テーマ	ライトダーク
レイアウト	2列 3列

テーマ	ライトダーク

量子コンピュータが迫る！ビットコインの未来危機

2025.11.16 23:08

みなさん、こんにちは。今回は、ビットコインと量子コンピュータの関係について、最新の動向をわかりやすく解説していきます。

量子コンピュータがビットコインに与える影響とは？

現在の量子コンピュータはまだ小規模で不安定なため、すぐにビットコインの暗号を破ることはできません。しかし、Google や IBM などの企業が開発を進めており、誤り訂正が可能な量子システムの実現が近づいているため、将来的には「Q-Day」と呼ばれる、量子コンピュータが古いビットコインアドレスの暗号を解読できる日が来るかもしれません。

この「Q-Day」が訪れると、公開鍵が既に明らかになっている古いウォレットが特に危険にさらされ、約 7,110 億ドル相当のビットコインが狙われる可能性があります。

量子攻撃の仕組み

量子攻撃は、過去に公開鍵が明かされたアドレスを狙います。攻撃者は公開鍵を量子コンピュータにかけ、1994 年に数学者ピーター・ショアが考案した「ショアのアルゴリズム」を使って、従来のコンピュータでは困難な大きな数の素因数分解や離散対数問題を高速に解きます。これにより、公開鍵から秘密鍵を割り出し、不正にビットコインを移動させることが可能になるのです。

もし大量の公開鍵が一度に攻撃されれば、数十億ドル規模の資金が数分で動いてしまう恐れがあります。

2025 年の量子コンピュータの現状

Google は 105 量子ビットの「Willow」チップで誤り率を大幅に減らし、古典コンピュータを超える性能を示しました。
Microsoft は「Majorana 1」プラットフォームを発表し、量子ビットの絡み合いで記録を更新。
NIST（米国標準技術研究所）は超伝導量子ビットのコヒーレンス時間を 0.6 ミリ秒に延長。
IBM は 2029 年までに 200 論理量子ビット、2030 年代初頭には 1,000 論理量子ビット以上を目指す計画を発表。
2025 年後半には IBM と Google が 100 量子ビット超のチップで新たな成果を報告しています。

なぜビットコインは量子攻撃に弱いのか？

ビットコインは楕円曲線暗号を使っており、アドレスからコインを使う際に公開鍵が明かされます。初期のビットコインアドレスは公開鍵がチェーン上に常に公開されていたため、これらの古いコインは量子攻撃のリスクが高いとされています。特にサトシ・ナカモトの時代の約 100 万ビットコインはこのリスクにさらされています。

また、秘密鍵を失ったコインも動かせないため、量子攻撃の標的になり得ます。

ビットコインのネットワーク自体を直接凍結することはできないため、対策としては脆弱なコインを量子耐性のあるウォレットに移すことや、新しい署名方式への移行が必要です。

ただし、量子耐性の署名は現在の署名よりもサイズが大きく、ブロックチェーンの負荷が増えるという課題もあります。

量子耐性を目指すための提案

開発者たちはいくつかの改善案を提案しています。例えば：

BIP-360：既存の楕円曲線署名とポスト量子署名を組み合わせた新しいアドレス形式を導入し、ハードフォークなしで移行可能。ただし署名サイズが大きくなり手数料が増加。
Quantum-Safe Taproot：Taproot に隠れたポスト量子署名の枝を追加し、必要に応じてソフトフォークで切り替え可能。
QRAMP：脆弱なUTXOを量子安全なアドレスに移すための強制的な移行計画（ハードフォークが必要）。
P2TRH：Taproot の公開鍵を二重ハッシュ化し、公開鍵の露出を減らす。
STARKs を使った署名圧縮：大きなポスト量子署名をゼロ知識証明で圧縮し、ストレージと手数料の負担を軽減。
Commit-Reveal スキーム：量子攻撃に備えた事前コミットメントを利用し、必要に応じて回復パスを公開する方法。

これらは段階的に導入されることが想定されており、まずは軽微な変更から始め、リスクが高まればより大きなアップグレードを行う流れです。

ただし、ビットコインの分散性ゆえに大規模なアップグレードは合意形成に時間がかかるのが現状です。