ポスト量子セキュリティとイーサリアムの2026年ロードマップ

ETHBoulderでのTomasz Stańczak氏による包括的なプレゼンテーション。イーサリアム財団の2025年の進捗状況、ポスト量子セキュリティ研究の現状、そしてイーサリアムのコンセンサス・レイヤーおよび実行レイヤー全体にわたる耐量子暗号技術の具体的な実装ロードマップについて解説しています。

このトランスクリプトは、ETHBoulderが公開した元のビデオトランスクリプト (opens in a new tab)のアクセシブルなコピーです。読みやすさを考慮して軽く編集されています。

イーサリアム財団の進捗と文化的な変化 (0:12)

皆さんの中には、イーサリアム財団のビジョンや方向性について聞けると思ってここに来た方もいるかもしれません。私は以前、ポスト量子マネーについて話すように言われていたので、その準備をしてきましたが、急いでもう一つのスライドも用意しました。ですから、両方を駆け足で説明することになるかもしれません。持ち時間は20〜25分だと思います。

これは2025年のまとめです。私が昨年の3月頃に入社して以来、財団で行ってきたことです。コミュニケーションチームは、ソーシャルメディア、コミュニケーション、ストーリーテリングの改善において素晴らしい仕事をしてきました。非常に技術的なことや、企業や機関に関する重要なことについて話すだけでなく、新しい世代に向けてエキサイティングなことを語るための新しい声をついに見つけ出しました。これにより、多くの新鮮な才能がイーサリアム財団（EF）やイーサリアムのエコシステムに引き寄せられ、全体的に「クールだ」という雰囲気が生まれています。Boulderも、EFが再びクールになったという感覚に貢献してくれれば素晴らしいですね。

2025年において、イーサリアムの機関投資家向けの側面は非常に重要でした。私たちは、機関にとって非常に重要な年になることを知っていました。また、「イーサリアムは創業者を気にかけていない」「創業者は他のエコシステムに行ってしまった」という声にも少し対応しました。そこで、EcoDevを再構築し、創業者やアプリケーションに多くの労力を注ぎました。James Smith氏が多くの才能、構造、リーダーシップをもたらしてくれました。助成金のストラテジーも変更しました。ローカルイベントが財団から直接資金を得ることははるかに難しくなりましたが、新しいコミュニケーションのストラテジーやソーシャルメディアを通じてイベントを宣伝し、増幅させることにはるかに多くの労力を注ぎました。

非常に大きく重要なことの1つは、イーサリアム財団のプロトコルクラスターを再構築し、研究者とエンジニアをより緊密に結びつけたことです。過去には、研究者とエンジニアがお互いに話すために、イベントで特別なディナーを企画しなければならなかったと聞いています。現在、彼らは同じチームで混ざり合って働き、特定のトラック（特にScale 1、Scale 2、UXとインターオペラビリティの改善）に焦点を当てています。そこで研究者とエンジニアが協力して目標を達成しようとしています。

Trillion Dollar Security（1兆ドルのセキュリティ）イニシアチブは大きな取り組みであり、セキュリティの側面で最大の課題についてエコシステムを見直しました。その後、2つのフォークをリリースしました。エコシステムからの大きなフィードバックは、私たちが時間通りにリリースせず、フォークの提供に1年半かかることもあるというものでした。そこで、私たちは年に2回のフォークを提供できることを示しました。おそらく今年もそれを繰り返すでしょう。9ヶ月ごとになるかもしれませんが、良い方向に向かっています。プライバシー・クラスターの変更はまだ構築中です。世界中で祝われたイーサリアムの10周年についても話しました。分散型AIチームが設立されました。外部チームと物理的なハブを開始しました。ほとんどの場合、それらはイーサリアム財団から全く資金提供を受けていないか、わずかしか受けていません。私たちは、ローカルチームが地元のスポンサー（通常はVCや活気あるコミュニティ）で自給自足できるよう強く推進しています。そして、zkVMは本当に大きなトピックでした。

2026年のストラテジーと優先事項 (4:30)

6月にプロトコルの変更を発表しました。5月にはTrillion Dollar Securityイニシアチブを発表しました。これは最近立ち上げられたダッシュボードで、2026年に向けたその作業の成果と言えます。トレジャリーのポリシーは6月に発表されました。1〜2週間後には、この結果がさらに見えてくると思います。分散型金融 (DeFi) 調整チームを発表する予定です。ついにそのチームのために重要な人材を採用しました。財団でDeFiをサポートしてくれる人たちにとても興奮しています。また、メインネットにプッシュするためのバリデーターのキューに入っていることも知りました。つまり、イーサリアム財団は独自のETHをステークするためにいくつかのバリデーターを維持することになります。これらはトレジャリーポリシーの2つの部分です。AIチームは最近、エージェントAIをサポートするために、非常にタイムリーなERC-8004がメインネットに導入されたことを発表しました。

ロンドン、サンフランシスコ、ラゴス、ドバイ、ローマ、香港、これらがハブです。2026年に向けて私が見たいものについてですが、ご存知の方も多いと思いますが、私は財団のCOAを退任します。しかし、これは主に私たちが2026年に向けて設定しているストラテジーです。チームとは、これが進むべき方向であると合意していると思います。これが、チームがどこへ向かうべきかを知っており、実行するリーダーがいて、追加の追跡や後押しなしに間違いなく非常にうまくやれると私が非常に安心し、自信を持っている理由でもあります。

エンタープライズ向けイーサリアムの認証と資格情報。私たちは、機関が世界中で誰と協力すべきかを本当に確信できるようにしたいと考えています。ポスト量子セキュリティ。非常に大きな発表であり、すぐに詳細について話します。OAFが、最も早く統合してリリースできるインターオペラビリティの標準になること。DevCon Mumbai。インドがついにすべてのオピニオンリーダーや訪問者を迎え入れ、おそらく数千人から数万人の人々とイーサリアムの喜びを分かち合うことに非常に興奮しています。Lean Ethereumをコア開発プロセスに統合する、統一された5年間のロードマップ。これは来週発表されるはずです。Agentic Ethereumイニシアチブ。AustinとコミュニケーションチームがERC-8004を使用したイーサリアム上のエージェントについて語る素晴らしい仕事を見てきました。Baseメインネットを備えたイーサリアムは、イーサリアム上でエージェントを構築することへの初期の関心を集め、多くの新しい創業者やビルダーを惹きつけることに成功しました。

ETHBoulder、ETHDenver。私たちがここにいること、EFからより多くの人を派遣してプレゼンテーションを行い、皆さんと議論することは、私たちの取り組みの一部です。ニューヨーク市が機関投資家側でイーサリアムを歓迎していること。財団とは独立して、EVE Globalがニューヨークで主要なカンファレンスを運営しており、6,000人から8,000人規模を計画しています。世界中の政策立案者や規制当局をサポートできるよう、昨年グローバルポリシーサポートチームが立ち上げられました。DeFi調整チームは来週立ち上がります。プラットフォームチームは、L2が構築するための最適なプラットフォームとしてのイーサリアムについて話し合うためのものです。2週間前には70人以上、20以上のL2が集まり、ストラテジー、ロードマップ、テクノロジーについて議論しました。EFCCでの発行に関する円卓会議が予定されており、DevCon Mumbaiを通じてイーサリアム上の文化やアートについてもたくさん話せることを願っています。

なぜ今、ポスト量子が重要なのか (8:30)

これが、チームから話すべきだと言われたトピックです。少し面白いのは、私がこのトピックに最も自信があるわけではないからです。アイデアは理解していますし、なぜそれが私たちにとって非常に重要なのかも理解しており、その理由を説明しようとしています。しかし技術的には、EIPレベルで正確に何をしているのか、チームがどのように提供したのかはよくわからないと感じていました。準備をしていないわけではありません。今日、皆さんのためにこれを準備し、チームが送ってくれたすべての資料を読むのに8時間費やしました。しかし、技術的な詳細についてうまく説明できなかったり、数ヶ月前の情報を共有してしまったりした場合はご容赦ください。

では、なぜ今ポスト量子がそれほど重要なのでしょうか？ おそらく、タイムラインがそれほど悪いからではありません。タイムラインは、2030年かもしれないし、2035年かもしれないと示唆しているかもしれません。イーサリアムの暗号技術に対するリスクに実際に関連するコンピューターが登場するのは2040年だと言う人もいます。しかし、誰もがポスト量子セキュリティについて話している大きな側面は、イーサリアムを見て「この技術は何年も続くものなのか？」と考えている金融業界の人々の間にすでに不安があるということです。ブロックチェーンに依存し、パブリックなメインネットにシステムを長年にわたってデプロイしたい場合、すべてが制御下にあると誰かが言ってくれない限り、5年から10年先に迫る壊滅的なリスクは避けたいものです。

現在の私たちの取り組みの大部分は、ポスト量子セキュリティの計画、調査、スケジュール設定、ロードマップの構築にどれだけの労力を費やしてきたかを示すことです。特にビットコインは、ポスト量子の脅威を非常に心配しています。最大の懸念は、合計で約600万BTCがリスクにさらされていることです。一部はTaprootアカウントから、約190万BTCはサトシのアカウントやその他のレガシーアカウントからです。また、トランザクションに署名する際に傍受される可能性のあるオンザフライのアカウントもありますが、暗号技術を非常に速く破ることができる量子コンピューターが必要になるため、その脅威は低いです。ビットコインのこれらのアドレスの大部分は、アドレスを破るのに数週間かかる量子コンピューターであってもリスクにさらされています。これにより、「特に現在のAIの加速により、もっと早く来たらどうなるのか？」と考える人々の間に多くの不確実性が生じています。量子に関する多くの新しい発表が非常に速いペースで行われており、その技術の多くは政府によってステルスモードで開発されている可能性があるため、私たちが量子コンピューターについてどれだけ知っているかという不確実性もあります。

市場の不安と機関の対応 (12:00)

非常に大きな不確実性があります。量子コンピューターが理由で投資家がBTCを売っているわけではないと主張する人もいますが、大手銀行や投資ファンドからの発表を見ると、まさにそれが顧客が「BTCを売れ」あるいはイーサリアムを売れと言っている理由だとされています。問題の1つは「今収集し、後で復号化する（harvest now, decrypt later）」というものです。これは、量子コンピューターを使えば、既存の暗号化されたトラフィックを見て、将来のために保存し、後で復号化できるようになるという考えです。ブロックチェーンへの脅威について考えるとき、プライバシーや暗号化のためにそれを使用し、前方秘匿性を期待している場合、これは問題になります。特にMoneroのようにプライバシーに依存するチェーンの場合、将来的にはチェーンの過去全体、すべての状態と遷移を実質的に復号化できるようになります。

しかし、署名やZK証明については、過去のすべてが実際には安全であることが重要です。私たちがリスクを負っているのは、将来、量子コンピューターが十分に高度になったときに、偽の署名を生成したり署名を破ったり、ZKスペースで偽のステートメントの証明を生成したりできる可能性があるということだけです。しかし、量子コンピューター以前のすべてについては、これは過去に証明されたものであり、リスクはないと言えます。だからこそ、イーサリアムのようなブロックチェーンでは、過去の署名についてはそれほど心配していません。ただ、量子コンピューターが登場したときに、準備を整えてすべてのアカウントをポスト量子セキュリティに移行させておくか、緊急の解決策を用意しておく必要があるということです。

Coinbaseが諮問委員会を発表したのを目にしました。イーサリアム財団のJustin Drake氏や、その他の著名な人々が参加しています。準備を進めていると発表しようとする機関がますます増えています。イーサリアム財団は、皆を落ち着かせ、イーサリアムが今後何年にもわたって確実に安全であると伝えるために、このことについて非常に積極的に発言しようとしています。

Nick Carter氏は、開発者がポスト量子セキュリティについてどう考えるかと、市場がどう考えるかには乖離があると述べています。市場はリスクの観点から考えますが、開発者は通常、タイムラインについて考えます。「それが現れたら、すぐにアップデートできる」と。彼らは2〜3年前に準備を整えておくことについては考えません。そうしなければ市場に不安が生じるからです。金融市場は一つの側面ですが、もう一つは、2〜5年先を戦略的に計画しなければならない機関において、その技術に基づいて構築することを決定することへの不安です。

こちらはJeffからの発表です。量子を存亡の危機として挙げ、アジアのポートフォリオから10%のBTC割り当てを削除しました。これは主要な機関投資家のポートフォリオの最初の例であり、Bloombergの記事です。Citibankは、量子の脅威と1兆ドル規模のセキュリティ競争について発表しました。ブロックチェーンだけでなく、銀行や金融機関で使用されている暗号技術についても話していましたが、ビットコインに関連するリスクにも言及しました。ビットコインの25%が量子にさらされる可能性があり、2034年までに破綻する可能性が高いとのことです。

NIST標準とVitalikのウォークアウェイ・テスト (16:00)

こちらは、NISTがポスト量子セキュア暗号標準、つまり使用すべき署名を発表しているところです。彼らは、2030年までに人々は準備を整えるべきだと言っています。システムはレガシーな署名アルゴリズムを非推奨とし、2035年までにそれらは完全に禁止されるべきです。それは、その時までに脅威となるポスト量子コンピューターが確実に存在するという意味ではありませんが、その時までに誰もが準備を整えていることが期待されています。機関、政府機関、米国の認可された事業者などです。

Vitalikは、イーサリアムのウォークアウェイ・テスト（開発者が手を引いてもシステムが自律稼働できるかのテスト）の非常に重要な要件としてポスト量子セキュリティを挙げています。量子セキュアでなければイーサリアムを固定化することはできない、なぜなら本当にすべてが壊れてしまうからです。今後数年間で非常に重要な成果物のセットは、イーサリアムのスタック全体を量子セキュアにすることです。署名、データ可用性、実行レイヤーでの署名、コンセンサス・レイヤーでの署名など、すべての側面が含まれます。

ポスト量子署名スキーム (17:30)

イーサリアム財団のリサーチフォーラムには、提案されているトランザクション署名スキームと、イーサリアムのアカウント抽象化の側面からポスト量子セキュリティにどうアプローチするかについて論じた一連のブログ記事があります。まず、Falconは格子ベースの署名スキームであり、NISTが標準として提案しているスキームの1つです。良い点は、最悪ケースの実行時間が非常によく定義されていることです。これは、絶対的な最悪のシナリオに基づいてガスコストを計算したくないEVMのコンテキストにおいて重要です。イーサリアムでスケーリングについて考えるとき、私たちは常に平均ではなく最悪のシナリオを見ます。平均的なパフォーマンスについて考えるのは良いことですが、それは意味がありません。なぜなら、そうした瞬間に、攻撃者は最悪のケースを引き起こすように特別に設計されたトランザクションでネットワークを溢れさせるからです。したがって、その最悪のケースが何であるかを知ることが重要です。

悪い点は、Falcon署名や多くのポスト量子署名が、非常に難しい数学と暗号技術であると考えられていることです。そのため、非常に安全であると考えられている長年確立されたライブラリの安心感がありません。これらを実装する場合、サイドチャネル攻撃のリスクがあります。暗号技術を正しく実装する必要があるだけでなく、実行時間やハードウェアへの影響が、実際の数値、操作、またはたどるパスによって影響を受けないように実装する必要があります。ライブラリが常に同じパスをたどり、同じCPU負荷を使用するようにする必要があります。そうしないと、サイドチャネルを通じてそれを観察し、情報を抽出できてしまいます。多くの暗号学者は、適切に実装することが1つであり、もう1つは、ライブラリをサイドチャネル攻撃にさらす可能性のある最適化を防ぐことだと言っています。

集約に関する問題もあります。Falconベースの署名には集約ソリューションがありますが、効率がさらに低下します。本当に推奨されているのは、ハッシュベースのマルチシグネチャ・ソリューションです。コンセンサス・レイヤー上のイーサリアムはXMSSを選択しています。イーサリアムのリサーチは現在、XMSSを中心としたソリューションを提案しています。これが、Lean Ethereumロードマップで主に取り組まれてきたことです。私たちはLean Ethereumをコア開発プロトコルのロードマップ提案に統合しています。つまり、レビューのためにAll Core Devs（全コア開発者会議）にポスト量子セキュリティのロードマップを提案することになります。実装はすでにあり、実行速度に関する目標と指標を追跡しています。

移行の課題 (20:30)

イーサリアムでのポスト量子作業の要件に戻ります。脅威が何であるか、どのような種類の攻撃が実行される可能性があるかを正確に把握し、アカウントの非常に予測可能な移行パスを用意することです。これは、ポスト量子セキュリティにおける最大の問題の1つです。ブロックチェーン上のすべての既存のアカウントを取得し、ユーザーが何らかの形でポスト量子署名スキームにアップグレードするアクションを実行するようにする必要があります。何のアクションも起こさなければ、アカウントはリスクにさらされます。たとえそれらのアカウントが死んでいても（鍵が紛失して誰も保持していなくても）、量子攻撃によってそれらの鍵が復元される可能性があるため、依然として問題です。それは、技術に対する全体的な不確実性や追加のリスク感を生み出す可能性があります。

イーサリアムにはいくつかの解決策があります。緊急アプローチです。誰かが鍵を保持している場合、その人はおそらくプリイメージ、つまりシード・フレーズも保持していると想定します。したがって、公開鍵を生成したシード・フレーズを保持していることを人々がZK証明する緊急アプローチをとることができます。そして、誰かが証明を投稿するまで、それらのアカウントをロックすることができます。しかし、シード・フレーズなしで直接鍵を生成した人々が、資金を二度と回収できなくなるリスクは依然として残ります。

パフォーマンス、形式的検証、および実装の進捗 (23:00)

私たちは、形式的検証を伴う多くの実装を用意したいと考えており、それは現在大きく加速しています。AIのおかげで形式的検証が非常に速く行われた例もあります。パフォーマンスの変化、つまりブロック・スペースの経済性の変化を分析したいと考えています。署名がどれだけ速く検証できるか、そして実行するためのハードウェアのコストはどれくらいか。良い点は、レイヤー1 (L1) をスケーリングすることで、新しいタイプの署名のためのスペースがさらに生まれることです。ポスト量子スキームでは署名が大きくなるため、基本的なトランザクションは現在よりも10〜20倍高価になる可能性があります。私たちは一般的に、エコシステム全体（ウォレット、バリデーター、オペレーター）が準備を整え、全員が切り替えて一緒にアップグレードする準備ができることを期待しています。研究と実装を行うことが1つであり、もう1つは移行全体です。最初の部分に2〜3年かかるとすれば、人々が本当に緊急事態だと感じない限り、統合にはさらに2〜3年かかるでしょう。

この作業に関する誤解とは何でしょうか？ 私が本当に指摘したい最初の誤解は、ある時点でアクションが限定的になるかもしれないからといって、すでに多くの作業が行われていないわけではないということです。研究者は単純な変更と段階的な改善を進めることを決定するかもしれませんが、これはすべての詳細を3〜4年かけてレビューし、すべての可能性と攻撃を非常によく理解した結果です。誤解されているのは、これを1回の変更で行うだろうということです。おそらく、一連の変更が行われ、時間の経過とともに複数のモジュールが変更されることになるでしょう。

完全なロードマップとデブネットの進捗 (25:29)

これは私たちがやっていることの簡単なレビューです。コンセンサス・レイヤー、Lean EVM、Lean Spec。私たちが取り組んでいる3つのことです。新しい署名のためのプリコンパイルもあります。これがロードマップです。バンコクで発表されたとき、人々はイーサリアムは遅く、ロードマップについて考えるのが非常に遅いと言いました。しかし今では、私たちがすでにポスト量子のための多くの準備に2年を費やしていることが示されており、「ああ、私たちはすでに中盤にいて、ソリューションを構築しているんだ」と人々を落ち着かせ始めています。ですから、そのロードマップは結局それほど悪いものではありませんでした。イーサリアムはそれに従っていることを示しています。

私たちはリーン署名のパフォーマンスを追跡しています。これはハッシュベースのXMSS用です。すでに有望と思われる検証時間が確認されています。マルチシグネチャと集約については少し遅いですが、全体的に進捗は非常に有望です。私たちはこの作業にとても満足しています。これらは、クライアント間のインターオペラビリティのために立ち上げられたデブネットです。複数のクライアントがポスト量子用のデブネットを実装しています。現在、ポスト量子デブネット2が稼働しています。

Lean Ethereumロードマップのウェブサイトは非常に詳細で、イーサリアム上のすべてのポスト量子セキュリティの取り組みについて非常によく調整されています。ここにいくつかのビデオの例があります。昨年2月のポスト量子セキュリティリンクコール2、2025年9月のSubSpecなど、追跡できる多くの仕様が続いています。これが私が言及した緊急対応です。こちらは2〜3週間前のJustin Drake氏からの発表です。世界中の金融市場が脅威についてますます語り、非常に不安を感じていることに気づいた後、私たちはすぐに急ぎました。私たちは「よし、公開しよう。これは本当によく準備されており、多くの作業が行われている」と言いました。All Core Devsのポスト量子コールは、Antonio Sanso氏によって2週間ごとに運営されています。デブネットの稼働、ワークショップの実施。ケンブリッジで会議があり、今年はケルンで、そして10月に再びケンブリッジで別の会議を計画しています。形式的検証、そして大規模な資金提供。ポスト量子ロードマップのバウンティに100万ドルです。統合、教育、そして実装。これがイーサリアムが10年間にわたって発表したロードマップです。このウェブサイトには、ポスト量子の資料が間もなく掲載されます。そして、こちらがすべての参考文献です。本当にありがとうございました。