量子コンピュータはビットコインを破壊できるのか？

量子コンピュータの進化により、従来の暗号技術が抱える脆弱性が注目を集めています。ビットコイン（BTC）はSHA-256などの暗号アルゴリズムを基盤とし、高いセキュリティを誇りますが、量子コンピュータの膨大な処理能力は将来的にそのセキュリティを脅かす可能性があります。サトシ・ナカモトの初期ウォレットや一部の古いアドレスが特にリスクにさらされている一方、現時点での量子コンピュータ技術ではビットコインを破壊することは困難とされています。

本稿では、量子コンピュータ技術がビットコインの暗号技術を破壊し、システムを崩壊させるのかをわかりやすく解説します。

ビットコインとは？

ビットコインは、2008年に「サトシ・ナカモト」という匿名の個人またはグループによって公表されたホワイトペーパーで初めて提案された暗号資産です。その翌年、2009年にはネットワークが正式に稼働を開始し、最初のブロック（ジェネシスブロック）が生成されました。この技術的なブレイクスルーにより、従来の金融システムとは一線を画す分散型デジタル通貨の基盤が築かれました。

ビットコインの特徴

ビットコインの最大の特徴は、中央銀行や政府といった中央集権的な機関の管理を受けることなく、ユーザー同士が直接取引を行える点です。この分散型システムはブロックチェーン技術によって支えられており、全ての取引データが透明性を保ちながら改ざん不可能な形で記録されます。また、ビットコインの供給量は2100万枚に制限されており、この希少性がその価値を支える重要な要素となっています。ビットコインは、公開鍵暗号技術を使用して取引のセキュリティを確保。公開鍵と秘密鍵を使用し、取引の正当性を保証することで、不正な改ざんを防止します。

当初は特定の愛好家の間でのみ取引されていましたが、近年では投資資産としての注目が高まり、決済手段としての利用も広がっています。現在では、暗号資産取引所や一部の企業で投資対象になるなど、実用性が飛躍的に向上しています。

中央集権型通貨との違い

ビットコインは、従来の中央集権型通貨とは本質的に異なる仕組みを持っています。一般的な法定通貨（例：円やドル）は、中央銀行や政府が発行・管理を行い、供給量や金利政策は中央集権的に決定されます。一方で、ビットコインには管理者が存在せず、ネットワークに参加する全てのユーザーが取引の承認や検証を平等に行います。

この仕組みがもたらす主なメリットは以下の通りです：

• 迅速な取引: 銀行や決済機関を介さないため、取引の処理時間が短縮されます。
• 越境送金の容易さ: 国境を越えた送金がスムーズに行えるため、グローバルな経済活動に適しています。
• インフレ耐性: 発行量が2100万枚に限定されていることで、法定通貨のような過剰発行による価値の希薄化を防ぎます。

このように、ビットコインは既存の金融システムに対する革新的な代替手段として注目されており、資産保全や効率的な取引手段として、個人や企業に幅広く利用されています。

関連記事：ビットコインの仕組みをわかりやすく解説

量子コンピュータとは？

量子コンピュータは、量子力学の原理を活用して従来のコンピュータでは解決が困難な問題を高速かつ効率的に処理する次世代の計算技術です。従来のコンピュータは「ビット」という0か1の二進数でデータを処理しますが、量子コンピュータは「量子ビット（キュービット）」を使い、同時に0と1の状態を持つ「重ね合わせ（スーパー・ポジション）」の特性を活用します。これにより、複数の計算を並列して実行する能力が生まれます。また、「量子もつれ（エンタングルメント）」と呼ばれる現象により、複数のキュービットが強い相関を持ち、複雑な問題の解決が可能になります。

応用分野と未来への可能性

量子コンピュータは、機械学習、金融のポートフォリオ最適化、化学物質のシミュレーションなど、多岐にわたる分野で革新的な応用が期待されています。たとえば、分子の振る舞いを正確にシミュレーションすることで新薬の開発を加速させたり、膨大なデータを解析してサプライチェーンを効率化したりすることが可能です。また、複雑な気象予測や気候変動モデルの構築にも寄与すると考えられています。

現在の課題と将来展望

一方で、量子コンピュータはまだ発展途上にあり、完全な性能を発揮するにはさらなる研究と技術の進化が必要とされています。キュービットのエラー率や安定性の問題、冷却システムの大規模な設備など、解決すべき課題は多岐にわたります。それでも、従来のコンピュータでは数千年かかる計算を数分で実行する可能性を秘めており、その技術革新は未来の産業構造を大きく変えると考えられています。

量子コンピュータへの研究が進む中、IBMは2029年までに200個の論理量子ビットを持つ量子システムを導入し、1億個の量子ゲートを実行できるようにする計画です。そして、2033年までには、2000個の論理量子ビットを備え、10億個の量子ゲートを実行できる目標を掲げています。このほかにもMicrosoftは「Azure Quantum」を通じて量子コンピューティングの研究とサービス提供や、Amazonはクラウドサービス「AWS」を通じて量子コンピューティングの分野に参入するなど、研究開発競争が加速しています。

量子コンピュータはビットコインを破壊するのか？

ビットコインは、マイニングにSHA-256のような暗号アルゴリズムを使用しています。これらのアルゴリズムは従来のコンピューティングに対しては強力ですが、量子コンピュータの膨大な処理能力に対しては脆弱になる可能性があります。つまり、理論的には、量子コンピュータが秘密鍵を解読し、ウォレットや取引のセキュリティを危険にさらす恐れがあります。

具体的には、量子コンピュータが従来のコンピュータを凌駕する速度で複雑な数学的問題を解くことで、マイニングにおける計算力の分配が変化し、一部の暗号資産の分散性が損なわれる可能性が一つ。そして、量子コンピュータは公開鍵暗号を突破して秘密鍵を解読する能力を持つ可能性があり、この場合、不正アクセスや暗号資産の盗難といったセキュリティ上の脅威が現実化する恐れがあります。

フォーブスへの12月のインタビューで、ケント大学の講師カルロス・ペレス＝デルガド氏は、量子コンピュータの脅威からビットコインを守るには多大な時間とコストが必要であると述べました。同氏は強力な量子コンピュータが現れたら、ビットコインを完全に支配できると警告しています。

ケント大学の研究によると、量子コンピュータの脅威に対応するためには、76日間のオフライン期間を伴うプロトコル更新が必要です。一方で、より現実的な対応策として、サーバーの25%を更新作業に割り当てながら取引やマイニングを遅い速度で続行する方法が挙げられています。しかし、この場合のダウンタイムは約10か月にも及ぶと試算されています。ペレス＝デルガド氏は、テクノロジー企業が量子コンピューター技術に早急に対策を講じる必要性を強調しました：

量子コンピュータが登場すれば、現在のサイバーセキュリティシステムが重大な危険にさらされるのは避けられないでしょう

カルロス・ペレス＝デルガド講師｜ケント大学

また、Ponemon Instituteの試算によると、1時間のダウンタイムで企業が被る損害は50万ドルにも上り、ビットコインが76日間停止する場合、その損失額は9億1200万ドルに達する可能性があります。

さらに、ビットコインには2億7500万人の投資家がいる一方で中央管理者が存在しないため、アップデートの導入は非常に困難です。また、ブロックチェーンを更新する際には、すべての取引を個別に更新する必要があり、ビットコインの取引処理速度の遅さも、このプロセスをさらに複雑にしています。このほかにも「デスロットリング」などの技術で取引処理速度を加速させる選択肢があるものの、これもダウンタイム同様にユーザー体験に影響を与える可能性があります。

量子コンピュータ技術への対策

米大手暗号資産取引所のコインベースは量子コンピュータ技術への対策として以下のようなものを挙げています：

• 量子耐性暗号：開発者は量子コンピューティングに対応する新しい暗号化技術を模索中です。
• 量子耐性通貨：量子コンピュータの脅威に対抗するための新しい暗号資産の可能性も議論されています。

サトシのビットコインも危うい？｜専門家がリスクを指摘

Ava Labsの創設者であるエミン・ギュン・シラーCEOは、12月にサトシ・ナカモトのウォレットに保管されている推定110万BTCの凍結を提案。同氏は、初期のウォレットが利用していたPay-to-Public-Key（P2PK）形式の暗号の脆弱性を示唆し、量子コンピューティングがこれを悪用する可能性があると警告しています。

While recent developments in quantum computing are amazing, they pose no threat to the security of cryptocurrencies, at least not yet! Let me explain why.

Quantum computing will make it easier to perform certain operations, like factoring numbers, while others, such as inverting…

— egs9000🔺⚔️ (@el33th4xor) December 9, 2024

同氏は量子コンピュータはRSAや楕円曲線暗号といった従来の暗号化手法に脅威を与えますが、一方向ハッシュ関数には効果が低いため、現時点での暗号資産へのリスクは限定的だと主張しています：

量子コンピューティングは、特定の計算操作を効率化する一方で、暗号資産の一方向ハッシュ関数を逆転させる能力には限界があります。また、プラットフォームによっては量子コンピュータによる攻撃が可能な機会の窓が非常に小さいため、攻撃の難易度が高くなっています

エミン・ギュン・シラーCEO｜Ava Labsの創設者

初期のP2PK形式と量子コンピュータの脅威

サトシ・ナカモトの初期ウォレットは、公開鍵を直接公開するP2PK形式を使用していました。この形式は現在のビットコインウォレットやアバランチのようなシステムでは採用されていませんが、ビットコインの初期段階では一般的でした。このため、シラー氏は量子コンピューティングが普及する前に、P2PK形式でのコイン凍結を検討する必要があると主張しています。

サトシの初期にマイニングされたコインは、攻撃者にとって格好の標的となる可能性があります。量子コンピューティングの脅威が現実化する前に、P2PKのUTXOに基づくすべてのコインの凍結の機会設ける対応が求められるかもしれません

エミン・ギュン・シラーCEO｜Ava Labsの創設者

つまり、アドレスから公開鍵が直接取得できることが問題となります。すべてのビットコイントランザクションは公開されているため、誰でP2PKアドレスから公開鍵を取得でき、量子コンピュータがアルゴリズムを使用することで、公開鍵から秘密鍵を導き出すことができ、アドレスにあるコインを不正に使われる可能性があります。

加えて、P2PKHアドレスは、公開鍵のハッシュで構成されており、公開鍵は送金時に初めて公開されます。送金が一度も行われていなければ秘密鍵は安全ですが、一度送金すると公開鍵が公開され、そのアドレスは「使用済み」となります。再利用は推奨されず、多くのウォレットは再利用を防ぐ仕組みを備えていますが、それを守らないユーザーも少なくないといいます。

同提案は、暗号資産のセキュリティ強化の一環として議論の余地があり、量子コンピューティングの進展が暗号資産に与える影響への対策として注目されています。

関連記事：Ava Labs CEO、サトシのビットコイン凍結呼びかけ＝量子の脅威

量子コンピュータがあればどれだけのビットコインが盗まれる可能性があるのか？

もし量子コンピュータが秘密鍵を導き出せるようになった場合、P2PKアドレスや再利用されたP2PKHアドレスに保存されているすべてのコインが攻撃対象となります。デロイトトマーツが試算した分析結果は下記の図に示されています。この図は、時間の経過による各アドレスタイプにおけるビットコインの分布を示しています。

ビットコイン初期の1年間はP2PKアドレスが主流で、現在も約200万BTCがそのまま保存されています。2010年にP2PKHが導入されると主流となり、多くのコインがこの形式に移行しました。しかし再利用されたP2PKHアドレスに保存されているコインは現在約250万BTCに達しており、これらを含め約400万BTC（全体の25%）が量子攻撃のリスクにさらされています。現在の価格では、これらのコインの価値は400億ドル以上になります。

24年現在の量子コンピュータ技術でビットコインは破壊できる？

グーグルは2024年12月、新しい量子コンピューティングチップ「Willow」を発表しました。Willowは、通常のスーパーコンピュータでは10セプティリオン年かかる計算をわずか5分で達成しました。しかし、Willowは、まだビットコインなどの暗号技術の解読が可能なレベルには達していません。

Willowをはじめとする現在の量子コンピュータは、高いエラー率やスケーラビリティの限界といった課題を抱えています。ビットコインの暗号を破るには、数百万のエラー修正済みの「論理キュービット」が必要とされていますが、Willowは105個の「物理キュービット」しか備えていません。ビットコインの暗号アルゴリズムを解読するには約5,000個の論理キュービットが必要で、これは数百万の物理キュービットに相当します。105個の物理キュービットを持つWillowは、まだ初歩的な段階にあると言えるとされています。

関連記事：グーグル、量子チップ「ウィロー」を発表 – ビットコインを解読可能か

米大手監査法人のデロイトトマーツによれば、24年現在の量子コンピュータでは、ビットコインの署名を破るのに30分かかるため、アドレスの再利用を避ければ安全とされています。しかし、将来的に計算時間が10分以内に短縮されれば、ビットコインのブロックチェーンは破られる可能性があると言います。

富士通の研究チームは2023年、現在広く使用されている2,048ビットのRSA暗号を解読するには、約10,000個の論理量子ビット、2兆回以上の演算、104日間の安定稼働が必要だと報告しました。これは現在の技術では実現が難しい話です。これを踏まえると、ビットコインのセキュリティを突破するには、SHA-256を破るために100万量子ビット（1M Qbit）、51%攻撃を行うには10億量子ビット（1G Qbit）が必要と推定されています。これらは現在の量子コンピュータの能力を1,000倍から100万倍も超える規模です。これらのデータからも24年時点で量子コンピューターの台頭により、ビットコインが破壊される可能性は低いと言えるでしょう。

イーサリアムは量子コンピューター対策をすでに開始

一方でイーサリアムなどのブロックチェーンプロジェクトは量子コンピューターの台頭に備え、開発を進めています。イーサリアムの共同創設者であるヴィタリック・ブテリン氏はイーサリアムの次期ステージ「スプラージ」を発表した。

「スプラージ」の重要なポイントは、量子コンピュータの脅威に備えることにあります。ヴィタリック・ブテリン氏は、現在の暗号化基準を破る可能性を持つこの技術に対し、イーサリアムが耐性を持つ必要があると述べています。彼はまた、イーサリアムの成功にとって重要だが大規模なカテゴリには属さない「小さな課題」に取り組むことが「スプラージ」の目的であると説明しました。現時点では実用的な量子コンピュータは存在しませんが、ブテリン氏は「先進的な暗号技術」への投資がブロックチェーンの長期的なセキュリティを保証すると強調しています。

関連記事：ブロックチェーンへの「51％攻撃」－その危険性とは？

ビットコインPoW開発者も24年時点でのビットコイン崩壊は否定

オンチェーン分析プラットフォームクリプトクアントのキ・ヨン・ジュCEOは、量子コンピュータがビットコインのセキュリティに与える可能性のある脅威について、自身のXで懸念を否定しました：

#Bitcoin won’t be broken by quantum computers this decade—or likely even the next.

Don’t fall for baseless FUD from people who don’t know what they’re talking about.

FYI, Adam Back is a legendary cryptographer and the inventor of Proof-of-Work(PoW) algorithm used in Bitcoin. https://t.co/DilYOc4GNe

— Ki Young Ju (@ki_young_ju) December 14, 2024

ビットコインは今の10年、さらには次の10年でも量子コンピュータによって破られることはないでしょう。知識のない人々による根拠のないFUD（恐怖、不確実性、疑念）に惑わされないでください。ちなみに、アダム・バック氏は伝説的な暗号技術者であり、ビットコインで使用されているProof-of-Work（PoW）アルゴリズムの発明者です。

キ・ヨン・ジュCEO｜クリプトクアント

暗号技術者でありビットコインのProof of Workアルゴリズムの開発者でもあるアダム・バック氏も同様の意見を表明しました。バック氏は、現在の量子技術ではビットコインの暗号化を破るには不十分であり、量子ビットを増やしても量子もつれの性能が直接向上するわけではないと指摘。量子コンピュータがビットコインを脅かすには、技術的に何桁ものブレイクスルーが必要であり、その実現には約50年かかると予想しています。

まとめ：今後の量子コンピュータの進化に注目

量子コンピュータの発展は、暗号資産全般、特にビットコインに新たな課題を投げかけています。特にサトシ・ナカモトの初期ウォレットや一部の古いP2PK形式のアドレスが攻撃対象として指摘されていますが、現時点の量子技術では実現困難な要素も多いです。一方で、量子耐性暗号の開発や、量子コンピュータが可能になる脅威を予測した技術アップデートが各所で進行中です。グーグルの「Willow」や富士通の研究が示すように、現状の量子コンピュータではビットコインの暗号技術を破るには桁違いの進化が必要です。将来の技術的進展に備えた柔軟な対応が、ビットコインのセキュリティを維持する鍵となるでしょう。