量子攻撃が迫る中、数千億ドルの価値を持つビットコインは、初めて「生死の試練」に直面するかもしれない。

ビットコインは、政府の規制や市場の変動ではなく、量子コンピューティングによる初めての存亡をかけた脅威に直面しています。特に、サトシ・ナカモトのウォレットに保管されている約110万ビットコイン（約1000億ドル相当）を含む、全流通量の約25%が、量子攻撃に対して脆弱な古い暗号鍵を使用しており、リスクにさらされています。

脅威の本質: ビットコインのセキュリティ基盤である楕円曲線デジタル署名アルゴリズム（ECDSA）は、従来のコンピューターでは解読に数百万年かかりますが、量子コンピューターは数分から数時間で解く可能性があります。
脆弱なアドレス: 初期の「ピアツーピアK（公開鍵決済）アドレス」は公開鍵が台帳に直接表示されており、量子コンピューターが実用化されれば、これらの資金は直接アクセス可能になります。後期のアドレス（例：ピアツーピアKH）はハッシュで保護されていますが、取引時に公開鍵が露出する短い窓が攻撃対象となります。
タイムラインの不確実性: 量子コンピューターの実現時期は不明（5年から25年とも）ですが、ビットコインネットワークが耐量子暗号（PQC）に移行する前に実現すれば、大規模な資金流出と市場の壊滅的暴落を招く恐れがあります。
移行の課題: 最良のシナリオでも、PQCソリューションの合意と実装には最低6～12ヶ月、完全な移行にはさらに6ヶ月から2年かかると見られています。
トークンバーニングのジレンマ: 期限までに量子耐性アドレスに移行されないビットコインを「破壊」する案もありますが、これは資産の没収につながり、個人の資産主権を損なう前例となる哲学的・倫理的問題をはらんでいます。
ビットコインの標的性: その流動性と換金の容易さから、量子コンピューターを手にした攻撃者にとって最も魅力的な標的の一つとなる可能性が高いです。

結論として、ビットコインの存続は、十分に強力な量子コンピューターが登場する前に、ネットワーク全体が協調して量子耐性のある署名アルゴリズムへ体系的に移行できるかどうかにかかっています。関係者は早急な戦略的対応が求められています。

著者: Bitcoin Magazine Pro

編集者: Plain Language Blockchain

ビットコインは、政府による禁止や市場の暴落ではなく、量子コンピューティングという、初めて真に存亡をかけた脅威に直面している。サトシ・ナカモトのウォレットに保管されている110万ビットコイン（約1000億ドル相当）と、流通量全体の約25%は、現在、量子攻撃に対して非常に脆弱な古い暗号鍵にさらされている。量子コンピューターが成熟する頃には（5年後であろうと25年後であろうと）、これらのビットコインは解読されるだろう。

脅威

ビットコインのセキュリティは、楕円曲線デジタル署名アルゴリズム（ECDSA）に依存しています。このアルゴリズムにより、秘密鍵を知らずにビットコイン署名を数学的に偽造することは極めて困難です。従来のコンピュータでは、このような署名を解読するには数百万年かかります。しかし、量子コンピュータは全く異なる動作をします。ECDSAの背後にある離散対数問題を数分または数時間で解く可能性を秘めています。

図 1: サトシ・ナカモトのウォレットには約 110 万ビットコインが保管されています。

すべてのビットコインが同じリスクに直面するわけではありません。初期のピアツーピアK（公開鍵決済）アドレス（サトシ・ナカモトのアドレスを含む）では、公開鍵が台帳に直接表示されていました。これらのビットコインにとって、量子コンピュータは本質的にウォレットに直接アクセスできる「マスターキー」です。対照的に、後期のアドレスタイプ（ピアツーピアKHなど）では、公開鍵は暗号ハッシュの背後に隠されており、トランザクションが開始されたときにのみ公開されます。これにより、短い脆弱性の窓が生まれます。理論的には、十分に強力な量子コンピュータは、資金を送金するために公開鍵を公開してから、マイナーによってパッケージ化され承認されるまでの間のトランザクションを傍受できます。

タイムラインの不確実性

量子コンピューティングの実現時期は非常に不確実です。1年以内に実現するかもしれませんし、実現しないかもしれません。しかし、不確実性こそが敵です。なぜなら、ビットコインは受動的な適応ではなく、積極的な移行を必要としているからです。ビットコインが耐量子暗号（PQC）に移行する前に量子コンピュータが登場すれば、ビットコインは完全に敗北するでしょう。数千億ドル相当の公開鍵が漏洩し、攻撃者がビットコインを盗んで市場に売りさばき、壊滅的な価格暴落を引き起こす可能性があります。

図2: 異なるビットコインアドレスタイプにおける長期露出攻撃の脆弱性の比較

最良のシナリオでは、PQC ソリューションの実装のタイムラインは、コードを完成させて合意に達するだけで6 ～ 12 か月です。署名の最適化の程度に応じて、移行プロセスにはさらに6 か月から 2 年かかる場合があります。

トークンバーニング

問題は、期限までに量子耐性アドレスに移行されていないビットコインを「破壊」するための期限を設定すべきかどうかです。供給量の約20～30%が同時にロック解除（侵害）された場合、ビットコインは深刻な信頼の危機に直面し、「ハードカレンシー」としての主張は崩壊するでしょう。この規模の供給不足は弱気相場を引き起こし、ビットコインの理念全体を危うくする可能性があります。

図3：ビットコインの流通供給量

しかし、トークンの破壊には大きな哲学的ハードルが立ちはだかります。それは本質的に、ビットコインが没収財産になる可能性があることを意味します。ネットワークがトークンを破壊して自らの利益を回復できると判断した場合、政府や管理者がどのアドレス（例えばテロリストや反体制派の資産）を破壊・検閲するかを決定することを何が妨げるのでしょうか？これは、資産に対する主権国家としての個人の所有権を破壊する前例となるでしょう。

主な目標

ビットコインは世界最大の「ハニーポット」です。価値を直接盗み、24時間365日いつでも換金できる流動性を持つ唯一の金融ネットワークです。米ドルにはこのようなことはできません。多額の資金を盗むと送金がブロックされ、たとえハッキングされたとしても、金融機関は顧客に返金します。ビットコインにはこのような余裕はありません。純粋にコードへの信頼に基づいて構築されているからです。

図4: 残高が10,000 BTCを超えるアドレスの数は重要です。

誰かが量子コンピューティングの能力を駆使して暗号を解読できるようになれば、ビットコインウォレットは換金しやすく、先行者利益を得られるため、主要な標的となるでしょう。最初のハッカーが既に資金を盗んでしまえば、2人目のハッカーは何の利益も得られません。

結論は

このような生存レベルの脆弱性は暗号学の文献で長らく認識されてきたものの、予防措置を講じる余地は狭まりつつあり、マイナー、取引所、ウォレットプロバイダー、そして個々の利害関係者は、早急な戦略的対応を迫られています。真の試金石は、脅威の存在ではなく、十分な計算能力を持つ量子コンピュータが登場する前に、ネットワークが協調し、量子耐性のある署名アルゴリズムへと体系的に移行する能力にあるのです。