ビットコインの30%が量子リスクにさらされており、その出所はどこか?
TechFlow厳選深潮セレクト
ビットコインの30%が量子リスクにさらされており、その出所はどこか?
取引所は資金の流動が頻繁であり、ウォレット構造が複雑であるため、量子セキュリティが年々低下しています。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Rafael Schultze-Kraft
翻訳:Chopper、Foresight News
最近の業界研究は、ビットコインにおける新たなセキュリティリスク——「量子リスク」に焦点を当てています。具体的には、「現在保有されているビットコインのうち、どのビットコインが現時点で量子リスクにさらされているか?」という問いです。その判定の鍵となる基準は、「当該ビットコインの送金時に使用された公開鍵(パブリックキー)が、すでにブロックチェーン上に公開されているかどうか」です。統計によると、全ネットワークで既に604万BTCが量子リスクにさらされており、これは発行済み総量の30.2%に相当します。一方、残りの1399万BTC(69.8%)は、保有段階において公開鍵を一切公開しておらず、現時点ではこのリスクに直面していません。これらの数値は、最近の他の研究結果とも概ね一致しています。
本稿では、このリスクを2つのタイプに分類します。第1に「構造的リスク」:アドレスのスクリプト形式そのものが公開鍵を露呈してしまうタイプです。第2に「運用的リスク」:本来は保護されていたはずの暗号資産が、アドレスの再利用、一部の支出、あるいは第三者による資産管理(カストディアル)などの運用上の理由により、公開鍵が既に漏洩してしまっているにもかかわらず、当該ビットコインがまだそのアドレス内に残存している状況です。
Quantum Safetyが提供する、量子リスクにさらされているビットコイン供給量の分布図
構造的リスクにさらされているビットコインは192万BTC(発行済み総量の9.6%)、運用的リスクにさらされているビットコインは412万BTC(同20.6%)です。そのうち、取引所によるカストディアル(託管)に起因するものは163万BTCに達しており、これはウォレットの適切な運用および資産管理方法が、公開鍵の漏洩リスク低減において極めて重要であることを如実に示しています。
本稿は、実用的な量子攻撃がいつ実現するか、あるいは特定のカストディアル機関の安全性・支払能力を評価・判断するものではありません。あくまでデータに基づき、ネットワーク全体における公開鍵の漏洩状況を定量的に分析し、永久的に高リスクとみなされる資産と、ウォレット運用やカストディアルルールの最適化によってリスクを低減可能な資産を明確に区別することを目的としています。
公開鍵漏洩リスクを分かりやすく解説
ビットコイン資産は秘密鍵(プライベートキー)によって完全に制御され、公開鍵はネットワーク上で秘密鍵による署名の正当性を検証するために使用されます。従来の暗号方式では、公開鍵のみが知られても、そこから秘密鍵を逆算することは事実上不可能であり、資産は十分に安全と見なされます。
ところが、量子コンピュータの脅威の核心は以下の点にあります:高性能な実用的暗号解析向け量子コンピュータが登場すれば、Shorアルゴリズムを用いて、既知の公開鍵から対応する秘密鍵を逆算することが理論上可能になります。これにより、関連するブロックチェーン上の問題は極めて単純化されます。
すなわち、「公開鍵が既に公開されている場合、その暗号資産はすでに危険にさらされています。攻撃者は所有者が資産を移動させるのを待つ必要はなく、公開鍵が既に利用可能だからです。一方、公開鍵がブロックチェーン上に存在しない場合、この特定の静的保管モデルにおいては、当該暗号資産は現時点で危険にさらされていません。」
本稿では、特に「保有中(ホッティング)」の資産に注目し、つまりトークンが未使用のまま静止しているものの、関連する公開鍵がすでに漏洩してしまっている「既存のリスク資産」について分析します。これは、送金時に公開鍵が一時的に公開される「トランザクション処理時のリスク」とは異なります。後者は、トランザクションのブロードキャストおよび承認の瞬間にのみ公開鍵が露出する、いわば「タイムリーなリスク」ですが、前者は正確に数量化可能な「ストック型リスク」です。文中で言及する「安全な資産」とは、あくまで保有段階で公開鍵を漏洩させていない資産を意味し、将来的なすべての量子攻撃形態に対して絶対的に耐性を持つ「完全抗量子資産」を意味するものではありません。
Quantum Safetyが提供する、量子安全なビットコイン供給量の分布図
構造的露出:設計段階から内在するセキュリティリスク
このタイプのリスクは、アドレスのスクリプト形式そのものに起因し、ユーザーがウォレットを適切に運用しているかどうかとは無関係に、必然的にブロックチェーン上で公開鍵を露呈します。代表例には、中本聡時代の初期P2PKアドレス、従来型のマルチシグネチャ(P2MS)アドレス、そして現在主流のTaprootアドレスが含まれます。これらは誕生時期や用途が異なるものの、共通点があります:いずれもデフォルトでブロックチェーン上に公開鍵またはそれに等価な情報を公開します。したがって、当該ビットコインが未使用のまま残っている限り、それは攻撃の標的となり得るのです。
現時点で、我々は192万BTC(発行済み総量の9.6%)を「構造的リスク」カテゴリに分類しています。この192万BTCはさらに3つのグループに細分化されます:
ビットコインの構造的リスク分布
中本聡および初期ブロックのビットコイン:これらは永続的な構造的リスク資産であり、資産の紛失や所有者の活動停止(スリープ)が発生した場合、安全なアドレスへの移行は極めて困難です。全ネットワーク合意のもとプロトコルレベルでの改修が行われない限り、永遠に量子リスクに晒されたままとなります。
Taprootアドレス:このスクリプト自体は、プライバシー性・送金効率・スマートコントラクトの柔軟性といった優れた特性を持ち、設計上の欠陥ではありません。しかし、公開鍵漏洩という観点からは、Taprootアドレスは公開鍵を直接公開するため、保有中の量子リスクを孕んでいます。
業界で提案されているBIP-360プロトコルのP2MR(Pay-to-Multi-Randomized)方式は、Taprootの機能を維持しつつ、高リスクな鍵パスを排除することでこの問題を緩和できますが、既存のTaproot資産を自動的に移行させる機能はなく、また完全な抗量子最終解決策でもありません。
要約すると、192万BTCの構造的リスク資産のうち、一部は資産移行が事実上不可能であり、他方、別の一部は新規プロトコルや新規標準を活用することで、段階的にリスク回避が可能です。
運用行為による露出:ユーザーの習慣が招くセキュリティ脆弱性
このタイプのアドレスは、本来プライバシー保護機能を備えており、初期段階では公開鍵を漏洩させません。しかし、ユーザーの不適切な操作(例:送金時の公開鍵露出)により、残存する資産の保護が失われるのです。
それが「アドレスの再利用(Address Reuse)」問題です。P2PKH、P2SH、P2WPKH、P2WSHなどの出力タイプでは、ビットコインが静止している間はハッシュ値によって公開鍵が隠蔽されます。しかし、一度消費(支出)プロセスで公開鍵が漏洩してしまうと、その公開鍵に関連付けられたすべての残高および将来の残高は、この保護を失ってしまうのです。
運用行為による露出は、現在のビットコイン量子リスクの主たる原因であり、総量は412万BTCに達し、構造的リスク資産の2.1倍に相当します。これは、今日の大半のビットコイン量子リスクが、過去のスクリプト設計の遺産ではなく、ユーザーによる鍵管理やアドレス使用の不適切さに起因していることを裏付けています。
運用的リスク資産のうち、取引所によるカストディアル(託管)に起因するビットコインは極めて多く、合計166万BTCに及び、全運用的リスクビットコイン残高の40%を占めています。データによれば、取引所ごとの資産リスクには大きな差異があり、調査対象の取引所が保有するビットコインの約半分が攻撃に弱い状態にあるのに対し、非カストディアル(非託管)のビットコインでは、この割合は30%未満となっています。
運用的リスクビットコイン供給量の分布
主要な機関間で資産の露出状況には顕著な差異が見られます。一部のカストディアル機関のリスクは比較的低く抑えられていますが、他方、いくつかの機関は、公開鍵が既知のアドレスに高い比率で資産を保有しています。
- 低リスク:Coinbaseでは、カストディアル資産のうち5%のみが公開鍵漏洩リスクにさらされており、米国・英国・エルサルバドルなどの各国政府の国庫資産は、いずれも0%
- 中リスク:FidelityおよびCashAppは約2%、Grayscaleは約50%
- 高リスク:Binanceは85%、Bitfinexは100%、RobinhoodおよびWisdomTreeは、カストディアル資産のすべてが公開鍵漏洩リスクにさらされている
補足:本データは、あくまでブロックチェーン上に残存する資産のカストディアル痕跡を示すものであり、機関に対するリスク評価や支払能力の判断根拠にはなりません。
長期的なトレンドを見ると、各国政府は常に99%以上の安全な保有比率を維持しています。一方、取引所は資金の流れが頻繁でウォレット構成が複雑なため、安全な資産比率は2018年の55%から現在の45%へと低下しています。しかし、こうしたリスクは十分に改善可能です。アドレスの再利用を避けること、お釣り(チェインジ)資産を迅速に転送することなど、基本的な運用規範を遵守するだけで、露出規模を急速に縮小できます。
エンティティ種別別に分類した、運用的リスクにさらされていない(安全な)ビットコイン供給量の分布
まとめ
ビットコインの量子リスクは、影響の性質や程度に応じて複数のカテゴリーに分類できます。
- 構造的リスク:初期の遺産的ビットコインについては移行が極めて困難ですが、P2MRなどの新規プロトコルを活用することで、現代のTaprootアドレスのリスクを段階的に最適化できます。
- 運用的リスク:規模は大きく、かつコントロール可能性も高いタイプです。とりわけ、取引所が保有する膨大な既存資産は、大規模なリスク回避移行が現実的に可能です。
以上より、ビットコインの量子セキュリティ戦略は、単に基礎ネットワークプロトコルのアップグレードに依存するものではありません。市場に大量に存在する既存リスク資産に対しても、日々の運用改善のみで実効的なリスク低減が可能なのです。取引所および専門のカストディアル機関にとって、アドレスの適切な運用、準備資産の最適化、鍵の再利用削減、資産移行計画の策定などは、遠い将来の空想ではなく、今すぐに実施でき、確実に量子リスクを縮小できる実践的な手段なのです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@glassnode
