量子計算によるブロックチェーンへの脅威は、暗号業界で長年議論されてきました。しかし、2026年に起こる変化は、この物語が具体的なエンジニアリング行動へと変換されつつあることです。5月7日、NEAR Protocolは正式にネットワークにポスト量子暗号を統合することを発表しました;それ以前の5月5日には、Kaspaがそのメインネット史上最も重要なハードフォークアップグレードを完了しています。二つのパブリックチェーン、二つの全く異なる道筋——一つは暗号学の基盤から積極的に安全性を再構築しようとするアプローチ、もう一つは合意形成メカニズムの独自設計に依拠し、システム的防御を模索するアプローチです。これらの動きの背後には、一連の加速する脅威信号があります。2026年3月30日、Google Quantum AIはEthereum Foundationの研究者やスタンフォード大学の暗号学教授と共同で、量子コンピュータが暗号通貨の暗号を解読するために必要なリソースを体系的に評価した白書を発表しました。ビットコインやイーサリアムが依存する256ビット楕円曲線暗号(ECDSA)を解読するには、物理量子ビット数が50万未満で済むとし、従来の学術推定の約20分の1に縮小されました。4月24日、イタリアの独立研究者Giancarlo Lelliは、公開レンタル可能な量子コンピュータを用いて、約45分で15ビットの楕円曲線暗号の秘密鍵を解読し、Project Elevenが設定した1BTCの賞金を獲得しました。これは公開領域で行われた最大規模の楕円曲線量子攻撃の一つです。量子脅威の輪郭は、実験室の論文から検証可能なエンジニアリングの境界へと移行しつつあります。## 脅威の全景:量子計算はどれほど逼近しているのか?二つの技術的道筋を解説する前に、まず現在の量子脅威の進展座標を整理する必要があります。量子計算によるブロックチェーンへの脅威は均質ではなく、複数の攻撃面と異なる緊急性レベルが存在します。最も核心的な脅威は、Shorアルゴリズムにあります。この量子アルゴリズムは、多項式時間内に楕円曲線暗号(ECDSA)を解読でき、現在のほとんどのブロックチェーンが依存するデジタル署名方式に直接影響します。関連する能力を持つ量子コンピュータが成熟すれば、攻撃者は公開鍵から秘密鍵を導き出し、対応する暗号資産を制御できるようになります。Decryptの2026年5月11日の報告によると、多くの暗号通貨企業がNIST承認のポスト量子暗号アルゴリズムを採用し、ユーザのウォレットやホスティングインフラをアップグレードしています。これは、ビットコインやイーサリアムなどのプロトコルレベルのアップグレードに先立ち、量子安全性を確保しようとする動きです。業界は加速しています。もう一つの脅威は、「Harvest Now, Decrypt Later(今収穫し、後で解読)」と呼ばれる攻撃戦略です。攻撃者は大量の暗号化データを収集・保存し、将来の量子計算能力の成熟を待って解読を行います。ブロックチェーンにとっては、今日ネットワークに放送された取引データがすべて保存され、未来に解読される可能性を意味します。Project Elevenは2026年5月10日の報告で、もし量子脅威が2030年に現実となれば、2029年からの移行は遅すぎる可能性があると警告しています。同時に、ポスト量子暗号への移行の障壁は技術ではなく調整にあると指摘し、大規模システムは5年から10年以上の移行期間を要する可能性があり、ブロックチェーンはユーザ、取引所、ホスティング企業、ウォレット提供者、マイナーが同時に行動する必要があると述べています。興味深いのは、すべての業界参加者がこの緊急性を認めているわけではないことです。BitGoのCEOは2026年5月10日に、2030年の量子脅威のタイムラインに公然と反論し、「依存しているのは量子恐慌に便乗している企業だ」と述べました。業界内でも脅威の緊急性に対する評価には明確な意見の相違があります。さらに、業界の研究分析機関は、主流のパブリックチェーンの量子脆弱性分析を公開しています。ビットコインは最も脆弱なブロックチェーンの一つとされ、Google Quantum AIの研究報告では、Cardanoが世界で最も量子攻撃に耐性のあるブロックチェーンの二位に位置付けられています。この背景のもと、NEARとKaspaはそれぞれ異なる防御戦略を選択しています。## NEARの道筋:プロトコル層におけるポスト量子暗号の統合NEAR Protocolは、積極的に暗号学の基盤から防御を構築するアプローチを選びました。NEAR公式チームによると、現時点でNEARはEdDSAとECDSAの二つの署名方式をサポートしていますが、いずれも量子安全性はありません。今回のアップデートの核心は、既存のアーキテクチャにFIPS-204(ML-DSA、旧称CRYSTALS-Dilithium)を追加することです。これは、NIST承認済みの格子暗号に基づくポスト量子署名方式で、2024年8月に標準化された最初のポスト量子暗号標準の一つです。FIPS-204は格子ベースのデジタル署名アルゴリズムです。格子暗号は、最も有望なポスト量子暗号の一つとされ、安全性と性能のバランスが良いと評価されています。NISTは2024年8月にFIPS 203、204、205の三つの標準を正式に承認し、業界に具体的な技術的基準を提供しています。NEARの今回のアップグレードの設計のハイライトは、鍵のローテーションにおけるユーザ体験の向上です。新しい仕組みが稼働すれば、すべてのNEARアカウント所有者は、単一の取引を実行するだけで鍵のローテーションを完了し、ポスト量子安全署名方式に切り替えることが可能です。複雑なアドレス移行を必要としません。これは、NEARのアカウントモデルの構造的優位性——各アカウントは「アクセスキー」のローテーションによって制御され、特定の公開鍵・秘密鍵ペアと永久に結びついていない——に基づいています。ビットコインやイーサリアムのユーザが新アドレスを作成し資産を移す必要があるのに対し、NEARの鍵ローテーションは単なるオンチェーン取引操作に過ぎません。NEARの初期設計チームは、アーキテクチャ設計の初期段階からポスト量子安全性を考慮してきました。この長期的な視野は、現在のNEARの構造的差別化の一因となっています。また、ウォレットエコシステムの同期的な対応も重要です。Near OneはLedgerなどのハードウェアウォレット開発者と協力し、ポスト量子対応の計画を進めています。現状、多くのハードウェアウォレットは量子安全署名をサポートしていませんが、Near Oneは製造業者と直接連携し、新しいソリューションの早期市場投入を目指しています。クロスチェーン面では、NEARのチェーン署名用MPCネットワークはすでに35以上のパブリックチェーンの閾値署名をサポートしています。Defuseチームは、NEAR Intentsユーザ向けに量子安全なクロスチェーン署名ソリューションを開発中で、後量子暗号移行の遅れたエコシステムのユーザに量子安全な環境を提供することを目標としています。計画によると、テストネットは2026年第2四半期末に稼働予定です。メインネットの展開は、セキュリティ監査とコミュニティ調整後に行われます。NEARチームはさらに、より長期的な課題も提起しています。もし量子コンピュータが楕円曲線暗号を解読できるようになった場合、物理的所有権を持たない暗号資産の所有権をどう証明するのか、という問題です。Near Oneは、この問題がより広範な暗号資産所有権の危機を引き起こす可能性を警告しています。## Kaspaの道筋:GHOSTDAG合意メカニズムによるシステム的防御NEARの暗号学基盤からのアプローチとは異なり、Kaspaの量子安全性の物語は、合意形成層とアーキテクチャ設計の独自の優位性に基づいています。Kaspaのコア技術革新は、GHOSTDAGプロトコルにあります。従来のブロックチェーンは、ブロックを順次処理し、並行するブロックを隔離してきましたが、GHOSTDAGは並行するブロックの共存と合意の順序付けを実現します。具体的には、「青色」ブロックの集合を識別し、並行ブロックを整列させ、衝突を決定的に解決します。これにより、高いブロック生成速度下でも「孤立ブロック」の暴走を防ぎます。量子安全の観点から見ると、GHOSTDAGとblockDAGアーキテクチャは二つのレベルで独自の安全性を提供します。一つは、並列ブロック生成の仕組みが攻撃のハードルを大きく引き上げることです。Kaspaのメインネットはすでに毎秒10ブロックの生成を実現しており、将来的には毎秒100ブロックを目指しています。攻撃者が量子計算能力を持ち、攻撃を仕掛けようとしても、この高い生成速度により、正直なノードは大量のブロックを継続的に生成でき、攻撃者が短時間で過半数の計算能力を制御する難易度を大きく引き上げます。二つ目は、KaspaのGHOSTDAGはPoWとDAGを組み合わせた合意メカニズムを採用し、51%攻撃に対する耐性を高めています。一方、Kaspaのコミュニティ開発者は、量子耐性を持つウォレットのアップグレード提案も進めています。bitcoinSGという開発者は、現行のP2PKアドレス形式からP2PKH-Blake2b-256-via-P2SHへの変換を提案し、資金支出前に公開鍵を隠すことで、量子攻撃のリスクを低減しようとしています。この案はウォレット層での実装であり、ハードフォークを必要としない後方互換性のある設計です。2026年5月5日、KaspaはCovenant-Centricのハードフォークを完了し、ネイティブ資産や強化されたコヴェナント機能、ゼロ知識証明能力を導入しました。これにより、Kaspaは高速決済システムからプログラム可能なスマートコントラクトプラットフォームへと進化しています。このアップグレードは直接的に量子安全を狙ったものではありませんが、将来の安全性向上のための基盤を拡張しています。しかし、Kaspaの量子防御能力には脆弱性も存在します。詳細な分析によると、KaspaのUTXO承諾技術はMuHashアルゴリズムに依存していますが、MuHashの基盤となる楕円曲線離散対数問題は、量子計算機のShorアルゴリズムによって解読可能な数学的難題です。一度攻撃者がこれらの承諾を逆算できれば、全く異なるUTXO集合を構築しつつも、MuHashの承諾と一致させることが可能となり、システムは有効な状態と誤認するリスクがあります。特に、データ剪定後はこのリスクが顕著となります。Kaspaは効率維持のために古いデータを削除しますが、その後はこれらの承諾に依存して検証を行うためです。この問題の解決は二つの難しい選択を伴います。一つは、ポスト量子暗号技術を採用すると、ブロックヘッダのサイズが倍増し、Kaspaの運用効率に大きな影響を与えることです。もう一つは、アーカイブノードに依存することで、信頼の仮定を導入し、分散性を弱めるリスクです。さらに、Kaspaの元コア貢献者Shai Wyborskiも、PoWシステムは現状、完全に量子マイニング攻撃に耐えられるものではないと公に述べています。これはPoWシステム全般に共通する脆弱性です。## 二つの道筋の比較:事実、優位性、制約以下の表は、現時点で得られる情報に基づき、NEARとKaspaの二つの量子防御パスを多次元的に比較したものです。| 比較軸 | NEARプロトコル | Kaspa || --- | --- | --- || 核心技術アプローチ | NIST標準のポスト量子暗号(FIPS-204格子署名) | GHOSTDAG合意メカニズム + blockDAG + ウォレット層の公開鍵隠蔽 || 標準化の進展 | NIST承認済みのFIPS-204標準を採用、高い標準化度 | 独自設計のプロトコルに基づき、NIST標準外のポスト量子アルゴリズム || 実装・展開タイムライン | 2026年第2四半期のテストネット、メインネットは未定 | 合意層は既に稼働中;ウォレットアップグレード提案段階、選択可能 || ユーザ移行コスト | 単一取引で鍵のローテーション、低コスト | アドレス形式の変更にはユーザの積極的操作が必要 || 合意層の量子安全性 | 署名層のみをカバー;合意層の完全な量子安全は今後の課題 | PoWハッシュ関数は部分的に耐性あり、UTXO承諾は潜在的脆弱性 || 拡張性とトレードオフ | FIPS-204署名はサイズが大きく、ストレージ・帯域の負荷増 | ポスト量子アップグレードはデータ量と効率のバランスを要する || ガバナンス・意思決定 | Near Oneの集中決定、効率高い | コミュニティ提案、調整に時間を要する可能性 || 既知の技術リスク | 格子暗号の長期安全性は継続的な検証が必要 | MuHashの脆弱性はShorアルゴリズムにより潜在的に解読可能 |この比較から、両者の差異は次のように要約できます。- **NEARのアプローチ**は「暗号学的置換戦略」に属し、標準化とユーザ移行の容易さに優れる一方、現状では署名層に限定されており、合意形成層や検証者側の完全な量子安全性には今後の拡張が必要です。- **Kaspaのアプローチ**は「アーキテクチャ耐性戦略」に属し、高速出力とPoWのハッシュ関数の量子耐性により攻撃コストを高めることができる一方、椭圆曲线の承諾メカニズムの根底にある数学的基盤の脆弱性が潜在的なリスクとなっています。## 業界の横断的状況:量子安全競争の全体像NEARとKaspaの選択は孤立した例ではなく、より広範な業界の量子安全競争の中で位置付けられます。主流のパブリックチェーンでは、量子安全の取り組みは明確な階層構造を示しています。例えば、Ethereum Foundationは2026年3月に「ポスト量子イーサリアム」サイトを公開し、量子安全を最優先戦略に位置付け、量子安全チームを結成しています。Coinbaseも量子コンサルティング委員会を設立し、NISTも移行のタイムラインを示しています。Ethereumのロードマップでは、Layer 1のアップグレードは2029年頃に実現可能と見られていますが、実行層の完全移行はさらに遅れる見込みです。量子安全準備のランキングでは、Google Quantum AIの研究報告がCardanoを最も準備の整ったブロックチェーンの二位に位置付けています。Cardanoは構造的な優位性から、将来的なポスト量子暗号への移行に有利と考えられています。一方、EthereumやSolanaは、公開鍵が常に見える状態にあるため、攻撃面が広いと指摘されています。また、ウォレット層とプロトコル層の量子安全アップグレードが並行して進む新たな潮流も出現しています。多くの暗号通貨企業がNIST承認のポスト量子暗号を採用し、ユーザのウォレットやホスティングインフラをアップグレードしています。ある開発者は、「ウォレットだけをアップグレードしても、ブロックチェーンの根本的なアップグレードなしには安全性は保証できない」と警告しています。このような動きから、次第に明確になりつつあるのは、量子安全はもはや選択肢ではなく、不可欠なインフラの一部となるということです。NEARのアーキテクチャ的優位性は、この変革の中で先行する可能性を持ち、Kaspaは性能と安全性のバランスをより慎重に取る必要があります。## リスクと制約:二つの道筋の限界両者の長所を認める一方で、実質的なリスクも指摘しなければなりません。**NEARの主な課題は四つあります。** 一つは、格子暗号の長期的安全性はNISTの標準化を経ているものの、暗号学界の議論は継続しており、その安全性証明はハッシュ署名ほど成熟していません。二つ目は、NEARのポスト量子アップグレードは署名層に限定されており、合意形成や検証者間通信、ブロック同期などの他の層の安全性向上は今後の課題です。三つ目は、FIPS-204署名のサイズが大きく、例えば2420バイトの署名は約0.48GB/sのデータを生成し、全ノード検証やストレージに負荷をかける可能性があります。これは、グローバルに複製されるブロックチェーンの特性上、コスト増を招きます。最後に、Near Oneの集中的なガバナンスは決定の効率を高める一方、技術的な誤った選択があった場合の修正メカニズムは未確立です。**Kaspaの課題はより根本的です。** MuHash承諾の基盤となる楕円曲線の離散対数問題は、量子計算のShorアルゴリズムにより解読可能です。これにより、一度攻撃者が承諾値を逆算できれば、全く異なるUTXO集合を構築しつつも、承諾と一致させることが可能となり、システムの整合性が崩れるリスクがあります。特に、データ剪定後はこのリスクが顕著です。Kaspaは効率維持のために古いデータを削除しますが、その後は承諾に依存した検証しかできなくなります。この問題の解決には二つの難しい選択があります。一つは、ポスト量子暗号を導入するとブロックヘッダのサイズが倍増し、運用効率に大きな影響を与えること。もう一つは、アーカイブノードに依存し、信頼の仮定を導入することで、分散性を犠牲にするリスクです。また、Kaspaの元コア貢献者Shai Wyborskiも、「現状のPoWシステムは完全に量子マイニング攻撃に耐えられない」と公言しています。これはPoWの根幹的な脆弱性です。## 二つの道筋の比較:事実、優位性、制約以下の表は、現時点の情報に基づき、NEARとKaspaの二つの量子防御パスを多角的に比較したものです。| 比較軸 | NEARプロトコル | Kaspa || --- | --- | --- || 核心技術アプローチ | NIST標準のポスト量子暗号(FIPS-204格子署名) | GHOSTDAG合意メカニズム + blockDAG + ウォレット層の公開鍵隠蔽 || 標準化の進展 | NIST承認済みのFIPS-204標準を採用、高い標準化度 | 独自設計のプロトコル、NIST標準外のアルゴリズムを採用 || 実装・展開タイムライン | 2026年第2四半期のテストネット、メインネットは未定 | 合意層は既に稼働中;ウォレットアップグレード提案段階、選択可能 || ユーザ移行コスト | 単一取引で鍵のローテーション、低コスト | アドレス形式の変更にはユーザの操作が必要 || 合意層の量子安全性 | 署名層のみをカバー;合意層の完全な量子安全は未実現 | PoWハッシュ関数は部分的に耐性あり、UTXO承諾は潜在的脆弱性 || 拡張性とトレードオフ | 署名サイズが大きく、ストレージ・帯域負荷増 | データ量増と効率のバランス調整が必要 || ガバナンス・意思決定 | Near Oneの集中決定、効率良い | コミュニティ提案、調整に時間を要する可能性 || 既知の技術リスク | 格子暗号の長期安全性は継続的検証が必要 | MuHashの脆弱性はShorアルゴリズムにより解読可能な可能性 |この比較から、両者の差異は次のように要約できます。- **NEARの道筋**は「暗号学的置換戦略」に属し、標準化とユーザ移行の容易さに優れる一方、現状では署名層に限定されており、合意形成層や検証者側の完全な量子安全性には今後の拡張が必要です。- **Kaspaの道筋**は「アーキテクチャ耐性戦略」に属し、高速出力とPoWのハッシュ関数の量子耐性により攻撃コストを高めることができる一方、椭圆曲线の承諾メカニズムの根底にある数学的基盤の脆弱性が潜在的なリスクとなっています。## 業界の横断状況:量子安全競争の全体像NEARとKaspaの選択は孤立した例ではなく、より広範な業界の量子安全競争の中に位置付けられます。主流のパブリックチェーンでは、量子安全の取り組みは明確な階層構造を示しています。例えば、Ethereum Foundationは2026年3月に「ポスト量子イーサリアム」サイトを公開し、量子安全を最優先戦略に位置付け、量子安全チームを結成しています。Coinbaseも量子コンサルティング委員会を設立し、NISTも移行のタイムラインを示しています。Ethereumのロードマップでは、Layer 1のアップグレードは2029年頃に実現可能と見られていますが、実行層の完全移行はさらに遅れる見込みです。量子安全準備のランキングでは、Google Quantum AIの研究報告がCardanoを最も準備の整ったブロックチェーンの二位に位置付けています。Cardanoは構造的な優位性から、将来的なポスト量子暗号への移行に有利と考えられています。一方、EthereumやSolanaは、公開鍵が常に見える状態にあるため、攻撃面が広いと指摘されています。また、ウォレット層とプロトコル層の量子安全アップグレードが並行して進む新たな潮流も出現しています。多くの暗号通貨企業がNIST承認のポスト量子暗号を採用し、ユーザのウォレットやホスティングインフラをアップグレードしています。ある開発者は、「ウォレットだけをアップグレードしても、ブロックチェーンの根本的なアップグレードなしには安全性は保証できない」と警告しています。このような動きから、次第に明確になりつつあるのは、量子安全はもはや選択肢ではなく、不可欠なインフラの一部となるということです。NEARのアーキテクチャ的優位性は、この変革の中で先行する可能性を持ち、Kaspaは性能と安全性のバランスをより慎重に取る必要があります。## リスクと制約:二つの道筋の各自の限界両者の長所を認める一方で、実質的なリスクも指摘しなければなりません。**NEARの課題は四つあります。** 一つは、格子暗号の長期的安全性はNISTの標準化を経ているものの、暗号学界の議論は継続しており、その安全性証明はハッシュ署名ほど成熟していません。二つ目は、NEARのポスト量子アップグレードは署名層に限定されており、合意形成や検証者間通信、ブロック同期などの他の層の安全性向上は今後の課題です。三つ目は、FIPS-204署名のサイズが大きく、例えば2420バイトの署名は約0.48GB/sのデータを生成し、全ノード検証やストレージに負荷をかける可能性があります。これは、グローバルに複製されるブロックチェーンの特性上、コスト増を招きます。最後に、Near Oneの集中的なガバナンスは決定の効率を高める一方、技術的な誤った選択があった場合の修正メカニズムは未確立です。**Kaspaの課題はより根本的です。** MuHash承諾の基盤となる楕円曲線の離散対数問題は、量子計算のShorアルゴリズムにより解読可能です。これにより、一度攻撃者が承諾値を逆算できれば、全く異なるUTXO集合を構築しつつも、承諾と一致させることが可能となり、システムの整合性が崩れるリスクがあります。特に、データ剪定後はこのリスクが顕著となります。Kaspaは効率維持のために古いデータを削除しますが、その後は承諾に依存した検証しかできなくなります。この問題の解決には二つの難しい選択があります。一つは、ポスト量子暗号を導入するとブロックヘッダのサイズが倍増し、運用効率に大きな影響を与えること。もう一つは、アーカイブノードに依存し、信頼の仮定を導入することで、分散性を犠牲にするリスクです。また、Kaspaの元コア貢献者Shai Wyborskiも、「現状のPoWシステムは完全に量子マイニング攻撃に耐えられない」と公言しています。これはPoWの根幹的な脆弱性です。## 二つの道筋の比較:事実、優位性、制約以下の表は、現時点の情報に基づき、NEARとKaspaの二つの量子防御パスを多角的に比較したものです。| 比較軸 | NEARプロトコル | Kaspa || --- | --- | --- || 核心技術アプローチ | NIST標準のポスト量子暗号(FIPS-204格子署名) | GHOSTDAG合意メカニズム + blockDAG + ウォレット層の公開鍵隠蔽 || 標準化の進展 | NIST承認済みのFIPS-204標準を採用、高い標準化度 | 独自設計のプロトコル、NIST標準外のアルゴリズムを採用 || 実装・展開タイムライン | 2026年第2四半期のテストネット、メインネットは未定 | 合意層は既に稼働中;ウォレットアップグレード提案段階、選択可能 || ユーザ移行コスト | 単一取引で鍵のローテーション、低コスト | アドレス形式の変更にはユーザの操作が必要 || 合意層の量子安全性 | 署名層のみをカバー;合意層の完全な量子安全は未実現 | PoWハッシュ関数は部分的に耐性あり、UTXO承諾は潜在的脆弱性 || 拡張性とトレードオフ | 署名サイズが大きく、ストレージ・帯域負荷増 | データ量増と効率のバランス調整が必要 || ガバナンス・意思決定 | Near Oneの集中決定、効率良い | コミュニティ提案、調整に時間を要する可能性 || 既知の技術リスク | 格子暗号の長期安全性は継続的検証が必要 | MuHashの脆弱性はShorアルゴリズムにより解読可能な可能性 |この比較から、両者の差異は次のように要約できます。- **NEARの道筋**は「暗号学的置換戦略」に属し、標準化とユーザ移行の容易さに優れる一方、現状では署名層に限定されており、合意形成層や検証者側の完全な量子安全性には今後の拡張が必要です。- **Kaspaの道筋**は「アーキテクチャ耐性戦略」に属し、高速出力とPoWのハッシュ関数の量子耐性により攻撃コストを高めることができる一方、椭圆曲线の承諾メカニズムの根底にある数学的基盤の脆弱性が潜在的なリスクとなっています。## 業界の横断状況:量子安全競争の全体像NEARとKaspaの選択は孤立した例ではなく、より広範な業界の量子安全競争の中に位置付けられます。主流のパブリックチェーンでは、量子安全の取り組みは明確な階層構造を示しています。例えば、Ethereum Foundationは2026年3月に「ポスト量子イーサリアム」サイトを公開し、量子安全を最優先戦略に位置付け、量子安全チームを結成しています。Coinbaseも量子コンサルティング委員会を設立し、NIST
ポスト量子ブロックチェーンアーキテクチャの解析:NEARの暗号学的アップグレードとKaspaのコンセンサス防御メカニズム
量子計算によるブロックチェーンへの脅威は、暗号業界で長年議論されてきました。しかし、2026年に起こる変化は、この物語が具体的なエンジニアリング行動へと変換されつつあることです。5月7日、NEAR Protocolは正式にネットワークにポスト量子暗号を統合することを発表しました;それ以前の5月5日には、Kaspaがそのメインネット史上最も重要なハードフォークアップグレードを完了しています。二つのパブリックチェーン、二つの全く異なる道筋——一つは暗号学の基盤から積極的に安全性を再構築しようとするアプローチ、もう一つは合意形成メカニズムの独自設計に依拠し、システム的防御を模索するアプローチです。
これらの動きの背後には、一連の加速する脅威信号があります。2026年3月30日、Google Quantum AIはEthereum Foundationの研究者やスタンフォード大学の暗号学教授と共同で、量子コンピュータが暗号通貨の暗号を解読するために必要なリソースを体系的に評価した白書を発表しました。ビットコインやイーサリアムが依存する256ビット楕円曲線暗号(ECDSA)を解読するには、物理量子ビット数が50万未満で済むとし、従来の学術推定の約20分の1に縮小されました。4月24日、イタリアの独立研究者Giancarlo Lelliは、公開レンタル可能な量子コンピュータを用いて、約45分で15ビットの楕円曲線暗号の秘密鍵を解読し、Project Elevenが設定した1BTCの賞金を獲得しました。これは公開領域で行われた最大規模の楕円曲線量子攻撃の一つです。量子脅威の輪郭は、実験室の論文から検証可能なエンジニアリングの境界へと移行しつつあります。
脅威の全景:量子計算はどれほど逼近しているのか?
二つの技術的道筋を解説する前に、まず現在の量子脅威の進展座標を整理する必要があります。量子計算によるブロックチェーンへの脅威は均質ではなく、複数の攻撃面と異なる緊急性レベルが存在します。
最も核心的な脅威は、Shorアルゴリズムにあります。この量子アルゴリズムは、多項式時間内に楕円曲線暗号(ECDSA)を解読でき、現在のほとんどのブロックチェーンが依存するデジタル署名方式に直接影響します。関連する能力を持つ量子コンピュータが成熟すれば、攻撃者は公開鍵から秘密鍵を導き出し、対応する暗号資産を制御できるようになります。
Decryptの2026年5月11日の報告によると、多くの暗号通貨企業がNIST承認のポスト量子暗号アルゴリズムを採用し、ユーザのウォレットやホスティングインフラをアップグレードしています。これは、ビットコインやイーサリアムなどのプロトコルレベルのアップグレードに先立ち、量子安全性を確保しようとする動きです。業界は加速しています。
もう一つの脅威は、「Harvest Now, Decrypt Later(今収穫し、後で解読)」と呼ばれる攻撃戦略です。攻撃者は大量の暗号化データを収集・保存し、将来の量子計算能力の成熟を待って解読を行います。ブロックチェーンにとっては、今日ネットワークに放送された取引データがすべて保存され、未来に解読される可能性を意味します。
Project Elevenは2026年5月10日の報告で、もし量子脅威が2030年に現実となれば、2029年からの移行は遅すぎる可能性があると警告しています。同時に、ポスト量子暗号への移行の障壁は技術ではなく調整にあると指摘し、大規模システムは5年から10年以上の移行期間を要する可能性があり、ブロックチェーンはユーザ、取引所、ホスティング企業、ウォレット提供者、マイナーが同時に行動する必要があると述べています。
興味深いのは、すべての業界参加者がこの緊急性を認めているわけではないことです。BitGoのCEOは2026年5月10日に、2030年の量子脅威のタイムラインに公然と反論し、「依存しているのは量子恐慌に便乗している企業だ」と述べました。業界内でも脅威の緊急性に対する評価には明確な意見の相違があります。
さらに、業界の研究分析機関は、主流のパブリックチェーンの量子脆弱性分析を公開しています。ビットコインは最も脆弱なブロックチェーンの一つとされ、Google Quantum AIの研究報告では、Cardanoが世界で最も量子攻撃に耐性のあるブロックチェーンの二位に位置付けられています。この背景のもと、NEARとKaspaはそれぞれ異なる防御戦略を選択しています。
NEARの道筋:プロトコル層におけるポスト量子暗号の統合
NEAR Protocolは、積極的に暗号学の基盤から防御を構築するアプローチを選びました。
NEAR公式チームによると、現時点でNEARはEdDSAとECDSAの二つの署名方式をサポートしていますが、いずれも量子安全性はありません。今回のアップデートの核心は、既存のアーキテクチャにFIPS-204(ML-DSA、旧称CRYSTALS-Dilithium)を追加することです。これは、NIST承認済みの格子暗号に基づくポスト量子署名方式で、2024年8月に標準化された最初のポスト量子暗号標準の一つです。
FIPS-204は格子ベースのデジタル署名アルゴリズムです。格子暗号は、最も有望なポスト量子暗号の一つとされ、安全性と性能のバランスが良いと評価されています。NISTは2024年8月にFIPS 203、204、205の三つの標準を正式に承認し、業界に具体的な技術的基準を提供しています。
NEARの今回のアップグレードの設計のハイライトは、鍵のローテーションにおけるユーザ体験の向上です。新しい仕組みが稼働すれば、すべてのNEARアカウント所有者は、単一の取引を実行するだけで鍵のローテーションを完了し、ポスト量子安全署名方式に切り替えることが可能です。複雑なアドレス移行を必要としません。これは、NEARのアカウントモデルの構造的優位性——各アカウントは「アクセスキー」のローテーションによって制御され、特定の公開鍵・秘密鍵ペアと永久に結びついていない——に基づいています。ビットコインやイーサリアムのユーザが新アドレスを作成し資産を移す必要があるのに対し、NEARの鍵ローテーションは単なるオンチェーン取引操作に過ぎません。
NEARの初期設計チームは、アーキテクチャ設計の初期段階からポスト量子安全性を考慮してきました。この長期的な視野は、現在のNEARの構造的差別化の一因となっています。
また、ウォレットエコシステムの同期的な対応も重要です。Near OneはLedgerなどのハードウェアウォレット開発者と協力し、ポスト量子対応の計画を進めています。現状、多くのハードウェアウォレットは量子安全署名をサポートしていませんが、Near Oneは製造業者と直接連携し、新しいソリューションの早期市場投入を目指しています。
クロスチェーン面では、NEARのチェーン署名用MPCネットワークはすでに35以上のパブリックチェーンの閾値署名をサポートしています。Defuseチームは、NEAR Intentsユーザ向けに量子安全なクロスチェーン署名ソリューションを開発中で、後量子暗号移行の遅れたエコシステムのユーザに量子安全な環境を提供することを目標としています。
計画によると、テストネットは2026年第2四半期末に稼働予定です。メインネットの展開は、セキュリティ監査とコミュニティ調整後に行われます。
NEARチームはさらに、より長期的な課題も提起しています。もし量子コンピュータが楕円曲線暗号を解読できるようになった場合、物理的所有権を持たない暗号資産の所有権をどう証明するのか、という問題です。Near Oneは、この問題がより広範な暗号資産所有権の危機を引き起こす可能性を警告しています。
Kaspaの道筋:GHOSTDAG合意メカニズムによるシステム的防御
NEARの暗号学基盤からのアプローチとは異なり、Kaspaの量子安全性の物語は、合意形成層とアーキテクチャ設計の独自の優位性に基づいています。
Kaspaのコア技術革新は、GHOSTDAGプロトコルにあります。従来のブロックチェーンは、ブロックを順次処理し、並行するブロックを隔離してきましたが、GHOSTDAGは並行するブロックの共存と合意の順序付けを実現します。具体的には、「青色」ブロックの集合を識別し、並行ブロックを整列させ、衝突を決定的に解決します。これにより、高いブロック生成速度下でも「孤立ブロック」の暴走を防ぎます。
量子安全の観点から見ると、GHOSTDAGとblockDAGアーキテクチャは二つのレベルで独自の安全性を提供します。一つは、並列ブロック生成の仕組みが攻撃のハードルを大きく引き上げることです。Kaspaのメインネットはすでに毎秒10ブロックの生成を実現しており、将来的には毎秒100ブロックを目指しています。攻撃者が量子計算能力を持ち、攻撃を仕掛けようとしても、この高い生成速度により、正直なノードは大量のブロックを継続的に生成でき、攻撃者が短時間で過半数の計算能力を制御する難易度を大きく引き上げます。二つ目は、KaspaのGHOSTDAGはPoWとDAGを組み合わせた合意メカニズムを採用し、51%攻撃に対する耐性を高めています。
一方、Kaspaのコミュニティ開発者は、量子耐性を持つウォレットのアップグレード提案も進めています。bitcoinSGという開発者は、現行のP2PKアドレス形式からP2PKH-Blake2b-256-via-P2SHへの変換を提案し、資金支出前に公開鍵を隠すことで、量子攻撃のリスクを低減しようとしています。この案はウォレット層での実装であり、ハードフォークを必要としない後方互換性のある設計です。
2026年5月5日、KaspaはCovenant-Centricのハードフォークを完了し、ネイティブ資産や強化されたコヴェナント機能、ゼロ知識証明能力を導入しました。これにより、Kaspaは高速決済システムからプログラム可能なスマートコントラクトプラットフォームへと進化しています。このアップグレードは直接的に量子安全を狙ったものではありませんが、将来の安全性向上のための基盤を拡張しています。
しかし、Kaspaの量子防御能力には脆弱性も存在します。詳細な分析によると、KaspaのUTXO承諾技術はMuHashアルゴリズムに依存していますが、MuHashの基盤となる楕円曲線離散対数問題は、量子計算機のShorアルゴリズムによって解読可能な数学的難題です。一度攻撃者がこれらの承諾を逆算できれば、全く異なるUTXO集合を構築しつつも、MuHashの承諾と一致させることが可能となり、システムは有効な状態と誤認するリスクがあります。特に、データ剪定後はこのリスクが顕著となります。Kaspaは効率維持のために古いデータを削除しますが、その後はこれらの承諾に依存して検証を行うためです。
この問題の解決は二つの難しい選択を伴います。一つは、ポスト量子暗号技術を採用すると、ブロックヘッダのサイズが倍増し、Kaspaの運用効率に大きな影響を与えることです。もう一つは、アーカイブノードに依存することで、信頼の仮定を導入し、分散性を弱めるリスクです。
さらに、Kaspaの元コア貢献者Shai Wyborskiも、PoWシステムは現状、完全に量子マイニング攻撃に耐えられるものではないと公に述べています。これはPoWシステム全般に共通する脆弱性です。
二つの道筋の比較:事実、優位性、制約
以下の表は、現時点で得られる情報に基づき、NEARとKaspaの二つの量子防御パスを多次元的に比較したものです。
この比較から、両者の差異は次のように要約できます。
NEARのアプローチは「暗号学的置換戦略」に属し、標準化とユーザ移行の容易さに優れる一方、現状では署名層に限定されており、合意形成層や検証者側の完全な量子安全性には今後の拡張が必要です。
Kaspaのアプローチは「アーキテクチャ耐性戦略」に属し、高速出力とPoWのハッシュ関数の量子耐性により攻撃コストを高めることができる一方、椭圆曲线の承諾メカニズムの根底にある数学的基盤の脆弱性が潜在的なリスクとなっています。
業界の横断的状況:量子安全競争の全体像
NEARとKaspaの選択は孤立した例ではなく、より広範な業界の量子安全競争の中で位置付けられます。
主流のパブリックチェーンでは、量子安全の取り組みは明確な階層構造を示しています。例えば、Ethereum Foundationは2026年3月に「ポスト量子イーサリアム」サイトを公開し、量子安全を最優先戦略に位置付け、量子安全チームを結成しています。Coinbaseも量子コンサルティング委員会を設立し、NISTも移行のタイムラインを示しています。Ethereumのロードマップでは、Layer 1のアップグレードは2029年頃に実現可能と見られていますが、実行層の完全移行はさらに遅れる見込みです。
量子安全準備のランキングでは、Google Quantum AIの研究報告がCardanoを最も準備の整ったブロックチェーンの二位に位置付けています。Cardanoは構造的な優位性から、将来的なポスト量子暗号への移行に有利と考えられています。一方、EthereumやSolanaは、公開鍵が常に見える状態にあるため、攻撃面が広いと指摘されています。
また、ウォレット層とプロトコル層の量子安全アップグレードが並行して進む新たな潮流も出現しています。多くの暗号通貨企業がNIST承認のポスト量子暗号を採用し、ユーザのウォレットやホスティングインフラをアップグレードしています。ある開発者は、「ウォレットだけをアップグレードしても、ブロックチェーンの根本的なアップグレードなしには安全性は保証できない」と警告しています。
このような動きから、次第に明確になりつつあるのは、量子安全はもはや選択肢ではなく、不可欠なインフラの一部となるということです。NEARのアーキテクチャ的優位性は、この変革の中で先行する可能性を持ち、Kaspaは性能と安全性のバランスをより慎重に取る必要があります。
リスクと制約:二つの道筋の限界
両者の長所を認める一方で、実質的なリスクも指摘しなければなりません。
NEARの主な課題は四つあります。 一つは、格子暗号の長期的安全性はNISTの標準化を経ているものの、暗号学界の議論は継続しており、その安全性証明はハッシュ署名ほど成熟していません。二つ目は、NEARのポスト量子アップグレードは署名層に限定されており、合意形成や検証者間通信、ブロック同期などの他の層の安全性向上は今後の課題です。三つ目は、FIPS-204署名のサイズが大きく、例えば2420バイトの署名は約0.48GB/sのデータを生成し、全ノード検証やストレージに負荷をかける可能性があります。これは、グローバルに複製されるブロックチェーンの特性上、コスト増を招きます。最後に、Near Oneの集中的なガバナンスは決定の効率を高める一方、技術的な誤った選択があった場合の修正メカニズムは未確立です。
Kaspaの課題はより根本的です。 MuHash承諾の基盤となる楕円曲線の離散対数問題は、量子計算のShorアルゴリズムにより解読可能です。これにより、一度攻撃者が承諾値を逆算できれば、全く異なるUTXO集合を構築しつつも、承諾と一致させることが可能となり、システムの整合性が崩れるリスクがあります。特に、データ剪定後はこのリスクが顕著です。Kaspaは効率維持のために古いデータを削除しますが、その後は承諾に依存した検証しかできなくなります。
この問題の解決には二つの難しい選択があります。一つは、ポスト量子暗号を導入するとブロックヘッダのサイズが倍増し、運用効率に大きな影響を与えること。もう一つは、アーカイブノードに依存し、信頼の仮定を導入することで、分散性を犠牲にするリスクです。
また、Kaspaの元コア貢献者Shai Wyborskiも、「現状のPoWシステムは完全に量子マイニング攻撃に耐えられない」と公言しています。これはPoWの根幹的な脆弱性です。
二つの道筋の比較:事実、優位性、制約
以下の表は、現時点の情報に基づき、NEARとKaspaの二つの量子防御パスを多角的に比較したものです。
この比較から、両者の差異は次のように要約できます。
NEARの道筋は「暗号学的置換戦略」に属し、標準化とユーザ移行の容易さに優れる一方、現状では署名層に限定されており、合意形成層や検証者側の完全な量子安全性には今後の拡張が必要です。
Kaspaの道筋は「アーキテクチャ耐性戦略」に属し、高速出力とPoWのハッシュ関数の量子耐性により攻撃コストを高めることができる一方、椭圆曲线の承諾メカニズムの根底にある数学的基盤の脆弱性が潜在的なリスクとなっています。
業界の横断状況:量子安全競争の全体像
NEARとKaspaの選択は孤立した例ではなく、より広範な業界の量子安全競争の中に位置付けられます。
主流のパブリックチェーンでは、量子安全の取り組みは明確な階層構造を示しています。例えば、Ethereum Foundationは2026年3月に「ポスト量子イーサリアム」サイトを公開し、量子安全を最優先戦略に位置付け、量子安全チームを結成しています。Coinbaseも量子コンサルティング委員会を設立し、NISTも移行のタイムラインを示しています。Ethereumのロードマップでは、Layer 1のアップグレードは2029年頃に実現可能と見られていますが、実行層の完全移行はさらに遅れる見込みです。
量子安全準備のランキングでは、Google Quantum AIの研究報告がCardanoを最も準備の整ったブロックチェーンの二位に位置付けています。Cardanoは構造的な優位性から、将来的なポスト量子暗号への移行に有利と考えられています。一方、EthereumやSolanaは、公開鍵が常に見える状態にあるため、攻撃面が広いと指摘されています。
また、ウォレット層とプロトコル層の量子安全アップグレードが並行して進む新たな潮流も出現しています。多くの暗号通貨企業がNIST承認のポスト量子暗号を採用し、ユーザのウォレットやホスティングインフラをアップグレードしています。ある開発者は、「ウォレットだけをアップグレードしても、ブロックチェーンの根本的なアップグレードなしには安全性は保証できない」と警告しています。
このような動きから、次第に明確になりつつあるのは、量子安全はもはや選択肢ではなく、不可欠なインフラの一部となるということです。NEARのアーキテクチャ的優位性は、この変革の中で先行する可能性を持ち、Kaspaは性能と安全性のバランスをより慎重に取る必要があります。
リスクと制約:二つの道筋の各自の限界
両者の長所を認める一方で、実質的なリスクも指摘しなければなりません。
NEARの課題は四つあります。 一つは、格子暗号の長期的安全性はNISTの標準化を経ているものの、暗号学界の議論は継続しており、その安全性証明はハッシュ署名ほど成熟していません。二つ目は、NEARのポスト量子アップグレードは署名層に限定されており、合意形成や検証者間通信、ブロック同期などの他の層の安全性向上は今後の課題です。三つ目は、FIPS-204署名のサイズが大きく、例えば2420バイトの署名は約0.48GB/sのデータを生成し、全ノード検証やストレージに負荷をかける可能性があります。これは、グローバルに複製されるブロックチェーンの特性上、コスト増を招きます。最後に、Near Oneの集中的なガバナンスは決定の効率を高める一方、技術的な誤った選択があった場合の修正メカニズムは未確立です。
Kaspaの課題はより根本的です。 MuHash承諾の基盤となる楕円曲線の離散対数問題は、量子計算のShorアルゴリズムにより解読可能です。これにより、一度攻撃者が承諾値を逆算できれば、全く異なるUTXO集合を構築しつつも、承諾と一致させることが可能となり、システムの整合性が崩れるリスクがあります。特に、データ剪定後はこのリスクが顕著となります。Kaspaは効率維持のために古いデータを削除しますが、その後は承諾に依存した検証しかできなくなります。
この問題の解決には二つの難しい選択があります。一つは、ポスト量子暗号を導入するとブロックヘッダのサイズが倍増し、運用効率に大きな影響を与えること。もう一つは、アーカイブノードに依存し、信頼の仮定を導入することで、分散性を犠牲にするリスクです。
また、Kaspaの元コア貢献者Shai Wyborskiも、「現状のPoWシステムは完全に量子マイニング攻撃に耐えられない」と公言しています。これはPoWの根幹的な脆弱性です。
二つの道筋の比較:事実、優位性、制約
以下の表は、現時点の情報に基づき、NEARとKaspaの二つの量子防御パスを多角的に比較したものです。
この比較から、両者の差異は次のように要約できます。
NEARの道筋は「暗号学的置換戦略」に属し、標準化とユーザ移行の容易さに優れる一方、現状では署名層に限定されており、合意形成層や検証者側の完全な量子安全性には今後の拡張が必要です。
Kaspaの道筋は「アーキテクチャ耐性戦略」に属し、高速出力とPoWのハッシュ関数の量子耐性により攻撃コストを高めることができる一方、椭圆曲线の承諾メカニズムの根底にある数学的基盤の脆弱性が潜在的なリスクとなっています。
業界の横断状況:量子安全競争の全体像
NEARとKaspaの選択は孤立した例ではなく、より広範な業界の量子安全競争の中に位置付けられます。
主流のパブリックチェーンでは、量子安全の取り組みは明確な階層構造を示しています。例えば、Ethereum Foundationは2026年3月に「ポスト量子イーサリアム」サイトを公開し、量子安全を最優先戦略に位置付け、量子安全チームを結成しています。Coinbaseも量子コンサルティング委員会を設立し、NIST