新しい報告によると、量子計算の進展速度は、暗号業界の準備ペースを上回っている。研究チームは、現在のところ直接ビットコインの暗号を解読できるマシンは存在しないが、関連するリソースが過去1年で明確に減少していると指摘しており、業界が量子耐性への移行に確保できる時間は、以前の予想よりも短くなる可能性がある。
過去2年で研究が期待を前倒しするよう推進した
報告によると、Google、IBM、Quantinuumが2024年から2026年の間に達成した複数の進展により、スケジュールに対する外部の見方が変化した。その中で、Google Quantum AIは2026年3月に発表した論文で、特定のハードウェア仮定のもとで、ビットコインで使用されるsecp256k1楕円曲線を解読するために必要な物理的量子ビット数が50万以下に減少したと推定した。
研究者は、楕円曲線暗号に関する3本の論文が約1年で、攻撃に必要な量子リソースの推定を1つ以上の数量級低下させたと指摘。この報告は、このリスクが遠い将来の仮説ではなく、早期に計画すべき工学的課題であると結論づけている。
ブロックチェーンの公開台帳が移行圧力を拡大
レポートによると、ブロックチェーンは従来のインターネットサービスとは異なり、中央集権型プラットフォームはソフトウェア更新によって段階的に暗号標準を置き換えることができますが、パブリックチェーンのアドレスとパブリックキーは公開台帳に長期間露出し、履歴データも継続して保持されます。これは攻撃者がチェーン上の情報をまず収集し、量子計算能力が成熟した後に解読を試みることを意味します。
報告はこの状況を「先に収集、後に解読」と要約した。この枠組みでは、公開鍵が既に暴露されているアドレスは早期にリスク範囲に入り、主動的に移転できないウォレットがより注目される。
失われたビットコインまたは成長段階の目標
報告によると、約230万〜370万枚のビットコインが、所有者が秘密鍵を紛失したために回復不可能であると推定されており、その中には世界的に中本聡のものとされている一部のアドレスも含まれる。これらのウォレットは量子耐性アドレスに移行できないため、将来的に攻撃可能になる場合、関連する保有額は長期にわたりリスクにさらされる可能性がある。
Gnosis Guildの共同創設者であるAuryn Macmillanは、報告書に収録されたコメントで、アカウント移行に明確な期限を設け、期限後に脆弱なアドレスに残っているトークンを凍結するというより直接的なアプローチを提案した。しかし、このような方案は、ビットコインがガバナンスの調整と実行における現実的な抵抗に直面することを意味する。
業界は準備を開始しましたが、ビットコインについては依然として意見が分かれています
報告によると、従来のテクノロジー業界は量子耐性暗号の導入を開始しています。米国国立標準技術研究所(NIST)は2024年8月に複数の後量子暗号標準を最終決定し、Google、Signal、Apple、Cloudflareも関連する保護措置を開始しています。一部の移行目標は2029年および2030年まで継続されます。
一方で、暗号資産業界では移行パスについてまだ合意が形成されていない。報告書は、ビットコインの課題が特に顕著であり、ガバナンスの調整やスケーリングの圧力、および既存の署名システムを置き換える際に生じる可能性のある新たな脆弱性を含むと指摘している。
以前、スタンフォード大学の暗号学者でGoogle Quantum AIの論文共同著者であるDan Bonehも、ビットコインの量子耐性移行を急いで推進すると、むしろより大きなシステムエラーを引き起こす可能性があると述べた。彼は、既存のアーキテクチャを一括で置き換えるのではなく、後量子署名とハイブリッド暗号システムへの段階的な移行を支持している。
ハードウェアウォレットも実装の圧力に直面しています
レポートは、ウォレットメーカーがより大きなサイズの後量子アルゴリズムをサポートする際にハードウェア制約に直面していることも指摘しています。Keystoneの最高技術責任者であるAaron Chenは、ML-DSA-87のようなアルゴリズムがハードウェアウォレットのメモリと処理能力に顕著な負荷をかけると述べ、限られたリソースの中でセキュリティとユーザー体験の両立を図ることは、開発における現実的な課題です。
報告は最後に、業界が早すぎると操作の複雑さが増し、取引量が大きくなるという主な代償が生じるが、遅すぎると、将来的に量子攻撃が実現可能になった場合、資金損失、機関のパニック、規制当局の介入が発生する可能性があると述べている。