Naorisは、dPoSec(Decentralized Proof of Security)と呼ばれる仕組みを展開している。これは、ネットワークの各デバイスが検証ノードとなり、リアルタイムで他のデバイスのセキュリティ状態を確認する仕組みだ。ポスト量子暗号と組み合わせることで、従来のセキュリティアーキテクチャの単一点故障を排除する。公開データによると、Naorisのテストネットは1億以上のポスト量子安全な取引を処理し、6億以上の脅威をリアルタイムで軽減した。メインネットは2026年前半に稼働予定だ。
Beyond Theory: How Shor's Algorithm Transforms Quantum Risk into Urgent Action
理論を超えて:ショアのアルゴリズムが量子リスクを緊急の行動に変える方法
ビタリック・ブテリンはブエノスアイレスのDevconnectで遠慮なく言葉を選ばなかった。ほとんどのブロックチェーン開発者は依然として量子コンピューティングを遠いSFの懸念とみなしている一方で、彼は厳しいメッセージを伝えた:ビットコインとイーサリアムを守る楕円曲線には、実質的で定量化可能な脅威が迫っている。この警告の核心には、根本的に方程式を変えるアルゴリズムがある:ショアのアルゴリズムだ。これは、何十年も数学的に解決不可能とされてきた暗号問題に対する量子解法である。
数学的な見通しは衝撃的だ。ブテリンが引用したMetaculusプラットフォームの予測によると、2030年前に現在の暗号を破ることができる量子コンピュータが存在する確率は約20%であり、その中央値予測は2040年に近づいている。これらはパニック的な推測ではなく、研究コミュニティの合意された予測だ。ブテリンはこう述べている:「量子コンピュータは今日の暗号通貨を破ることはない。しかし、業界は量子攻撃が実用的になる前にポスト量子暗号の採用を始める必要がある。」
ショアのアルゴリズム:理論的脅威から実際のリスクへ
なぜブロックチェーンのリーダーたちが慎重な関心から積極的な緊急性へと突然シフトしたのか、その理由を理解するには、ショアのアルゴリズムが実際に何をするのかを把握する必要がある。1994年に数学者ピーター・ショアによって提案されたこの量子アルゴリズムは、十分に強力な量子コンピュータが離散対数問題や関連する因数分解問題を多項式時間で解くことができることを示している。
この技術的なフレーズは非常に重い意味を持つ。今日のECDSA暗号(楕円曲線デジタル署名アルゴリズム)は、古典的なコンピュータでは指数時間を要するため安全と考えられているが、ショアのアルゴリズムはその保護を排除する。これは、暗号的に不可能に見えることを計算可能な問題に変換し、量子ハードウェア上でのみ解決可能にする。
ビットコインとイーサリアムはともにsecp256k1楕円曲線に依存しているため、その影響は直接的だ。ショアのアルゴリズムが十分な性能を持つハードウェア上で動作すれば、所有権の数学的基盤は崩壊する。あなたの秘密鍵は、現在は数学的非対称性によって保護されているが、公開鍵から導き出せるようになり、すべての公開アドレスが潜在的なターゲットとなる。
誰も望まないタイムライン:2030年前に20%の確率
ブエノスアイレスのDevconnectで、ブテリンは理論の範囲を超えた具体的な主張を行い、議論を引き出した。研究によると、256ビット楕円曲線に対する量子攻撃が2028年の米国大統領選前に実現可能になる可能性があるという。これは今日から見てわずか2年未満だ。
ブテリンが引用した20%の確率は、3兆ドル規模の市場にとってはさほど小さなものではない。低確率の壊滅的リスクであっても、真剣なエンジニアリング対応が必要だ。彼はこれを、エンジニアが建物を設計する方法に例えた:地震は今年起きる可能性は低いかもしれないが、長期的な視点では確率が高いため、建築の基礎を計画する必要がある。
重要な微妙な点は、タイムラインに影響を与える。アドレスから資金を一度も送っていなければ、その公開鍵のハッシュだけがブロックチェーン上にあり、これは量子耐性を持つ形式だ。しかし、取引を開始すると、未ハッシュ化の公開鍵がオンチェーンに現れる。この区別は非常に重要で、すべての未使用アドレスは長く安全を保てるが、アクティブなアカウントはショアのアルゴリズムが稼働し始めると、時間との戦いに直面する。
なぜECDSAはショアのアルゴリズムと量子コンピュータの組み合わせで崩壊するのか
この脆弱性は非対称性にある。あなたのウォレットでは:
古典的なハードウェアでは、秘密鍵から公開鍵を導き出すのは簡単だが、その逆は、離散対数問題の数学的構造のために計算的に不可能に見える。この一方向性の非対称性が、256ビット鍵を実質的に推測不能にしている。
ショアのアルゴリズムはこの非対称性を破る。多項式時間で離散対数方程式を解くことで、古典的なコンピュータが数兆年かかる計算を、十分な量子ビット数があれば数時間や数分で解ききることができる。
この1994年のアルゴリズムは新しいものではない。変わったのは、それを実用化に向けてエンジニアリングの軌道を進めている点だ。
量子コンピューティングの加速:GoogleのWillowとカウントダウン
ブテリンの緊急性は、量子ハードウェアの実質的な加速を反映している。2024年12月、GoogleはWillowと呼ばれる105超伝導量子ビットプロセッサを発表し、5分未満で計算を完了させた。これは、今日の最速スーパーコンピュータでは約10垓年かかる計算だ。
さらに重要なのは、Willowが「閾値以下」の量子誤り訂正を実証したことだ。これは、量子ビットを増やすことで誤り率を低減できることを示し、数十年にわたる研究目標の達成を意味する。これにより、現在のシステムから実用的な量子コンピュータへの道筋が具体的な段階に入った。
ただし、Google Quantum AIのディレクター、ハルトムート・ネヴェンは重要な背景を提供した。Willowはまだ現代の暗号を破ることはできない。RSAレベルのセキュリティを破るには、何百万もの物理的な量子ビットが必要であり、これは現状の能力をはるかに超えている。学術的な合意は、256ビット楕円曲線暗号を1時間以内に破るには、数千万から数億の物理量子ビットが必要だと示している。
しかし、IBMとGoogleの公開ロードマップは、2029-2030年までにフォールトトレラントな量子コンピュータの実現を目指している。数学的には、ショアのアルゴリズムの実用的な脅威のウィンドウと量子ハードウェアの開発タイムラインが重なりつつある。
イーサリアムの最後の防衛策:ハードフォークシナリオ
これらの公の警告が出る前に、ブテリンはすでにイーサリアムの緊急対応策を描いていた。2024年のEthereum Researchの投稿では、「量子緊急時にほとんどのユーザーの資金を守るためのハードフォーク方法」が示されている。これは、量子の突破口にエコシステムが備えられなかった場合の備えだ。
その手順は段階的に進む:
これは最後の手段の回復策であり、最優先の道ではない。ブテリンの真の主張は、危機的状況で慌てて対応するのではなく、今からインフラを整備すべきだという点にある。アカウント抽象化や堅牢なゼロ知識システム、標準化されたポスト量子署名スキームの構築だ。
ポスト量子インフラの構築:手遅れになる前に
朗報は、すでに解決策が存在していることだ。2024年、NISTは最初の3つの標準化されたポスト量子暗号アルゴリズムを最終決定した:
これらのアルゴリズムは、格子数学やハッシュ関数に基づき、ショアのアルゴリズムの攻撃に対して数学的に耐性がある。2024年のNISTとホワイトハウスの報告書は、2025年から2035年までに米国連邦システムをポスト量子暗号に移行させるのに71億ドルが必要と見積もっている。
ブロックチェーン側でも、いくつかのプロジェクトが移行に取り組んでいる。Naoris Protocolは、NIST準拠のポスト量子アルゴリズムをネイティブに統合した分散型サイバーセキュリティインフラを開発中だ。2025年9月の米SECへの提出資料では、Naorisのシステムが量子耐性のブロックチェーンインフラのモデルとして引用されている。
Naorisは、dPoSec(Decentralized Proof of Security)と呼ばれる仕組みを展開している。これは、ネットワークの各デバイスが検証ノードとなり、リアルタイムで他のデバイスのセキュリティ状態を確認する仕組みだ。ポスト量子暗号と組み合わせることで、従来のセキュリティアーキテクチャの単一点故障を排除する。公開データによると、Naorisのテストネットは1億以上のポスト量子安全な取引を処理し、6億以上の脅威をリアルタイムで軽減した。メインネットは2026年前半に稼働予定だ。
アカウント抽象化と量子対応ウォレット:今後の道筋
複数のインフラ側の動きが、プロトコルとウォレットの両面で進行している。アカウント抽象化(ERC-4337)は、ユーザーが外部所有アカウントからアップグレード可能なスマートコントラクトウォレットに移行できる仕組みを可能にし、緊急のハードフォークやアドレス変更なしに署名方式を切り替えられる。
すでにEthereum上でLamportやXMSSスタイルの量子耐性ウォレットの概念実証システムも存在しているが、これらはあくまで技術的なアップグレードの道筋を示すものだ。だが、楕円曲線はユーザーの鍵だけにとどまらない。BLS署名やKZGコミットメント、特定のロールアップ証明システムも離散対数の難しさに依存している。包括的な量子耐性ロードマップには、これらすべての要素に対する代替策も必要だ。
インフラの課題は暗号技術の革新ではなく、分散型ネットワーク全体への展開の調整だ。その調整には、今すぐにでも着手する必要がある。危機的状況で慌てて実装を急ぐのではなく。
慎重な意見:タイミングとリスク評価の乖離
すべての専門家がブテリンの緊急性を共有しているわけではない。ブロックストリームのCEOでビットコインの先駆者アダム・バックは、量子の脅威は「数十年先」とし、「急ぎすぎず着実な研究を進めるべきだ」と主張している。彼の懸念は、パニック的なアップグレードが、実装上のバグを引き起こし、量子の脅威よりもはるかに危険になる可能性があることだ。
暗号学者でスマートコントラクト理論家のニック・ザボは、量子リスクは「最終的に避けられない」としつつも、現在の法的・ガバナンス・社会的な脅威により重点を置いている。彼は、「アンバー」の思考実験を用いて、取引ブロックが積み重なるにつれ、敵の操作能力は制約されていくと示す。経済的・暗号的な歴史は、深い保護を内包している。
これらの立場は、ブテリンの見解と矛盾しない。異なる時間軸とリスクモデルを反映しているのだ。合意された見解は、移行は今すぐ始めるべきだということだ。なぜなら、分散型ネットワークの移行には何年もかかるからだ。たとえ攻撃のウィンドウが遠いままであっても。
量子前の資産保護:実践的なアドバイス
暗号資産保有者にとって、実用的なポイントは時間軸によって分かれる。
アクティブトレーダー向け:通常通り取引を続けつつ、プロトコルのアップグレード情報に注意を払い、堅牢なツールが整ったら移行の準備を始める。
長期保有者向け:積極的に量子耐性に備えるプラットフォームやプロトコルを選び、暗号のアップグレードが可能なウォレットやカストディ設定を優先する。
リスク軽減のためのベストプラクティス:
2030年前の20%の確率は、逆に言えば、80%の確率で量子コンピュータが暗号を脅かさない可能性も示している。ただし、何兆ドルもの市場では、たとえ確率が低くても、壊滅的なセキュリティ失敗のリスクに備える価値は十分にある。
ブテリンの総括は、自然災害に対するエンジニアのアプローチに似ている。起きる可能性は低いが、長期的には十分な準備が経済的に合理的だ。違いは、ブロックチェーンのインフラにおいては、今のうちに基盤を設計できる余裕があることだ。行動を今始めることで、ショアのアルゴリズムが理論的な脅威から実用的な現実へと移行する前に、基盤を築くことができる。