イーサリアム、量子時代に備え8年超の研究成果公開　2029年完全移行へ

この記事のポイント

8年の研究集約ポータルを開設
2029年までにL1対応完了へ

量子耐性へ万全の体制

イーサリアム（ETH）財団は24日、量子耐性（PQ）セキュリティに関する取り組みをまとめた専用ポータルサイトを開設した。これは財団内の複数のチームによる8年以上にわたる研究成果を集約したもので、量子コンピュータがもたらす将来的な脅威に備えて、ネットワークの対応を本格的に進めるイーサリアムの姿勢を示している。

イーサリアムは、数十年ではなく「数世紀」にわたって使える、自律的で頑健なインフラを目指しており、安全性は譲れない要件だと財団は強調する。その中には、情報処理の根本的な変化、特に量子コンピュータによる公開鍵暗号の破壊にも耐えられるよう設計する責任も含んでいると述べた。

量子コンピュータは、最終的には所有権の管理や認証、コンセンサスを支える公開鍵暗号を破る可能性があるが、財団の研究者らは「暗号学的に意味のある量子コンピュータ」がすぐ近くに迫っているとは考えていない。

一方で、分散されたグローバルプロトコルの移行には、数年の準備と徹底的な検証が必要なため、脅威が到来する前から対応を始めることが重要だと強調した。

ポータルサイトは、イーサリアムに関するPQ情報の包括的なレポジトリとなっており、PQが各プロトコル層に与える影響やPQロードマップ、開発のための各種リソース、PQに関するFAQなどが掲載されている。

イーサリアムのPQアプローチ

イーサリアムは、PQへの転換を「暗号的柔軟性（cryptographic agility）」の観点から捉えており、ネットワークの安定性を維持したまま、コアとなる暗号プリミティブを更新できる設計を前提としている。また、量子リスクを「プロトコル設計の最先端技術を進歩させる機会」として捉えており、それぞれのチームが並行して、PQアルゴリズムの形式検証を進めている。

現時点では、どのPQ方式が安全で効率的であり、かつグローバル規模な展開に適しているかが不確実な状況にあるため、イーサリアムでは特定の暗号方式を早々に固定せず、暗号的柔軟性を優先する方針をとる。方式を早期に固定するのではなく、将来的な弱点発見や性能改善に対応できる設計を重視することで、性急な移行が新たな脆弱性を生むリスクを回避する。

PQ対応の取り組みは、複数のレイヤーから構成されている。

実行層では、ネットワークに混乱を生じさせることなく、ユーザーが量子耐性のある認証へ移行できるようにすることに重点が置かれている。アカウント抽象化（ERC-4337など）を活用し、ユーザーが量子耐性署名に段階的に移行可能な設計とし、PQ署名検証の標準化とオプトイン方式での採用が進められる。

コンセンサス層では、現在のバリデータ署名方式（BLS）を、ハッシュベースのleanXMSSへ置き換える計画がある。署名サイズが大きくなる問題に対処するため、最小zkVMであるleanVMを使ったSNARKベースの集約手法が開発されている。

データ層では、PQ対応のブロブ処理などを検討する。