ARKインベストによる新たなレポートは、約690万ビットコイン(中央値7万ドル換算で約4830億ドル相当)が将来的に量子コンピュータによる攻撃にさらされる可能性があると警告している。
リスクの中心は楕円曲線暗号(ECC)にある。これは、デジタル署名を通じてビットコインの所有権を守る仕組み。
ビットコインはsecp256k1曲線上の楕円曲線デジタル署名アルゴリズム(ECDSA)を採用している。
ARKの分析によれば、量子コンピュータがショアのアルゴリズムなどを用いることで、理論的には公開鍵から秘密鍵を導き出し、攻撃者が資金を盗むことが可能になる。
ただし、この脅威はネットワーク全体で均等に分布しているわけではない。
最古のビットコインウォレットに脆弱性
レポートによると、約170万BTCがP2PKなど初期のアドレス形式に存在しており、これらは公開鍵がすでにオンチェーン上で露出している。
これらのコインの多くは失われていると推定されており、安全なアドレス形式へ移動させることはできない。
さらに約520万BTCも技術的には脆弱だが、保有者が量子能力が臨界点に達する前に資金を移動させれば、新しいアドレス形式へと移行できる可能性がある。
これらを合わせると、ビットコイン総供給量の約3分の1が最悪の量子シナリオ下で潜在的に晒される可能性がある。
それでも、専門家は現時点では量子技術がすぐに脅威となるわけではないと強調する。
現在の量子機は研究者が「ノイジー中規模量子(NISQ)」時代と呼ぶ段階にある。
実験的な仕組みではロジカルキュービットは100未満にとどまり、エラー率も高い。
一方で、ビットコインの256ビット楕円曲線を破るには、安定した数千のロジカルキュービットと数十億の量子演算が必要とされる。
そのため、本レポートはこのリスクを突発的な「Qデー」ではなく、緩やかな技術進歩として捉えている。
量子技術の進展とビットコインのアップグレード競争
それでもビットコイン業界ではすでに対応が進み始めている。
最近提案されたアップグレード「BIP-360」では、タップルートと互換性のある量子耐性アドレス構造を導入し、必要とあればポスト量子暗号への移行を可能とする狙い。
現時点での最大の課題は、差し迫った量子攻撃ではなく、技術進歩を監視し、量子脅威が現実になる前に脆弱なコインを移行すること。
言い換えれば、ビットコインの量子リスクは最終的には計算能力の飛躍そのものよりも、ネットワークが時間内にアップグレードできるかどうかが重要となる。
