グーグルのホワイトペーパーが発表される前から、イーサリアム財団は耐量子セキュリティを最優先の戦略課題として扱い始めていました。2026年1月、財団はトーマス・コラジェ氏をリーダーとし、leanVMの暗号研究者エミール氏が支援する「ポスト量子(PQ)専任チーム」を発足。さらに、200万ドル(記事執筆時のレートで約3億円)を超える研究助成金を用意しました 。
助成金は均等に分割され、ゼロ知識証明アプリケーション向けの「ポセイドン・ハッシュ関数」の強化を目的とした**100万ドルの「ポセイドン賞」と、より広範なポスト量子暗号研究を対象とする100万ドルの「プロキシミティ賞」**という、2つのコンペ形式で提供されます 。さらに、Lighthouse、Prysm、Grandineといった複数のクライアントによる開発ネットワークでは、すでにポスト量子コンセンサスプロトコルのテストが進められており、隔週で開催されるコア開発者会議の分科会が、この移行作業全体を統括しています
。
2026年3月25日、財団は8年間にわたる研究成果を実行可能な計画にまとめた公開ハブ「pq.ethereum.org」を開設しました 。その中心にあるのが「ストローマップ」と名付けられたロードマップで、2029年までにレイヤー1プロトコルを段階的にアップグレードする「4回のハードフォーク」計画が示されています。これは、グーグルが自社システムに設定したのと同じ期限です
。
この計画の巧みな点は、ネットワーク全体で一斉に暗号方式を切り替えるのではなく、**「アカウントアブストラクション」**を活用することです。具体的には、**2026年後半に予定される「ヘゴタ(Hegotá)ハードフォーク」**で導入が検討されている「EIP-8141」により、個々のアカウントが、ネットワーク全体の移行を待たずに、独自の耐量子署名方式を選択できる「署名の俊敏性」を獲得します 。プロトコルの完全な準備は2029年頃が目標ですが、イーサリアム財団は、完全な移行にはさらに数年の歳月が必要になると認めています
。
2026年6月、イーサリアム財団内のプライバシー重視プロジェクト「Kohaku」の提案は、「ネットワークはどうアップグレードすべきか」という問いを、「ユーザーは今日からどう身を守れるか」へと変えました。
Kohakuのリーダー、ニコラ・コンシニー氏は、米国立標準技術研究所(NIST)が標準化したポスト量子署名「SPHINCS+」を、イーサリアムの既存環境(EVM)で動くよう最適化した「SPHINCS-」を発表しました。最大の工夫は、標準のハッシュ関数「SHAKE256」の代わりに、イーサリアムのネイティブオペコードと互換性のある「KECCAK256」を使用し、プロトコルの変更(ハードフォーク)を一切必要としない点にあります 。
ERC-4337規格(スマートアカウントの標準規格)に従って耐量子アカウントコントラクトを展開するコストは、現在のネットワーク状況下で、**1アカウントあたり「約0.07ドル(約10円)」**と試算されています。SPHINCS-の「C13」バリアントは、約127,000ガス、3,704バイトの署名サイズで動作し、ECDSAと比較すれば高コストですが、実用レベルで今日から利用可能なのです 。
「イーサリアムは、ハードフォークを待たずに、ポスト量子の世界に向けてアカウントの準備を今すぐ始められます」と、コンシニー氏は2026年6月にX(旧Twitter)で投稿しました 。この発言は、耐量子化を「ネットワーク全体の義務」から「個人の選択」へと再定義するものでした。ユーザーとウォレット開発チームは、コア開発者が長期的なプロトコル改良を続ける間、スマートコントラクトのロジックを通じて、自らの意思でアカウントを守り始めることができるのです。
また、この提案では、署名の寿命を実際のウォレット利用に合わせて調整し、NIST標準の無制限の署名予算ではなく、鍵あたり2の14乗から2の20乗の署名回数をターゲットとしています。通常のイーサリアムアドレスに、2の64乗もの署名が必要になることはない、というのがその根拠です 。
必要な量子ビット数が劇的に削減されたとはいえ、グーグルが説明した回路を実際に実行できる「暗号学的に関連する量子コンピューター(CRQC)」の到来は、まだ数年先です。
グーグル自身のハードウェア開発の軌跡と、より広範な量子工学のロードマップを踏まえた業界のコンセンサスでは、その時期は2026年時点でおおむね8年から12年後、すなわち2034年から2038年の間とされています 。グーグルの現在の最先端プロセッサは約100物理量子ビットで動作しており、50万量子ビットの閾値は、今日の技術水準からは依然として桁違いです。しかし、グーグルの発表では、彼らの推定が「アーキテクチャ上の前提において、一部のグーグルの旗艦量子プロセッサと一貫性がある」とも述べられており、単なる机上の空論ではなく、現実的な工学上の道筋が存在することを示唆しています
。
グーグルとイーサリアム財団が採用した「2029年」という移行期限は、安全のためのバッファー(緩衝材)です。量子コンピューティングの進歩が繰り返しコンセンサス予測を上回ってきた事実と、ハードウェアのブレイクスルーが加速すれば、8~12年という期間よりも早くCRQCが登場する可能性がある、という認識に基づいています 。
脅威はもはや仮定の話ではありません。イーサリアム財団は、耐量子セキュリティを中核的なエンジニアリング優先事項に格上げし、ゼロ知識EVMチームに対して、2026年末までに「128ビットの証明可能な安全性」という厳格な目標を設定しました 。ジャスティン・ドレイク氏が指摘したように、この取り組みは2019年にまで遡りますが、2026年は「研究」から「実行」への決定的な転換点となりました
。
グーグルのホワイトペーパーによる前提の再計算から、イーサリアムの多層的な対応策——専任チーム、300万ドル規模の助成金、4つのハードフォークからなる「ストローマップ」、そして今日すでに利用可能な「1アカウント7セント」のポスト量子署名——まで、ブロックチェーンエコシステムは今、量子の脅威をしのぐための信頼できる計画を手にしています。
残された課題は、ビットコインやその他のネットワークが、イーサリアムに匹敵する緊迫感をもって追随するのかどうかです。あるいは、グーグルの量子ビット開発の軌跡と、最もアップグレードの遅いネットワークとの「ギャップ」こそが、量子時代を生き残るチェーンを決めることになるかもしれません。
Comments
0 comments