック検証に用いられるコンセンサスレベルのBLS署名です。次に、ユーザートランザクションの安全性を保証するアカウントレベルのECDSA署名があります。三つ目は、ネットワーク内のデータの可用性を担保するKZGコミットメントです。四つ目は、秘密情報を開示せずに計算結果を検証できるゼロ知証明です。
これらすべての暗号システムは、楕円曲線暗号または離散対数問題に依存しています。ショアのアルゴリズムが十分な能力を持つ量子コンピュータ上で動作すると、これらの問題は従来のアルゴリズムより指数関数的に高速に解かれる可能性があります。Metaculusは、2030年までにそのようなマシンが登場する確率を20%と見積もっていますが、一部の専門家はより短い時間枠を想定しています。
この課題に対応して、Ethereum Foundationは2026年1月に、逐次的な量子時代の安全性に特化したセキュリティチームを正式に設立しました。チームはトーマス・コラトガーが率い、研究賞に200万ドルの予算を割り当てています。ブテリンは、アスリート・コングレスの会議で、古典的な楕円曲線暗号は2028年の米国大統領選挙前に重大な脆弱性にさらされる可能性があると警告しました。
ETH2030:完全なポスト量子暗号アーキテクチャ
この防御の基盤は、ETH2030プロジェクトであり、完全なポスト量子暗号スタックを実現します。システムは7つの主要パッケージに分散された46のソースコードファイルから構成され、6つの量子耐性署名アルゴリズムをECDSAやBLSの代替として統合しています。
テスト段階では、48のデータセットで検証され、2万900以上のテストに成功しています。ただし、量子耐性署名の導入は計算コストに大きな影響を与えます。従来のECDSA署名の検証には約3000ガス単位が必要ですが、ポスト量子代替は最大20万ガスを要する可能性があり、ネットワークにとって受け入れ難い負荷となる恐れがあります。
この問題を解決するために、ロードマップはEIP-8141の提案に従ったSTARKの再帰的集約に依存しています。この仕組みは、多数のデジタル署名を一つの暗号証明に圧縮し、オンチェーンのコストを大幅に削減します。さらに、ETH2030は13の特殊なEVMプリプロセスを追加し、アドレス0x15の格子暗号の再コンパイルやSTARK証明の検証を高速化するアクセラレータも含まれています。
コンセンサスレベルの同期と移行メカニズム
コンセンサスレベルでは、Ethereumは二重署名の証明を導入します。これはハイブリッドアプローチで、各操作は従来の暗号とポスト量子暗号の両方で検証されます。これにより、バリデータは連続性を損なうことなくスムーズに移行できます。
確定性システムは、ポスト量子耐性の検証をサポートする特別なアダプターを用いて調整されます。同時に、データの可用性を確保するために、KZGコミットメントはMerkleツリーや格子暗号に置き換えられます。これらの新しい方式はハッシュの安全性とModule-LWEの仮定に依存し、楕円曲線には依存しません。
すべてのポスト量子暗号機能は、I+フォークと同時に有効化されます。2026年2月初め、開発者はKurtosisのdevnet上でシステムを成功裏にテストし、機能的なブロックを作成し、新しいプリプロセスを検証しました。このマイルストーンは、技術スタックが次の展開段階に準備できていることを示しています。
3段階のアクティベーション計画とネットワークの安全性
最終的な展開フェーズは、段階的な有効化を採用し、システム障害のリスクを最小化します。最初の段階では、バリデータは新しいポスト量子アルゴリズムをサポートするためにソフトウェアを徐々に更新します。次の段階では、二重署名モードを開始し、各操作を両方の方法で検証します。最後の段階では、ほぼすべての参加者が新システムに移行した時点で、ECDSAを含む従来の暗号方式を最終的に廃止します。
この段階的移行は、Ethereum Foundationの推奨する迅速な対応と対照的です。強力な量子マシンの脅威が現実味を帯びたとき、ネットワークは既存のメカニズムを即座に展開できる状態になっています。ブテリンは、移行期間は非常に重要であり、遅れることは危険であると強調しました。ポスト量子標準への移行を遅らせることは避けるべきですが、一方で、十分な準備なしに急いで導入するのも賢明ではありません。