Googleは暗号資産業界に対し、誰もが見積もっていたより脅威が近いと伝えた。業界は、今回は珍しく耳を傾けている。
月曜の遅い時間にGoogleのQuantum AIチームが発表したホワイトペーパーでは、ビットコインとイーサリアムのウォレットを保護している256ビットの楕円曲線暗号を破るには、500,000未満の物理量子ビット(量子システムにおける計算の単位)で済む可能性があることが判明した(これは、要求水準が数百万にあるとした従来の見積もりから、約20倍の大幅削減だ)。
この論文はまた、量子コンピュータが、取引によって公開鍵が露出した後、約9分でビットコインの秘密鍵を解読できる可能性があると説明しており、攻撃者がビットコインの10分間の承認(確認)ウィンドウに勝ち切る確率は41%になるという。
この研究結果はオンラインの暗号資産コミュニティ全体に爆弾のように投下された。量子コンピュータが今日ビットコインを破れると言っているからではない──それはできない──が、破れるかもしれない時期のタイムラインが劇的に圧縮されるからだ。
「もう2030年代半ばを見ているのではありません。この規模の量子コンピュータを、10年末までに持てる可能性があるのです」Xで、Dragonflyのマネジング・パートナーであるハセーブ・クレシ氏はこう述べた。「すべてのブロックチェーンには、できるだけ早い移行計画が必要です。ポスト量子は、もはや演習ではありません。」
クレシ氏は、Googleの開示にある異例の細部を指摘した。同チームは実際の量子回路を公開しなかった。その代わりに、回路が存在することを検証するゼロ知識証明をリリースし、仕組みの中身は明かさなかった。「これはとても非典型的で、Googleがこれを深刻だと考えていることを示しています」と彼は言った。
Googleの論文に遅れて共同著者として参加した、イーサリアム財団の研究者ジャスティン・ドレイクは、自身の「2032年のq-dayに対する確信が大きく上がった」と述べ、その日までに、露出した公開鍵から量子コンピュータが’secp256k1’の秘密鍵を復元できる確率は少なくとも10%だと見積もった。
ドレイクは、最適化された量子回路が「たった1億(100 million)Toffoliゲートで、驚くほど浅い」とし、さらに超伝導プラットフォーム上では総実行時間が概ね1,000秒になるだろうと述べた。
「ローにぶら下がった果実はまだ摘まれていて、Googleの最適化の少なくとも1つは、意外と単純な観察から生まれたものです」とドレイクは付け加えた。「AIは、最適化を見つけるためにまだ割り当てられていませんでした。」
人間の研究者がまだ分かりやすい改善を見つけている一方で、必要な量子ビット数の下限には到達していない。ドレイクは、論理量子ビット数は「近いうちに1,000を下回る可能性が十分にあり得る」と述べた。
今日(きょう)は量子コンピューティングと暗号技術にとって記念すべき日だ。画期的な2本の論文が今まさに届いた(次のツイートにリンク)。どちらも、RSAや楕円曲線暗号を解読することで悪名高いショアのアルゴリズムを改善している。2つの成果は積み重なり、別々の層を最適化して……
— Justin Drake (@drakefjustin) March 31, 2026
Googleの論文で引用された、公開研究を持つセキュリティエンジニアのコナー・ディーガンは、最も技術的に詳細な回答の一つを提示した。彼は、論文が複数のチェーンにまたがって現れるパターンを指摘した。量子計算が「ワンタイムのコスト」として働き、その後は無期限に再利用できる古典的な悪用(エクスプロイト)を生み出す、というものだ。
イーサリアムの’KZG’トラステッド・セットアップ、Zcashの’Sapling’プロトコル、そしてLitecoinの’MimbleWimble’はいずれも、楕円曲線の難しさを固定の公開パラメータに埋め込み、一度だけ破る必要があるだけで済むようにしている。
「ECDLPの曲線上に新しい暗号インフラを展開することは、これらの資源見積もりを踏まえると、もはや弁護のしようがありません」とディーガンは述べた。
その論文の推計では、約6.9百万ビットコイン──総供給の約3分の1──が、公開鍵がすでに露出しているウォレットに保管されている。これには、ネットワーク初期の1.7百万BTCが含まれる(ビットコイン・ネットワークの謎の創設者であるサトシ・ナカモトの分も含む)。さらに、アドレス再利用によって影響を受けた追加の資金も含まれる。
CoinDeskは月曜の早い段階で、より効率的でプライベートな取引を可能にするよう設計されたビットコインの2021年のTaprootアップグレードが、デフォルトでブロックチェーン上に公開鍵も露出させるようになっていたと報じた。つまり技術的な変更であり、今ではそれが量子リスクを伴うことになっている。
この規模は、CoinSharesが2月に出した推計(盗まれた場合に「目に見える市場の混乱」を引き起こすほど十分に集中しているのは約10,200BTCに過ぎない)をはるかに上回る。Googleの手法は、大きな残高だけでなく露出したすべての鍵を数える。
反応はおなじみの線に沿って割れた。イーサリアムの準備には称賛が集まった。ビットコインの準備のなさには警戒が広がった。
「q-dayはY2Kみたいなものだと考えてもいいけど、現実の話です」と、Areteのマネジング・パートナーで、広くフォローされているが「McKenna」としてのみ知られる暗号資産投資家は述べた。「人々は、イーサリアム財団が早期にこの研究を主導したことに感謝すべきです。このややこしい部分はビットコインです。差し迫った危機感がなく、脆弱なコインをどうするかについてコンセンサスが問題になっている。」
イーサリアム財団は先週、pq.ethereum.orgを立ち上げた。そこには、ポスト量子に関する8年分の研究、週次で出荷される開発ネットの10以上のクライアントチーム、そして複数フォークにまたがる移行ロードマップがある。
Googleの論文の共同著者であるドレイクは、その同じイーサリアムのチームの一員だ──脅威を定量化する研究者と、防御を作る開発者との間に直接つながりがある。
StarkWareの共同創設者であるエリ・ベン=サッソン氏は、ビットコイン・コミュニティに対して、「BIP 360」のような取り組みを「強化する」よう促した。これは、任意の移行を可能にする量子耐性のウォレット形式を導入する提案だ。
「量子コンピュータが来ると言うのはFUDではありません」とベン=サッソン氏は言った。「FUDとは、ビットコインは適応できないと主張することです。適応できます。必要なのは、今日からこれらの解決策に取り組み始めることだけです。」
ビットコインは量子時代の準備をする必要がある。
私たちはBIP 360のような取り組みを強化する必要がある。
ビットコインがポスト量子のセキュアさを保てるように、創造的で賢い解決策を見つけるための取り組みに、より多く投資する必要がある。量子コンピュータが来ると言うのはFUDではない。FUDとは……
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
ビットコイン支持者のビット・ペイン氏は、抑制の効いた見解を示した。「それでも、ざっくり10年というのがより可能性の高い時期だと思っています。ただし、5年以内に何か破壊的な出来事が起きる確率については、不快なほど高い可能性を見込んでいます。次の1〜2年で行動するのが賢明なほどに高い。」
考えを変えた要素は、「QC進展における持続的な非線形性」と、「この研究の背後にある秘密のベール」だという。物理量子ビットの見積もりが桁違いに下がると、彼は「『量子がビットコインを攪乱する軌道に乗っている』と『secp256k1が破られる』の間に、あまり大きな猶予がない可能性がある」と述べた。
ペインは、国家安全保障の側面も付け加えた。「CRQCはステルス・モードで開発され、まるでどこからともなく現れるかもしれません。」
ゼロ知識証明を使い、回路を公開しないというGoogleの判断は、その点を裏付けている。世界トップの量子ラボが安全上の理由で自分たちの研究に自己検閲をかけるなら、同等かそれ以上の能力を持つ国家の関係者がそもそもまったく公開しない可能性は高い。
ドレイクもこれを繰り返した。「これからは、最先端のアルゴリズムは検閲される前提で考えてください。学術出版物での停電(ブラックアウト)は、兆候としてはっきり分かるはずです。」
一部の業界の声は、なぜGoogleが銀行や軍事システムではなく、暗号資産に対して最も詳細な分析を向けたのか疑問視した。ETFアナリストのエリック・バルチュナス氏は、なぜGoogleが「社会への影響がより大きい何かではなく、暗号資産に対してこの研究の時間/お金を投入するのか」と問いかけた。
Castle Island Venturesのパートナーであるニック・カーター氏は答えをこう語った。ブロックチェーンは、量子コンピュータが破れる暗号に依存する最も脆いシステムだからだ。「銀行は、単一の鍵をリバースエンジニアするから破綻するわけではありません。ブロックチェーンはそうではないんです」とカーター氏は言った。「ずっと脆い。銀行は結局アップグレードします。そこには攻撃面が生まれません。」
Binanceの共同創設者であるチャンポン・ジャオ氏は、落ち着くよう促しつつ、実務上の難しさを認めた。
「暗号資産がやることは、量子耐性のあるアルゴリズムへアップグレードするだけです。だから、パニックになる必要はありません」とジャオ氏は言った。「実際には、いくつか実行上の考慮事項があります。分散型の世界でアップグレードを組織化するのは大変です。」
ジャオ氏はまた、サトシ問題を直接持ち出した。移行の最中にそのコインが動けば、「それは、彼がまだ生きているということを意味し、知っておくと面白いことです」。動かないなら、「それらのアドレスをロックする、あるいは実質的に燃やして、これを最初に解いてしまうハッカーのところへ行かないようにした方がいいのかもしれない」と彼は言った。
量子コンピューティングが暗号資産に与える影響について、パニックになっている人や質問している人を何人か見ました。
概要レベルでは、暗号資産がやることは量子耐性(ポスト量子)アルゴリズムへアップグレードするだけです。だから、パニックになる必要はありません。😂実際には、いくつか実行上の考慮事項があります。難しい…
— CZ 🔶 BNB (@cz_binance) March 31, 2026
暗号資産Xで最も人気のある反論は、「量子コンピューティングはブロックチェーンだけでなく、すべてを壊す」というものだった。
「量子がビットコインを殺すなら、それはグローバルな銀行システムも、SWIFTの送金も、証券取引所も、軍事通信も、核の指揮システムも、地球上のあらゆるHTTPS Webサイトも同時に殺します」と暗号資産コメンテーターのクインテン・フランソワ氏は書いた。
イーロン・マスクは、より軽いトーンで投稿し、「もしウォレットのパスワードを忘れていたとしても、将来的にはアクセス可能になる」という趣旨を述べた。
この論文は、この枠組みを真正面から扱っている。銀行から軍事ネットワークまでの中央集権型システムは、ユーザーにソフトウェア更新を押し込むことができる。しかし分散型ブロックチェーンはできない。ビットコインのインフラ(ユーザーウォレット、取引所の対応、新しいアドレス形式を含む)を移行するまでの期間は、解決策が合意されてからでも5年から10年かかる可能性がある。
一方でGoogleは、Coinbase、スタンフォード大学ブロックチェーン研究所、そしてイーサリアム財団と連携し、移行に向けた責任あるアプローチに取り組んでいると述べた。
同社は、自社の研究を暗号資産への攻撃としてではなく、「暗号資産エコシステムの長期的な健全性を支える」取り組みとして位置づけた。
業界のほぼあらゆる隅からのメッセージは今、同じだ。脅威はもはや理論上のものではない。行動する時だ。残る唯一の変数は、移行が必要なプロトコルが、ハードウェアが追いつく前に実際に移行するかどうかである。
続きを読む:差し迫る量子の脅威に向けて、ビットコイン、イーサリアム、その他のネットワークがどのように備えているか
関連記事
ビットコインの現物ETFは昨日、$630M のネット流入を記録し、ブラックロックのIBITが2億8400万ドルでリードしています
