量子コンピュータ

CoinDeskの報道によると、シティバンクは最新の報告書で、量子コンピューティング技術の進展が市場の予想を上回っており、暗号通貨やインターネットインフラが直面する潜在的なセキュリティリスクを加速させていると述べています。その中で、ビットコインは「リスクエクスポージャーが最も大きい」資産の一つと見なされています。報告書は、ビットコインが現在使用しているECDSA楕円曲線暗号システムが、理論的には十分に強力な量子コンピュータによって解読される可能性があると指摘しています。攻撃者は将来的に公開された公開鍵を使って秘密鍵を逆算し、取引を偽造したり資産を盗んだりすることができるかもしれません。シティのアナリスト、アレックス・ソンダース氏は、ビットコインはガバナンスメカニズムが比較的保守的で、プロトコルのアップグレードが遅いため、イーサリアムなどのPoSネットワークに比べて量子耐性のアップグレードを迅速に完了するのが難しいと述べています。報告書は、現在約650万から690万枚のBTCが公開鍵の露出により潜在的な量子リスクにさらされており、現在の流通供給量の約三分の一を占め、現時点での価格で計算すると約4500億ドルの価値があると推定しています。その中には、初期のP2PKアドレスや中本聡に属すると考えられているウォレットが含まれています。シティはまた、「Harvest Now, Decrypt Later（先に収集し、後で解読する）」リスクについて警告しています。これは、攻撃者が現在暗号データを収集し、将来的に量子計算能力が成熟した後に一括で解読するというものです。しかし、シティは暗号業界の長期的な適応能力に対して依然として前向きな姿勢を持っており、ブロックチェーンは将来的にポスト量子暗号（Post-Quantum Cryptography）やプロトコルの再構築を通じて移行を完了できると考えています。報告書では、ビットコインコミュニティが現在議論しているBIP-360およびBIP-361のアップグレード提案に注目する価値があると述べています。

The Blockの報道によると、量子安全初創企業Project Elevenが最新の報告書を発表し、量子コンピュータが現代の暗号技術を突破する「Q-Day」は最も早く2030年に到来する可能性があり、2033年以前に発生する確率は「大きく50％を超える」と指摘しています。報告書は、量子計算能力の向上は線形的に進行するのではなく、「無から有へ、一触即発」のような飛躍的な進展であると警告しています。現在、約690万枚のBTC（価値は5600億ドルを超える）が特定の条件下で量子攻撃のリスクにさらされています。このような脅威に対処するために、業界ではいくつかの対策が登場しています。Paradigmの研究員Dan Robinsonは、タイムスタンプ証明を通じて、保有者が将来の量子安全版ビットコインネットワークで資産を取り戻す手助けをすることを提案しています。また、Jameson Loppらが提案したBIP-361案は、長期間の移行ウィンドウを設け、ユーザーが資金を量子耐性アドレスに移すよう導くことを推奨しています。Googleも量子耐性暗号の移行目標を2029年に前倒ししています。

グレースケールは、先進的な量子コンピューティングが従来の暗号学に対して長期的な潜在的脅威をもたらすにもかかわらず、すべての主流のブロックチェーンが量子耐性のアップグレードを加速することを支持しているが、これは最近のビットコイン価格の下落の主要な要因ではないと発表しました。グレースケールは、過去数ヶ月間、ビットコインと量子コンピューティングに焦点を当てた上場企業の株価が同調して動いていることを観察しました。もし量子コンピューティングがビットコインに対して実質的な圧力をかけることになれば、量子コンピューティング企業の株価は上昇するはずですが、実際には逆の動きが見られました。さらに、昨年10月以来、ビットコインと量子コンピューティング株の下落は、主に市場がAIの影響に対する懸念から成長型資産全体のリスクを低減させたことを反映しています。最近、ビットコインは量子コンピューティングなどの最前線のテクノロジー資産との投資家の感情の関連性が高まっていますが、これは多様なポートフォリオにおける価値保存機能を変えるものではありません。投資家は、ブロックチェーンが完全に量子耐性のアップグレードを完了するのを待たずに、関連するエクスポージャーを得ることができます。

Galaxyの研究主管アレックス・ソーンはXプラットフォームで、複数のビットコイン業界の関係者と量子コンピュータとビットコインの問題について深く議論した結果、現在の市場が徐々に合意を形成していると述べています。第一に、中本聡が保有する約110万BTC（約2.2万のP2PKアドレスに分散）を安易に動かすべきではなく、量子リスクに対処するためにその財産権を侵害することは、ビットコインの核心的価値主張を損なう可能性があります。たとえ極端な状況でこれらのBTCが移転されたとしても、市場は強い吸収能力を持ち、「Hourglass」などのプランを通じてリスクをさらに緩和することができます。第二に、ビットコインの抗量子（PQ）暗号学などの新しい暗号技術の研究、テスト、署名圧縮を推進することは積極的な方向であり、事前に緊急プランを備えることができますが、過早にプロトコル層を実装することで合意の停滞を引き起こしたり、十分に検証されていない新たなリスクを導入することは避けるべきです。たとえ量子の脅威がビットコインに影響を与える可能性が1%であっても、研究への継続的な投資は価値があります。

ビットコインの量子計算に関する懸念は常に「中本聡関連の難題」が存在しています。もし性能が十分に強力な量子コンピュータが登場すれば、公鍵が露出した古いウォレットに保管されている数百万枚のビットコインが盗まれるリスクにさらされる可能性があります。その中には、匿名の創造者中本聡に帰属するとされる約110万枚のビットコインが含まれており、現在の価値は約840億ドルです。ベテラン開発者のJameson Loppと他の5人の開発者は、4月中旬にBIP-361を通じてこの提案を正式に提出しました。これは、量子攻撃に対して脆弱なアドレスを5年のタイムラインで段階的に廃止し、移行を完了できなかったコインを凍結するというものです。しかし、この提案は別の問題を引き起こしました：中本聡および他のすべての長期間休眠している保有者は「現れる」必要があり、そうでなければ資産へのアクセス権を失うリスクがあります。Paradigmの普通パートナーDan Robinsonは金曜日に提案を発表し、このトレードオフを回避する方法を提案しました。その核心概念は「証明可能なアドレス制御権タイムスタンプ」（PACTs）です。PACTsの核心的な考え方はコインを移動させることではなく、特定の日付に所有権の証明にタイムスタンプを付け、ウォレット所有者が実際に支出する必要があるまで外部に情報を開示しないことです。もしビットコインが後に量子攻撃に脆弱なコインを凍結するソフトフォークを有効にした場合、このプロトコルにはSTARK証明（量子コンピュータに対しても安全なゼロ知識証明）を受け入れる救済ルートが含まれる可能性があります。これは、保有者が量子ハードウェアが存在する前にそのコミットメントを作成したことを証明します。保有者は支出を希望する際にその証明を提出し、ネットワークは対応するコインを解放します。この償還プロセスでは、アドレス、金額、さらには元のタイムスタンプ作成時間に関する情報は一切開示されません。

Paradigm の研究員 Dan Robinson は、PACT（検証可能なアドレス制御タイムスタンプ）と呼ばれる新しい提案を発表しました。これは、中本聡の初期アドレスを含む長期間眠っているビットコインを将来の量子コンピュータ攻撃から保護することを目的としています。このメカニズムは、ユーザーが資産を移動させたり、チェーン上の行動を公開したりすることなく、タイムスタンプを通じてアドレスに対する制御権を証明できることを可能にします。将来の量子攻撃が発生した場合、この証明に基づいて抗量子版のビットコインネットワークで資産を回復することができます。強制移転の提案（例えば BIP-361）と比較して、PACT は資産を積極的に移動させることによるプライバシーの露出問題を回避し、長期保有者により柔軟な前置き防護の道を提供します。

Castle Island VenturesのパートナーであるNic Carterは、Xプラットフォームで長文を発表し、量子コンピュータの「カナリア警告」メカニズムがBTCに十分なバッファ時間を提供できないことを指摘しました。従来のコンピュータは現在、約117から130ビットの楕円曲線離散対数問題（ECDLP）を解くことができ、量子コンピュータはこの閾値未満の結果が「従来の不正行為」や事前に設定された答えであると疑われることが多いため、有効な信号を形成することができません。Nic Carterは、量子コンピュータがこの従来の限界を本当に突破した場合、ビットコインが使用する256ビットのsecp256k1曲線に対する直接攻撃までの距離は数ヶ月しか残っていないと考えています。一方、ビットコインの量子署名移行には数年の時間が必要です。量子解読の報酬アドレスを設定するにせよ、中本聡の初期のスリープアドレスをチェーン上の警告として依存するにせよ、リスクを十分に早く発見することは保証されません。したがって、実際に実行可能な方法は明確な警告を待つのではなく、直ちにポスト量子（PQ）移行の準備を開始することです。以前の報道によれば、BitMEX Researchは量子凍結の代替案として「カナリアアドレス」トリガーメカニズムを提案しました。

MARAはMARA財団を立ち上げ、ビットコインのセキュリティ脅威に対する防御能力を向上させ、量子コンピューティングなどのリスクをカバーし、自主管理のアクセス性を拡大し、教育リソースを提供します。

研究機関バーンスタインの最新報告によると、ビットコインが8万ドルの関門に近づく中、暗号市場は新たな構造的成長段階に入っている。このサイクルは以前よりも長くなる可能性があり、「非対称的な上昇余地」を持っている。報告は、以前に6万ドルに戻ったことが段階的な底を形成したと指摘しており、市場は機関資金と伝統的金融システムの融合によって推進されている。アナリストのGautam Chhuganiは、「暗号業界の最良の時期はまだ前方にあり、これはより高く、より持続的なブル市場サイクルに反映されるだろう」と述べている。供給構造の面では、約60%のビットコインが1年以上移転されておらず、長期保有者の割合が増加していることを示している。同時に、ETFと企業のバランスシート配置が供給を継続的に吸収している。Strategyは現在約81.8万枚のBTCを保有しており、その収益型製品はより多くの伝統的資金を引き寄せている。機関チャネルの面では、モルガン・スタンレーやチャールズ・シュワブなどがビットコインETFおよび現物取引の入口を拡大し、投資のハードルをさらに下げている。ファンダメンタルズの面では、ステーブルコインの供給が3000億ドルを突破し、実際の支払いと決済需要が強化されている。現実世界資産（RWA）のトークン化規模は3450億ドルに達し、前年比110%の成長を遂げている。さらに、Hyperliquidのようなプラットフォームがオンチェーンの株式や商品取引の活発化を促進している。報告はまた、量子コンピュータが暗号の安全性に対して長期的な潜在リスクをもたらす可能性があるが、短期的には制御可能であり、業界には量子耐性基準への移行に十分な時間があると警告している。

Solana の公式は量子計算がブロックチェーンに与える潜在的な影響についての記事を発表し、量子の脅威はまだ数年先であると再確認しましたが、Solana エコシステムはすでに十分な研究と技術的準備を整えています。独立した検証クライアント開発チームの Anza と Firedancer（合計でネットワークの大部分のステーキングシェアを代表）は、独自の研究の結果、コンパクトで高スループットのブロックチェーンに適したポスト量子デジタル署名スキームが必要であると一致し、Falcon スキームを共同で選定しました。両者はそれぞれ GitHub に初期実装コードを公開しました。さらに、Blueshift が開発した Solana Winternitz Vault はエコシステム内で2年以上運用されており、直接的な量子耐性を提供しています。今年の初め、Google Quantum AI はそのホワイトペーパーでこの Vault を業界の先駆的なポスト量子作業のリーディングケースとして挙げました。Solana の現在の量子ロードマップには、継続的な量子研究と Falcon および代替案の評価が含まれています；量子が信頼できる脅威となった際に新しいウォレットにポスト量子スキームを採用する；既存のウォレットを選定されたスキームに移行することが含まれています。公式は移行作業は制御可能であり、その際に迅速に完了できると述べており、ネットワーク性能に重大な影響はないと予想しています。

CoinDeskの報道によると、量子コンピュータはビットコインのマイニングメカニズムやブロックチェーンの帳簿を破壊することはできませんが、Shorアルゴリズムを通じてウォレットの所有権を保護する楕円曲線暗号システムを解読する可能性があります。現在、約690万BTC（総量の約3分の1）が公開鍵がチェーン上で見えるために潜在的なリスクにさらされており、その中には中本聡の約100万枚の初期保有も含まれています。2021年のTaprootアップグレード後に生成された取引も同様に公開鍵の露出により影響を受けています。イーサリアムは2018年から正式な量子耐性移行計画を立てており、4つのフルタイムチームと10以上の独立した開発グループを設置し、専用の進捗ウェブサイトpq.ethereum.orgを開設しています。それに対して、ビットコインは現在、統一された対応ロードマップがなく、既存のBIP-360提案やBitMEX Researchの検出プランはコア開発者から広く支持されていません。著名なビットコイン支持者であるNic Carterは、ビットコインの対応方法が「最悪」であると指摘し、BlockstreamのCEOであるAdam Backは、現在の量子システムはまだ実験室の段階にあると考えていますが、選択的なアップグレードプランを事前に展開する必要があることには同意しています。アナリストは、ビットコインの反中央集権的なガバナンス文化が大規模なセキュリティアップグレードを調整することを非常に困難にしていると指摘しており、中本聡の保有などの歴史的な遺産問題をどのように処理するかは非常に難しい問題です。Googleの関連論文は、量子攻撃が現実のものとなった場合、対応のためのウィンドウ期間がすでに閉じている可能性があると警告しています。

Project Eleven は本日、研究者 Giancarlo Lelli に Q-Day 賞を授与しました。彼は公開アクセス可能な量子ハードウェアを利用し、成功裏に公衆鍵から 15 桁の楕円曲線秘密鍵を導出しました。これは、これまでで最大規模の同様の公開デモであり、2025 年 9 月の 6 桁のデモから 512 倍の向上を示しています。Lelli は、ビットコイン署名スキームの数学的基盤である楕円曲線離散対数問題に対する Shor アルゴリズムの変種を使用しました。受賞したハードウェアは約 70 の量子ビットを持っています。現在、実際のビットコインウォレットを破ることができる量子コンピュータは知られておらず、ビットコインの 256 ビット楕円曲線の安全性は現在の量子能力をはるかに超えています。注目すべきは、Google が 3 月 31 日に ECDLP-256 のリソース見積もりを引き下げ、2029 年以降の量子暗号学への移行目標を設定したことです。Cloudflare もこれに続き、英国 NCSC も 2028 年から 2035 年の移行マイルストーンを設定しました。オンチェーンデータによると、現在約 693 万 BTC が公衆鍵の露出により潜在的な量子リスクにさらされています。ビットコインコミュニティは、量子耐性の出力タイプへの移行を推進する BIP 360 および BIP 361 提案を提出しましたが、分散型ネットワークの調整の難しさが最大の課題となっています。

Coinbaseが設立した「量子計算とブロックチェーン独立顧問委員会」が初の立場文書を発表しました。この立場文書の核心的な結論は、ビットコインの核心インフラは基本的に安全であるということです。量子計算はビットコインのマイニング、ハッシュ関数、及びブロックチェーンの履歴に対して実質的な脅威をもたらすことはありません。本当の脆弱性はウォレットのレベルにあり、イーサリアムはこの問題を解決するための明確なロードマップを策定しており、近い将来に対応する予定です。以前の情報によれば、Coinbaseは今年の1月に量子計算とブロックチェーン独立顧問委員会を設立したと発表し、委員会のメンバーにはスタンフォード大学、テキサス大学オースティン校、及びイーサリアム財団などの研究者が含まれています。

Decrypt の報道によると、Coinbase の量子計算とブロックチェーン独立諮問委員会は火曜日に報告書を発表し、プルーフ・オブ・ステーク（PoS）ブロックチェーンは将来的に量子計算攻撃にさらされるリスクが高まる可能性があると述べています。これは、これらのネットワークを保護するために使用される検証者の署名が、十分に強力な量子コンピュータによって破られる可能性があるためです。報告書は、イーサリアムやソラナなどの PoS ネットワークが、ネットワークがブロックに関して合意に達し、コンセンサスを維持するために、暗号署名に依存していることを指摘しています。イーサリアムの検証者は BLS 署名を使用し、ソラナの検証者とユーザーは Ed25519 署名を使用しています。諮問委員会は、「PoS チェーンには、ネットワークを保護するために検証者が使用する署名スキームに露出リスクが存在します。これは、PoS が直面する課題が単にウォレットのアップグレードだけではなく、コアコンセンサスメカニズム自体の一部が再設計される必要があることを意味します」と述べています。報告書は、イーサリアムの開発者による最近の作業、特に共同創設者のヴィタリック・ブテリンが2月に提案した、BLS 検証者署名、KZG コミットメント、および ECDSA ウォレット署名を量子耐性の代替案に置き換える提案について言及しています。委員会はまた、暗号ウォレットで使用されるデジタル署名を別の主要な長期的脆弱性として挙げ、約690万枚のビットコインが公開鍵がチェーン上で可視化されているカテゴリーに属すると推定しています。報告書は、現在の暗号通貨システムは依然として安全であると述べています。なぜなら、現代の暗号署名を破ることができる量子コンピュータはまだ存在しないからです。

ChainCatcher 現場報導、香港立法會議員（科技創新界）邱達根は、今年 2026 香港 Web3 カーニバルで「安定した進歩的な発展が香港を Web3 拡張の最前線に保つ」というテーマで基調講演を行いました。彼は 2022 年以来の香港 Web3 の発展の歴史を振り返り、仮想資産サービス提供者のライセンス制度、トークン化製品のパイロット、昨年の政策宣言 2.0 および証券監察委員会 ASPIRe のロードマップについて述べ、規制の明確さが業界発展の最重要条件であると考えています。彼は特にアメリカと香港の規制の道筋を比較し、アメリカは Clarity Act、Genius Act および SEC と CFTC の共同声明などの重要な文書を発表したが、政治情勢が立法の遅延や逆転を引き起こす可能性があると指摘しました。それに対して、香港は製品分類、立法およびインフラの面で安定して透明性があり、継続的な発展環境を提供しています。彼はまた、量子コンピュータが暗号業界に与える潜在的な脅威について言及し、少なくともあと五年は必要だが、業界は暗号学のレベルで事前に準備を整えるべきだと考えています。最後に、香港はより多くのテクノロジー開発者を必要としており、司法管轄区を超えた相互接続を促進し、製品の発行、投資家の参加、革新者の参入の正のスパイラルを形成する必要があると強調しました。

公式の情報によると、BitMEX Researchは最新の研究記事を発表し、将来の量子コンピュータが楕円曲線署名を解読する可能性に対するリスクに対処するために、ビットコインネットワークが「直接凍結」の代わりにソフトフォークメカニズムを採用することができると提案しています。これにより、論争を減らし、柔軟性を高めることができます。この提案は「量子脆弱資金凍結」を中心に展開されていますが、証拠がない場合に関連資産を直接凍結することは避け、検証可能な条件をトリガーとして安全戦略を段階的に実行することを提案しています。この提案の核心は、「信号金庫」を設立することであり、ここには「偶然の数」を使用して生成された特別なアドレスが含まれ、誰もその秘密鍵を掌握していないことを証明します。このアドレスで受動的支出が発生した場合、それは量子計算能力が実際に存在するというチェーン上の証拠と見なされ、量子脆弱資産の全面凍結が即座にトリガーされます。同時に、この基金はマルチシグ構造を通じて資金を集め、「量子賞金」として潜在的な攻撃者に能力を暴露するインセンティブを提供します。記事はまた、現在BIP-361提案が古い署名システムを段階的に無効化し、最終的にリスク資産を凍結することを推進しているが、この提案は「強制凍結」に関わるため論争があることを指摘しています。新たに提案された「信号トリガー + セキュリティウィンドウ」メカニズムは、固定時間凍結パスの代替を目指しており、ビットコインの検閲耐性を保持しつつ、潜在的なシステムへの影響を低減しますが、同時に複雑性と実行リスクのトレードオフの問題も引き起こします。

市場の情報によると、サイファーパンクのジェイムソン・ロップと複数のビットコイン量子安全分野の専門家がビットコイン改善提案BIP-361を提出し、中本聡の準備金を含む量子攻撃に脆弱なアドレスを凍結することを提案しています。これは将来の量子コンピュータによる約170万ビットコインの盗難を防ぐためです。この提案は三段階で進められます。まず、旧式アドレスへの送金を禁止し、次に5年後に旧式署名を無効にし、移行されていない資産を凍結します。最後に、ゼロ知識証明メカニズムを通じて一部のユーザーが凍結された資金を回復できるようにします。この提案は全ネットワークを量子耐性アドレスに移行させることを目的としていますが、一部のコミュニティメンバーから反対されています。彼らはこの提案がビットコインの非中央集権的理念に反し、略奪的な性質を持っていると考えています。

Cointelegraphの報道によると、バーンスタインは、ビットコインの以前の調整が市場の量子コンピュータリスクに対する懸念をある程度反映していると述べ、この脅威は「現実的だが制御可能」であり、差し迫ったシステムリスクではないと考えています。Googleを含む研究は、将来的に量子コンピュータが極端な状況下でブロックチェーンで一般的に使用される暗号アルゴリズムを迅速に解読できる可能性があることを示していますが、ゼロ知識証明や抗量子暗号学の進展はある程度ヘッジを形成しています。バーンスタインは、ビットコインの開発者には抗量子アップグレードの道を進めるための約3〜5年の時間が残されていると考えており、現在のBIP-360提案に言及し、ソフトフォークを通じて一部の量子露出リスクを低減できるとしています。さらに、機関投資家（ETF発行者や企業の保有者を含む）がアップグレードの合意を推進する上で積極的な役割を果たすと予想されています。ただし、業界の見解では、抗量子アップグレードの主な課題は技術の実現そのものではなく、ユーザーの移行と合意形成にあると指摘されています。

赵長鵬がTBPNのインタビューで述べたところによると、量子コンピュータは既存の暗号通貨メカニズムを破壊する可能性があり、ビットコインは量子耐性暗号技術を採用するためにフォークする必要があるかもしれない。「量子コンピュータは既存の暗号メカニズムを解読するかもしれませんが、量子コンピュータの発展に伴い、新しい暗号アルゴリズムが登場するでしょう。現在、量子耐性暗号アルゴリズムはすでに存在しており、量子コンピュータはこれらのアルゴリズムを解読する際に優位性を持っていません。したがって、私たちは単にプロトコルをアップグレードし、これらの暗号メカニズムを採用すればよいのです。」

CoinDeskの報道によると、BlockstreamのCEOであるAdam BackはBloombergのインタビューで、量子コンピュータは現在ビットコインネットワークに実際の脅威をもたらしていないが、業界は直ちに準備を始めるべきだと述べました。彼は、現在のハードウェアは一般的にエラー訂正能力を持っておらず、量子リスクは短期的な危機ではなく長期的な課題であると指摘しました。Adam Backは、核心的な問題は量子コンピュータがいつ十分な脅威を持つに至るかについて合意を得ることではなく、ビットコインの保有者に約10年間の時間ウィンドウを提供し、鍵を量子耐性形式に移行することだと強調しました。彼は、現在20人の研究チームが関連作業を継続して行っており、論文を発表し、実際の展開を行っていると述べました。BlockstreamのLiquidネットワークは、初期のテストプラットフォームとして使用されています。さらに、ポスト量子暗号学は理論段階から実施段階に移行しており、NISTは2024年末に関連標準の最終決定を行う予定です。業界が直面している主な課題は、リスクが差し迫る前に、秩序ある移行をどのように調整して完了させるかです。