量子リスク

CoinDeskの報道によると、シティバンクは最新の報告書で、量子コンピューティング技術の進展が市場の予想を上回っており、暗号通貨やインターネットインフラが直面する潜在的なセキュリティリスクを加速させていると述べています。その中で、ビットコインは「リスクエクスポージャーが最も大きい」資産の一つと見なされています。報告書は、ビットコインが現在使用しているECDSA楕円曲線暗号システムが、理論的には十分に強力な量子コンピュータによって解読される可能性があると指摘しています。攻撃者は将来的に公開された公開鍵を使って秘密鍵を逆算し、取引を偽造したり資産を盗んだりすることができるかもしれません。シティのアナリスト、アレックス・ソンダース氏は、ビットコインはガバナンスメカニズムが比較的保守的で、プロトコルのアップグレードが遅いため、イーサリアムなどのPoSネットワークに比べて量子耐性のアップグレードを迅速に完了するのが難しいと述べています。報告書は、現在約650万から690万枚のBTCが公開鍵の露出により潜在的な量子リスクにさらされており、現在の流通供給量の約三分の一を占め、現時点での価格で計算すると約4500億ドルの価値があると推定しています。その中には、初期のP2PKアドレスや中本聡に属すると考えられているウォレットが含まれています。シティはまた、「Harvest Now, Decrypt Later（先に収集し、後で解読する）」リスクについて警告しています。これは、攻撃者が現在暗号データを収集し、将来的に量子計算能力が成熟した後に一括で解読するというものです。しかし、シティは暗号業界の長期的な適応能力に対して依然として前向きな姿勢を持っており、ブロックチェーンは将来的にポスト量子暗号（Post-Quantum Cryptography）やプロトコルの再構築を通じて移行を完了できると考えています。報告書では、ビットコインコミュニティが現在議論しているBIP-360およびBIP-361のアップグレード提案に注目する価値があると述べています。

Decrypt の報道によると、Coinbase の量子計算とブロックチェーン独立諮問委員会は火曜日に報告書を発表し、プルーフ・オブ・ステーク（PoS）ブロックチェーンは将来的に量子計算攻撃にさらされるリスクが高まる可能性があると述べています。これは、これらのネットワークを保護するために使用される検証者の署名が、十分に強力な量子コンピュータによって破られる可能性があるためです。報告書は、イーサリアムやソラナなどの PoS ネットワークが、ネットワークがブロックに関して合意に達し、コンセンサスを維持するために、暗号署名に依存していることを指摘しています。イーサリアムの検証者は BLS 署名を使用し、ソラナの検証者とユーザーは Ed25519 署名を使用しています。諮問委員会は、「PoS チェーンには、ネットワークを保護するために検証者が使用する署名スキームに露出リスクが存在します。これは、PoS が直面する課題が単にウォレットのアップグレードだけではなく、コアコンセンサスメカニズム自体の一部が再設計される必要があることを意味します」と述べています。報告書は、イーサリアムの開発者による最近の作業、特に共同創設者のヴィタリック・ブテリンが2月に提案した、BLS 検証者署名、KZG コミットメント、および ECDSA ウォレット署名を量子耐性の代替案に置き換える提案について言及しています。委員会はまた、暗号ウォレットで使用されるデジタル署名を別の主要な長期的脆弱性として挙げ、約690万枚のビットコインが公開鍵がチェーン上で可視化されているカテゴリーに属すると推定しています。報告書は、現在の暗号通貨システムは依然として安全であると述べています。なぜなら、現代の暗号署名を破ることができる量子コンピュータはまだ存在しないからです。

Cointelegraphの報道によると、バーンスタインは、ビットコインの以前の調整が市場の量子コンピュータリスクに対する懸念をある程度反映していると述べ、この脅威は「現実的だが制御可能」であり、差し迫ったシステムリスクではないと考えています。Googleを含む研究は、将来的に量子コンピュータが極端な状況下でブロックチェーンで一般的に使用される暗号アルゴリズムを迅速に解読できる可能性があることを示していますが、ゼロ知識証明や抗量子暗号学の進展はある程度ヘッジを形成しています。バーンスタインは、ビットコインの開発者には抗量子アップグレードの道を進めるための約3〜5年の時間が残されていると考えており、現在のBIP-360提案に言及し、ソフトフォークを通じて一部の量子露出リスクを低減できるとしています。さらに、機関投資家（ETF発行者や企業の保有者を含む）がアップグレードの合意を推進する上で積極的な役割を果たすと予想されています。ただし、業界の見解では、抗量子アップグレードの主な課題は技術の実現そのものではなく、ユーザーの移行と合意形成にあると指摘されています。

市場の情報によると、Strategyの創設者Michael Saylorは、ビットコインは2月初めに6万ドル近くで底を打った可能性が高いと述べており、その時に強制的に売却されたトレーダーは市場から排除されたとしています。底はより売り手の枯渇によって決まるものであり、評価によって決まるものではないと彼は考えています。現在の売り圧力は限られており、ETFの資金流入が日々の供給を吸収しており、企業が資産をビットコインに配置することも持続的な需要を生んでいます。Michael Saylorは次の牛市の触媒はビットコインに基づく銀行信用とデジタル信用システムの形成であると予測しており、これによりビットコインは非利息資産から資本市場のエンジンへと変わるとしています。最近議論されている量子コンピュータの脅威については、リスクが誇張されていると考えており、量子の脅威はまだ理論の段階にあり、数十年後に現れる可能性が高いと述べています。その時には解決策も存在するでしょう。瑞穂はStrategyに対して市場を上回る評価と320ドルの目標株価を維持しており、現在の127ドルの株価に対して約150%の上昇余地があるとしています。

CoinSharesは、実用的な量子コンピュータが将来的に登場する可能性はゼロではないと述べており、ビットコインの安全性に対する潜在的な影響について激しい議論を引き起こしています。ビットコインの量子脆弱性は差し迫った危機ではなく、予見可能な技術的問題であり、調整するための十分な時間があります。技術的な観点から見ると、いわゆる量子リスクは主にShorアルゴリズムがECDSAまたはSchnorr署名を解読し、プライベートキーを暴露する可能性から来ています。Groverアルゴリズムは理論的にSHA-256の安全性を弱める可能性があります。主に影響を受けるのは、初期にP2PKアドレスを使用している約170万BTCで、総供給量の約8%を占めているため、短期的にシステミックな市場衝撃を引き起こす可能性は限られています。市場でよく見られる「約25%の供給がリスクにさらされている」という主張は明らかに誇張されており、その相当部分のリスクはアドレスの移行などによって軽減できます。長期的な攻撃は今後10年以内に理論的に実行可能かもしれませんが、mempool内で10分以内にプライベートキーを解読する短期攻撃は、予見可能な未来、さらには数十年内でも基本的に実行不可能です。プライベートキーの漏洩により市場に流入する規模はおおよそ1万BTC程度であり、仮に発生しても価格体系への影響は限られています。ホルダーはより安全なアドレス構造に積極的に移行できます。残りの潜在的なターゲットは約3.4万のアドレスに分散しており、平均して約50BTCが含まれています。極めて楽観的な量子技術の突破仮定の下でも、全面的な攻撃を完了するには数十年を要する可能性があります。

加密分析家のWilly Wooは次のように投稿しました："ビットコイン開発者の量子リスクへの対応は2025年1月に始まり、年の中頃に加速し、2025年7月にはサンフランシスコで初の量子ビットコインサミットが開催されました。私の見解では、ビットコインの量子リスクへの対応は当初は遅かったが、現在は急速に加速しています。"