ビットコインは量子脅威に備えていますか?

公開鍵が露出したウォレットには、約690万BTCが保管されています。これには、サトシ・ナカモトに関連する推定100万BTCが含まれています。量子コンピュータが楕円曲線暗号を解読できるほど急速に進化すれば、これらのコインは容易に入手できる状態になります。コミュニティは今、ビットコインの次の10年を決定づける可能性のある選択に直面しています。これらのコインを守るか、それとも手放すかです。

今週、ETHデンバーでこの議論が中心議題となり、BIP 360の共著者であるハンター・ビースト氏とイザベル・フォクセン・デューク氏がその危険性を説明した。彼らのパネルによると、ネットワークのTaprootアドレス形式は、改変された公開鍵をオンチェーンで公開するものであり、脆弱なアドレス形式はそれだけではない。

具体的に何が危険にさらされているのでしょうか?

ビットコインのセキュリティは、楕円曲線デジタル署名アルゴリズム（ECDSAとSchnorr）によって秘密鍵を保護しています。従来のコンピュータでは、この暗号を総当たり攻撃で解読するには数十億年かかります。ショアのアルゴリズムを実行する量子コンピュータなら、はるかに高速に解読できる可能性があります。

最も脆弱なコインは、公開鍵がブロックチェーン上で恒久的に公開されている、従来のPay-to-Public-Key（P2PK）アドレスにあるコインです。CoinSharesは、総供給量の約8%に相当する約1.6万BTCがこれらの古いアドレスタイプに存在していると推定しています。しかし、脆弱性はさらに拡大しています。Taprootアドレスは改ざんされた公開鍵を明らかにし、再利用されたアドレスは以前の取引で公開された鍵を露出させ、合計でビットコイン全体の約30%が公開鍵の下にあるとされています。

ビットコインアナリストのウィリー・ウー氏は昨年末、異例の事態を指摘した。Taprootの利用率が2024年の取引の42%からわずか20%に減少したのだ。ウー氏は、新しいアドレスフォーマットの採用が減ったのは初めてだと指摘し、Taprootは量子コンピュータへの脆弱性がある一方、古いSegWitやレガシーフォーマットはそうではないと付け加えた。

Qデーはどれくらい近づいていますか?

本当の意見の相違はここにある。

カプリオール・ファンドの創設者チャールズ・エドワーズ氏は2月20日、ビットコインの公正価値は量子リスクを反映するために既に20%割り引かれるべきだと主張するレポートを発表した。同氏のモデルでは、量子コンピュータがビットコインの暗号を解読できる日（Q-Day）が2028年までに到来する確率は20%とされている。ネットワークのアップグレードに失敗した場合、割引率は2027年までに40%近く、2028年までに60%に跳ね上がるとエドワーズ氏は警告している。

エドワーズ氏は、市場が既にこれを織り込みつつある証拠として2025年を挙げた。半減期後の好ましい状況と世界的な流動性の上昇にもかかわらず、ビットコインは半減期後史上初のマイナスを記録した。同氏はこのパフォーマンス低下の原因を、彼が「量子事象の地平線」と呼ぶもの、つまりアップグレードに必要な時間が量子デーまでの残された時間とほぼ一致する時点にあるとしている。

CoinSharesは全く異なる評価で反論した。2月のレポートでは、脅威は少なくとも10年から20年先であり、現在のシステムの約10万倍の性能を持つ量子システムが必要になると述べている。同社の推計では、市場を混乱させるほどの速さで盗まれ、売却される可能性のあるビットコインは約1万200BTCに過ぎない。残りは平均50BTC程度の3万2000以上のウォレットに分散しており、量子に関する楽観的な仮定の下でも迅速な悪用は不可能である。

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

AIはどうだろう？誰も語らない近い将来の脅威

量子コンピューティングが注目を集める一方で、より差し迫った脆弱性が明白に隠れている。それは、ビットコインの初期の頃からの弱い鍵生成である。

2011年から2015年の間に作成されたウォレットには、エントロピーが予測可能な欠陥のある乱数生成器が使用されていたことが、複数のインシデントで明らかになっています。2025年後半に公表されたLibbitcoin Explorerの脆弱性では、ソフトウェアがシステム時間のみを使用して乱数をシードしていたため、120,000万件以上のビットコイン秘密鍵が漏洩しました。使用されたMersenne Twister-32アルゴリズムでは、シード値空間が約4.3億通りに制限されていたため、ウォレットの作成日時が大まかに分かれば、総当たり攻撃による復元は容易でした。

ここでAIが登場します。現代の機械学習はパターン認識に優れています。ニューラルネットワークは、弱い疑似乱数生成器を分析し、シードシーケンスのバイアスを検出し、従来の総当たり方式よりもはるかに効率的に出力を予測できます。量子コンピューティングとは異なり、この機能は既に存在しています。

2020年に中国のマイニングプール「LuBian」から12万7000BTC以上（現在の価格で80億ドル以上の価値）が盗まれた事件は、予測可能な秘密鍵が原因だった可能性がある。いわゆる「ブロックチェーンバンディット」は、732の脆弱な秘密鍵を特定した。 Ethereum 秘密鍵が盗まれ、数年かけて約45,000 ETHが密かに流出しました。広く使用されているウォレット生成ツールであるBitcoinJSは、エントロピーが不十分な鍵を生成することが判明し、2012年3月以前に作成された数百万のウォレットに影響を与えました。

AIは何百万もの量子ビットや誤り訂正された量子状態を必要としません。必要なのはパターンであり、古い鍵生成器にはそれが満載です。

BIP 360 とは何ですか? これを修正できますか?

BIP 360 は、2026 年 2 月 11 日に公式の Bitcoin 改善提案リポジトリに統合されました。Hunter Beast、Ethan Heilman、Isabel Foxen Duke の 3 人が共同執筆したこの提案では、Taproot のように動作するように設計された新しい出力タイプである Pay-to-Merkle-Root (P2MR) が導入されていますが、量子攻撃に脆弱なキーパスの消費は発生しません。

簡単に言えば、現在のTaprootアドレスは、チェーン上で改変された公開鍵を公開しています。P2MRは、この公開鍵の公開を完全に排除します。支払いは、スクリプトパスとMerkle証明を経由する必要があります。トレードオフとして、トランザクションサイズは大きくなりますが、量子攻撃対象領域は縮小します。

BIP 360は完全な解決策ではありません。これは、ML-DSA（Dilithium）やSLH-DSA（SPHINCS+）といった、実際の耐量子署名方式を導入する将来のソフトフォークの基盤となるものです。自動的に変更されることはありません。ユーザーは、時間の経過とともに、自発的にコインを新しいアドレス形式に移行する必要があります。

凍結か盗難かのジレンマ

最も難しい質問は、決して動かないコインはどうなるのかということです。

一部の提案では、定められた期限後にすべてのP2PKアドレスとサトシのコインを凍結することを提案しています。一方で、コインの凍結はビットコインの中核となる財産権と不変性の約束に違反すると主張する人もいます。フォクセン・デューク氏はETHデンバーで、凍結案に関する合意を得ることは「非常に困難で、政治的に難しい問題」になると述べました。彼女は、移行に関する合意形成前に量子コンピューティング能力が実現した場合、ネットワークへの影響は深刻になると警告しました。

エドワーズ氏はより強硬な姿勢を取り、2028年までに全てのコインを量子耐性アドレスに移行させ、移行されていないコインは焼却すべきだと主張している。一方、ストラテジー会長のマイケル・セイラー氏は、量子脅威が成熟するまでには10～20年かかると述べ、ビットコインは時が来ればアップグレードするだけだと述べ、この緊急性を完全に否定した。つまり、セイラー氏は脅威が「数十年先」だと述べたコインシェアーズやアダム・バック氏に近いと言えるが、エドワーズ氏は既に期限が迫っていると考えている。どの陣営も過半数の支持を得ておらず、ビットコインの保守的なガバナンスは、プロトコルの急速な変更を極めて困難にしている。

ビットコイン保有者はどうなるのでしょうか?

実用的なポイントは簡単です。

• コインが最新のP2PKHまたはP2WPKH（SegWit）アドレスで保存されており、アドレスを再利用していない場合は、実際に使用するまで公開鍵は表示されません。現時点では、より安全なカテゴリに該当します。
• P2PK または Taproot アドレスでコインを保有している場合、または 2011 年から 2015 年までの古いソフトウェアを使用してウォレットを生成した場合、リスクは高くなります。
• 資金を新しいアドレス タイプに移動すると取引手数料がかかりますが、長期エクスポージャーのリスクはなくなります。

米国国家安全保障局のCNSA 2.0フレームワークでは、すでに2030年までに耐量子システムの導入を求めている。NISTは、2030年代半ばまでに連邦システムにおける楕円曲線暗号を段階的に廃止する計画だ。 Bitcoin 真空中では動作しません。

Qデーが3年後であろうと20年後であろうと、準備の時が今です。誰もが量子技術のブレイクスルーを待ち望む一方で、AIを活用したパターン認識は既にビットコインの最も古く、最も脆弱なウォレットを解析し始めています。

ソース：

• 解読する BIP 360の共著者による量子リスクと公開鍵の露出に関するETHデンバーパネルの報道
• カプリオールインベストメンツ チャールズ・エドワーズによるビットコインの量子割引係数とQ-Day確率モデルに関する調査レポート
• CoinShares 量子脅威は10～20年先であり、市場への影響は限定的であると主張する完全な調査レポート
• Bitcoin Magazine 2026年2月11日にBIP 360が公式BIPリポジトリに統合されることを報告します
• CoinDesk 開発者の立場と量子準備におけるBIP 360の役割の分析
• 合同グラフ ウィリー・ウーのTaproot利用減少データとチャールズ・エドワーズの移行期限提案の報道
• DLニュース 量子コンピューティングがビットコインを脅かすまでには10～20年かかるというセイラー氏の立場を報道
• タンゲムブログ 初期のビットコインウォレットにおける弱い乱数生成器の脆弱性の詳細な分析
• ビットコインイーサリアムニュース Libbitcoin Explorer PRNGの脆弱性開示に関する報告
• BIP360.org 提案の共同執筆者による公式BIP 360仕様と技術文書