要約
- 量子コンピューターはBitcoinの暗号を破り、秘密鍵を暴露する可能性があります。
- Ledgerは、セキュアハードウェア要素内でポスト量子署名をテストしています。
- Buterinは、Ethereumを量子攻撃から守るためのロードマップを示しました。
十分に強力な量子コンピュータの登場は、Bitcoinやその他の暗号資産の暗号的基盤を破壊する可能性があります。ハードウェアウォレットメーカーであるLedgerの最高技術責任者であるシャルル・ギルメは、プライベートキーを保護するための楕円曲線暗号の脆弱性について警告を発しました。現在、大規模な量子コンピュータは存在しませんが、ギルメは業界が「様子見」のアプローチを取ることはできないと主張しています。技術が現実のものとなる前に、数年前から準備を始める必要があります。
ギヨメは、ブロックチェーンのセキュリティは特定の数学的演算を逆転させる難易度に依存していると説明した。楕円曲線暗号により、古典的なコンピュータでは公開鍵から秘密鍵を導き出すことはほぼ不可能である。しかし、量子マシンはそれらの式を急速に解くことができる。もしそうなれば、公開鍵を知っている誰でも対応する秘密鍵を計算し、資金を引き出せるようになる。
量子計算後の時代とは、日常生活で何を意味するのでしょうか?ハードウェア署名機におけるPQCに関するシリーズを開始します。@DonjonLedgerは、実際の組み込み制約と脅威モデルの下で、セキュアエレメント内にPQ署名を実装することがどのように重要であるかを考察します。
pic.twitter.com/9uGtbXUzf5
— チャールズ・ギルメー (@P3b7_) February 27, 2026
Bitcoinの公開鍵が隠されているという一般的な仮定は、実際には成り立ちません。ユーザーがコインを送金する際、公開鍵が明らかになります。ネットワークの初期年間を含む多くの初期のBitcoin取引は、公開鍵をブロックチェーン上に直接配置する「pay-to-public-key」と呼ばれる形式を使用していました。
ギルメは、循環供給量1999万枚のうち、約700万枚のBitcoinが現在リスクにさらされていると指摘した。この数字には、サトシ・ナカモトに帰属するとされる約100万枚のコインが含まれている。
業界は、将来の量子攻撃に対する防御を構築へと動いています
Ledgerは、秘密鍵をオフラインで保管するセキュアエレメント内のポスト量子暗号技術に関する実験を実施しています。Guillemetは、量子耐性のある署名スキームの2つのファミリーを詳細に説明しました。
ハッシュベースの署名は高いセキュリティを提供し、長年にわたり研究されてきましたが、署名が大型になり、スペースを消費します。格子ベースの署名はスケーラビリティが高く、サイズが小さいですが、研究期間は比較的短いです。
ハードウェア署名装置にこれらのスキームを実装することは、大きな課題を伴います。Ledgerのテストは、ハードウェアアクセラレーションなしで、セキュアエレメント内ですべてソフトウェアで実行されます。RAMへの負荷と計算コストは依然として深刻なボトルネックです。鍵を安全に保つセキュア環境は、処理能力とメモリも制限します。理論から実用製品へ移行するには、これらのエンジニアリング上の制約を解決する必要があります。
イーサリアムの共同創設者であるヴィタリク・ブテリンは木曜日に同じ脅威に対応しました。彼は長期的なイーサリアムブロックチェーンの量子コンピューターからの保護に向けたロードマップを示しました。現在の暗号を破ることができる実用的な量子機械はまだ存在しませんが、研究が進むにつれて準備のための時間は狭まっています。BitcoinとEthereumの両方には、同じ根本的なリスクがあります:今日それらを守る暗号アルゴリズムは永遠に安全であるとは限りません。
今、スケーリング。
ここには2つの期間があります:短期と長期。
他の場所で私が述べた短期間のスケーリング。基本的に:
* ブロックレベルのアクセスリスト(Glamsterdamで登場予定)により、ブロックを並列に検証できます。
*ePBS(Glamsterdamで登場予定)には多くの機能が…— vitalik.eth (@VitalikButerin) February 27, 2026
LedgerのCTOからの警告は、暗号業界における徐々に広がる合意を強化しています。最初の量子攻撃を待つことは、資金を露出させ、パニックを引き起こします。量子耐性署名の構築と展開には数年かかり、稼働中のブロックチェーンのアップグレードには、開発者、マイナー、ユーザー間の調整が必要です。脅威が到達する前に、今すぐ取り組みを開始する必要があります。