Ethereumが、2029年前後を見据えて量子耐性暗号への移行準備を進めている。Cointelegraphが8日（現地時間）に報じた。現時点で脅威が差し迫っているわけではないものの、対応を先送りできないとの判断だという。

Ethereumで現在使われている暗号方式は、従来型コンピュータの環境では安全とみられている。一方、十分に発達した量子コンピュータが実用化されれば、秘密鍵が解読され、数十億ドル規模の資産が危険にさらされる可能性がある。脅威が直ちに現実化しているわけではないが、世界に分散したネットワークのアップグレードには、プロトコルの再設計やエコシステム全体の調整、広範な検証が必要となり、複数年単位の取り組みになるとみられている。

最大の課題は性能への影響だ。量子耐性暗号では、従来の署名方式に比べて署名サイズが大きくなりやすく、検証負荷も増しやすい。コンセンサス層で使われてきたBLS署名のように、効率的な集約機能を標準で備えていない方式も少なくない。

とりわけ負荷が表れやすいのはコンセンサス層だ。現行では、数千件に及ぶバリデーターの証明をBLS署名で効率的に集約することで、帯域使用量を抑えつつ、高速な検証とスケーラビリティを維持している。これをより重い代替方式へ単純に置き換えれば、ブロック伝播の遅延やバリデーター負担の増加を招き、ネットワーク全体の効率を損なうおそれがあるとしている。

こうした課題に対し、Ethereumは単純な置き換えではなく、構造そのものの見直しを選択した。中核となるのはSNARKベースの集約で、数千件の重い証明を個別に検証する代わりに、圧縮した単一の暗号学的証明として検証する手法だ。

実行層では、より複雑な署名検証に伴ってガスコストがやや上昇する可能性がある。このため、アカウント抽象化を活用したウォレット設計の見直しや、段階的な移行も検討しているという。

データ層の負荷も変動要因となる。より大きな暗号要素は、データ可用性システムやblobの保存に追加の負荷をかけ、ネットワーク伝播も複雑にする可能性がある。Ethereumは特定の解法に早期に絞り込むのではなく、必要に応じてアルゴリズムを切り替えられる暗号アジリティの確保を優先事項としている。