執筆者 ナンシー、PANews
量子攻撃は長期にわたってビットコインの物語の中に存在しています。過去には、この脅威はより理論的なレベルでのブラックスワンと見なされていました。しかし、量子コンピュータ技術の急速な進展に伴い、この議論は変化しているようです。
最近、Castle Island Venturesの共同創設者であるNic Carterは、量子コンピュータがビットコインを解読する距離が「技術的な問題」だけになったと指摘しました。この主張はコミュニティ内で意見の相違を引き起こし、一部は故意に恐慌を引き起こしていると非難し、他の人々はこれが直面すべき生存危機だと考えています。同時に、現在多くのプロジェクトが事前に対策を講じ、量子攻撃に対する防御策を積極的に探求し展開しています。
量子コンピュータがビットコインに対する脅威は新しいテーマではありません。最近、量子コンピュータ技術の急速な進展は、この問題を再び前面に押し出しました。例えば、Googleが最近発表した最新の量子プロセッサは、特定のタスクにおいて計算速度が世界最強のスーパーコンピュータを実証的に超えています。このようなブレイクスルーはビットコインに直接的な脅威をもたらすものではありませんが、ビットコインの安全性に関する議論を再燃させるものとなっています。
先週末、ビットコインの提唱者ニック・カーターは、ビットコインの開発者が夢遊病のような状態で、システム崩壊を引き起こす可能性のある危機に向かっていると長文で痛烈に批判しました。
記事の核心は、ビットコインが依存している楕円曲線暗号(ECC)が、理論的にはコンピュータ科学者ピーター・ショアが提唱したアルゴリズムによって破られる可能性があることを指摘しています。中本聡はビットコインを設計する際にこの点を考慮し、量子計算が十分に強力になるときにビットコインをアップグレードする必要があると考えていました。現在、量子計算能力が理論的な閾値を破るにはまだ数桁の距離がありますが、量子技術の突破は加速しています。有名な量子理論学者スコット・アーロンソンは、それを「極めて困難な工学的課題」と呼び、基礎物理の新しい発見を必要とする問題ではないとしています。今年に入ってから、量子分野では誤り訂正技術と資金投入の両方で顕著な進展があり、NIST(アメリカ国立標準技術研究所)などの機関は2030年から2035年の間に既存の暗号アルゴリズムの使用を廃止するよう求めています。
2025年の量子コンピューティングの全景
カーターは、現在約670万BTC(価値は6000億ドル以上)が量子攻撃のリスクに直接さらされていると指摘しています。さらに厄介なのは、その中に約170万枚が中本聡や初期のマイナーのP2PKアドレスに属するビットコインが「永久に失われた」状態にあることです。ビットコインが量子署名に対抗するためにアップグレードされても、これらの無主の「ゾンビコイン」は移動できません。その時、コミュニティは残酷なジレンマに直面します。「私有財産不可侵」の絶対的な信条に反して、ハードフォークによってこれらの資産を強制的に凍結するか、量子攻撃者がこれらのコインを盗んで最大の保有者になるのを放置し、市場崩壊を引き起こすかという選択です。
理論的に、ビットコインはソフトフォークを行い、ポスト量子(PQ)署名スキームを採用することができます。現在、いくつかの量子耐性の暗号署名スキームが実際に存在します。しかし、主な問題は、具体的なポスト量子スキームを特定し、ソフトフォークを組織し、何千万もの残高を持つアドレスをすべて移行するためにどれだけの労力が必要かということです。過去のSegWitやTaprootのアップグレードの経緯を参考にすると、量子耐性移行の議論、開発、合意形成が完了するまでに最大10年かかる可能性があり、この遅延は致命的です。カーターは、開発者が深刻な戦略的誤判断に陥っていると批判しています。過去10年間、大量のリソースがライトニングネットワークのスケーリングや二次的な論争に費やされ、ブロックサイズやスクリプトの微細な変更に対して極端に偏執的な慎重さを示しながら、システムをゼロにする可能性のある脅威に対しては理解し難い冷淡さと自己満足を示しています。
比較すると、イーサリアムと他のパブリックチェーンは、より柔軟なガバナンスメカニズムや先行するポスト量子テストによって、レジリエンスの面でビットコインを大きく上回っています。 カーターは最後に警告します。この「部屋の中の象」を無視し続けると、危機が迫ったとき、慌てたパニック反応、緊急フォーク、さらにはコミュニティ内戦が、量子攻撃そのものよりも先に機関のビットコインに対する信頼を破壊する恐れがあります。
カーターの発言は、すぐにコミュニティの議論を巻き起こしました。 ビットコインコアの開発者であるジェイムソン・ロップ氏は、「私は18か月間、量子コンピューティングがビットコインにもたらすリスクについてオープンに議論してきました。 私の主な結論:ビットコインの変革はポスト量子時代に適応するのが非常に難しく、多くの理由があるため、量子コンピューティングの発展が停滞するか、さらには衰退することを心から願っています**。
しかし、この見解は少なからぬ論争を引き起こしました。例えば、BlockstreamのCEOであるAdam BackはCarterが人々の量子計算がビットコインに対して脅威になる可能性についての懸念を誇張していると批判しました。ビットコインの専門家Pledditorは、Carterが意図的に不安を煽っていると述べ、彼のファンド(Castle Island Ventures)は、ブロックチェーンを量子攻撃に対抗するためのツールに移行するスタートアップに投資しているとしています。
量子計算がビットコインの安全性を脅かすかどうかについて、ビットコインのOG、VC、資産管理者、そして業界関係者などがさまざまな判断を下しています。ある人は、これが差し迫ったシステムリスクであると考え、別の人は過度に膨れ上がったテクノロジーのバブルとして見ています。また、量子の脅威はビットコインの価値の物語をむしろ強化する可能性があるとも考えられています。
一般の投資家にとって、核心的な問題は一つだけです:脅威はいつやってくるのか?現在の業界の主流なコンセンサスは、短期的にはパニックになる必要はないが、長期的なリスクは実際に存在するというものです。
グレイスは「2026年デジタル資産の展望」において、量子の脅威が実際に存在するにもかかわらず、2026年の市場にとっては単なる「誤報」に過ぎないと明確に述べており、短期的な評価には影響しないとしています。F2Poolの共同創設者である王純は、量子コンピューティングは現在「バブル」に過ぎず、ムーアの法則に従っても、ビットコインの暗号基準(secp256k1)を実質的に解読するには30年から50年かかると述べています。また、a16zも報告書で、現代の暗号システムを解読するコンピュータが2030年前に登場する可能性は極めて低いと指摘しています。Adamビットコイン推進者が現れる可能性も極めて低いです;Adamビットコインが登場する可能性も極めて低いです;Backも楽観的な見方をしており、ビットコインは少なくとも20年から40年の間は安全であり、NIST(アメリカ国立標準技術研究所)が後量子暗号基準を承認したため、ビットコインにはアップグレードを行う十分な時間があると考えています。
しかし、暗号資産管理会社Capriole Investmentの創設者チャールズ・エドワーズは警告を発し、脅威は一般的に認識されているよりも近づいていると考え、コミュニティに2026年までに防御システムを構築するよう促しています。そうでなければ、量子競争に遅れることがビットコインの「ゼロ」に繋がる可能性があります。
量子攻撃が来ると、そのリスクの大きさはビットコインの保管方法と保有年数に依存します。長期ビットコインホルダーのWilly Wooとデロイトは、P2PK(直接公開鍵、現在約171.8万BTCを保有)アドレスが重災区になると指摘しています。その理由は、初期のビットコインアドレス(中本聡が使用したものなど)は、支出または受取時にチェーン上で完全な公開鍵を直接暴露するからです。理論的には、量子コンピュータは公開鍵を通じて秘密鍵を逆算することができます。一旦防線が突破されると、これらのアドレスが真っ先に狙われます。適時に移転しない場合、これらの資産は「ポイントクリアリング」の危険にさらされるかもしれません。
しかし、Willy Wooは、最近のビットコインアドレスのタイプは量子攻撃に対してそれほど脆弱ではないと補足しています。なぜなら、それらはチェーン上で完全な公開鍵を晒さないからです。公開鍵が未知であれば、量子コンピュータはそれに基づいて対応する秘密鍵を生成することができません。したがって、一般のユーザーの資産の大多数は直ちにリスクにさらされることはありません。そして、市場が量子恐慌によって急落した場合、それはビットコインのOGが参入する絶好の機会となるでしょう。
技術的な観点から見ると、市場には量子耐性署名へのアップグレードなどの解決策がありますが、前述のように、問題は実装の難しさにあります。
a16z は最近鋭く指摘しました。ビットコインは二つの現実的な困難に直面しています。一つはガバナンス効率の低下で、ビットコインのアップグレードは極めて遅く、コミュニティが合意に達しない場合、破壊的なハードフォークを引き起こす可能性があります。二つ目は移行の積極性で、アップグレードは受動的に行うことができず、ユーザーは自らの資産を新しいアドレスに移動させる必要があります。これは大量の休眠中のコインが保護を失うことを意味します。推定によると、このような量子攻撃にさらされ、放棄される可能性のあるビットコインの数は数百万枚に達し、現在の市場価値で計算すると数千億ドルに上ります。
カルダノ創設者チャールズ・ホスキンソンは、量子耐性暗号の全面展開は高コストであると補足しました。量子耐性暗号の方案は2024年にアメリカ国立標準技術研究所によって標準化が完了しましたが、ハードウェア加速のサポートが不足している場合、その計算コストとデータ規模はブロックチェーンのスループットを著しく低下させ、約1桁のパフォーマンス損失をもたらす可能性があります。彼は、量子計算のリスクが実用段階に入るかどうかを判断するためには、DARPAの量子ベンチマークテストプログラム(2033年に実行可能性を評価予定)を参考にすべきだと指摘しました。科学コミュニティが量子ハードウェアが安定して破壊的な計算を実行できると確認するまで、暗号アルゴリズムの全面的な切り替えは緊急の必要がありません。早急な行動は、未成熟な技術に貴重なオンチェーンリソースを浪費するだけです。
Strategyの共同創設者であるMichael Saylorは、合意の変更には非常に慎重であるべきだと考えています。ビットコインの本質は通貨の合意であり、それが急速な変化や頻繁な反復を欠いていることは、欠点ではなく利点です。したがって、ビットコインの合意の修正は極めて保守的でなければならず、世界的な合意を確保する必要があります。「ビットコインネットワークを破壊したいなら、非常に優れた開発者のグループに無限の資金を与えて、彼らにそれを絶えず改善させるのが最も効果的な方法の一つです。」
セイラーは、ネットワークが最終的にアップグレードされるにつれて、アクティブなビットコインが安全なアドレスに移行し、プライベートキーを失ったり操作できないビットコイン(量子コンピュータにロックされたものを含む)は永久に凍結されることになると述べました。これによりビットコインの有効供給量が減少し、逆にその力が強化されることになります。
量子の嵐はまだ到来していないが、パブリックチェーンは防衛戦を開始した。
ビットコインコミュニティについて、今年12月5日、Blockstreamの研究者Mikhail KudinovとJonas Nickが発表した改訂論文で、ハッシュベースの署名技術が1.8兆ドルのビットコインブロックチェーンを量子コンピュータの脅威から守るための鍵となる解決策である可能性があると提案されました。研究者たちは、ハッシュベースの署名が信頼できるポスト量子解決策であると考えています。なぜなら、その安全性はビットコイン設計で既に存在するハッシュ関数の仮定と類似したメカニズムに完全に依存しているからです。この提案は、アメリカ国立標準技術研究所のポスト量子標準化プロセスで広範な暗号分析を受けており、その堅牢性の信頼性を高めています。
**イーサリアムは後量子暗号学(PQC)をその長期ロードマップに組み込み、特にSplurge段階の重要な目標として、将来の量子計算の脅威に対応することを目指しています。戦略は階層的なアップグレードを採用し、L2をテストサンドボックスとして使用して抗量子アルゴリズムを実行します。候補技術には格子ベースとハッシュベースの暗号学が含まれており、L1の安全性を保護しながらスムーズな移行を実現します。最近、イーサリアムの共同創設者であるヴィタリック・ブテリンは再び警告を発し、量子コンピュータが2028年にイーサリアムの楕円曲線暗号を解読する可能性があると述べました。彼はイーサリアムコミュニティに対し、ネットワークの安全を守るために4年以内に抗量子暗号にアップグレードするよう促し、革新の重点をコアプロトコルの頻繁な変更ではなく、レイヤー2ソリューション、ウォレット、プライバシーツールに置くべきだと提案しました。
新興公鏈たちも量子耐性のソリューションを議題に上げています。例えば、最近 Aptosは量子耐性署名を導入する改善提案AIP-137を発表し、アカウントレベルで量子耐性デジタル署名ソリューションをサポートする計画を立てています。これは量子計算の発展が既存の暗号メカニズムに与える長期的なリスクに対応するためのものです。このソリューションはオプションとして導入され、既存のアカウントには影響を与えません。提案によれば、AptosはFIPS 205として標準化されたハッシュベースの署名スキームSLH-DSAをサポートする予定です;
ソラナ財団は最近、ポスト量子セキュリティ企業であるProject Elevenと提携を発表しました。これは、ソラナネットワークの量子耐性の配置を推進するためのものです。提携の一環として、Project Elevenはソラナエコシステムに対して包括的な量子脅威評価を実施し、コアプロトコル、ユーザーウォレット、バリデーターのセキュリティおよび長期的な暗号仮定をカバーしました。そして、ポスト量子デジタル署名を採用したソラナテストネットのプロトタイプを成功裏にデプロイし、現実の環境におけるエンドツーエンドの量子耐性トランザクションの実現可能性とスケーラビリティを検証しました。
カルダノは現在、将来の量子計算の脅威に対処するために段階的なアプローチを採用しています。たとえば、Mithrilプロトコルを使用してブロックチェーンにポスト量子チェックポイントを作成し、メインネットの現在の性能に影響を与えずにバックアップを増やします。ハードウェアアクセラレーションが成熟した後、ポスト量子ソリューションをメインチェーンに段階的に統合し、VRFや署名などを全面的に置き換えます。この方法は、嵐が本当に形成されるかどうかを観察する前に救命ボートを甲板に置くようなものであり、嵐が来る前に慌てて船全体を鈍重な鋼鉄の要塞に改造するのではありません。
Zcashは量子復元メカニズムを開発しました。これにより、ユーザーは古い資産をより安全なポスト量子モードに移行できます。
総じて言えば、量子危機がまだ迫っていないとはいえ、その技術の進化の加速度は疑いようのない事実であり、防御戦略は暗号プロジェクトが直面しなければならない現実となってきています。今後は、さらに多くのパブリックチェーンがこの攻防戦に参加することが予想されます。
(上記の内容は、パートナーである PANews ****の許可を得て抜粋および転載されたものです。原文リンク __)
_
免責事項:この記事は市場情報を提供するものであり、すべての内容および意見は参考用であり、投資の助言を構成するものではなく、ブロックチェーンの見解や立場を代表するものではありません。投資家は自己の判断に基づいて取引を行うべきであり、投資家の取引によって生じた直接的または間接的な損失について、著者およびブロックチェーンは一切の責任を負いません。 _
タグ: ECC ニック・カーター 中本聰 公開鍵 抗量子 楕円曲線 暗号学 ビットコイン アルゴリズム 破壊 ハードフォーク 秘密鍵 スーパーコンピュータ 量子 量子計算
関連記事
Zonda CEO Reveals 4,503 BTC Cold Wallet Inaccessible as Founder Remains Missing Since 2022
The Royal Government of Bhutanが$18.46M相当のBitcoinを売却、価格が$74k 抵抗帯に近づく