このアップグレードは、7月2日にシンガポール時間12時10分に可決された委員会提案第20628号を受けて実装され、最初の対応署名アルゴリズムとしてFN-DSA-512が採用された。トロン創業者のジャスティン・サン氏はX(旧Twitter)で、Nileテストネットでの耐量子署名機能の稼働を正式に発表し、開発者にテストへの参加を呼びかけた。
量子コンピュータ対策の背景と目標
TRON DAOは、将来の量子コンピュータが現在トロンを含め仮想通貨でも広く使われている楕円曲線署名(ECDSA)を解読できる可能性があると指摘し、これに備えるとしている。業界では量子コンピュータが脅威となる時期は2029年頃と予測されているが、トロンはこれより約3年早く量子対策を完了させることを目指す。
グーグルも量子コンピュータ耐性を持つシステムへの移行目標を2029年に設定しており、仮想通貨業界全体で量子耐性への取り組みが加速している。
採用する署名アルゴリズムの詳細
トロンはまず、米国立標準技術研究所(NIST)がポスト量子暗号の標準仕様として指定する「ML_DSA_44(Dilithium)」と、NISTでドラフト段階の「FN_DSA_512(Falcon)」という二つの署名形式を採用する。FN-DSA-512はFalcon-512規格に基づき、可変長の署名を最大667バイトで生成する。一方、ML-DSA-44はDilithium-2に基づき、固定長2,420バイトの署名を出力する。
トロンがFalconを選択した背景には、そのコンパクトさがある。ポスト量子署名は現在ブロックチェーンで使われている楕円曲線署名よりも10倍から100倍以上大きくなるが、Falconは格子ベースの選択肢の中で最もコンパクトで、署名あたり約666バイトとされる。高スループット・低手数料のチェーンであるトロンにとって、このコンパクト性は要件に近い。
実装方式と互換性
量子耐性署名の実装にあたり、トロンはトランザクション内に公開鍵を含める方法を選択した。メリットとしては、アカウント構造を変更せずプロトコルの設計変更を最小限に抑えられること、ウォレットがリアルタイムのオンチェーンデータを確認せずに署名できる「ステートレス署名」が可能なことを挙げている。
一方で、デメリットとしてはトランザクションサイズが10倍以上に増大することがあるが、これは将来的に改善も可能なコストとして受け入れられている。
また、トロンでは量子耐性署名から派生するアドレスも、従来のECDSAと同様の形式(Tで始まる21バイト)を維持する。さらに、Keccak-256ハッシュを用いたアドレス生成ルールを共通化することで、既存のエコシステム(エクスプローラー、ウォレットなど)との互換性を確保する設計だ。
今後の課題とロードマップ
TRON DAOは今後の課題について、量子耐性固有のトランザクション価格設定や手数料の免除といったインセンティブ構造の開発、ハードウェアウォレットの対応やSDKの更新、APIの決定などを挙げている。こうした取り組みは、ガバナンスプロセスであるTIP(トロン改善提案)を通じて進捗が議論、管理、承認され、その後にメインネットでローンチされる見込みだ。
トロンは2026年第2四半期にテストネットでの目標達成を果たし、第3四半期のメインネット展開を目指している。現時点ではFN-DSA-512はオプトイン方式の最初のアルゴリズムであり、ネットワーク全体のデフォルトではないが、メインネット目標を達成すれば、業界初の大規模なポスト量子署名実装となる可能性がある。
トロンの他にも、様々なブロックチェーンが量子コンピュータ対策を進めている。例えば、イーサリアム財団は2026年初頭にポスト量子セキュリティチームを設立。先月には、同財団の研究者ニコラス・コンシーニー氏が、EVM上で検証可能な量子耐性署名方式「SPHINCS-」を提案している。

![]() |


