量子コンピュータの進展がビットコインの暗号技術を破るとの懸念が再び浮上している。もっとも、英資産運用会社CoinSharesの最新レポートは、量子リスクはなお長期的な課題にとどまり、実際に影響を受け得るビットコインの供給量は限定的との見方を示した。暗号資産市場への直ちの影響は小さいと分析している。
同レポートは、量子コンピュータを「差し迫った脅威」ではなく、解決に時間を要する工学的課題と位置付けた。量子マシンが暗号を実用的に破る水準へ到達するまでには相応の年月が必要であり、その間にビットコインのネットワーク側が技術的な対応を進める余地は十分にあると指摘する。
また、理論上は公開鍵が露出している一部のコインが影響を受ける可能性があるものの、該当する供給量は全体の中で限られると分析した。市場で流通する大半のビットコインについては、直ちに安全性が損なわれる状況にはないとしている。
Sponsoredビットコインへの量子コンピュータ脅威評価
「Bitcoinにおける量子脆弱性:管理可能なリスク」と題したレポートで、CoinSharesのビットコインリサーチ責任者クリストファー・ベンディクセン氏は、ビットコインが楕円曲線暗号によりトランザクションを保護していると説明した。
理論上、十分に強力な量子コンピュータがあればショアのアルゴリズムを用いて公開鍵から秘密鍵を導き出すことができる。その結果、無断送金が可能となる場合がある。
しかし、ベンディクセン氏はそのような攻撃には、数百万にも及ぶ安定かつエラー訂正されたキュービットを持つ量子マシンが必要だと指摘した。この水準は現在の技術では遥かに及ばない。
「secp256k1を実用的な時間(1年未満)で破るには、現在より10~10万倍もの論理キュービット数が必要。関連する量子技術は少なくとも10年先。長期的な攻撃は数年かけて行われる可能性があり、10年以内に実現するかもしれない。一方、短期間(メンンプール攻撃)の場合、10分未満での計算が必要となるが、これは極めて長期(数十年)でなければ実現困難」と、レポートで述べている。
レポートでは、ビットコインの実際のエクスポージャーの範囲についても分析している。ベンディクセン氏によれば、ビットコインの総供給量の約8%にあたる160万BTCほどが、公開鍵が既に公開されているレガシー型Pay-to-Public-Key(P2PK)アドレスに残っている。ただし、実際に脅威となり得るコインはさらに少ない。
Sponsored Sponsoredこのうち、実際に攻撃対象となりうるのはおよそ1万200BTC程度と試算している。これはビットコイン総供給量の0.1%未満に相当する。
「残り約160万BTCは、3万2607個の約50BTCのUTXOに分散されている。たとえ量子コンピューティングの技術進歩が極端な楽観的想定でも、解除には数千年かかる」とベンディクセン氏は述べている。
残る脆弱なコインは数万アドレスに分散している。この分散状況により、先進的な量子システムですら大規模な悪用は非常に遅く、運用上も非現実的となると分析は指摘する。
こうした限定的なリスクは、現代的なアドレスタイプの普及によって生じている。Pay-to-Public-Key-Hash(P2PKH)やPay-to-Script-Hash(P2SH)はコイン送金時まで公開鍵を明かさず、攻撃面を大幅に縮小する。
量子耐性を目指す暗号技術案は既に存在するが、ベンディクセン氏は性急な、あるいは強制的な変更には注意を促している。こうした変更は新たなリスクを生み、分散性を損ない、また十分な耐攻撃性検証のない暗号技術に依存する可能性があると指摘した。
Sponsored Sponsored「当面、マーケットへの波及は限定的にとどまるだろう」とベンディクセン氏は付言した。「ビットコインの不可逆性と中立性の保持こそが最大の課題であり、性急なプロトコル変更はこれを損なう恐れがある。」
この見解は、Casa共同創業者のジェイムソン・ロップ氏やカルダノ創設者のチャールズ・ホスキンソン氏ら、他の業界関係者がこれまでに示してきた見解とも一致する。両氏はともに、量子コンピューティングはビットコインの暗号に当面脅威をもたらさないと主張してきた。
量子リスク軽視できず 投資家と開発者が対策準備
とはいえ、市場参加者すべてが同様の見解というわけではない。一部機関投資家は、量子コンピューティングのリスクを「遠い懸念」とは切り捨てず、ビットコインへのエクスポージャー時に考慮し始めている。
SponsoredBeInCryptoは、ストラテジストのクリストファー・ウッド氏がJeffriesのモデルポートフォリオ内のビットコイン比率を10%引き下げ、資金を金やマイニング株に再配分したと報じている。この動きは、将来的な量子コンピューティング進化がビットコインの安全性を脅かす可能性への懸念が背景にある。
同時に、複数のブロックチェーンプロジェクトですでに先制的な取り組みが進展している。コインベース、イーサリアム、オプティミズムは、ポスト量子時代に備えた対応策を公表している。
カプリオール・インベストメンツのチャールズ・エドワーズ氏も、ビットコインの価格がさらに下落しない限り、量子セキュリティ問題への注意喚起は十分な水準に達しないかもしれないと指摘した。マーケットからの圧力が技術議論を活性化させる可能性があると論じている。
「5万ドルは今やそう遠くない。昨年、“ビットコイン量子セキュリティに本格的な関心が向くには価格がさらに下落せねばならない”と述べたのは本気だった。これが、これまでで初めてみられる有望な進展だ」と同氏はコメントしている。
エドワーズ氏は、まだ多くの課題が残るとし、ビットコインの量子対応が2026年にはさらに加速する必要があると警鐘を鳴らしている。
