QCPキャピタルは4月1日、量子コンピューティングによる暗号へのリスクは現実のものであり、暗号資産を超えて広範に及ぶ「システム全体の」リスクだと述べたと報じられている。同社は、最近のGoogleペーパーが、ビットコインとイーサリアムで使用される楕円曲線暗号のセキュリティに関する懸念を再燃させたことを受けている。
BlockBeatsからの未確認の報道によると、QCPは4月1日に、暗号システムへの量子脅威は推測の域にとどまらず、「システム全体のインフラ上のリスク」として扱うべきだとする声明を出したという。声明についてのQCPの直接の発表資料は独立して検証されていないが、同社が言及している根本的な懸念は、最近のGoogle Quantum AIペーパーに裏付けられている。
タイミングが重要だ。Googleは2026年3月25日、量子ハードウェア、誤り訂正、攻撃リソースの見積もりの進展を根拠に、ポスト量子暗号への移行を2029年までに完了させることを目標にしていると発表した。この期限は、多くの業界関係者が「遠い問題」と見なしていたものを、3年間という猶予のある期間へと圧縮した。
Google PQC移行目標 2029Googleは2026年3月25日、量子ハードウェア、誤り訂正、リソース見積もりの進展に伴い、2029年までにポスト量子暗号への移行を完了させることを目指していると述べた。出所:Google報じられたQCPの主張は、リスクがデジタル資産に限定されないという点にある。これは、ビットコインの価格への恐怖から議論を切り離し、現在精査の対象になっているのと同じ暗号プリミティブに対するグローバル・インフラの幅広い依存に焦点を移す。
ビットコインとイーサリアムはいずれも楕円曲線暗号、具体的にはsecp256k1曲線に依存しており、秘密鍵から公開鍵を導出する。すべてのウォレット、すべての署名付き取引、そしてスマートコントラクトの管理者キーは、この導出を逆にすることが計算上不可能であるという前提に依存している。
Google Quantum AIペーパーは、この前提のタイムラインを直接覆すものだ。同ペーパーは、256-bit ECDLPを破るには約1,200論理量子ビットと9,000万Toffoliゲート、あるいは別構成として1,450論理量子ビットと7,000万Toffoliゲートが必要だと見積もっている。いずれの構成でも、500,000未満の物理量子ビットで動作し得る。
さらに同ペーパーは、暗号学的に関連する最初期世代の高速クロック型量子コンピュータであれば、平均約9分でsecp256k1を解ける可能性があると推定している。現在、そのようなマシンは存在しないが、必要リソースは多くの従来の見積もりが示していたよりも低い。
「量子によるマイニング加速は、たいていは小道具にすぎない。プライベートキーの盗難こそが、真の存在を揺るがすベクトルだ。」
— Cais Manai、The Defiant経由
この捉え方は、実際に何が問題なのかを明確にする。脅威は、量子コンピュータがビットコインをより速くマイニングできるようになることではない。公開鍵が露出したことでプライベートキーを導出でき、その結果、直接的な盗難が可能になることなのだ。
Googleペーパーは、既存の攻撃対象領域を定量化している。ビットコインでは、全ビットコインの約9%にあたる170万BTC強が、レガシーP2PKのロッキングスクリプトに置かれており、そこでは公開鍵がオンチェーン上で恒久的に可視化されている。これらのコインは、元の秘密鍵なしには、より安全なアドレス形式へ移動できない。
イーサリアムでは、露出範囲はさらに広い。同ペーパーは、上位1,000のイーサリアム口座が、約2,050万ETHを保有しており、その公開鍵は、キーが取引活動を通じて露出した後、fast-clock CRQCによって9日未満で解読でき得ると見積もっている。
個々のウォレットを超えて、同ペーパーは、イーサリアムの管理者キーに紐づくステーブルコインおよびトークン化された実世界資産で約2,000億ドルを指摘している。これらの管理者キーに紐づくコントラクトは、ガバナンス、ブリッジ、オラクル、ガーディアンの基盤となっており、ウォレット単位ではなく、システム全体にわたる露出だということになる。
報じられたQCPの声明は、特に、量子リスクがデジタル資産を超えて広がると主張した。同じ楕円曲線暗号が、ビットコインとイーサリアムを守るだけでなく、TLS証明書、政府の通信、銀行インフラ、そして世界中の軍事システムをも支えている。
この主張こそが、日常的な暗号に関する恐怖の報道とは異なる「システム全体」型の枠組みを特徴づける。もしECCが脆弱になれば、それに依存するあらゆるシステムが、ブロックチェーンネットワークだけでなく移行という課題に直面する。違いは、ブロックチェーンのキーは一般に展開後は不変である一方で、中央集権型システムは証明書をローテーションし、プロトコルをより容易に更新できる点にある。
NISTは、2024年8月に米国初のポスト量子暗号の標準を確定させ、FIPS 203、204、205を公表し、管理者に対して直ちに統合を開始するよう促した。2025年12月19日に公表されたNIST CSWP 39で、同機関は暗号アジリティ(暗号の柔軟な切り替え)、ハイブリッドな移行パス、レガシーのECDSAベースのシステムを置き換えることの運用上の難しさを強調している。
ブロックチェーンネットワークでは、その運用上の難しさは大幅に大きい。証明書のローテーションを後押しできる中央当局は存在しない。ポスト量子暗号スキームへの移行には、協調されたプロトコルのアップグレード、ウォレットの移行、そして場合によっては揉め事を伴い得るハードフォークが必要になるだろう。
差し迫った関心は、確認された「破れ」ではなく「備え」だ。今日、暗号学的に関連する量子コンピュータは存在しない。しかし、現在のハードウェアと見込まれる必要条件の間のギャップは、複数の研究グループが「運用上の重要性がある」と見なす形で縮まりつつある。
「本当の問題は、ブロックチェーン・エコシステムが『2029は不可能だ』かのように振る舞う余裕があるかどうかだ。」
— Dr. Joseph Kearney、The QRL Blog経由
ビットコインとイーサリアムの両コミュニティにおけるセキュリティ移行の議論は、これまでのところ進み方が遅い。ビットコインの保守的なアップグレード文化のため、迅速なプロトコル変更は起こりにくい。イーサリアムはガバナンスプロセスによって柔軟性がある一方で、移行が必要になるはずのスマートコントラクトの膨大な数と管理者キーの多さによる複雑さに直面している。
実務上のウォッチリストには、量子誤り訂正の進展、新たなリソース見積もり(研究グループからのもの)、そしてプロトコル開発者が具体的なポスト量子署名スキームの提案を始めるかどうかが含まれる。NISTの確定標準は出発点となるテンプレートを提供するが、それをブロックチェーンのユースケースへ適応するには、署名サイズ、検証速度、後方互換性といったトレードオフが伴う。
長期保有する暗号資産の見極めを行う投資家は、個々のプロトコルが「移行」という問いにどう対処しているかを、ますます比較衡量する必要が出てくる。すでにポスト量子署名の統合を検討し始めているプロジェクトは、現在のプレセールサイクルにおける早期の動きがフォワードルッキングなポジショニングとして注目を集めたのと同様に、構造的な優位性を持つ可能性がある。
Googleからの研究ヘッドラインは、市場のナラティブにおいて過大な影響力を持つ。世界有数の量子コンピューティング・プログラムが、ビットコインとイーサリアムに対する具体的な攻撃タイムラインを公表すれば、機関投資家と個人投資家の双方のリスク認識の形が決まっていく。
システム全体という枠組みは、暗号ネイティブの読者層を超えて、より幅広い層を対象にする。すでにETFを通じてビットコインを保有している、あるいはイーサリアムへのエクスポージャーを評価している機関投資家は、既存のサイバーセキュリティのデューデリジェンスの枠組みにマッピングできる「指名されたリスク要因」を今や持つことになる。
同時に、ビットコインの価格は量子リスクそのものというより、地政学的緊張やETFフローのようなマクロ要因に引き続き反応している。Googleペーパー、あるいは報じられたQCPの声明が、直ちに売り圧力やリスク再評価を引き起こしたという証拠はない。
そのズレ自体が情報になる。市場は、量子リスクを即時の脅威ではなく中期の懸念として扱っており、これはペーパー自身の枠組みに沿っている。これらの攻撃を実行するための技術は、まだ存在しない。
危険があるのは移行期間だ。もし量子能力が移行努力よりも速く進歩すれば、業界が準備できる前に、秩序あるアップグレードのための猶予期間が閉じてしまう可能性がある。QCPのような分析の役割は、これをインフラ全体の懸念として位置づけ、個別のブロックチェーン・コミュニティからの場当たり的な対応ではなく、セクター横断での協調的な準備を必要とするものとして示すことにある。
免責事項:この記事は情報提供のみを目的としており、金融または投資助言を構成するものではありません。暗号資産およびデジタル資産市場には重大なリスクがあります。判断を行う前に必ずご自身で調査してください。
