BTC流通量の「35%」に量子攻撃リスク、ブラックロックがレポート公表

この記事の要点

  • ブラックロックが量子コンピュータの影響を分析するレポートを公表
  • 約700万BTCが将来の秘密鍵解読リスクにさらされる可能性を指摘

まずは量子コンピュータリスクを詳しく

ブラックロック、量子攻撃で700万BTCに警鐘

米資産運用大手BlackRock(ブラックロック)は2026年6月、量子コンピュータがブロックチェーンに与える影響を分析したレポートを公表しました。

レポートは、ビットコイン(BTC)流通供給量の約35%にあたる約700万BTCについて、公開鍵がすでに露出しているため、将来的に量子コンピュータによる秘密鍵解読の対象になり得ると指摘しています。

また同社は、量子計算がブロックチェーンにとって「管理可能なリスク」になる可能性が高いとみており、業界が耐量子暗号(PQC)へ迅速かつ先行的に移行できるかどうかが、その前提になると説明しました。

背景についてレポートは、IBMが2029〜2033年の大規模量子計算の実現を目標とするなど、暗号解読が可能な量子コンピュータ(CRQC)の登場「Qデー」が今後10年以内に起こり得る段階へ近づいていると分析しています。

そのうえでブラックロックは、耐量子移行が円滑に完了すればデジタルインフラが強化され、仮想通貨(暗号資産)の評価額上昇につながる可能性があるとの見方を示しました。

バック氏がBTC崩壊説を否定

量子コンピュータはBTCの脅威となるのか|アダム・バック氏の見解と技術的制約

量子コンピュータはBTCの脅威となるのか|アダム・バック氏の見解と技術的制約

量子脅威の実態と耐量子署名への移行案

暗号の種類で変わる量子リスクの深刻度

こうしたリスクの中身についてブラックロックは、ブロックチェーンを支える暗号には量子計算に破られにくい部分と破られ得る部分が併存していると整理しています。

このうちビットコインの取引履歴やマイニングを保護するハッシュ関数SHA-256については、量子耐性が高いと広く認識されているとレポートは説明しています。

探索を高速化する量子アルゴリズム「グローバーのアルゴリズム」を用いた場合でも、その影響は限定的とされており、ネットワークのマイニング難易度が自動調整される仕組みによって一定程度吸収できるといいます。

公開鍵露出が致命傷になるショア攻撃の仕組み

これに対し、個々の取引を承認する電子署名では、ビットコインやイーサリアム(ETH)を含む主要ブロックチェーンが共通して楕円曲線暗号(ECC)を採用してきました。

ブラックロックは「この方式には弱点があり、量子計算の解読手法『ショアのアルゴリズム』を扱えるCRQCが登場すれば、公開鍵から秘密鍵を逆算される恐れがある」と指摘しています。

ただし、こうした解読を実行できる規模のCRQCは現時点で存在せず、実現までには物理面・工学面の課題が数多く残っているとレポートは強調しました。

一方で、Google Quantum AIの研究者らが2026年3月に公表した研究では、ECC-256の解読に必要な物理量子ビット数の推定値が従来比で18分の1に縮小しました。

こうした推定の効率化を背景に、世界の専門家や業界関係者による「Qデー」の到来予測は、近年早まる方向で見直しが進んでいるとレポートは指摘しています。

700万BTCが標的、公開鍵露出の内訳

公開鍵から秘密鍵を逆算するこの攻撃には、保有資産を長期的に狙う「長期型(At-Rest)」と呼ばれる手法があり、公開鍵がすでにブロックチェーン上に露出しているアドレスが標的になると説明されています。

レポートは、こうした条件に該当する残高を約700万BTCと見積もっており、その数字は量子リスクを専門とするセキュリティグループ「Project Eleven(プロジェクトイレブン)」の推計に基づいています。

内訳は、P2PKなど公開鍵をそのまま露出するスクリプト形式のアドレスが保有する190万BTCと、過去の取引で公開鍵を開示したまま残高を保持するアドレスの500万BTCに大別されます。

移行の難しさを示す補足として、レポートはChainalysis(チェイナリシス)の分析も引用し、流通供給量の11〜19%にあたる230万〜370万BTCが長期休眠により永久に失われている可能性があると紹介しました。

さらにこの中には、約110万BTCが生みの親サトシ・ナカモト氏の保有と広く考えられているP2PKアドレスに眠っているとされ、移行できない残高を放置するか無効化するかをめぐる議論がビットコインコミュニティで続いています。

耐量子署名の開発競争、BIP-360が牽引

対応策も動き出しており、耐量子署名への移行を見据えた複数のBIP(ビットコイン改善提案)が草案段階で公式リポジトリに受理され、Taproot(タップルート)の仕組みを活用するBIP-360などが候補に挙がっています。

署名サイズも開発上の課題となっており、ハッシュベース署名「SLH-DSA」は約7.8KBと現行署名の100倍超に達するため、より小型の「SHRIMPS」といった方式の開発も進められています。

Q-day対策の最前線

量子コンピュータが仮想通貨・ビットコインを襲う日|Q-day対策の最前線

量子コンピュータが仮想通貨・ビットコインを襲う日|Q-day対策の最前線

世界が動く耐量子移行、合意形成が次の焦点に

こうしたブロックチェーン側の準備と並行して制度面の整備も進んでおり、米国立標準技術研究所(NIST)は2024年に格子・ハッシュベースの耐量子暗号標準3件を最終化しました。

各国政府の移行計画も、量子に弱い暗号を全廃する期限を2035年とする方向でおおむねそろっているとレポートは整理しており、日本でも政府機関の移行方針をまとめた中間とりまとめが2025年11月に公表されています。

民間ではGoogleとCloudflare(クラウドフレア)が、先述した2026年3月の研究を契機に移行期限を2029年へ前倒ししており、ブラックロックは他の公的・民間機関も追随するとの見方を示しました。

こうした前倒しが続く一方で同社は、現時点ではCRQCを構築するよりも既存の暗号システムを耐量子化するほうがはるかに容易であり、優位はなお防御側にあると分析しています。

残された時間のなかで、ビットコインでは署名方式や失われたUTXO(未使用の取引残高)の扱いをめぐる合意形成が次の節目になる見通しです。

>>仮想通貨量子リスク関連の最新ニュースはこちら

関連の注目記事はこちら

ビットコイン「3割が量子リスク露出」アドレス再利用が中心|グラスノード分析

ビットコイン「3割が量子リスク露出」アドレス再利用が中心|グラスノード分析
ソラナ財団「量子耐性ロードマップ」公開|ファルコン軸の3段階移行計画

ソラナ財団「量子耐性ロードマップ」公開|ファルコン軸の3段階移行計画
XRPレジャー「2028年量子耐性化」リップルが4フェーズ移行計画を公表

XRPレジャー「2028年量子耐性化」リップルが4フェーズ移行計画を公表

Source:BlackRockレポート
サムネイル:AIによる生成画像

参照元:仮想通貨ニュース最新一覧【毎日更新】 - 仮想通貨ニュースメディア ビットタイムズ

コメント

タイトルとURLをコピーしました