キャシー・ウッドのARK Investは、量子コンピューティングがビットコインを破壊する前にインターネットを破壊する可能性があると警告している。

キャシー・ウッドが率いる投資会社ARK Investによると、総資産の約34.6％が Bitcoin 供給は将来の量子コンピューティング攻撃に対して脆弱なアドレスタイプに存在している。残りの65.4%は既に量子耐性フォーマットで保持されていると同社は主張している。この調査結果は、 ホワイトペーパー 「ビットコインと量子コンピューティング」と題されたこの論文は、ビットコインに特化した金融サービス企業であるUnchained社との共著である。

具体的に何が危険にさらされているのか、そしてその理由は？

この脆弱性は理論上の空論ではない。特定のビットコインアドレスが暗号レベルでどのように機能するかという点に起因する。

ビットコインのセキュリティは、秘密鍵を保護する楕円曲線暗号（ECC）と、マイニングおよびトランザクション処理を保護するSHA-256ハッシュという2つの主要な柱に基づいています。理論的には、十分な性能を持つ量子コンピュータであれば、公開された公開鍵から秘密鍵を導き出すことが可能であり、攻撃者が特定のウォレットから資金を盗み出すことが可能になります。

この白書では、リスクにさらされている供給を以下のように分類している。

• 約5万BTC（総供給量の25%）が、公開鍵が既にオンチェーンで公開されている再利用アドレスに保管されており、理論的には移行可能であるものの、現状では脆弱な状態にある。
• 約170万BTC（8.6%）がP2PK（Pay-to-Public-Key）アドレスで永久に失われたと考えられている。P2PKは、ハッシュ化されたアドレスではなく、資金を直接公開鍵にロックする初期のビットコイン取引形式である。
• 約200,000万BTC（1％）がP2TR（Pay-to-Taproot）アドレスに保管されており、特定のキーパスが漏洩する危険性がある。

P2PKアドレスは、ビットコインネットワーク上で最も古い形式です。公開鍵を直接公開するため、量子脅威モデルにおいては高リスクに分類されます。これらのアドレスのうち、推定1万BTCは、ビットコインの匿名開発者であるサトシ・ナカモトの所有物であると考えられています。

ビットコインを実際に破るには、量子コンピュータはどれほどの性能を必要とするのか？

ここで重要なのは時間軸であり、ARKのメッセージは不安を煽るものではなく、むしろ慎重なものだ。

現在の量子コンピュータは、研究者たちが「ノイズのある中間規模量子（NISQ）」時代と呼ぶ時代にあり、浅い回路で約100個の論理量子ビットで動作している。ビットコインのECCを解読するには、約2,330個の論理量子ビットと数千万から数十億回の量子ゲート演算が必要となる。その差は途方もなく大きい。

「今日の量子システムには、ビットコインを侵害するために必要な能力が欠けている」と、論文の著者であるUnchainedのDhruv Bansal氏、同じくUnchainedのTom Honzik氏、そしてARK InvestのDavid Puell氏は述べている。

報告書はまた、量子システムが最終的にそのレベルに達したとしても、大きなブレークスルーはほぼ確実にまずインターネット全体のセキュリティを混乱させるだろうと指摘している。つまり、ビットコインが主要な標的となるずっと前に、銀行、政府、そして技術インフラは対応を迫られることになり、ネットワークが適応する時間的猶予が与えられるということだ。

参考までに、シカゴを拠点とするPsiQuantumは 建物 100万個の物理量子ビットを目標とする施設で、2027年の完成が予定されている。同社はブラックロック関連のファンドから10億ドルを調達した。しかし、そのマシンでさえ、ビットコインの暗号をリアルタイムで解読するために必要なものには遠く及ばないだろう。

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

これは差し迫った脅威なのか、それとも長期的なリスクなのか？

量子コンピューティングは、差し迫った危機ではなく、長期的な構造的リスクである。

同社は量子コンピューティングの発展を5つの段階に分けて概説している。脆弱なアドレスに保管されているビットコインは、少なくとも第3段階までは重大なリスクに直面することはないだろう。第3段階では、量子マシンが256ビットのECC鍵を解読できるようになる。最終段階である第5段階になって初めて、量子コンピューターはビットコインのブロック生成時間である10分よりも速くECCを解読できるようになる。

危機が起こる前に警告の兆候が現れる理由

ARKは、突然の「Qデー」シナリオではなく、多くの中間シグナルを伴いながら、徐々に進展していくと予想している。この見解は、より危機感を煽る見方とは対照的だ。今年初め、ジェフリーズのポートフォリオストラテジストであるクリストファー・ウッド氏は、量子リスクを理由に、投資家に対しビットコインの配分を10％削減し、金にシフトするよう助言したが、この動きは市場の一部を動揺させた。

ARK Investのレポートは、ビットコインコミュニティには、実際の被害を引き起こすのに必要な能力の閾値に達するマシンが登場する前に、量子耐性アップグレードを展開する時間があると主張している。

量子コンピュータに耐えうるビットコインとはどのようなものだろうか？

ビットコインを量子攻撃から保護するには、ポスト量子暗号（PQC）をプロトコルに統合する必要がある。ホワイトペーパーでは、格子ベースの署名方式であるML-DSAと、ハッシュベースの署名方式であるSLH-DSAという2つの具体的な方式が挙げられている。どちらも広く認められた標準規格であり、研究者たちはPQCの技術的基盤に確信を持っている。

現在議論されている提案の一つにBIP-360があり、これはペイ・トゥ・マークル・ルート出力タイプを導入するものです。このフォーマットは、タプルートの鍵経路の脆弱性を排除することで、長時間の量子リスクを軽減します。しかし、BTQテクノロジーズの社長兼量子イノベーション責任者であるクリス・タム氏は、BIP-360だけでは完全な解決策にはならないと指摘しています。

コンセンサスレベルでPQCを実装することも容易ではありません。ビットコインの分散型ガバナンス構造では、プロトコルの変更にはネットワーク全体での幅広い合意が必要であり、通常は参加者の過半数による支持を得たソフトフォークを通じて行われます。

ARKの推定値は他の調査結果と比べてどうなのか？

アナリストによってリスクの見方は異なる。CoinSharesが2月に発表した分析では、市場にとって現実的な量子脆弱性を持つビットコインは約10,200BTC、つまり供給量の約0.05%とされている。この数値は、理論上のアドレス露出ではなく、実際の攻撃条件を考慮に入れたものである。

ARKの35%という数字は、攻撃が実行可能になる前に移行される可能性のあるコインも含めた、より広範な理論上の表面積を捉えています。この2つの推定値は必ずしも矛盾するものではありません。それぞれ異なるものを測定しているのです。一方は攻撃者が今日現実的に標的にできる範囲を反映し、もう一方は長期的に対処する必要のある総供給量を反映したものです。

結論

ARK Investのホワイトペーパーは、ビットコインが破綻している、あるいは破綻寸前であると主張しているわけではない。同ペーパーは、供給量の相当部分、特に古いアドレス形式や再利用されたアドレス形式が、量子コンピューティングが成熟する前に対処する必要のある構造的なテールリスクを抱えていると主張している。 

供給量の65.4%が既に量子耐性アドレスで運用されていることは、ネットワークがゼロからスタートしているわけではないことを示している。ポスト量子暗号規格やプロトコルのアップグレードといった技術的な道筋は既に存在している。より困難な課題は、分散型ネットワークを調整し、対策を講じないことによる損失が計算上明らかになる前に、これらのアップグレードを実行に移すことである。

資料

1. Ark Investによるレポートビットコインと量子コンピューティング

2. ストリートのレポートキャシー・ウッドのARKは、ビットコインの35％に衝撃的なリスクがあると警告している。

3. CoinDeskによるレポートキャシー・ウッド氏率いるアーク・インベストは、量子コンピューティングはビットコインにとって差し迫った脅威ではなく、長期的なリスクであると述べている。

4. PsiQuantumによる記事PsiQuantum社、シカゴで米国最大規模の量子コンピューティングプロジェクトの起工式を実施