ビットコインに対する量子コンピューティングの脅威
TechFlow厳選深潮セレクト
ビットコインに対する量子コンピューティングの脅威
真の試練は、脅威が存在するかどうかではなく、十分な計算能力を備えた量子コンピュータが登場する前に、ネットワークが耐量子署名アルゴリズムへと調整され、体系的に移行できるかどうかにある。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Bitcoin Magazine Pro
翻訳:白話ブロックチェーン
ビットコインは、これまでに直面した中で初めての本格的な存続危機にさらされています。この脅威は、政府による禁止措置や市場の崩壊から来るものではなく、量子コンピューティングによってもたらされるものです。いわゆる「サトシ・ナカモトのウォレット」に保管されている約110万BTC(時価総額約1,000億ドル)および流通総量の約25%に相当するビットコインは、現在、既に量子攻撃に対して極めて脆弱な旧式の暗号鍵によって保護されています。量子コンピュータが実用化された時点で——それが5年後か25年後かは定かではありませんが——これらのビットコインは解読されてしまうでしょう。
脅威の所在
ビットコインのセキュリティは、楕円曲線デジタル署名アルゴリズム(ECDSA)に依拠しています。このアルゴリズムにより、秘密鍵を知らずに数学的手法でビットコインの署名を偽造することは、極めて困難になっています。従来型のコンピュータにとっては、このような署名を解読するのに数百万年かかるとされています。しかし、量子コンピュータの動作原理はまったく異なり、ECDSAの基盤となる離散対数問題を、わずか数分から数時間のうちに解決できる可能性があります。
図1:サトシ・ナカモトのウォレットには約110万BTCが保有されている。
すべてのビットコインが同程度のリスクに晒されているわけではありません。初期のP2PK(公開鍵支払い)アドレス(サトシ・ナカモトのアドレスを含む)では、公開鍵が台帳上に直接公開されています。こうしたビットコインに対しては、量子コンピュータはまるでウォレットへの「万能鍵」のように機能し、直接アクセスが可能になります。一方、後のアドレス形式(例:P2PKH)では、公開鍵がハッシュ化されて隠されており、取引を発行する際にのみ公開されます。これにより、一時的な脆弱性ウィンドウが生じます。つまり、ユーザーが送金のために公開鍵を明らかにした瞬間から、マイナーによる取引の承認が完了するまでの短い時間帯において、十分な性能を持つ量子コンピュータがその間に介入して攻撃を仕掛けることが理論上可能です。
タイムラインの不確実性
量子コンピューティングの実現時期には極めて大きな不確実性があります。1年以内に実現する可能性もあれば、永遠に実現しない可能性もあります。しかし、この「不確実性」こそが敵なのです。なぜなら、ビットコインにとって必要なのは受動的な適応ではなく、能動的な移行だからです。もし量子コンピュータが登場した時点で、ビットコインが耐量子暗号(PQC)へと移行できていないならば、それは完全な敗北を意味します。数千億ドル規模の公開鍵が露呈し、攻撃者がビットコインを盗み出して市場に放出し始めれば、破滅的な価格暴落が引き起こされるでしょう。
図2:異なるビットコインアドレスタイプにおける長期的な暴露攻撃の脆弱性比較。
PQCソリューションの実装に要する期間について、最も楽観的な見通しでも、最終的なコードの確定および合意形成に6〜12か月を要します。さらに、署名の最適化の程度に応じて、移行プロセスにはさらに6か月から2年が追加で必要になる可能性があります。
トークンの焼却(Coin Burning)
ここで問題となるのは、「耐量子アドレスへの移行が期限までに完了しなかったビットコインを、期限を過ぎた時点で『焼却』すべきか」という点です。もし供給量の約20〜30%が同時に解放(=攻撃を受けて流出)してしまうと、ビットコインは深刻な信頼危機に直面し、「硬貨(ハード・カレンシー)」としての主張は崩れ去ることになります。このような規模の供給過剰は熊市を招き、ひいてはビットコインの根本的な哲学そのものを危うくする可能性があります。
図3:ビットコインの流通供給量。
しかしながら、トークンの焼却には非常に大きな哲学的障壁が存在します。これはすなわち、ビットコインが没収可能な資産となり得ることを意味します。もしネットワークが、トークンの焼却によって自らを救済することを決定できたとすれば、政府や支配者が、テロリストや異見者の資産といった特定のアドレスを標的にして焼却・検閲することを阻止できる根拠はどこにもありません。このような先例が生まれれば、個人の資産に対する主権は完全に失われてしまいます。
最優先課題
ビットコインは、世界最大の「ハニーポット(蜜罠)」です。これは、価値を直接窃取し、かつ24時間365日いつでも流動性を確保して換金可能な唯一の金融ネットワークです。米ドルではこれが不可能です——巨額資金の窃盗は送金のブロックを招き、仮にハッキング被害が発生しても、金融機関は顧客に返金するという安全網があります。ところがビットコインにはこのような余裕が一切なく、純粋にコードへの信頼のみに基づいて成り立っています。
図4:残高が10,000 BTCを超えるアドレスの数は顕著である。
誰かが暗号を解読可能な量子計算能力を実現した場合、ビットコインのウォレットは真っ先の標的となるでしょう。なぜなら、それらは換金が容易であり、かつ「先手必勝」の優位性を備えているからです。すでに最初の攻撃者が資金を奪い去った後では、二番目の攻撃者は何も得られません。
結論
こうした存続レベルの脆弱性は、暗号学の文献においては長年にわたり認識されてきましたが、予防的対策を講じられる「窓口期間」は着実に縮小しており、マイナー、取引所、ウォレットプロバイダ、そして個人の利害関係者に対し、即時の戦略的注目が求められています。真の試練とは、脅威が存在するかどうかではなく、十分な計算能力を持つ量子コンピュータが出現する前に、ネットワークが耐量子署名アルゴリズムへと調整・移行できるかどうかにかかっています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@BitcoinMagazine
