【重要】ビットコイン暗号リスク「2〜3年以内に」Google量子研究が警告

この記事の要点

  • グーグル量子AI部門が2026年3月31日に研究を公表
  • ビットコイン暗号解読に必要な量子ビット数が20分の1に縮小
  • 暗号破壊リスクの想定時期が2030年代から2020年代後半へ前倒し
  • 取引所やウォレット事業者にPQC移行対応が求められる局面に

ビットコインの暗号リスクが現実に迫る

米Googleの量子AI部門は2026年3月30日、楕円曲線暗号(ECDSA=楕円曲線デジタル署名アルゴリズム)を破るために必要な物理量子ビット数が、従来予測の約20分の1にまで削減できる可能性を示すホワイトペーパーを公開しました。

この発表により、ビットコイン(BTC)の署名アルゴリズムが量子コンピュータによって破られるリスクの想定時期は、2030年代中盤から2020年代後半へと前倒しされる見通しとなっています。

グーグルは2029年を量子後暗号(PQC=Post-Quantum Cryptography)への移行マイルストーンとして公式に掲げており、業界全体が現実的な移行計画を問われる局面に入りつつあります。

ビットコイン創設者サトシ・ナカモトは2010年、暗号危殆化時の資産移行戦略を示していました。その構想が16年後、グーグルの研究を契機に具体的な設計課題として問われています。

「BTC量子リスクは限定的」

ビットコイン量子脅威「現実的なリスクは10,200 BTCに限定」CoinSharesレポート

ビットコイン量子脅威「現実的なリスクは10,200 BTCに限定」CoinSharesレポート

暗号解読・攻撃手法・合意形成、問われる3つの課題

エラー訂正の最適化で解読コストが激減した理由

楕円曲線暗号の解読には長年、数百万規模の物理量子ビットが必要とされてきましたが、今回の研究ではエラー訂正アルゴリズムの最適化により、理論上50万量子ビット未満での実行が可能になると示されています。

現在の商用量子コンピュータは数千量子ビット規模であり、グーグルは現時点で直ちに脅威となる水準ではないと説明しています。

一方で、量子ハードウェアの開発速度はこれまでの想定を超えるペースで進んでおり、安全マージンが予想より薄いことも改めて示されました。

また今回の研究では、将来的に現実味を帯びる攻撃シナリオとして「オンスペンド攻撃」にも言及しています。

これは、トランザクション(取引)がメモリプール(mempool=ブロックに取り込まれる前の取引待ち行列)に送信されてからブロックに記録されるまでの約10分間に、量子コンピュータが署名鍵を解読して資金を奪う手法です。

将来の鍵解読よりも時間的に切迫した脅威だとしており、グーグルは早急なPQC移行を求めています。

サトシが描いた暗号移行の設計、現在との落差

サトシの構想では、脅威が段階的に拡大する過程でネットワークが合意形成する時間が確保されることを前提としています。

プロトコルアップグレードにより新しいアルゴリズムを導入し、ユーザーが既存の資産を新しいアドレスへ再署名・移行することで、ブロックチェーン自体を維持しながら所有証明の仕組みだけを更新する設計でした。

しかし現在のビットコインは、時価総額が数兆ドル規模に達し、世界中の取引所・機関投資家・個人ユーザーが参加する巨大ネットワークへと拡大しています。

サトシが当時想定していなかった移行コーディネーションの規模が、今や最大の障壁として浮上しているとグーグルは指摘しました。

ビットコインは中央管理者が存在しない設計上、マイナー・開発者・取引所・ウォレット事業者・一般ユーザーが自発的に連携して初めて、プロトコルの変更は前に進む構造になっています。

耐改ざん性の根拠でもあるこの構造が、緊急性の高い暗号移行においては対応遅延のリスクとして働くとも指摘しています。

グーグルが示す対応ロードマップ、誰が何をすべきか

ホワイトペーパーは、ビットコインの量子耐性移行の出発点として、署名方式をNIST(米国立標準技術研究所)が標準化する格子暗号ベースのPQCアルゴリズム(CRYSTALS-Dilithium=量子耐性デジタル署名方式の一つ)へ置き換えるBIP(ビットコイン改善提案)の策定を求めています。

取引所・ウォレット事業者に対しては、PQC対応の署名方式への切り替えに加え、既存アドレスから新アドレスへの資産移行を促すユーザーインターフェースの整備を急務として挙げています。

特に脆弱性が高いとホワイトペーパーが指摘するのは、公開鍵がチェーン上に直接記録されるP2PK(旧来の支払い形式)およびP2TR(2021年以降のTaprootアドレス)形式の資産で、合計約690万BTCが量子攻撃に対してより高いリスクにさらされているとしています。

機関投資家のカストディ(暗号資産の第三者保管)事業者に対しては、保管中の資産が移行前に攻撃にさらされるリスクを評価するよう求めており、量子リスクを資産保全ポリシーに組み込む対応が急がれるとしています。

一方で同研究は、理論値を現実のハードウェアで達成するまでには相当の年数がかかるとの見方も紹介しており、脅威の具体的な到達時期については専門家間で評価が分かれていると説明しています。

ビットコインの合意プロセスが鍵を握る

仮想通貨をめぐるセキュリティ課題は、AI(人工知能)を活用した詐欺の急増や取引所への不正アクセスなど、すでに顕在化したリスクへの対応が続いています。

一方、量子脅威は現時点で被害が発生しているわけではないものの、中長期で業界全体の基盤を揺るがしかねない構造的課題であり、対応のタイムスパンが根本的に異なるとグーグルは指摘しています。

各国の中央銀行・金融機関がPQC対応を制度化する議論を進めるなか、ビットコインだけが自発的な合意形成を唯一の移行手段とする構造を維持しており、両者の対応速度の非対称性が今後の論点として浮上しています。

グーグルが2029年を移行マイルストーンとして設定するなか、ビットコインコミュニティがプロトコル議論をどの段階まで具体化できるか、今後数年間の開発者間の合意形成プロセスが焦点となっています。

>>最新の仮想通貨ニュースはこちら

量子リスク関連の注目記事はこちら

イーサリアム財団、量子コンピュータ対策へ本格始動|コミュニティで資産処遇めぐり対立

イーサリアム財団、量子コンピュータ対策へ本格始動|コミュニティで資産処遇めぐり対立
ビットコインの暗号基盤に量子の影、ギャラクシーが示す暗号崩壊のシナリオ

ビットコインの暗号基盤に量子の影、ギャラクシーが示す暗号崩壊のシナリオ
「量子コンピュータ脅威論は誇張」ビットコイン・イーサリアムに迫るリスクの真実|A16z

「量子コンピュータ脅威論は誇張」ビットコイン・イーサリアムに迫るリスクの真実|A16z

Source:Googleホワイトペーパー
サムネイル:AIによる生成画像

参照元:仮想通貨ニュース最新一覧【毎日更新】 - 仮想通貨ニュースメディア ビットタイムズ

コメント

タイトルとURLをコピーしました