ホーム
ニュース
詳細

暗号ウォレットは、ポスト量子アップグレードが遅れているため、量子コンピューティングの脅威に直面

iconTheMarketPeriodical
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$80,303.10-1.84%
AI summary icon概要

expand icon
クryptoニュースによると、量子コンピューティングの進展が加速しており、現在のウォレットセキュリティにリスクをもたらしている。ほとんどのウォレットはECCを使用しているが、量子マシンはショアのアルゴリズムでこれを破れる可能性がある。Bitcoinの供給量の約33%は既に公開鍵が露出している。NISTは量子耐性標準を策定しているが、採用は遅れている。QRLやBTQなどのプロジェクトは量子耐性技術を推進しているが、主要なウォレットは遅れている。

2026年2月11日、研究者たちはマヨラナ零モードで構築されたトポロジカルキュービットに保存された量子情報を読み取る新しい手法を発表しました。同じ週、スタンフォード大学の科学者たちは、数百の原子を同時に読み取れる小型の光学空洞を公開し、百万キュービットマシンへの一歩を踏み出しました。ETHチューリッヒは、超伝導キュービット上で格子手術を実証し、エラーをリアルタイムで補正しながら計算を実行しました。

これらは学術ジャーナルの脚注ではありません。ほとんどの暗号資産投資家が予想したよりも速く到達するマイルストーンです。デジタル資産を保有している人にとっての問いは、量子コンピューターがブロックチェーンの暗号化を脅かすかどうかではなく、その資産を守るウォレットが影響が生じる前にアップグレードされるかどうかです。

ほとんどの人が気づく前に時計は動き始めた

今日の主要なすべての暗号通貨ウォレットは、楕円曲線暗号(ECC)、特にECDSA署名方式に依存しています。BitcoinやEthereumを送金するとき、ウォレットは取引に秘密鍵で署名し、対応する公開鍵をブロックチェーン上に一時的に公開します。古典的コンピューティングでは、その公開鍵から秘密鍵を逆算するには、宇宙の年齢よりも長い時間がかかります。しかし、十分な性能を持つ量子コンピュータがショアのアルゴリズムを実行すれば、数時間でそれを実現できます。

そのようなマシンの開発スケジュールはますます短縮されています。マイクロソフトはAtom Computingと提携し、2026年までにエラー訂正対応の量子コンピューターをデンマークに提供する予定です。QuEraは今年、エラー訂正対応のハードウェアを日本に出荷します。IBMは、今年末までに検証された量子優位性の最初の事例が確認されると予想しており、完全なフォールトトレラントプロセッサは2029年の実現が見込まれています。

合意が必要な業界にとって、これはあまりにも短い滑走路です。実用的なiGaming crypto wallets guideでは、基盤となる暗号標準のセキュリティは通常当然のものとされています。しかし、その前提には満期日があります。

「今収穫し、後で復号する」はすでに進行中です

2025年9月の米国連邦準備制度理事会の論文は、分散台帳ネットワークに対する「現在収集、後で復号」(HNDL)という脅威を検討した。この概念は単純である:敵対者は現在、暗号化されたブロックチェーンデータを収集し、安価に保存して、量子復号が可能になるのを待つ。

暗号通貨ウォレットの場合、これはほとんどのユーザーが考慮していない問題を引き起こします。あなたがこれまでに署名したすべてのトランザクションは、公開台帳に永続的に記録されます。あなたのウォレットがどこかの時点で公開鍵を公開していた場合(そして、あなたがこれまでに資金を送信したことがあるなら、それはそうでした)、その鍵はすでに収集可能です。将来的な量子コンピュータは、あなたのデバイスにアクセスする必要はありません。ブロックチェーンがあれば十分です。

連邦準備制度理事会の論文は重要な点を指摘している:たとえブロックチェーンが明日ポスト量子暗号に移行したとしても、過去のトランザクションは依然として脆弱である。その問題をソフトウェアの更新で遡及的に解決することはできない。

現在、総供給量の約33%にあたる約636万BTCが、公開鍵が永久に露出した状態です。これは、ブロックチェーンのコピーをダウンロードすれば誰でも公開鍵が見えるアドレスに、約4000億ドル分のBitcoinが存在していることを意味します。

NISTが行ったこと(そして行っていないこと)

2024年8月、NISTは3つの量子耐性暗号標準を公開しました:

  • FIPS 203(ML-KEM):安全な鍵交換のための格子ベースの鍵封入メカニズム
  • FIPS 204(ML-DSA):格子ベースのデジタル署名アルゴリズムで、ECDSAの主要な代替手段です
  • FIPS 205 (SLH-DSA):ML-DSAが侵害された場合のバックアップとして設計されたハッシュベースのデジタル署名標準

四つ目の標準であるFN-DSA(FALCONを基にしている)はまだ開発中です。

これらの基準は、暗号通貨業界が目指すべきものを提供します。しかし、「目指すべきもの」と「本番ウォレットに即座に導入できるもの」は非常に異なるものです。

実際の障壁は存在します。ポスト量子署名はECDSA署名よりもはるかに大きいです。ML-DSA署名のサイズはセキュリティレベルに応じて2,420〜4,627バイトですが、標準的なECDSAは64バイトです。ブロックサイズ制限が厳しいブロックチェーンでは、これが容量の問題を引き起こします。BTQ Technologiesは、ポスト量子署名を収容するため、Bitcoinのブロックサイズを64 MBまで増大させる必要がありました。

ファクター現在(ECDSA)ポスト量子(ML-DSA)
署名サイズ64バイト2,420–4,627 バイト
公開鍵のサイズ33バイト1,312–2,592 バイト
署名速度〜マイクロ秒〜ミリ秒
認証速度〜マイクロ秒〜ミリ秒
ブロックスペースへの影響最小1取引あたり35~70倍の増加

そのテーブルは、暗号資産業界がまだ十分に認識していない物語を語っています。ウォレットのアップグレードは単なるファームウェアのパッチではなく、トランザクション形式、ブロック構造、ネットワーク合意ルールへの根本的な変更を意味します。

実際に量子耐性ウォレットを構築しているのは誰ですか?

いくつかのプロジェクトが他をリードしています。Quantum Resistant Ledger (QRL) は、ローンチ時からXMSSベースのハッシュ関数署名を実行しており、現在、2026年第1四半期にテストネットを開始するEVM互換版であるQRL 2.0の準備を進めています。BTQ Technologiesは、NIST標準化されたML-DSAを用いた最初のBitcoin実装を実証し、2026年第1四半期に企業向けパイロットを計画しており、メインネットのローンチは2026年第2四半期です。Project 11のYellowpagesはまったく異なるアプローチを採用し、フォークを必要とせずに、既存のBitcoinアドレスをポスト量子鍵にリンクするオフチェーンレジストリを構築しています。

Algorandは、プロトコルレベルでFalconベースの署名を統合しました。HederaはSEALSQと提携し、FIPS準拠のハードウェアチップにDilithiumキーを直接組み込みます。

しかし、MetaMask、Ledger、またはTrezorデバイスを一般的に使用しているユーザーにとっては、まだ何も変わっていません。ハードウェアウォレットメーカーは、量子耐性のあるファームウェアを出荷していません。主要なソフトウェアウォレットも、ポスト量子署名オプションを追加していません。Ethereumのロードマップには「Ethereum 3.0」の下で量子耐性が言及されていますが、具体的な展開日は設定されていません。Bitcoinの開発コミュニティは、量子耐性のあるアドレス形式に関する提案をまだ議論中です。

実際のリスクは、研究段階のプロジェクトと消費者向けウォレットの間のギャップに存在します。

移行の不快な数値

これは、たとえば銀行インフラがTLS証明書をアップグレードするのと比較して、暗号通貨の量子問題を特に困難にしている点です:

  1. 分散化とは、中央機関が移行を強制できないことを意味します。Bitcoinの暗号学的アップグレードには、ソフトフォークまたはハードフォークを通じた広範なコミュニティの合意が必要であり、このプロセスは歴史的に数年を要します。
  2. 不変性とは、ブロックチェーンを編集できないことを意味します。公開鍵が暴露された過去の取引は、今後のアップグレードによっても依然として脆弱なままです。
  3. 異なるウォレットが異なる署名方式をサポートすると、相互運用性が破綻します。
  4. 鍵管理の複雑さが劇的に増加します。ポスト量子鍵はより大きくなり、シードフレーズの変更が必要になる可能性があり、ユーザーが長年記憶してきたバックアップ手順が無効になります。

2025年4月に発表された『Frontiers in Computer Science』の論文は、Bitcoinのポスト量子ブロックチェーンへの移行を、2026年頃に予想されるブロック高945,000をもって開始することを推奨した。著者らは、移行に4年の猶予期間を設け、潜在的な量子攻撃の前に3年のバッファを設けることが、最小限の安全なタイムラインであると主張した。現在、我々はほぼそのブロック高に近づいているが、移行はまだ開始されていない。

この状況に対する私の見解:暗号通貨業界は、量子耐性を2017年のスケーリング問題のように扱っており、問題の存在は認識しながらも、誰かが先に解決してくれることを期待している。違いは、スケーリングの失敗は高手数料を引き起こしたのに対し、量子の失敗は不可逆的な盗難を引き起こすということである。

今すぐできること

現在市場にあるどの消費者ウォレットも量子耐性ではありません。それが正直な答えです。しかし、リスクを軽減するための対策があります:

  • アドレスの再利用を避けてください。毎回取引を送信するときは、新しい受信アドレスを使用してください。これまで funds を送信したことのないアドレスは、オンチェーン上で公開鍵を露出していません。
  • 長期保有資産を定期的に新しいアドレスに振替えてください。数年前に使用したアドレスに大きな残高が残っている場合は、新しいアドレスに振替えてください。
  • QRL、BTQ、Project 11 Yellowpagesのプロジェクトをご覧ください。これらは生産準備が最も整った量子耐性ツーリングです。
  • 暗号手法にまたがって分散投資してください。ハッシュベースのシステムは、ECCベースのシステムと比べて、異なる、かつ一般的には低い量子リスクを抱えています。
  • ウォレットプロバイダーに圧力をかけてください。Ledger、Trezor、MetaMaskには、ポスト量子対応が重要であることをユーザーから届けてもらう必要があります。

価値のある予測

欧州委員会は、加盟国に対し、2026年末までに重要なインフラを量子耐性暗号に移行し始めるよう要請しました。米国連邦機関は2035年までに移行を完了するよう義務付けられています。銀行業界ではすでにハイブリッドTLSのパイロットを実施しています。

資産規模が2兆ドルを超える暗号資産は、量子コンピュータが最初に破壊するアルゴリズムに依存しているため、同等の義務を課されていない。どの規制機関もウォレットプロバイダーにアップグレードを強制していない。Bitcoinの暗号学的移行に関するタイムラインは存在しない。

私はそのギャップが徐々にではなく、急激に埋まると考えています。量子コンピュータが、Bitcoinを破るのに必要な規模よりもはるかに小さいとしても、暗号的に意味のある数を因数分解する最初の信頼できる実証が行われた瞬間、市場はパニックに陥るでしょう。今日量子耐性を構築しているプロジェクトたちは、単なる技術的課題を解決しているわけではありません。彼らは、標準的なウォレットにコインを保有している誰よりも早く、業界全体が切実に必要とするインフラを構築しているのです。

投稿 暗号ウォレットは量子後時代に備えられているか? は最初に The Market Periodical に掲載されました。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。