2026年3月31日、Google傘下のGoogle Quantum AIは、今後の量子コンピュータがビットコインの暗号を解読するために必要なリソースが、従来の推定より約20倍削減されるとする白書を発表し、広範な注目を集めた。この研究は業界内で急速に議論を呼び、「量子コンピュータが9分でビットコインを破壊」という大見出しが市場に広がった。しかし正直に言えば、このようなパニックは毎年数回発生しており、今回はGoogleという名前が背後にあったため、特に脅威的に聞こえたにすぎない。
我々は、この57ページの論文と同時に発表された複数の重要な研究を体系的に整理し、関連する主張の信頼性を検証し、現在の量子コンピューティングの発展が暗号通貨およびマイニング業界にどのような影響を与えているか、また関連するリスクはどの段階にあり、本当に切実な脅威であるのかを解説します。
再評価された技術的リスク
従来、ビットコインのセキュリティは一方的な数学的関係に基づいています。ウォレットを作成する際、システムは秘密鍵を生成し、公開鍵はその秘密鍵から導出されます。ビットコインを使用する際、ユーザーは秘密鍵を直接開示することなく、秘密鍵を用いてネットワークが検証可能な暗号署名を生成することで、自身が秘密導出されます。ビットコインを使用する際、ユーザーは秘密鍵を直接開示することなく、秘密鍵を用いてネットワークが検証可能な暗号署名を生成することで、自身が秘密鍵を所有していることを証明します。この仕組みが安全である理由は、現代のコンピュータが公開鍵から秘密鍵を逆算するのに数十億年かかるためです。具体的には、楕円曲線デジタル署名アルゴリズム(ECDSA)を破るには、現在の技術では実用的に不可能な時間がかかるため、ブロックチェーンは暗号学的に解読不可能とされてきました。
しかし、量子コンピュータの登場により、このルールは破られました。量子コンピュータは異なる仕組みで動作し、鍵を一つずつ確認するのではなく、すべての可能性を同時に探索し、量子干渉効果を利用して正しい鍵を特定します。たとえば、従来のコンピュータは暗い部屋で1本ずつ鍵を試す人間のようなものですが、量子コンピュータは複数の万能鍵を持ち、すべての錠前を同時に試すことができ、より効率的に正しい答えに近づきます。量子コンピュータが十分に強力になれば、攻撃者はあなたが公開した公開鍵から迅速に秘密鍵を計算し、偽の取引を生成してあなたのビットコインを自分の名義に転送できます。このような攻撃が発生した場合、ブロックチェーン取引の不可逆性により、資産の回収は非常に困難になります。
2026年3月31日、Google Quantum AIは、スタンフォード大学およびイーサリアム財団と共同で、57ページに及ぶ白書を発表した。この論文の核心は、量子計算が楕円曲線デジタル署名アルゴリズム(ECDSA)に与える具体的な脅威を評価することである。ほとんどのブロックチェーンおよび暗号通貨は、256ビットの楕円曲線暗号(ECDLP-256に基づく)を使用してウォレットおよびトランザクションを保護している。研究チームは、ECDLP-256を解読するために必要な量子リソースが著しく減少したことを発見した。
彼らは、公開鍵から秘密鍵を逆算するためにShorアルゴリズムを実行する量子回路を設計した。この回路は、超伝導量子計算アーキテクチャという特定のタイプの量子コンピュータ上で動作する必要がある。これは、グーグルやIBMなどの主な企業が現在開発している技術であり、演算速度が速いが、量子ビットの安定性を維持するために極低温が必要という特徴を持つ。ハードウェアの性能がグーグルの主力量子プロセッサの基準に達すると仮定した場合、この攻撃は50万個未満の物理量子ビットで数分以内に実行可能である。この数値は、以前の推定値と比較して約20倍減少している。
この脅威をより直感的に評価するため、研究チームはクラッキングシミュレーションを実施しました。彼らは上記の回路構成をビットコインの実際のトランザクション環境に適用したところ、理論上の量子コンピュータが公開鍵から秘密鍵への逆算を約9分で完了し、成功率は約41%であることが判明しました。一方、ビットコインの平均ブロック生成時間は10分です。これは、公開鍵がチェーン上に既に露出していることにより、ビットコイン供給量の約32%~35%が静的攻撃のリスクにさらされていることを意味し、さらに攻撃者はあなたのトランザクションが確認される前に中間者攻撃を仕掛け、資金を先に転送する可能性があります。上述の能力を持つ量子コンピュータはまだ存在していませんが、この発見は量子攻撃を「静的資産の収穫」から「リアルタイム取引の遮断」へと拡張し、市場に大きな不安を引き起こしています。
Googleは同時に、同社が後量子暗号(PQC)移行の内部締切を2029年へ前倒ししたという重要な情報を発表した。簡単に言えば、後量子暗号への移行とは、現在RSAや楕円曲線暗号に依存しているすべてのシステムの「鍵」を、量子コンピュータでは簡単に解読できない新しい鍵に交換することである。Googleがこのホワイトペーパーを公開する前まで、この移行は長期にわたるプロジェクトとされていた。これまで米国国立標準技術研究所(NIST)が示したスケジュールは、2030年までに旧アルゴリズムの使用を停止し、2035年までに完全に廃止するというもので、業界全体はまだ約10年程度の準備期間があると考えていた。しかし、Googleは最近、量子ハードウェア、量子エラー訂正、および量子因数分解リソースの推定という3つの分野における最新の進展を踏まえ、量子脅威が従来の予想よりも近づいていると判断し、自社の移行期限を大幅に2029年に前倒しした。これは客観的に業界全体の準備期間を短縮し、暗号業界に対して「量子コンピュータの進展が予想より速く、セキュリティのアップグレードを早急に着手する必要がある」というメッセージを送った。これはまさに画期的な研究であるが、メディアによる報道の中で不安が過剰に拡大された。私たちはこの衝撃をどのように理性的に捉えるべきだろうか?
本当に心配する必要があるのでしょうか
量子コンピューティングはビットコインネットワーク全体を無効にするでしょうか?
脅威はあるが、その脅威は署名セキュリティの層に集中している。量子コンピューティングはブロックチェーンの基盤構造に直接影響を与えることはなく、マイニングメカニズムを無効化することもない。真に狙われるのはデジタル署名のプロセスである。ビットコインの各トランザクションは、資金の所有権を証明するために秘密鍵で署名される。ネットワークは署名が正しいかどうかを検証する。量子コンピューティングの潜在的な能力は、公開された公開鍵から秘密鍵を逆算し、署名を偽造することである。
これは二つの現実的なリスクをもたらします。一つは取引中に発生するものです。取引を開始し、情報がネットワークに送信されたがまだブロックに含められていない段階で、理論的には「on-spend attack」と呼ばれる先行置換攻撃の可能性があります。もう一つは、過去に公開鍵が暴露されたアドレスを対象とした攻撃で、たとえば長期間使用されていないか、繰り返し使用されているウォレットです。このような攻撃は、実行に必要な時間がより長く、理解しやすいです。
ただし、これらのリスクはすべてのビットコインやすべてのユーザーに普遍的に適用されるわけではありません。脅威が発生するのは、あなたが取引を開始した数分間の窓口期間内、またはあなたのアドレスの履歴にすでに公開鍵が露出している場合に限られます。これはシステム全体に対する即時的な破壊ではありません。
脅威はこれほど早く訪れるのでしょうか?
「9分で解読する」という前提は、50万個の物理量子ビットを備えたエラー訂正量子コンピュータがすでに実現されていることである。現在、Googleが最も先進的なWillowチップは105個の物理量子ビットしか持たず、IBMのCondorプロセッサは約1,121個であり、50万という閾値までにはまだ数百倍の差がある。イーサリアム財団の研究者Justin Drakeの推定によると、2032年までに量子解読日(Q-Day)が発生する確率はわずか10%である。したがって、これは直ちに迫る危機ではないが、完全に無視できる尾部リスクでもない。
量子計算の最大の脅威は何ですか?
ビットコインは最も影響を受けるシステムではないが、その価値は最も直感的で、一般大衆が最も容易に認識できるものである。量子コンピューティングがもたらす課題は、より広範なシステム全体の問題である。銀行システム、政府通信、セキュアな電子メール、ソフトウェア署名、認証システムを含む、すべての公開鍵暗号に依存するインターネットインフラは、同様の脅威に直面する。これが、Google、米国国家安全保障局(NSA)、米国国立標準技術研究所(NIST)などの機関が過去10年間、後量子暗号への移行を継続的に推進してきた理由である。実用的な攻撃能力を持つ量子コンピュータが登場した場合、影響を受けるのは暗号通貨だけではなく、デジタル世界全体の信頼基盤である。したがって、これはビットコインに特有のリスクではなく、グローバルな情報インフラに対するシステム全体のアップグレードである。
量子マイニングの想像と実現可能性
Googleが論文を発表した同じ日、BTQ Technologiesは、「BitcoinマイニングのKardashevスケール量子コンピューティング」と題する研究論文を発表し、量子マイニングの可能性を物理的および経済的な観点から定量化した。論文の著者であるPierre-Luc Dallaire-Demersは、下層のハードウェアから上層のアルゴリズムに至るまで、量子マイニングに関わるすべての技術的要素を完全にモデリングし、量子コンピュータによるマイニングの実際のコストを推定した。
研究結果によると、最も有利な仮定下でも、量子コンピューターによるマイニングには約10⁸個の物理的量子ビットと10⁴メガワットの電力が必要であり、これは大規模な国家電力網の総出力に相当する。一方、ビットコインの2025年1月のメインネット難易度では、必要なリソースは約10²³個の物理的量子ビットと10²⁵ワットに急増し、これは恒星のエネルギー出力に近いレベルである。これに対し、現在のビットコインネットワークの総消費電力は約13〜25ギガワットであり、量子マイニングに必要なエネルギー規模とは1桁以上も異なる。
研究はさらに、Groverアルゴリズムの理論的な加速利点は、実際の工学的課題によって相殺され、実際の採掘収益には変換できないことを示している。量子採掘は物理的・経済的に現実的ではない。
Google だけがこの問題について議論している機関ではない。Coinbase、イーサリアム財団、スタンフォード・ブロックチェーン・リサーチセンターなども、関連研究を推進している。イーサリアム財団の研究者であるジャスティン・ドレイクは、「2032年までに、量子コンピュータが公開鍵から secp256k1 ECDSA 秘密鍵を復元する確率は少なくとも10%になるだろう。2030年までに暗号学的に意味のある量子コンピュータが登場するとはまだ考えにくいが、今こそ準備を始める絶好のタイミングである。」と評価している。
したがって、現在のところ、量子計算がマイニングに致命的な影響を与えることを心配する必要はありません。なぜなら、その必要となるリソースの規模は、あらゆる合理的な経済的判断をはるかに超えているからです。誰もが、ブロック内の3.125 BTCを奪うためにこれほど多くのエネルギーを費やすことはありません。
暗号通貨は消滅しないが、アップグレードと世代交代が必要だ
量子計算が課題を提起したとすれば、業界はすでにその答えを持っています。その答えとは、「後量子暗号」(Post-Quantum Cryptography、PQC)——すなわち、量子コンピュータに対しても耐性を持つ暗号アルゴリズムです。具体的な技術的アプローチには、量子耐性のある署名アルゴリズムの導入、公開鍵の露出を減らすためのアドレス構造の最適化、およびプロトコルのアップグレードを通じた段階的な移行が含まれます。現在、NISTは後量子暗号の標準化を完了しており、その中でML-DSA(モジュラー格子に基づくデジタル署名アルゴリズム、FIPS 204)とSLH-DSA(ハッシュに基づくステートレス署名アルゴリズム、FIPS 205)が2つの主要な後量子署名方式です。
ビットコインネットワークレベルで、BIP 360(Pay-to-Merkle-Root、略称:P2MR)は2026年初頭に公式にビットコイン改善提案ライブラリに採用されました。これは、2021年に活性化されたTaprootアップグレードによって導入された一種のトランザクションパターンに対応しています。Taprootはビットコインのプライバシーと効率を向上させることが目的でしたが、その「キー経路支払い」機能はトランザクション時に公開鍵を暴露してしまうため、将来的には量子攻撃の標的となる可能性があります。BIP 360の核心的なアイデアは、この公開鍵を暴露する経路を削除し、トランザクション構造を変更することで、資金移転時に公開鍵を表示する必要をなくし、量子リスクの露出を根本的に削減することです。
暗号通貨業界において、ブロックチェーンのアップグレードは、チェーン上互換性、ウォレットインフラ、アドレス体系、ユーザー移行コスト、コミュニティ調整など一連の課題を伴い、プロトコル層、クライアント、ウォレット、取引所、託送機関、一般ユーザーまでが協力してエコシステム全体の更新を実現する必要があります。しかし、少なくとも業界全体はこの点で合意を形成しており、今後の推進は実行と時間の問題に過ぎません。
タイトルは目を引くが、現実はそれほど切実ではない
これらの最新進展を詳細に分析すると、状況はそれほど深刻ではないことがわかります。人間による量子コンピューティングの研究は現実に近づいていますが、対応する十分な時間は依然としてあります。今日のビットコインは静的なシステムではなく、過去10年以上にわたり進化し続けてきたネットワークです。スクリプトのアップグレードからTaproot、プライバシーの改善からスケーリングソリューションまで、ビットコインは常に安全性と効率性のバランスを模索し続けてきました。
量子コンピューティングがもたらす課題は、次世代のアップグレードの理由にすぎないかもしれません。量子コンピューティングの時計はtick-tockと鳴っています。良いニュースは、私たち全員がその音を聞き、対応する余裕があるということです。計算能力が絶えず飛躍するこの時代において、私たちがすべきことは、暗号世界の信頼メカニズムを、技術的な脅威よりも常に先に進ませることです。