暗号資産は量子耐性を備えているか？ 2035年迫るNIST基準移行の波

量子コンピュータ時代の暗号資産セキュリティ

米国立標準技術研究所（NIST）は2024年8月、量子コンピュータに耐性を持つ暗号技術の最初の3つの標準規格を正式に策定し、組織に対し直ちに移行を開始するよう要請した。さらに、2035年までに量子攻撃に脆弱な公開鍵暗号アルゴリズムを廃止する期限を設けた。

Coinbaseも警鐘：投資阻害要因となる移行遅れ

Coinbaseのアドバイザリーボードは最近の報告書で同様の結論を示し、ブロックチェーン、ウォレット、取引所、カストディアンなどの関係者に対し、量子リスクへの対応を急ぐよう呼びかけた。報告書によれば、移行に関する未解決の公的決定が投資を阻害しているという。

Googleも2029年までに移行完了を表明

Googleは2024年3月に内部のポスト量子暗号（PQC）移行スケジュールを発表し、2029年までに完了させる計画を明らかにした。また、脅威モデルを更新し、認証サービスを優先的に強化する方針を示した。

暗号資産インフラの移行課題

Coinbaseの報告書は、暗号資産の移行負担を「コンセンサス層」「実行層」「ウォレット」「取引所」「カストディアン」「鍵管理システム」「ハードウェア」に至るまでのフルスタックにわたる課題として分析している。報告書では特に以下の点を指摘している。

• ハードウェアウォレットとHSMの更新に時間がかかる：物理デバイスのファームウェア更新には長期間を要し、量子耐性アルゴリズムへの対応が遅れる可能性がある。
• MPC（マルチパーティ計算）のアルゴリズム対応にばらつき：一部のMPC実装では、特定の量子耐性アルゴリズムに対応していない場合がある。
• 主要ブロックチェーンの署名アルゴリズム選択が未確定：多くの主要チェーンが、量子耐性署名方式の具体的な採用方針を明確にしていない。

暗号アジリティとは？

NISTは「暗号アジリティ」を「プロトコル、アプリケーション、ハードウェア、ファームウェア、インフラ全体でアルゴリズムを柔軟に置き換え・適応させ、運用を維持する能力」と定義している。しかし、現状では多くの暗号資産インフラが、この移行を運用面で阻害なく実施できるかどうかを未だ評価中だ。

ビットコインの移行課題：1360万アドレスが既に公開鍵を公開

Coinbaseの報告書によると、ビットコインのコア開発者らは依然として移行の詳細について「様子見」の姿勢を取っている。しかし、このアプローチは市場の不確実性を招いているという。報告書は、約1360万のビットコインアドレスが既に公開鍵をオンチェーンで公開しており、量子攻撃のリスクにさらされていると指摘している。移行が実施される場合、採用されるポスト量子署名方式にもよるが、数か月間の調整作業が必要となる。

イーサリアムとレイヤー2の動向

Coinbaseの報告書は、イーサリアムの移行計画に言及し、Optimism、Arbitrum、Baseなどのレイヤー2ネットワークがポスト量子暗号の導入を発表していると指摘している。特にOptimismは、2036年1月に「フラッグデイ」を設定し、ECDSA署名鍵が外部所有アカウント資産の制御を失う計画を発表している。

また、Algorandは2025年にFalcon署名を使用した最初のポスト量子トランザクションをメインネットで実行したと公式発表している。

ハードウェア・クラウドベンダーの対応状況

ハードウェアウォレットやクラウドサービスのベンダーも、量子耐性への対応を進めている。しかし、そのスピードはベンダーによって大きく異なり、一部では依然として対応が遅れているのが現状だ。

今後の展望と投資機会

専門家らは、ポスト量子暗号への移行が進むことで、暗号資産市場における信頼性とセキュリティが向上すると期待している。特に、移行計画を具体的に発表したプロジェクトや企業は、運用の透明性と将来性の高さから投資家からの注目を集める可能性がある。

「量子コンピュータの脅威はもはやSFの話ではない。暗号資産業界は、2035年の移行期限に向けて、今すぐ行動を起こす必要がある」
– 暗号資産アナリスト

まとめ：量子耐性への移行は待ったなし

NISTの基準策定とGoogleの移行計画に加え、Coinbaseをはじめとする業界大手の動きにより、暗号資産の量子耐性への移行は加速している。しかし、その実現には技術的・運用的な課題が山積しており、関係者は早急な対応が求められている。投資家にとっても、移行計画を明確に打ち出すプロジェクトへの注目が、今後のリスク管理と機会獲得のカギとなるだろう。