量子コンピュータ

公式の情報によると、BitMEX Researchは最新の研究記事を発表し、将来の量子コンピュータが楕円曲線署名を解読する可能性に対するリスクに対処するために、ビットコインネットワークが「直接凍結」の代わりにソフトフォークメカニズムを採用することができると提案しています。これにより、論争を減らし、柔軟性を高めることができます。この提案は「量子脆弱資金凍結」を中心に展開されていますが、証拠がない場合に関連資産を直接凍結することは避け、検証可能な条件をトリガーとして安全戦略を段階的に実行することを提案しています。この提案の核心は、「信号金庫」を設立することであり、ここには「偶然の数」を使用して生成された特別なアドレスが含まれ、誰もその秘密鍵を掌握していないことを証明します。このアドレスで受動的支出が発生した場合、それは量子計算能力が実際に存在するというチェーン上の証拠と見なされ、量子脆弱資産の全面凍結が即座にトリガーされます。同時に、この基金はマルチシグ構造を通じて資金を集め、「量子賞金」として潜在的な攻撃者に能力を暴露するインセンティブを提供します。記事はまた、現在BIP-361提案が古い署名システムを段階的に無効化し、最終的にリスク資産を凍結することを推進しているが、この提案は「強制凍結」に関わるため論争があることを指摘しています。新たに提案された「信号トリガー + セキュリティウィンドウ」メカニズムは、固定時間凍結パスの代替を目指しており、ビットコインの検閲耐性を保持しつつ、潜在的なシステムへの影響を低減しますが、同時に複雑性と実行リスクのトレードオフの問題も引き起こします。

市場の情報によると、サイファーパンクのジェイムソン・ロップと複数のビットコイン量子安全分野の専門家がビットコイン改善提案BIP-361を提出し、中本聡の準備金を含む量子攻撃に脆弱なアドレスを凍結することを提案しています。これは将来の量子コンピュータによる約170万ビットコインの盗難を防ぐためです。この提案は三段階で進められます。まず、旧式アドレスへの送金を禁止し、次に5年後に旧式署名を無効にし、移行されていない資産を凍結します。最後に、ゼロ知識証明メカニズムを通じて一部のユーザーが凍結された資金を回復できるようにします。この提案は全ネットワークを量子耐性アドレスに移行させることを目的としていますが、一部のコミュニティメンバーから反対されています。彼らはこの提案がビットコインの非中央集権的理念に反し、略奪的な性質を持っていると考えています。

Cointelegraphの報道によると、バーンスタインは、ビットコインの以前の調整が市場の量子コンピュータリスクに対する懸念をある程度反映していると述べ、この脅威は「現実的だが制御可能」であり、差し迫ったシステムリスクではないと考えています。Googleを含む研究は、将来的に量子コンピュータが極端な状況下でブロックチェーンで一般的に使用される暗号アルゴリズムを迅速に解読できる可能性があることを示していますが、ゼロ知識証明や抗量子暗号学の進展はある程度ヘッジを形成しています。バーンスタインは、ビットコインの開発者には抗量子アップグレードの道を進めるための約3〜5年の時間が残されていると考えており、現在のBIP-360提案に言及し、ソフトフォークを通じて一部の量子露出リスクを低減できるとしています。さらに、機関投資家（ETF発行者や企業の保有者を含む）がアップグレードの合意を推進する上で積極的な役割を果たすと予想されています。ただし、業界の見解では、抗量子アップグレードの主な課題は技術の実現そのものではなく、ユーザーの移行と合意形成にあると指摘されています。

赵長鵬がTBPNのインタビューで述べたところによると、量子コンピュータは既存の暗号通貨メカニズムを破壊する可能性があり、ビットコインは量子耐性暗号技術を採用するためにフォークする必要があるかもしれない。「量子コンピュータは既存の暗号メカニズムを解読するかもしれませんが、量子コンピュータの発展に伴い、新しい暗号アルゴリズムが登場するでしょう。現在、量子耐性暗号アルゴリズムはすでに存在しており、量子コンピュータはこれらのアルゴリズムを解読する際に優位性を持っていません。したがって、私たちは単にプロトコルをアップグレードし、これらの暗号メカニズムを採用すればよいのです。」

CoinDeskの報道によると、BlockstreamのCEOであるAdam BackはBloombergのインタビューで、量子コンピュータは現在ビットコインネットワークに実際の脅威をもたらしていないが、業界は直ちに準備を始めるべきだと述べました。彼は、現在のハードウェアは一般的にエラー訂正能力を持っておらず、量子リスクは短期的な危機ではなく長期的な課題であると指摘しました。Adam Backは、核心的な問題は量子コンピュータがいつ十分な脅威を持つに至るかについて合意を得ることではなく、ビットコインの保有者に約10年間の時間ウィンドウを提供し、鍵を量子耐性形式に移行することだと強調しました。彼は、現在20人の研究チームが関連作業を継続して行っており、論文を発表し、実際の展開を行っていると述べました。BlockstreamのLiquidネットワークは、初期のテストプラットフォームとして使用されています。さらに、ポスト量子暗号学は理論段階から実施段階に移行しており、NISTは2024年末に関連標準の最終決定を行う予定です。業界が直面している主な課題は、リスクが差し迫る前に、秩序ある移行をどのように調整して完了させるかです。

前 Google 量子ハードウェア責任者、2025 年ノーベル物理学賞受賞者の John Martinis は、ビットコインが量子計算の最初の現実的な攻撃目標の一つになる可能性があると警告しています。彼は、Google の最近の研究が示すところによれば、高度な量子コンピュータが数分以内にビットコインの秘密鍵を導き出す可能性があり、現在ネットワークが依存している計算の安全性の壁を大幅に低下させると述べています。ビットコインは楕円曲線暗号に依存しており、ネットワークのアップグレードが遅く、分散化されているため、量子の脅威は従来の金融システムよりも対処が難しくなっています。ビットコイン取引が放送される際の公開鍵の露出ウィンドウは、量子コンピュータによって利用され、取引が最終的に確認される前に資金を傍受される可能性があります。John Martinis は、このような量子コンピュータを構築することは依然として非常に挑戦的な工学的課題であると強調していますが、コミュニティは油断してはいけないとし、量子耐性のアップグレードを早期に計画することを提案しています。関連する脅威は 5 年から 10 年の間に徐々に現れると予想されています。

JAN3 最高経営責任者の Samson Mow は X プラットフォームで、現在のビットコインの量子コンピュータ（QC）脅威への対応は急ぐべきではないと述べています。既存の署名メカニズムから抗量子（PQ）ソリューションに盲目的に急いで切り替えると、逆にビットコインが短期的に従来の計算攻撃（classical computing attacks）にさらされるリスクが高まる可能性があります。PQ 署名のサイズは 10 倍から 125 倍に増加する可能性があり、ネットワークのスループットを大幅に低下させ、さらには早年の「ブロック戦争」のようなスケーリングに関する論争が再燃する可能性もあります。さらに、Samson Mow は一部の PQ ソリューションに潜在的なバックドアリスクが存在する可能性があると警告しています。量子コンピュータの脅威はまだ中長期的な段階にあり（10 年から 20 年かかる可能性があります）、現在のより合理的な道筋は急いで展開するのではなく、引き続き研究を行うことです。また、Coinbase にも言及し、そのウォレットはアドレスの再利用により量子攻撃のリスクがあるため、関連するインフラ問題の修正を優先することを提案しています。

Googleの研究によれば、将来の量子コンピュータはビットコインの秘密鍵をわずか9分で解読できる可能性があり、BTCの平均ブロック生成時間である10分よりも1分短いとされています。この研究は、メモリプール攻撃が現実の脅威となる可能性があると警告し、直ちにポスト量子暗号技術への移行を促しています。

Googleの量子AIチームは最新のブログ記事で、ほとんどのブロックチェーン技術と暗号通貨が脆弱性のあるECDLP-256プロトコルに依存していることを指摘しました。後量子暗号（PQC）などの実行可能な解決策は存在しますが、実装には時間がかかり、行動の緊急性が高まっています。Googleは以前に2029年の抗量子暗号移行のタイムラインを設定し、Coinbase、スタンフォードブロックチェーン研究センター、イーサリアム財団などの機関と協力して関連作業を進めています。

CoinDeskの報道によると、Galaxy Digitalの研究責任者アレックス・ソーンは、量子コンピュータがビットコインに対して脅威をもたらす可能性があることは確かだが、現時点では差し迫った危機ではないと述べており、投資家はこの長期的な技術的課題をビットコインを直ちに回避する理由と誤解すべきではないとしています。ソーンは、現在のリスクは、再利用アドレス、特定のホスティング機関が保有するアドレス、旧版アドレス形式の資産を含む、オンチェーンで公開された特定のアドレスに限られていると指摘しています。セキュリティ機関プロジェクト・イレブンの分析によると、約700万BTC（最近の価格で約4700億ドル）がこのような「長期的に露出した」状態にありますが、現存する量子コンピュータの能力では依然として安全です。対策に関しては、開発者たちは、ポスト量子暗号に基づく新しいアドレスタイプの導入、永久に公開された公開鍵アドレスの支出権限を制限する「砂時計」メカニズム、取引で公開鍵を放送することを根本的に減少させる段階的なアップグレードパスなど、いくつかの対策を進めています。

Cointelegraph の報道によると、Ark Invest と Unchained が共同で発表した報告書では、ほとんどのビットコイン供給が量子コンピュータの突破に対して安全であるにもかかわらず、約 34.6% のビットコインが潜在的なリスクにさらされていることが指摘されています。脅威にさらされているのは、約 500 万 BTC（総供給の 25%）がアドレスの再利用により移転可能であり、約 170 万 BTC（8.6%）が初期の P2PK アドレスに保管されており、さらに約 20 万 BTC（約 1%）が P2TR アドレスタイプの影響を受けています。もし量子コンピュータがビットコインの楕円曲線暗号（ECC）を解読できるなら、これらの資金は盗まれるリスクにさらされる可能性がありますが、この段階に達するにはまだ数年かかると予想されています。Ark Invest は、このようなリスクを「長期的なリスク」と見なしており、したがってビットコインコミュニティには量子防護策を研究し実施する十分な時間があると考えています。

一部のビットコインコミュニティは量子コンピュータがネットワークの安全性を脅かす可能性を懸念していますが、PsiQuantumの共同創設者テリー・ルドルフは、同社が量子コンピュータを利用してビットコインを攻撃する意図はないと述べています。暗号資産管理会社CoinSharesの研究によると、たとえ量子コンピュータがビットコインを解読できたとしても、実際のリスクは約10,230枚のビットコイン（現在の市場価格で約7.282億ドル）に限られています。

据 CoinDesk 报道，以太坊联合创始人 Vitalik Buterin 公布一份长期路线图，拟通过更换签名和数据方案应对未来量子计算对网络安全的潜在威胁。路线图指出，以太坊在共识验证者签名（当前为 BLS）、数据可用性方案（依赖 KZG 承诺）、日常钱包交易签名以及部分零知识证明上存在被量子计算破解的风险。Buterin 建议验证者转向更抗量子攻击的哈希签名，并以提案 EIP-8141 为核心，为账户签名算法切换和"验证框架"（Validation Frames）铺路，从而在支持量子安全签名和证明的同时压缩链上验证成本。

ビットコインコア開発者 Murch は 2 月 11 日に、BIP 360（Pay to Merkle Root、P2MR）が正式にビットコイン改善提案ライブラリに入ったことを発表し、ビットコイン開発コミュニティが公式技術ロードマップに量子耐性を初めて組み込んだことを示しています。この提案は Hunter Beast、Ethan Heilman、Isabel Foxen Duke によって共同執筆されており、現在は審査と議論の段階にあり、まだプロトコルの変更は有効化されていません。

StarkWare の CEO Eli Ben-Sasson は X で量子コンピューティングが暗号業界に与える潜在的な影響について発言し、ビットコインを含むマルチチェーンエコシステムが事前にポスト量子安全性のアップグレードを展開するよう呼びかけ、以下の5つの行動計画を提案しました：脅威を直視し、量子コンピュータが成熟した場合、既存の公開鍵暗号システムに対して厳しい挑戦をもたらすことを明確に認識し、断固たる態度で対策を推進する。教育と情報の普及を強化し、量子コンピューティングの発展状況とポスト量子暗号（PQC）の実行可能なソリューションを体系的に学び、コミュニティに関連知識を普及させ、全体的な認識レベルを向上させる。組織とリソースの投入を行い、ポスト量子暗号の専門家を支援・協力し、複数の研究とエンジニアリング実践を推進し、関連プロジェクトに資金とコミュニティの提案を提供する。専門家の意見を聞き、標準を策定する。専門家が具体的な技術的な道筋を提案し、新しい署名アルゴリズムの標準選択や、ハッシュ関数に必要な合理的なポスト量子安全レベルを含める。プロトコルとインフラのアップグレードを推進し、コアプロトコル層に新しい抗量子署名メカニズムを導入し、ウォレットなどの重要なインフラとの互換性と統合を実現し、円滑な移行を確保する。

据 Decrypt 报道，Coinbase CEO Brian Armstrong 表示，"量子計算はブロックチェーンを破壊しない。Coinbase はこの点で非常に積極的であり、量子コンサルティング委員会を設立し、主要なブロックチェーンネットワークの開発チームと定期的に連絡を取り合い、ポスト量子暗号の世界へのアップグレードの道筋について議論しています。この問題に引き続き注目していきますが、私はそれが完全に解決可能だと思います。"

《創智ウィナー》スター投資家ケビン・オ'リアリーはXプラットフォームで投稿し、依然としてビットコインに対して楽観的であるが、量子コンピューティングが新たな懸念要因となっていると述べた。彼は、量子コンピューティングが機関投資家をためらわせており、将来的に量子コンピュータがブロックチェーンを解読する可能性を懸念していると指摘した。この問題が解決されない限り、機関投資家がビットコインの配分比率を3%以上に引き上げることは難しいだろう。彼らは慎重さを保ち、規律を守り、より明確な結論を待つだろう。