イーサリアム共同創業者ヴィタリック・ブテリン氏は、量子コンピューターに対して特に脆弱と考えるネットワークの4分野を特定し、その対策計画を提案した。
量子コンピューティングと仮想通貨は最近大きな注目を集めている。ビットコインなどのブロックチェーンが量子コンピューターに対してどこまで耐性を持つのかという懸念が高まっているためだ。
ブテリン氏は木曜日、イーサリアム向けの量子耐性ロードマップを投稿し、対象となる4分野として、バリデーター署名、データ保存、ユーザーアカウント署名、ゼロ知識証明を挙げた。
同氏は、現在のBLS(ボネ・リン・シャチャム)コンセンサス署名を量子安全型のハッシュベース署名(リーン・コンセンサス)に置き換えることで、この部分は解決可能だと述べた。ただし課題は適切なハッシュ関数の選定にある。この選択は長期間にわたり使用される可能性が高い。
「これは『イーサリアム最後のハッシュ関数』になるかもしれない。慎重な選択が重要だ」と述べた。
イーサリアム財団の研究者ジャスティン・ドレイク氏は2025年8月、ネットワークを量子安全化する計画「リーン・イーサリアム」を提案している。
データストレージとアカウントの量子安全化
データストレージ、いわゆる「ブロブ」に関して、イーサリアムは現在KZG(ケイト・ザヴェルチャ・ゴールドバーグ)と呼ばれる仕組みでデータを保存・検証している。
この仕組みを量子耐性を持つSTARK(ゼロ知識スケーラブル透過型知識証明)へ置き換える計画だという。「実行可能だが、相当量のエンジニアリング作業が必要だ」とブテリン氏は述べた。
3つ目の課題はユーザーアカウントだ。イーサリアムは現在、標準的な暗号鍵であるECDSA(楕円曲線デジタル署名アルゴリズム)を使用している。対策として、アカウントが任意の署名方式を利用できるようネットワークをアップグレードし、「格子ベース」の量子耐性署名も利用可能にする方針だ。
ただし量子安全型署名は計算負荷が大きく、ガス消費量が増加する。
「長期的な解決策は、プロトコル層での再帰的署名および証明の集約であり、これによりガスコストをほぼゼロに近づけられる」と述べた。
量子耐性証明は高コスト
量子耐性証明はオンチェーンで実行するには非常に高コストだ。そのため「解決策はやはりプロトコル層での再帰的署名および証明の集約になる」とブテリン氏は説明した。
各署名や証明を個別にオンチェーン検証するのではなく、単一のマスター証明、いわば「検証フレーム」が数千件をまとめて検証する仕組みを導入することで、コストをほぼゼロに抑える。
「この方法では、1つのブロックが1000個の検証フレームを含むことが可能だ。それぞれが3kBの署名、あるいは256kBの証明を含む」と説明した。
ブテリン氏はまた、イーサリアム財団が公開した「Strawmap」にも言及し、「スロット時間とファイナリティ時間の双方が段階的に短縮されていくことを期待している」と述べた。
