Ethereumで、ネットワーク全体のアップグレードを伴わずにアカウント単位で耐量子化を進める手法が示された。Ethereum財団のプライバシープロジェクト「Kohaku」を担当するニコは、1アカウント当たり約0.07ドル（約11円）で量子コンピュータ時代への備えを進められるとしている。

U.Todayが6月14日（現地時間）に報じた。提案の中核は、ハードフォークや追加のプリコンパイルを必要とせず、現行のEthereum実行層でポスト量子署名を検証できるようにする点にある。

ニコはソーシャルメディアで、「Ethereumはハードフォークを待たずに、ポスト量子時代に向けたアカウントの準備を今すぐ始められる」「現時点でのコストは1アカウント当たり約0.07ドルだ」と説明した。追加のセキュリティ監査も予定しているという。

現在、EthereumやBitcoinなど主要なブロックチェーンは、楕円曲線デジタル署名アルゴリズム（ECDSA）に基づく電子署名方式を採用している。一方、十分な性能を持つ量子コンピュータが実用化されれば、ECDSAが破られる可能性があるとの懸念が以前から指摘されてきた。

最近の研究では、そうしたリスクが想定より早く現実化する可能性も示唆されている。これを受け、ブロックチェーン上でポスト量子署名を効率的に検証する手法が重要な課題として浮上している。

今回の提案では、ハッシュベース署名であるSPHINCS系の技術を活用する。EVM環境で、ステートレス型のポスト量子署名を効率的に検証することが狙いだ。

具体的には、SPHINCS+と最新の圧縮ハッシュベース署名に関する研究を踏まえ、EVM向けに最適化した派生案を検討している。プロトコルを変更せず、完全オンチェーンで検証コストを抑えることに重点を置いた。

提案によると、米国国立標準技術研究所（NIST）のドラフトに沿った制約付き署名パラメータを前提に、SPHINCS派生方式をSolidityで実装すれば、実用的なコスト水準でポスト量子署名を検証できるという。

検証コストは約15万ガスとしている。検証器については、Lean4とVerityを用いた形式検証も盛り込んだ。ニコは「パベルと初期レビューを行い、Verityベースの形式証明も組み込んだ」と説明している。

今後は、より踏み込んだ非標準構成も検討する方針だ。標準的なハッシュ構成要素をEVM向けのKeccakベース構造に置き換える案や、ウォレット環境に合わせて署名コストを縮小する案などが議論されている。あわせて、検証時のガス代、署名生成コスト、署名サイズ、1鍵当たりの署名可能回数のバランスも調整していく。

今回の提案は、Ethereumの耐量子化をネットワーク全体のアップグレードだけの問題として捉えるのではなく、個別アカウント単位で先行対応できる可能性を示したものといえそうだ。

追加監査と後続実装が順調に進めば、Ethereum実行層におけるポスト量子セキュリティ導入の議論は、今後さらに具体化する可能性がある。