この記事の要点
- イーサリアム財団が2026年3月、耐量子暗号への移行計画を初公表
- L1プロトコルを2029年までに刷新、完全移行にはさらに数年
- ETHを送受信したことがあるアドレスは移行対応が必要になる見通し
- 未移行ウォレットの資金処遇めぐりコミュニティで意見が対立
まずはイーサリアム(ETF)を詳しく
イーサリアム、量子脅威に備え3層移行ロードマップを公開
イーサリアム(ETF)財団のポスト量子チームは2026年3月24日、量子コンピュータによる暗号危殆化(Q-Day)に備え、ETHプロトコル全体を耐量子暗号へ段階移行するためのロードマップを公開しました。
同ロードマップは、コンセンサス・実行・データの3層すべてにわたる多段階の移行計画を体系化したもので、現行の公開鍵暗号が通用しなくなる前にプロトコルを刷新する作業が本格始動しました。
L1プロトコルのアップグレードは2029年を目途に完了する計画で、実行層の完全移行にはさらに数年を要する見込みです。
また、過去に一度でもETHを送受信したことがあるアドレスは、量子攻撃のリスクが顕在化する前に耐量子対応ウォレットへの移行が求められるとしており、対応方針をめぐってイーサリアム開発コミュニティ内で議論が巻き起こっています。
ETH財団「自律型ネットワーク」を宣言
量子コンピュータがイーサリアムに迫るリスクとは
公開鍵が露出したアドレスはなぜ危険なのか
焦点となっているのは、イーサリアムが採用する楕円曲線暗号(ECDSA)の安全性です。
十分な能力を持つ量子コンピュータは「ショアのアルゴリズム」によって公開鍵から秘密鍵を理論上逆算できるとされており、資金の盗難やなりすましが現実的な攻撃経路となると指摘しています。
なかでも注意が必要なのが、過去に一度でもトランザクションを送信したことがあるアドレスです。送信時に公開鍵がブロードキャストされるため、Q-Day以降はそのアドレスの資金が攻撃対象となる可能性があります。
一方で、受信のみで送信履歴のないアドレスは公開鍵が露出しておらず、相対的にリスクは低いとされています。
米大手ベンチャーキャピタルa16zはこれまで「量子脅威は誇張されている」との見解を示してきました。それに対しイーサリアム財団は「脅威が顕在化してからでは分散型プロトコルの移行が間に合わない」として、先行対応を選択しています。
ロードマップが描く5段階の移行マイルストーン
こうしたリスクと対応方針を踏まえ、イーサリアム財団は具体的な移行設計を提示しています。
公開されたロードマップは、「コンセンサス層」「実行層」「データ層」の3層を独立したマイルストーンで順次更新する構成となっています。
| マイルストーン | 内容 | 対象層 |
|---|---|---|
| I* | PQ鍵レジストリ導入 | コンセンサス |
| J* | PQ署名プリコンパイル | 実行 |
| L* | PQアテステーション+leanVM | コンセンサス+データ |
| M* | PQ署名集約+PQ blob | 実行+データ |
| 長期 | 完全PQコンセンサス・PQトランザクション | 全層 |
コンセンサス層では、バリデータ(取引承認者)の署名方式をBLSからハッシュベース署名「leanXMSS」へ置き換える計画です。
耐量子署名はBLSに比べてデータサイズが大きく集約特性も持たないため、SNARKベースの集約機構「leanVM」を並行開発してスケーラビリティを維持する方針が示されています。
実行層ではアカウント抽象化(スマートアカウントによる柔軟な認証機能)を活用し、ユーザーが任意のタイミングで耐量子ウォレットへ移行できる仕組みを整備します。
強制的な一斉切替を経ずに段階的な移行が可能となります。データ層については耐量子blobの扱いが検討中で、集約方式の設計はまだ確定していないとロードマップで説明されています。
古いウォレットの資金保護をめぐりコミュニティが対立
コミュニティで最も議論を呼んでいるのが、移行を完了できなかった「レガシーアドレス」への対応です。
公開鍵が露出済みのアドレスは量子攻撃に対して脆弱であり、移行が行われない場合、資金が不正に移動されるリスクが指摘されています。
こうした背景から、移行期限後の送信を無効化する案や、資金を凍結・焼却する案など、複数の対応策が提示されています。
一方、イーサリアム財団は「プロトコルのセキュリティは非交渉的な性質であり、宣言通りの動作を保証することが不可欠だ」との立場を示しており、コミュニティの判断に先立って資金を一方的に処分する方針は示していません。
最終的な方針はAll Core Devsなどのオープンガバナンスプロセスを通じて決定される見通しで、現時点では結論には至っていない状況です。
なお、秘密鍵を紛失したウォレットや長期放置されたアドレスの扱いについても確定した方針はなく、議論が継続しています。
また、ビットコインと比較した場合、イーサリアムにおける脆弱なアドレスの割合は約0.1%とされており、影響範囲は限定的との見方も示されています。
「量子コンピュータ脅威論は誇張」
「早急な移行は危険か」業界が割れる量子対応論争
仮想通貨業界では、量子コンピュータによる脅威への対応をめぐり見解が分かれています。
米ベンチャーキャピタルのa16zに所属するジャスティン・セイラー氏は2026年1月、量子耐性への早急な移行について「かえってセキュリティリスクを高める可能性がある」と警鐘を鳴らしており、業界内で統一的な対応方針は形成されていません。
一方で、イーサリアム財団が示したロードマップは、あくまでEFアーキテクチャ内での方向性を整理したものであり、最終的な実装や仕様は今後のコア開発者会議などのプロセスで決定される見通しです。
レガシー資金の扱いを含む耐量子移行の議論は、プロトコルの根幹に関わるテーマとして位置づけられており、今後の意思決定の行方に関心が集まっています。
イーサリアム関連の注目記事はこちら
Source:イーサリアム財団ロードマップ
サムネイル:AIによる生成画像
