XRPLのポスト量子対応を本格化
ポスト量子暗号企業のプロジェクト・イレブン(Project Eleven)が、XRPレジャー(XRPL)の量子耐性強化に向けて、米リップル(Ripple)と協業すると5月19日に発表した。
プロジェクト・イレブンは、2024年設立のポスト量子暗号を専門とするセキュリティ企業だ。同社は量子脆弱性のあるビットコイン保有状況を追跡する「ビットコイン・リスク・リスト(Bitcoin Risq List)」や、ポスト量子ウォレット実装「クオンタム・ボールト(Quantum Vault)」などを展開している。
今回のリップルとの協業では、XRPLのバリデータ、カストディ、ネットワーク、ウォレット各層について量子脆弱性の監査を実施する。また、同社は既存の暗号標準に量子耐性暗号を組み合わせる「ハイブリッド署名」や、量子安全なカストディウォレットのプロトタイプ開発も進めるという。
量子コンピューターを巡っては、十分に高性能な計算機が実現した場合、現在ビットコイン(Bitcoin)やイーサリアム(Ethereum)、ソラナ(Solana)、XRPLなど主要ブロックチェーンで利用されている暗号技術が解読可能になるリスクが指摘されている。
プロジェクト・イレブンは5月6日に公開したレポートで、量子コンピューターが既存暗号を無効化する「Q-Day」が、楽観的なシナリオでは2030年、標準的な想定では2033年ごろに到来する可能性があるとの見方を示していた。
同レポートでは、量子耐性暗号(PQC)への移行には4〜13年程度を要する可能性があると指摘されている。同社はブロックチェーンでは仕様変更に広範な合意形成が必要となるため、中央集権型システムと比べて移行が難しいという。
また、ブロックチェーンでは公開鍵がオンチェーン上に恒久的に記録されるため、「harvest now, decrypt later(今収集して後で復号)」と呼ばれるリスクも懸念されている。これは、現在は解読できない暗号データを攻撃者があらかじめ保存しておき、将来の量子コンピューターで復号する手法だ。
リップルのXRPL開発部門「リップルX(RippleX)」のエンジニアリング責任者であるJ・アヨ・アキニェレ(J. Ayo Akinyele)氏は、「量子の脅威は仮説ではない。明確な時間軸を持つエンジニアリング上の課題だ」と説明している。同氏によると、XRPLは鍵のローテーション機能や、大規模アップグレードを調整可能なバリデータネットワークをすでに備えているという。これにより量子耐性技術の実装を比較的進めやすいとのこと。
なおリップルは今年4月、XRPLのポスト量子対応ロードマップも公開している。同ロードマップでは、2028年までの完全移行を目標に、耐量子アルゴリズムの検証や、PQ署名スキームのデブネット統合などを段階的に進める方針を示していた。
また同ロードマップでは、プロジェクト・イレブンと連携し、バリデータレベルのテストやデブネットでのベンチマーク、PQ対応カストディウォレットのプロトタイプ開発を共同で進めることも明らかにされていた。
Progress on post-quantum migration marches forward.
— Project Eleven (@projecteleven) May 19, 2026
We are announcing our collaboration with @Ripple to advance post-quantum readiness on the XRP Ledger ahead of emerging quantum computing threats.
Full announcement linked below ⬇️⬇️⬇️ pic.twitter.com/QaMbwO530r
参考:プロジェクト・イレブン1・プロジェクト・イレブン2
画像:PIXTA