ビットコインのセキュリティモデルに改めて注目が集まっている。技術リーダーは量子リスクへの警戒を強めており、ソラナ共同創業者アナトリー・ヤコベンコ氏は2025年のAll-In Summitで、ビットコインは「今後5年以内に量子耐性のある暗号技術へ移行しなければ深刻な侵害に直面し得る」と発言した。
同氏は、人工知能(AI)が量子コンピューティングの進展を加速させている点を指摘。2030年までにビットコインの暗号が破られる可能性は「五分五分(50/50)」に高まるとの見方も示した。
ソラナ共同創業者、量子脅威に警鐘
Sponsoredヤコベンコ氏は、グーグルやアップルが量子安全ツールの導入を進めていることを挙げ、既に移行プロセスが始動していると強調した。
また、影響は主体によって異なるとし、エンジニアは資産保護のために数年単位の取り組みが必要になる一方で、一般にはAIに匹敵する規模の富の増加がもたらされる可能性もあると述べた。
エンジニアにとっては数年の作業だが、他の人々にとって量子コンピューティングは大きな機会だ。
AIの進展は驚異的で、研究成果が前例のない速度で実装されている。
規制当局とテック大手がスケジュールを設定
Sponsored Sponsored規制面ではポスト量子セキュリティの移行期限が相次いで明確化された。米国標準技術研究所(NIST)は2024年8月に新標準を確定(ML-KEM、ML-DSAなど)。これらは世界的な基準となりつつある。
米国家安全保障局(NSA)は2025年5月、CNSA 2.0計画を公表し、2033年までにポスト量子アルゴリズムの全面適用を要求。国際決済銀行(BIS)も、システミックリスク回避のため、暗号の「アジリティ(柔軟に切替可能な設計)」を組み込むよう銀行に促した。
大手テックも動きを加速。マイクロソフトは2024年2月にMajorana 1チップを発表し、100万キュービットへのスケールを狙う。IBMは2025年6月、量子システム「Quantum Starling」を2029年にニューヨークで稼働予定と発表、現行比2万倍の計算能力を掲げた。
これらのマイルストーンは、AI・量子研究・チップ設計が予想以上のスピードで収束しているというヤコベンコ氏の主張を裏づける。
Sponsored Sponsored政策面では、エルサルバドルが量子侵害への露出を抑える目的でビットコイン準備を複数アドレスへ分散。当局者が量子リスクを現実的課題として扱い始めた兆しといえる。
タイムラインと脅威レベルを巡り割れる見解
量子リスクの顕在化時期を巡り、暗号資産コミュニティの見解は割れている。量子AI研究者のクレイグ・ギドニー氏やNaoris Protocolのデイビッド・カルヴァーリョ氏は、ビットコインの楕円曲線デジタル署名(ECDSA)が「5年以内に破られる可能性」を警告。
カプリオール・インベストメンツ創業者チャールズ・エドワーズ氏は、2,500の論理キュービットで、ビットコインのPoWを支えるSHA-256が「次の10年で破られる可能性」を指摘した。
一方で、懸念は誇張だとする立場もある。ブロックストリームCEOのアダム・バック氏は2025年4月の投稿で、実用的な量子脅威には「まだ数十年を要する」と発言。マイクロストラテジー会長マイケル・セイラー氏も2025年6月のCNBCで、量子リスクの多くは「マーケティング的誇張」であり、現実的な脅威はフィッシングやソーシャルエンジニアリングだと述べた。
Sponsored最近の話題も緊張感を示す。2025年9月4日、ASU卒でIBMの量子ホビイストであるスティーブ・ティッペコニック氏が、IBMの133キュービット「Heron」プロセッサでショア型攻撃を実演し、6ビットの楕円曲線鍵を破った。
研究者ベン・シグマン氏はXスレッドで、深い量子回路が実機で動作し得る実例だと評価する一方、「6ビット=候補64通り」は古典計算で瞬時に解ける桁に過ぎないと限界も指摘した。
同氏によれば、玩具例からビットコインの256ビットECDSAへ拡張するには「数百万規模のエラー訂正キュービット」が必要で、少なくとも10年は先の話だという。むしろ現実的な懸念は「収穫して後で解読(harvest-now, decrypt-later)」であり、暗号化データが今日保存され、将来のハードウェア進化で解読される恐れがある点だとした。
現時点で、ビットコインの安全性は保たれている。タップルートや、NISTが標準化したディリチウムのようなポスト量子署名スキームは、ハードフォーク不要で追加実装が可能とされる。
