Caltechの研究により、量子ビットコインの脅威は10,000量子ビットで到来する可能性が示された

カリフォルニア工科大学（Caltech）とスタートアップのOratomicのチームが、2026年3月31日に、Shorのアルゴリズムを実行できるフォールトトレラント量子コンピューターは物理量子ビットがわずか10,000個で構築可能であることを実証する研究を発表しました。これにより、必要量が100万量子ビット以上と見積もられていた従来の推計が大幅に下方修正されました。

この発見に加えて、Google Quantum AIが量子「待機中（at-rest）」攻撃で脅かされうるアドレス上に存在する約6.7百万ビットコインを同時にマッピングしたことにより、量子マシンがブロックチェーンの暗号技術を脅かし得る時期のタイムラインが圧縮されます。また、量子の脅威が数十年先にとどまるという前提にも疑問が投げかけられます。

量子誤り訂正アーキテクチャにより、物理量子ビットの必要数が200分の1に削減

Caltechチームの新しい誤り訂正アーキテクチャは、ニュートラル原子量子コンピューティング・プラットフォームの独自の特性を活用します。このプラットフォームでは、レーザーを用いた光学トラップ（optical tweezers）により、量子ビット配列間で原子を物理的に移動できるため、長距離のエンタングルメントと高レートの誤り訂正コードが可能になります。この手法により、物理量子ビット対論理量子ビットの比率は、約1,000対1から、概ね5対1へと引き下げられます。

ビットコインの楕円曲線暗号を破るには、約2,100の論理量子ビットが必要です。従来の誤り訂正モデルでは、論理量子ビット1つあたり物理量子ビットが1,000個必要だったため、総ハードウェア必要数は約2.1百万物理量子ビットでした。Caltechのアーキテクチャでは、その必要数が約10,500物理量子ビットにまで減ります。これは、Caltech教授Manuel Endresがすでに自身の研究室で構築した6,100原子のアレイの2倍未満です。

長年にわたりフォールトトレラント量子コンピューティングに取り組んできた、Caltechの理論物理学Richard P. Feynman ProfessorであるJohn Preskillは、この分野がついに目標に近づきつつあると述べました。研究者らは自らのアーキテクチャを商用化するためにOratomicを立ち上げ、10年の終わりまでにユーティリティ規模のフォールトトレラント量子コンピューターを構築することを目指しています。

Google Quantum AIが量子攻撃に対して脆弱な6.7百万ビットコインをマッピング

Caltechの発表の1日前、Google Quantum AIはビットコインの量子攻撃サーフェスをマッピングしたホワイトペーパーを公開し、「待機中（at-rest）」攻撃で脅かされうるアドレスに存在する約6.7百万BTCを特定しました。これには、ビットコイン最初期のマイニング時代に由来するPay-to-Public-Keyアドレスが含まれます。このアドレスでは、公開鍵がブロックチェーン上で恒久的に露出します。

Pay-to-Public-Keyスクリプトだけでも約170万ビットコインがロックされています。これらの多くは、Satoshi Nakamotoだと広く言われるコインを含む休眠ウォレットに保管されています。Deloitteの分析が指摘しているとおり、これらのアドレスは公開鍵がブロックチェーン上で恒久的に露出しているため、ポスト量子暗号へのアップグレードや移行はできません。

Shorのアルゴリズムを実行する量子コンピューターは、露出しているそれらの公開鍵から秘密鍵を導き出し、資金を引き出せます。今回のマッピングは、以前は理論上のものであった具体的な脆弱性の指標を確立し、ビットコインのコミュニティに対して、リスクにさらされている資産を定量的に理解する手がかりを与えました。

テクノロジーではなくガバナンスが重要なボトルネックとして浮上

CryptoQuantのCEOであるKi Young Juは、脆弱なコイン—とりわけSatoshiが推定した100万ビットコインの凍結の可能性—をどう扱うかについて、ビットコイン・コミュニティ内でコンセンサスに到達することは、新しいコードを書くよりもはるかに難しい可能性があると主張しています。ブロックサイズをめぐる議論は3年以上続き、ハードフォークが生じました。そして、休眠コインを凍結する提案は、同様、あるいはそれ以上の抵抗に直面する可能性が高いでしょう。

Caltechの論文は、「コミュニティには対応を考えるための数十年がある」という安心できる前提を取り除きます。研究はガバナンス問題を解決するものではありませんが、ビットコイン・エコシステムが量子の脅威に対処しなければならない時期のタイムラインを圧縮します。研究者らは、加速したタイムラインは、金融取引を含むデジタル通信のセキュリティが、予想よりも早くデータ侵害に対して脆弱になり得ることを示していると指摘しました。

FAQ

Caltechの研究者が達成した量子コンピューティングのブレークスルーは何ですか？

Caltechの研究者は、フォールトトレラント量子コンピューターに必要な物理量子ビット数を、約100万量子ビットから最大でも10,000量子ビットまで削減する新しい量子誤り訂正アーキテクチャを開発しました。このアプローチは、中性原子量子ビットを、光学トラップを使って配列間で物理的に移動できるという特性を活用し、高レートの誤り訂正コードを可能にします。

量子攻撃により 脆弱な Bitcoin は何枚（何個）ですか？

Google Quantum AIは、「待機中（at-rest）」の量子攻撃で脅かされうるアドレスに存在する約6.7百万ビットコインを特定しました。そこには、公開鍵がブロックチェーン上で恒久的に露出している、ビットコイン最初期のマイニング時代に由来するPay-to-Public-Keyアドレスが含まれます。Pay-to-Public-Keyスクリプトだけでも、約170万ビットコインがロックされています。

ビットコインに対する量子脅威のタイムラインは？

従来の見積もりでは、必要な物理量子ビットが約21百万であることに基づき、量子脅威は30〜50年先だとされていました。Caltechの研究は、10年の終わりまでに有用な量子コンピューターが最大で10,000量子ビットで構築できることを示すことで、そのタイムラインを大幅に圧縮します。ただし、脆弱なビットコイン・アドレスをめぐるガバナンス上の課題は、技術的な移行よりも解決が難しい可能性があります。