量子セキュリティ研究団体Project Elevenは、Ethereumの約65%とSolanaのほぼ100%が将来の量子攻撃に対して脆弱になり得るとする報告書をまとめた。公開鍵暗号が量子コンピュータによって破られる可能性を前提に、両ネットワークでは量子耐性暗号への移行準備が進みつつある。

ブロックチェーンメディアのBeInCryptoが7日（現地時間）に報じた。報告書は、主要ブロックチェーンで使われている公開鍵暗号方式が、量子コンピュータの実用化によって安全性を失う恐れがある点に焦点を当てている。量子コンピュータは、従来のコンピュータでは解読が極めて難しい暗号を高速に破る可能性があるとされる。

十分な計算能力を備えた量子コンピュータが登場すれば、現在のブロックチェーンで使われるウォレットや検証の仕組みの多くが影響を受けるとの懸念は以前から指摘されてきた。

Ethereumでは、アカウント保護に楕円曲線電子署名アルゴリズム（ECDSA）を採用し、プルーフ・オブ・ステーク（PoS）のコンセンサスではBLS署名を使う。さらに、EIP-4844で導入されたblobデータ構造ではKZGコミットメントを利用している。Project Elevenは、これら3つの要素はいずれも量子攻撃の対象になり得ると分析した。

特に大きなリスクとして挙げたのが検証者キーだ。Ethereumの検証者は32ETHをステークした時点でBLS公開鍵が公開される。このため、攻撃者が量子コンピュータを使って秘密鍵を導出できれば、虚偽の検証メッセージを生成し、コンセンサスを混乱させる可能性があるという。報告書は、こうした事態が大規模なスラッシングやネットワークの不安定化につながる恐れがあると警告した。

一方、Solanaは構造上、より脆弱だと評価された。SolanaはEd25519ベースの仕組みを採用しており、各ウォレットアドレスに公開鍵情報が直接含まれるためだ。Project Elevenは、この構造から「Solanaの全アドレスは基本的に量子脆弱な状態にある」と説明した。

比較対象としてBitcoinにも触れた。BitcoinはUTXO構造の特性上、未使用アドレスでは公開鍵が表に出ない場合があり、相対的に一定の猶予があるとした。

もっとも、業界側も対策を進めている。Ethereum Foundation（EF）は今年3月、「Post-Quantum Ethereum」サイトを公開し、量子耐性への移行ロードマップを示した。EFは、レイヤー1でのアップグレードは2029年までに可能との見方を示す一方、実行レイヤー全体の移行はそれ以降にずれ込む可能性があるとしている。

Solana陣営でも量子耐性暗号の導入準備が進む。検証者クライアントを開発するAnzaとFiredancerは、それぞれ米国立標準技術研究所（NIST）が承認した量子耐性署名方式「Falcon」を採用する方針を示した。Solana Foundationは、必要になれば即時に有効化できる段階まで研究と配布準備を進めているとした。

Project Elevenは、量子リスクが現実化する時期について3つのシナリオも示した。楽観シナリオは2030年、中間シナリオは2033年、悲観シナリオは2042年としている。ただし、これは量子コンピュータの性能が毎年緩やかに向上する一方、決定的な技術的ブレークスルーは起きないとの前提に基づくと付記した。

量子耐性への移行をどこまで、どの速度で進められるかが今後の焦点となる。Ethereumはコンセンサスとデータ構造の双方に複数の脆弱点を抱え、Solanaはアドレス設計そのものが公開鍵の露出を前提としている。両ネットワークとも技術的な代替策の準備を進めているが、プロトコルの更新と実行環境の移行をいつ完了できるかが、今後の重要な注目点になりそうだ。