量子コンピュータ

CoinDeskの報道によると、量子コンピュータはビットコインのマイニングメカニズムやブロックチェーンの帳簿を破壊することはできませんが、Shorアルゴリズムを通じてウォレットの所有権を保護する楕円曲線暗号システムを解読する可能性があります。現在、約690万BTC（総量の約3分の1）が公開鍵がチェーン上で見えるために潜在的なリスクにさらされており、その中には中本聡の約100万枚の初期保有も含まれています。2021年のTaprootアップグレード後に生成された取引も同様に公開鍵の露出により影響を受けています。イーサリアムは2018年から正式な量子耐性移行計画を立てており、4つのフルタイムチームと10以上の独立した開発グループを設置し、専用の進捗ウェブサイトpq.ethereum.orgを開設しています。それに対して、ビットコインは現在、統一された対応ロードマップがなく、既存のBIP-360提案やBitMEX Researchの検出プランはコア開発者から広く支持されていません。著名なビットコイン支持者であるNic Carterは、ビットコインの対応方法が「最悪」であると指摘し、BlockstreamのCEOであるAdam Backは、現在の量子システムはまだ実験室の段階にあると考えていますが、選択的なアップグレードプランを事前に展開する必要があることには同意しています。アナリストは、ビットコインの反中央集権的なガバナンス文化が大規模なセキュリティアップグレードを調整することを非常に困難にしていると指摘しており、中本聡の保有などの歴史的な遺産問題をどのように処理するかは非常に難しい問題です。Googleの関連論文は、量子攻撃が現実のものとなった場合、対応のためのウィンドウ期間がすでに閉じている可能性があると警告しています。

Project Eleven は本日、研究者 Giancarlo Lelli に Q-Day 賞を授与しました。彼は公開アクセス可能な量子ハードウェアを利用し、成功裏に公衆鍵から 15 桁の楕円曲線秘密鍵を導出しました。これは、これまでで最大規模の同様の公開デモであり、2025 年 9 月の 6 桁のデモから 512 倍の向上を示しています。Lelli は、ビットコイン署名スキームの数学的基盤である楕円曲線離散対数問題に対する Shor アルゴリズムの変種を使用しました。受賞したハードウェアは約 70 の量子ビットを持っています。現在、実際のビットコインウォレットを破ることができる量子コンピュータは知られておらず、ビットコインの 256 ビット楕円曲線の安全性は現在の量子能力をはるかに超えています。注目すべきは、Google が 3 月 31 日に ECDLP-256 のリソース見積もりを引き下げ、2029 年以降の量子暗号学への移行目標を設定したことです。Cloudflare もこれに続き、英国 NCSC も 2028 年から 2035 年の移行マイルストーンを設定しました。オンチェーンデータによると、現在約 693 万 BTC が公衆鍵の露出により潜在的な量子リスクにさらされています。ビットコインコミュニティは、量子耐性の出力タイプへの移行を推進する BIP 360 および BIP 361 提案を提出しましたが、分散型ネットワークの調整の難しさが最大の課題となっています。

Coinbaseが設立した「量子計算とブロックチェーン独立顧問委員会」が初の立場文書を発表しました。この立場文書の核心的な結論は、ビットコインの核心インフラは基本的に安全であるということです。量子計算はビットコインのマイニング、ハッシュ関数、及びブロックチェーンの履歴に対して実質的な脅威をもたらすことはありません。本当の脆弱性はウォレットのレベルにあり、イーサリアムはこの問題を解決するための明確なロードマップを策定しており、近い将来に対応する予定です。以前の情報によれば、Coinbaseは今年の1月に量子計算とブロックチェーン独立顧問委員会を設立したと発表し、委員会のメンバーにはスタンフォード大学、テキサス大学オースティン校、及びイーサリアム財団などの研究者が含まれています。

Decrypt の報道によると、Coinbase の量子計算とブロックチェーン独立諮問委員会は火曜日に報告書を発表し、プルーフ・オブ・ステーク（PoS）ブロックチェーンは将来的に量子計算攻撃にさらされるリスクが高まる可能性があると述べています。これは、これらのネットワークを保護するために使用される検証者の署名が、十分に強力な量子コンピュータによって破られる可能性があるためです。報告書は、イーサリアムやソラナなどの PoS ネットワークが、ネットワークがブロックに関して合意に達し、コンセンサスを維持するために、暗号署名に依存していることを指摘しています。イーサリアムの検証者は BLS 署名を使用し、ソラナの検証者とユーザーは Ed25519 署名を使用しています。諮問委員会は、「PoS チェーンには、ネットワークを保護するために検証者が使用する署名スキームに露出リスクが存在します。これは、PoS が直面する課題が単にウォレットのアップグレードだけではなく、コアコンセンサスメカニズム自体の一部が再設計される必要があることを意味します」と述べています。報告書は、イーサリアムの開発者による最近の作業、特に共同創設者のヴィタリック・ブテリンが2月に提案した、BLS 検証者署名、KZG コミットメント、および ECDSA ウォレット署名を量子耐性の代替案に置き換える提案について言及しています。委員会はまた、暗号ウォレットで使用されるデジタル署名を別の主要な長期的脆弱性として挙げ、約690万枚のビットコインが公開鍵がチェーン上で可視化されているカテゴリーに属すると推定しています。報告書は、現在の暗号通貨システムは依然として安全であると述べています。なぜなら、現代の暗号署名を破ることができる量子コンピュータはまだ存在しないからです。

ChainCatcher 現場報導、香港立法會議員（科技創新界）邱達根は、今年 2026 香港 Web3 カーニバルで「安定した進歩的な発展が香港を Web3 拡張の最前線に保つ」というテーマで基調講演を行いました。彼は 2022 年以来の香港 Web3 の発展の歴史を振り返り、仮想資産サービス提供者のライセンス制度、トークン化製品のパイロット、昨年の政策宣言 2.0 および証券監察委員会 ASPIRe のロードマップについて述べ、規制の明確さが業界発展の最重要条件であると考えています。彼は特にアメリカと香港の規制の道筋を比較し、アメリカは Clarity Act、Genius Act および SEC と CFTC の共同声明などの重要な文書を発表したが、政治情勢が立法の遅延や逆転を引き起こす可能性があると指摘しました。それに対して、香港は製品分類、立法およびインフラの面で安定して透明性があり、継続的な発展環境を提供しています。彼はまた、量子コンピュータが暗号業界に与える潜在的な脅威について言及し、少なくともあと五年は必要だが、業界は暗号学のレベルで事前に準備を整えるべきだと考えています。最後に、香港はより多くのテクノロジー開発者を必要としており、司法管轄区を超えた相互接続を促進し、製品の発行、投資家の参加、革新者の参入の正のスパイラルを形成する必要があると強調しました。

公式の情報によると、BitMEX Researchは最新の研究記事を発表し、将来の量子コンピュータが楕円曲線署名を解読する可能性に対するリスクに対処するために、ビットコインネットワークが「直接凍結」の代わりにソフトフォークメカニズムを採用することができると提案しています。これにより、論争を減らし、柔軟性を高めることができます。この提案は「量子脆弱資金凍結」を中心に展開されていますが、証拠がない場合に関連資産を直接凍結することは避け、検証可能な条件をトリガーとして安全戦略を段階的に実行することを提案しています。この提案の核心は、「信号金庫」を設立することであり、ここには「偶然の数」を使用して生成された特別なアドレスが含まれ、誰もその秘密鍵を掌握していないことを証明します。このアドレスで受動的支出が発生した場合、それは量子計算能力が実際に存在するというチェーン上の証拠と見なされ、量子脆弱資産の全面凍結が即座にトリガーされます。同時に、この基金はマルチシグ構造を通じて資金を集め、「量子賞金」として潜在的な攻撃者に能力を暴露するインセンティブを提供します。記事はまた、現在BIP-361提案が古い署名システムを段階的に無効化し、最終的にリスク資産を凍結することを推進しているが、この提案は「強制凍結」に関わるため論争があることを指摘しています。新たに提案された「信号トリガー + セキュリティウィンドウ」メカニズムは、固定時間凍結パスの代替を目指しており、ビットコインの検閲耐性を保持しつつ、潜在的なシステムへの影響を低減しますが、同時に複雑性と実行リスクのトレードオフの問題も引き起こします。

市場の情報によると、サイファーパンクのジェイムソン・ロップと複数のビットコイン量子安全分野の専門家がビットコイン改善提案BIP-361を提出し、中本聡の準備金を含む量子攻撃に脆弱なアドレスを凍結することを提案しています。これは将来の量子コンピュータによる約170万ビットコインの盗難を防ぐためです。この提案は三段階で進められます。まず、旧式アドレスへの送金を禁止し、次に5年後に旧式署名を無効にし、移行されていない資産を凍結します。最後に、ゼロ知識証明メカニズムを通じて一部のユーザーが凍結された資金を回復できるようにします。この提案は全ネットワークを量子耐性アドレスに移行させることを目的としていますが、一部のコミュニティメンバーから反対されています。彼らはこの提案がビットコインの非中央集権的理念に反し、略奪的な性質を持っていると考えています。

Cointelegraphの報道によると、バーンスタインは、ビットコインの以前の調整が市場の量子コンピュータリスクに対する懸念をある程度反映していると述べ、この脅威は「現実的だが制御可能」であり、差し迫ったシステムリスクではないと考えています。Googleを含む研究は、将来的に量子コンピュータが極端な状況下でブロックチェーンで一般的に使用される暗号アルゴリズムを迅速に解読できる可能性があることを示していますが、ゼロ知識証明や抗量子暗号学の進展はある程度ヘッジを形成しています。バーンスタインは、ビットコインの開発者には抗量子アップグレードの道を進めるための約3〜5年の時間が残されていると考えており、現在のBIP-360提案に言及し、ソフトフォークを通じて一部の量子露出リスクを低減できるとしています。さらに、機関投資家（ETF発行者や企業の保有者を含む）がアップグレードの合意を推進する上で積極的な役割を果たすと予想されています。ただし、業界の見解では、抗量子アップグレードの主な課題は技術の実現そのものではなく、ユーザーの移行と合意形成にあると指摘されています。

赵長鵬がTBPNのインタビューで述べたところによると、量子コンピュータは既存の暗号通貨メカニズムを破壊する可能性があり、ビットコインは量子耐性暗号技術を採用するためにフォークする必要があるかもしれない。「量子コンピュータは既存の暗号メカニズムを解読するかもしれませんが、量子コンピュータの発展に伴い、新しい暗号アルゴリズムが登場するでしょう。現在、量子耐性暗号アルゴリズムはすでに存在しており、量子コンピュータはこれらのアルゴリズムを解読する際に優位性を持っていません。したがって、私たちは単にプロトコルをアップグレードし、これらの暗号メカニズムを採用すればよいのです。」

CoinDeskの報道によると、BlockstreamのCEOであるAdam BackはBloombergのインタビューで、量子コンピュータは現在ビットコインネットワークに実際の脅威をもたらしていないが、業界は直ちに準備を始めるべきだと述べました。彼は、現在のハードウェアは一般的にエラー訂正能力を持っておらず、量子リスクは短期的な危機ではなく長期的な課題であると指摘しました。Adam Backは、核心的な問題は量子コンピュータがいつ十分な脅威を持つに至るかについて合意を得ることではなく、ビットコインの保有者に約10年間の時間ウィンドウを提供し、鍵を量子耐性形式に移行することだと強調しました。彼は、現在20人の研究チームが関連作業を継続して行っており、論文を発表し、実際の展開を行っていると述べました。BlockstreamのLiquidネットワークは、初期のテストプラットフォームとして使用されています。さらに、ポスト量子暗号学は理論段階から実施段階に移行しており、NISTは2024年末に関連標準の最終決定を行う予定です。業界が直面している主な課題は、リスクが差し迫る前に、秩序ある移行をどのように調整して完了させるかです。

前 Google 量子ハードウェア責任者、2025 年ノーベル物理学賞受賞者の John Martinis は、ビットコインが量子計算の最初の現実的な攻撃目標の一つになる可能性があると警告しています。彼は、Google の最近の研究が示すところによれば、高度な量子コンピュータが数分以内にビットコインの秘密鍵を導き出す可能性があり、現在ネットワークが依存している計算の安全性の壁を大幅に低下させると述べています。ビットコインは楕円曲線暗号に依存しており、ネットワークのアップグレードが遅く、分散化されているため、量子の脅威は従来の金融システムよりも対処が難しくなっています。ビットコイン取引が放送される際の公開鍵の露出ウィンドウは、量子コンピュータによって利用され、取引が最終的に確認される前に資金を傍受される可能性があります。John Martinis は、このような量子コンピュータを構築することは依然として非常に挑戦的な工学的課題であると強調していますが、コミュニティは油断してはいけないとし、量子耐性のアップグレードを早期に計画することを提案しています。関連する脅威は 5 年から 10 年の間に徐々に現れると予想されています。

JAN3 最高経営責任者の Samson Mow は X プラットフォームで、現在のビットコインの量子コンピュータ（QC）脅威への対応は急ぐべきではないと述べています。既存の署名メカニズムから抗量子（PQ）ソリューションに盲目的に急いで切り替えると、逆にビットコインが短期的に従来の計算攻撃（classical computing attacks）にさらされるリスクが高まる可能性があります。PQ 署名のサイズは 10 倍から 125 倍に増加する可能性があり、ネットワークのスループットを大幅に低下させ、さらには早年の「ブロック戦争」のようなスケーリングに関する論争が再燃する可能性もあります。さらに、Samson Mow は一部の PQ ソリューションに潜在的なバックドアリスクが存在する可能性があると警告しています。量子コンピュータの脅威はまだ中長期的な段階にあり（10 年から 20 年かかる可能性があります）、現在のより合理的な道筋は急いで展開するのではなく、引き続き研究を行うことです。また、Coinbase にも言及し、そのウォレットはアドレスの再利用により量子攻撃のリスクがあるため、関連するインフラ問題の修正を優先することを提案しています。

Googleの研究によれば、将来の量子コンピュータはビットコインの秘密鍵をわずか9分で解読できる可能性があり、BTCの平均ブロック生成時間である10分よりも1分短いとされています。この研究は、メモリプール攻撃が現実の脅威となる可能性があると警告し、直ちにポスト量子暗号技術への移行を促しています。

Googleの量子AIチームは最新のブログ記事で、ほとんどのブロックチェーン技術と暗号通貨が脆弱性のあるECDLP-256プロトコルに依存していることを指摘しました。後量子暗号（PQC）などの実行可能な解決策は存在しますが、実装には時間がかかり、行動の緊急性が高まっています。Googleは以前に2029年の抗量子暗号移行のタイムラインを設定し、Coinbase、スタンフォードブロックチェーン研究センター、イーサリアム財団などの機関と協力して関連作業を進めています。

CoinDeskの報道によると、Galaxy Digitalの研究責任者アレックス・ソーンは、量子コンピュータがビットコインに対して脅威をもたらす可能性があることは確かだが、現時点では差し迫った危機ではないと述べており、投資家はこの長期的な技術的課題をビットコインを直ちに回避する理由と誤解すべきではないとしています。ソーンは、現在のリスクは、再利用アドレス、特定のホスティング機関が保有するアドレス、旧版アドレス形式の資産を含む、オンチェーンで公開された特定のアドレスに限られていると指摘しています。セキュリティ機関プロジェクト・イレブンの分析によると、約700万BTC（最近の価格で約4700億ドル）がこのような「長期的に露出した」状態にありますが、現存する量子コンピュータの能力では依然として安全です。対策に関しては、開発者たちは、ポスト量子暗号に基づく新しいアドレスタイプの導入、永久に公開された公開鍵アドレスの支出権限を制限する「砂時計」メカニズム、取引で公開鍵を放送することを根本的に減少させる段階的なアップグレードパスなど、いくつかの対策を進めています。

Cointelegraph の報道によると、Ark Invest と Unchained が共同で発表した報告書では、ほとんどのビットコイン供給が量子コンピュータの突破に対して安全であるにもかかわらず、約 34.6% のビットコインが潜在的なリスクにさらされていることが指摘されています。脅威にさらされているのは、約 500 万 BTC（総供給の 25%）がアドレスの再利用により移転可能であり、約 170 万 BTC（8.6%）が初期の P2PK アドレスに保管されており、さらに約 20 万 BTC（約 1%）が P2TR アドレスタイプの影響を受けています。もし量子コンピュータがビットコインの楕円曲線暗号（ECC）を解読できるなら、これらの資金は盗まれるリスクにさらされる可能性がありますが、この段階に達するにはまだ数年かかると予想されています。Ark Invest は、このようなリスクを「長期的なリスク」と見なしており、したがってビットコインコミュニティには量子防護策を研究し実施する十分な時間があると考えています。

一部のビットコインコミュニティは量子コンピュータがネットワークの安全性を脅かす可能性を懸念していますが、PsiQuantumの共同創設者テリー・ルドルフは、同社が量子コンピュータを利用してビットコインを攻撃する意図はないと述べています。暗号資産管理会社CoinSharesの研究によると、たとえ量子コンピュータがビットコインを解読できたとしても、実際のリスクは約10,230枚のビットコイン（現在の市場価格で約7.282億ドル）に限られています。