- この計画は、量子リスクのタイムラインが短縮される中で、Shorのアルゴリズムに脆弱なBLS、KZG、ECDSA、およびzk証明を対象としています。
- ETH2030は、6つの量子耐性署名スキーム、13のEVMプリコンパイル、および再帰的STARK集約を追加します。
- ポスト量子セキュリティチームとデュアル署名コンセンサスにより、フルフォーク活性化前に段階的な移行を実現します。
ヴィタリク・ブテリンは、量子コンピューティングがEthereumの核心的な暗号を脅かす可能性があることを警告する詳細なロードマップを公開しました。このロードマップはオンラインで一般に共有され、将来の量子マシンが現在のセキュリティを破る方法を示しています。また、2026年までにEthereum開発者が既に防御策を準備している理由を説明しています。
危機にさらされる4つの暗号学的柱
Buterinは、量子攻撃に脆弱なEthereumの4つのコンポーネントを特定しました。これらには、コンセンサスレイヤーのBLS署名、KZGに基づくデータ可用性、ECDSA口座署名、ゼロ知識証明が含まれます。注目すべきは、すべてが楕円曲線暗号または離散対数に依存していることです。
ブテリンによると、シャーのアルゴリズムは、十分に強力な量子コンピュータが実現すれば、これらのシステムを破壊できる可能性がある。研究プラットフォームMetaculusは、そうした機械が2030年までに登場する確率を20%と推定している。その結果、Ethereumのリスク期間は、これまで想定されていたよりも短くなる可能性がある。
対応として、Ethereum Foundationは2026年1月にポスト量子セキュリティチームを設立しました。このチームはトーマス・コラトガーが率いており、研究賞として200万ドルが提供されています。Devconnect ブエノスアイレスで、ブテリンは、2028年の米国大統領選挙前に楕円曲線暗号が破綻する可能性があると警告しました。
ポスト量子Ethereumスタックの構築
ETH2030は、完全なポスト量子暗号スタックを実装しました。このシステムは7つのパッケージにまたがる46のソースファイルで構成され、6つの量子耐性署名アルゴリズムを含んでいます。開発者は48のパッケージでスタックをテストし、20,900以上ものテストが成功しました。
しかし、量子耐性署名はコストを増加させます。Buterinは、ECDSAの検証コストが約3,000ガスであるのに対し、量子耐性チェックは200,000ガスに達する可能性があると指摘しました。これを解決するため、ロードマップはEIP-8141に基づく再帰的STARK集約を活用し、多数の署名を1つの証明に圧縮します。
ETH2030は、アドレス0x15にNTTプリコンパイルを含む13のカスタムEVMプリコンパイルを追加します。これらのツールは、格子ベースの暗号化とSTARK証明の検証を高速化します。
コンセンサス、データ、およびフォークの有効化
コンセンサス層で、ETH2030は、ポスト量子暗号と従来の暗号を組み合わせた二重署名証明を導入します。これにより、即時の混乱なしにバリデーターの段階的な移行が可能になります。最終性システムは、量子耐性検証をサポートする専用アダプターを通じて適応します。
データ可用性のために、KZGコミットメントはメルケルベースおよび格子ベースの代替手法に置き換えられます。これらはハッシュセキュリティとModule-LWE仮定に依存しています。より複雑ですが、楕円曲線への依存を回避します。
すべてのポスト量子機能はI+フォークレベルで有効になります。2026年2月27日、開発者はKurtosis devnet上でシステムを正常に実行し、ブロックを生成してすべての新しいプリコンパイルを検証しました。