Key Takeaways:
- 約4700億ドルのビットコインが量子攻撃に対して脆弱なアドレスに保管されている。
- NISTは耐量子計算機暗号の標準を最終化したが、ブロックチェーン業界の導入は依然として遅れている。
- イーサリアムは2029年までの完全な耐量子化を目標とする一方、ビットコインはガバナンス上の課題に直面している。
Key Takeaways:

7月7日に発表された報告書は、約4700億ドル相当のビットコインが将来の量子攻撃にさらされるリスクがあると警告し、暗号資産業界における耐量子計算機暗号への移行を理論的な議論から緊急のインフラ優先課題へと引き上げた。
ビットコインは7月7日、CryptoBriefingの報告書を受け、2.3%安の1,748ドルに下落した。同報告書は、ビットコインの時価総額の約23%に相当する約4700億ドルが、十分に強力な量子コンピュータによって暗号学的セキュリティが破られる可能性のあるアドレスに保管されていると試算した。分析の焦点は、初期のP2PK(Pay-to-Public-Key)アウトプットと、完全な公開鍵がオンチェーンで露出しているP2PKH/P2WPKHアドレスの再利用に置かれており、これらは暗号学的に関連性のある量子コンピュータ(CRQC)が実用化された時点で、ショアのアルゴリズムに対して脆弱となる。
「ストレージは安価なため、悪意ある行為者はペタバイト単位で暗号化データを収集し、量子コンピュータがそれを復号できる日を待っている」と、米国務省元プライバシー・技術特別顧問で、国土安全保障省のサイバーリスクアナリストでもあるララ・バラード氏はIAPPへの寄稿で述べた。「プライバシー専門家が注視すべき理由は、社会保障番号を含む機密性の高い個人情報(PII)が2035年においても依然として機密性を保つ必要があるからだ。」
この報告書は、米国立標準技術研究所(NIST)が既に3つの耐量子計算機暗号標準(FIPS 203(ML-KEM)、FIPS 204(ML-DSA)、FIPS 205(SLH-DSA))を最終確定し、2025年3月には4つ目のHQCを選定した時期に発表された。しかし、ブロックチェーンネットワーク全体での導入はまだ初期段階にある。ビットコインの楕円曲線デジタル署名アルゴリズム(ECDSA)およびシュノア署名、さらにイーサリアムのBLS署名やKZGコミットメントは、いずれも公開鍵から秘密鍵を導出できるショアのアルゴリズムに対して構造的に脆弱である。
4700億ドルという数字は、オンチェーン上で公開鍵が露出しているUTXOに保持されているビットコインの累計価値を反映している。これには、ビットコイン初期のP2PKアウトプット、Taproot(P2TR)アウトプット、そして複数のトランザクションにわたって鍵が再利用されているP2PKH/P2WPKHアドレスが含まれる。CRQCが十分な量子ビット数に達した時点(現行の予測では2035年から2045年、加速シナリオでは早ければ2030年)で、攻撃者は露出した公開鍵から秘密鍵を逆解析し、秘密鍵の漏洩なしに対象の資金を流出させることが可能になる。
この脅威は「今すぐ収穫、後で復号」戦略によってさらに複雑化している。データストレージが安価であるため、国家レベルの攻撃者や高度な犯罪組織はすでに暗号化されたブロックチェーンデータを収集し、それを解読するための計算能力が利用可能になるのを待っている。モスカの不等式(X + Y > Z、Xはデータの機密保持期間、Yは移行期間、ZはQ-Dayまでの時間)は、10年を超える機密保持が必要なデータは、移行が開始されていなければ既にリスクにさらされていることを示唆している。
ビットコインのガバナンス構造は迅速な対応を困難にしている。新しい量子安全なアウトプットタイプを導入するにはソフトフォークが必要であり、BIP-360/P2MR(Pay-to-Merkle-Root)などのドラフト提案はネットワーク全体のコンセンサス獲得にはほど遠い。エンジニアリング上の負担も大きい。現在のECDSA/シュノア署名は約64~72バイトであるのに対し、ML-DSA(2.4~4.6KB)やSLH-DSA(7~49KB)などの耐量子署名候補は数十倍も大きく、ブロックの重量、トランザクション手数料、ノードのストレージ要件が増加する。
イーサリアムはより積極的なアプローチをとっている。イーサリアム財団の耐量子チームは、共同創設者ヴィタリック・ブテリン氏が7月4日に発表した「Lean Ethereum」ロードマップに基づき、約2029年までの完全な耐量子化保護を目標としている。この計画では、ECDASウォレット署名、BLSコンセンサス署名、KZGデータ可用性コミットメント、および特定のゼロ知識証明システムの4つの脆弱な暗号コンポーネントを特定し、7回のプロトコルフォークを経てそれらを置き換える段階を設定している。
このロードマップは、アカウント抽象化(ERC-4337およびEIP-7702)を活用してスマートコントラクトウォレットに「署名の俊敏性」を付与し、ネットワーク全体のハードフォークを必要とせずにハイブリッド署名と段階的な移行を可能にする。コンセンサスレイヤーでは、チームはleanXMSSを開発中である。これはハッシュベースの署名方式と、SNARK集約のための最小限のzkVM(leanVM)を組み合わせたもので、大規模なハッシュ署名を約250分の1に圧縮できる可能性がある。
両ネットワークの対比は、構造的な緊張関係を浮き彫りにしている。ビットコインの保守的なガバナンスは、中央集権的な干渉に耐える価値の保存手段としてのそのストーリーを維持するが、同時に暗号移行に対する最大の障壁を生み出している。一方、イーサリアムのより柔軟なアップグレードメカニズムは迅速な適応を可能にするが、多層プロトコルスタック全体にわたるエンジニアリングの複雑さをもたらす。
報告書で引用された複数の推定によれば、Q-Dayまでの業界の「エンジニアリング上の猶予期間」は約5~8年に短縮されている。この期間内に、エコシステムの準備態勢を試す2つのマイルストーンが到来する。すなわち、カストディアンや取引所に対する耐量子計算機暗号の準拠を義務付ける最初の規制要件と、メインネット上での量子安全なアップグレードの稼働に成功する最初の主要プロトコルである。
ビットコインにとって、究極の試練は暗号技術ではなく政治的なものである。約4700億ドルもの暴露されたUTXO(サトシ時代からの長期休眠コインを含む)を取り扱うことは、不変性の原則と脆弱な資産を凍結または移行する実際的な必要性との間でガバナンス上の選択を迫ることになる。ドラフトBIP-361提案のような「Legacy Sunset」メカニズムは、複数年にわたる非推奨警告を発し、古いアウトプットに対するリレーポリシーの摩擦を段階的に引き上げるものだが、コンセンサスは得られていない。
イーサリアムにとっての課題は実行である。Leanロードマップの2029年までの7回のフォークには、複数の独立したクライアントチーム、数千のバリデーター、そしてイーサリアム財団(2026年に10名以上のシニアスタッフを失っている)の外部で活動する増加する研究ラボ間の調整が必要となる。分散型の開発モデルがロードマップの要求するペースで成果を提供できるかどうかは、依然として未解決の問いである。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。