1.3兆ドルの暗号資産を量子コンピュータから守れるか
Googleの研究が示す量子コンピュータの脅威。ビットコインの暗号技術が9分以内に破られる可能性があり、開発者たちは複数の防衛策を検討中。650万BTCの安全性はどうなるのか。
9分。それがビットコインの暗号技術を破るのにかかる時間だ——量子コンピュータが十分に強力になれば。
Googleの研究者たちが2026年4月に発表した試算は、暗号資産コミュニティに静かな衝撃を与えた。ビットコインの平均ブロック承認時間は10分。つまり、量子コンピュータが現実のものになれば、1ブロックが確定する前に秘密鍵を逆算し、資産を奪うことが理論上可能になる。一部のアナリストは、その「Qデー」が2029年までに到来するかもしれないと見ている。
何が脅かされているのか
ビットコインのセキュリティは、楕円曲線暗号(ECDSA)という数学的な一方向関数に依存している。ウォレットを作成すると秘密鍵と公開鍵が生成され、送金時には秘密鍵を使って署名を生成する。現在のコンピュータでこの仕組みを破るには数十億年かかる計算が必要だ。しかし量子コンピュータは、Shorのアルゴリズムを使ってこの一方向の道を双方向に変えてしまう——つまり公開鍵から秘密鍵を逆算できる。
攻撃の経路は主に2つある。一つは「長期露出攻撃」で、すでにオンチェーンに公開鍵が公開されているアドレスを標的にする。Satoshi Nakamotoが使用した旧来のP2PK形式や、2021年に導入されたTaprootアドレスがこれに該当する。現在、こうした脆弱なアドレスには約170万BTCが眠っており、その中にはビットコインの創始者・サトシのコインも含まれる。
もう一つは「短期露出攻撃」で、メモリプール(未確認トランザクションの待合室)に滞留している取引を狙う。トランザクションがブロックに取り込まれる前の短い窓を使い、公開鍵から秘密鍵を逆算して資産を奪う。
全体で見ると、量子コンピュータが直接標的にできるアドレスには約650万BTC——数千億ドル相当——が存在する。
開発者たちが検討する4つの防衛策
現時点でビットコインのブロックチェーンを破れる量子コンピュータは存在しない。しかし開発者たちは今週のGoogleレポートが公表される以前から、複数の対策を議論してきた。
BIP 360(公開鍵の除去)は、Taprootが抱える根本的な問題——アドレスに公開鍵が永久に埋め込まれる——を解消する提案だ。「Pay-to-Merkle-Root(P2MR)」という新しいアウトプット形式を導入し、公開鍵をオンチェーンから取り除く。量子コンピュータが標的とする情報そのものを消す発想だ。ただし、この提案は将来の新規コインを守るものであり、すでに露出している170万BTCの問題は別途対処が必要だ。
SPHINCS+(SLH-DSA)は、楕円曲線ではなくハッシュ関数に基づく耐量子署名方式だ。米国標準技術研究所(NIST)が2024年8月にFIPS 205として標準化した。問題はサイズだ。現在のビットコイン署名が64バイトなのに対し、SLH-DSAは8キロバイト以上になる。ブロックスペースの需要が急増し、手数料が大幅に上昇する懸念がある。この課題に対応するため、SHRIMPSやSHRINCSといった、より軽量な耐量子署名スキームも提案されている。
Tadge Dryjaのコミット/リビール方式は、ライトニングネットワークの共同開発者が提案したソフトフォークだ。トランザクションを「コミット」と「リビール」の2段階に分け、メモリプール攻撃を防ぐ。まずハッシュ(指紋)だけをブロックチェーンに記録し、後から実際のトランザクションを公開する。攻撃者が公開鍵を見て秘密鍵を逆算し偽のトランザクションを作成しても、事前のコミットメントがないため即座に拒否される。コストは増加するが、完全な耐量子対策が整うまでの「緊急ブレーキ」として位置づけられている。
Hourglass V2は、すでに露出している170万BTCを守るための提案だ。開発者のHunter Beastが提唱したこのプロポーザルは、量子攻撃によるコインの流出を完全には防げないと認めつつも、1ブロックあたり1BTCという上限を設けることで、一夜にして市場が崩壊するような事態を防ごうとする。銀行の取り付け騒ぎに対するペースコントロールに似た発想だ。しかし「いかなる第三者もあなたのコインの使用を妨げられない」というビットコインの根本原則に反するとして、コミュニティ内で強い反発も受けている。
なぜ今、この議論が重要なのか
これらの提案はいずれも未実装であり、ビットコインの分散型ガバナンス——開発者、マイナー、ノードオペレーターが合意を形成する仕組み——を経なければ採用されない。過去のアップグレードを見ても、大きな変更には数年単位の時間がかかる。
日本の投資家にとっても、この問題は他人事ではない。国内の暗号資産取引所を通じてビットコインを保有する個人・機関投資家は多く、特にTaprootアドレスを使用しているユーザーは長期的な露出リスクを抱えている。金融庁(FSA)はまだ耐量子暗号への具体的な対応方針を示していないが、欧米の規制当局が動き始めれば、日本も追随する可能性が高い。
より広い視点で見ると、これはビットコインだけの問題ではない。イーサリアムは「Qデー」への準備を進めており、ソラナ財団はProject Elevenと連携して耐量子暗号のテストを実施している。ブロックチェーン全体が、デジタルセキュリティの根本的な転換点に差し掛かっている。
政策の意図と実際の効果のギャップも見逃せない。NISTが耐量子標準を策定し、各国政府が対応を急ぐ一方で、ビットコインのような分散型システムは中央集権的な意思決定ができない。「誰もが賛成しなければ何も変わらない」という構造が、最大の防衛力であり、最大の脆弱性でもある。
| 提案 | 対象の脅威 | 主なメリット | 主なデメリット |
|---|---|---|---|
| BIP 360 | 長期露出攻撃 | 新規アドレスの公開鍵を除去 | 既存の170万BTCは対象外 |
| SPHINCS+/SLH-DSA | 署名の偽造 | NIST標準化済み、高セキュリティ | 署名サイズが125倍以上に増大 |
| コミット/リビール | メモリプール攻撃 | 即時展開可能な暫定措置 | トランザクションコスト増加 |
| Hourglass V2 | 既存露出アドレス | 市場崩壊の速度を緩和 | ビットコインの原則に反する恐れ |
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
ビットコインは約670万円で横ばいが続く。SNS感情は5週間ぶりの最悪水準、恐怖指数は9と極端な恐怖圏にあるが、機関投資家の買いが価格を下支えしている。その構造的矛盾が示す意味とは。
ブラジルの暗号資産取引所Mercado Bitcoinの研究によると、世界的な危機後60日間でビットコインは金やS&P500を上回るパフォーマンスを示すことが分かりました。投資家にとっての意味を考えます。
ETFや大手機関が月9.4万BTCを購入しても、全体需要はマイナス6.3万BTC。5つのオンチェーン指標が示す「内側から薄れるビットコイン市場」の構造を読み解く。
イランがオラクルのドバイ拠点を攻撃。米テック18社が「正当な標的」と宣言され、中東のデジタルインフラが地政学的リスクの最前線に。日本企業への影響と今後の展望を読み解く。
ビットコインは約670万円で横ばいが続く。SNS感情は5週間ぶりの最悪水準、恐怖指数は9と極端な恐怖圏にあるが、機関投資家の買いが価格を下支えしている。その構造的矛盾が示す意味とは。
ブラジルの暗号資産取引所Mercado Bitcoinの研究によると、世界的な危機後60日間でビットコインは金やS&P500を上回るパフォーマンスを示すことが分かりました。投資家にとっての意味を考えます。
ETFや大手機関が月9.4万BTCを購入しても、全体需要はマイナス6.3万BTC。5つのオンチェーン指標が示す「内側から薄れるビットコイン市場」の構造を読み解く。
イランがオラクルのドバイ拠点を攻撃。米テック18社が「正当な標的」と宣言され、中東のデジタルインフラが地政学的リスクの最前線に。日本企業への影響と今後の展望を読み解く。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加