ロードマップの一部は、現在のイーサリアムのスケーリングやセキュリティ確保に関するものではありません。それらは、イーサリアムを遠い将来にわたって安定し、信頼できるものにするためのものです。これは、新しい種類の脅威に備え、プロトコルから不必要な複雑さを取り除くことを意味します。
量子耐性
イーサリアムは、ネットワークを安全に保ち、ユーザーの資金を保護するためにを使用しています。最終的に、これらの暗号化手法の一部は、従来のコンピュータよりも指数関数的に速く特定の数学的問題を解決できる量子コンピュータに対して脆弱になります。
現在、イーサリアムの暗号技術を破ることができる量子コンピュータは存在しません。 必要なハードウェアはまだ大規模には存在していません。しかし、最近の研究では、その差が予想よりも早く縮まっていることが示唆されています。2026年3月、Google Quantum AIは、256ビットの楕円曲線暗号(イーサリアムがアカウント署名に使用しているタイプ)を破るには、以前の推定の約20分の1である約1,200の論理量子ビットが必要になる可能性があると推定する論文を発表しました。Googleは、自社システムを量子安全な暗号技術に移行するための社内期限を2029年に設定しています。
暗号技術の移行を安全に計画し実行するには何年もかかります。イーサリアムのセキュリティモデルは数十年続くように設計されているため、ポスト量子への準備は、主流のニュースの見出しになる前からイーサリアムのロードマップに含まれていました。ネットワークの準備は、緊急事態への対応としてではなく、シームレスな移行を確実にするために現在行われています。
何が危険にさらされているのか?
イーサリアムの暗号技術の4つの主要な領域が、ポスト量子アップグレードを必要と特定されています。
- コンセンサス署名 (BLS): は、有効なに投票するためにBLS署名を使用します。量子コンピュータはこれらの署名を偽造する可能性があります。
- データ可用性 (KZGコミットメント): イーサリアムのスケーリングを支援するコミットメントスキームは、量子攻撃に対して脆弱な数学(具体的には楕円曲線ペアリング)に依存しています。
- アカウント署名 (ECDSA): 個々のイーサリアムアカウントを保護する署名スキームです。アカウントがトランザクションを送信すると、その公開鍵がオンチェーンに公開されます。量子コンピュータは、この公開された公開鍵から秘密鍵を導き出し、資金の盗難を可能にする可能性があります。
- アプリケーション層のゼロ知識証明: ロールアップやその他のアプリケーションで使用されるゼロ知識証明システムは、量子コンピュータが弱体化させる可能性のある暗号学的な仮定に依存しています。
何が行われているのか?
イーサリアムは現在、ブロックチェーンエコシステムにおいて量子脅威に対する最も積極的な防御者です。イーサリアム財団は2026年1月に専用のポスト量子セキュリティチームを結成し、複数のクライアントチームや研究グループにまたがって活発な作業が行われています。EFポスト量子チームの作業は、pq.ethereum.org (opens in a new tab)で公開されています。
進行中の作業には以下が含まれます。
- ハッシュベースの署名 (leanXMSS): 量子コンピュータが効率的に破ることができないハッシュ関数に基づいて構築された、バリデータ署名の量子安全な代替手段です。
- 最小限のzkVM (leanVM): 量子安全な署名は現在使用されている署名よりも大きいため、leanXMSSは最小限のzkVM (leanVM) と組み合わされます。このエンジンは量子安全な署名を効率的に集約し、データを250分の1に圧縮するため、移行後もネットワークは高速なまま維持されます。
- 毎週の相互運用性テスト: 10以上のクライアントチームが定期的なポスト量子開発ネットに参加しています。
- データ可用性: 大量のネットワークデータを処理するために使用される基盤となる暗号技術をアップグレードすることで、将来の量子脆弱性のリスクを冒すことなく、イーサリアムを高速かつ手頃な価格で利用し続けることができます。
- ポセイドン賞: ハッシュベースの暗号プリミティブの改善を目的とした100万ドルの研究賞です。
- NIST標準: 米国国立標準技術研究所は、2024年8月に3つのポスト量子暗号標準 (ML-KEM、ML-DSA、SLH-DSA) を最終決定しました。イーサリアムの作業はこれらの基盤の上に構築されています。
移行戦略の重要な部分は、ネイティブなアカウント抽象化を導入するEIP-8141です。これにより、個々のアカウントが独自の署名検証を選択できるようになり、ユーザーはプロトコル全体での単一の移行を待つことなく、量子安全な署名に切り替えることができます。EIP-8141は、Hegotáハード・フォーク (2026年後半に計画) での導入が検討されています。
イーサリアム財団は、2029年頃までにコアとなるポスト量子インフラストラクチャを完成させることを目標とした、構造化されたフォークのマイルストーンの概要を示しています。これらは計画上の目標であり、保証されたコミットメントではありません。
量子耐性の詳細よりシンプルで効率的なイーサリアム
複雑さはバグや脆弱性の機会を生み出します。ロードマップの一部は、プロトコルの保守、監査、推論を容易にするために、イーサリアムを簡素化し、技術的負債を取り除くことに焦点を当てています。
これまでに提供されたもの
最近のいくつかのアップグレードにより、イーサリアムはよりシンプルで効率的になりました。
- ペクトラ (2025年5月): 外部所有アカウントが一時的にスマート・コントラクトのコードにデリゲートできるようにするEIP-7702を導入しました。これは完全なアカウント抽象化への足がかりとなります。また、BLS12-381プリコンパイル (EIP-2537)、オンチェーンでのデポジット処理 (EIP-6110)、EVMでの過去のブロックハッシュへのアクセス (EIP-2935) を追加し、バリデータの最大有効残高を増やしました (EIP-7251)。
- フサカ (2025年12月): ネットワーク全体にデータ可用性のワークロードを分散させるピア・ツー・ピアのデータ可用性サンプリングシステムであるPeerDAS (EIP-7594) をデプロイしました。また、ブロブのパラメータを増やし、のデータスループットを拡大しました。
- デンクン (2024年3月): ロールアップデータを安価にするためのブロブトランザクション (EIP-4844) を導入し、長年の複雑さの原因を取り除くために
SELFDESTRUCTを制限しました (EIP-6780)。 - London (2021年8月): EIP-1559によりの価格設定を全面的に見直し、より予測可能なトランザクションコストのために基本料金とバーンのメカニズムを導入しました。
進行中のもの
- グラムステルダム (2026年前半に計画): 組み込みのプロポーザー・ビルダー分離 (PBS) (EIP-7732)、ブロックレベルのアクセスリスト (EIP-7928)、および実際の使用リソースにコストをより適合させるためのガスの価格改定が導入の検討対象となっています。
- Hegotá (2026年後半に計画): 現在のデータ構造をステートレスクライアントを可能にするより効率的なものに置き換えるヴァークル・ツリーが導入の検討対象となっています。また、EIP-8141 (ネイティブなアカウント抽象化) の対象にもなっています。
- 継続中: EVMを簡素化し、クライアント実装を調和させ、非推奨の機能を段階的に廃止する取り組みが、イーサリアム開発コミュニティ全体で続けられています。
現在の進捗状況
2026年初頭の時点:
簡素化と効率化: ペクトラとフサカは、アカウントの柔軟性、データ可用性、およびバリデータの運用において実質的な改善をもたらしました。グラムステルダムとHegotáは、外部依存関係を取り除きながら、ネットワークをより回復力があり効率的なものにするという明確な目標を持って活発に開発されています。
ポスト量子暗号技術: 活発な研究と初期の実装が進行中です。エコシステムは研究賞に資金を提供し、イーサリアム財団の専用のポスト量子チームによる研究に加えて、複数のクライアントにまたがる毎週の相互運用性開発ネットを運営しています。構造化されたフォークのマイルストーンは2029年頃の完了を目標としていますが、初期の研究では、ポスト量子での実行が今日でも実行可能であることを示す具体的な証拠が得られています。
アカウント抽象化と署名の俊敏性: EIP-7702はペクトラでリリースされました。Hegotáでの導入が検討されているEIP-8141は、アカウントが任意の署名スキームを使用できるようにし、プロトコルの完全な移行が完了する前に、ユーザーが量子安全な署名を採用するための道筋を提供します。
この作業のどの部分も完了していません。タイムラインは目標であり、保証ではありません。しかし、活発な開発の範囲とペースは、イーサリアムを長期的に安全かつ効率的に保つという明確なコミットメントを表しています。
参考文献
