今週のニュースでCitiが発表したリサーチノートは、量子コンピューティングの最近の進歩によって、デジタル資産の暗号技術に対する実用的な攻撃のタイムラインが早くも2030〜2032年まで圧縮される可能性があると警告している。ビットコインは、イーサリアムよりも意味のある形でより脆弱だとされているが、それは技術設計だけが理由というわけではない。ビットコインのネットワーク上では、暗号の移行を迅速に行うことが極めて困難にしてしまうガバナンス上のギャップがあるためだ。

報告書は、イーサリアムの確立されたプロトコル改良の歴史を挙げ、Citiのアナリストが「ハードフォーク文化」と特徴づけるものを、量子対応型の攻撃に対する長期的な耐久性を評価する際の構造的なセキュリティ上の優位性だとして強調している。

Citiのノートは、Googleの量子ハードウェアのロードマップがさらに自社のタイムラインを厳しくしているのと同じタイミングで届く。Googleの研究者は、50万量子ビットのマシンなら数分で現在の楕円曲線暗号を破れる可能性があると推定しており、Q-Dayの目標は2032年だとしている。もっとも、一部の独立した研究者は、その閾値は早くも2030年だとしている。

どちらのマシンも今日存在してはいないが、その軌道はもはや理論上の議論の対象ではない。

探索: 2026年に買うべきベストな暗号通貨シグナル（グループ）がオンラインポーカーチャンネルを追加

## ショアのアルゴリズムとECDSA：ブロックチェーン・セキュリティに対する量子の脅威が実際に意味するもの

仕組みは次のとおりだ。ビットコインもイーサリアムも、ユーザーの資金をECDSA（Elliptic Curve Digital Signature Algorithm、楕円曲線デジタル署名アルゴリズム）によって確保している。これは、安全性が「公開されている公開鍵から秘密鍵を導き出すことの計算上の困難さ」に依存する暗号方式である。

古典コンピュータでは、この問題をいかなる実用的なタイムフレームでも解けない。必要となる数学的操作は、現在のハードウェアが宇宙の寿命の間に実行できる回数を超えるものになる。ところが、十分に強力な量子コンピュータがショアのアルゴリズムを実行すると、この問題は多項式時間にまで圧縮される。つまり、公開鍵から秘密鍵を導き出すことが計算可能になってしまう。

さらされ方は、すべてのウォレット種別で一様ではない。公開鍵は取引がブロードキャストされたときにのみ開示されるが、ブロードキャストから承認（確認）までのその期間自体が脆弱性でもある。理論上は、その期間内で動作する量子攻撃者が秘密鍵を導き出して資金を転用し、元の取引が最終確定する前に阻止できてしまう可能性がある。さらに、過去に取引を行ったことがあるウォレットでは、公開鍵がすでにオンチェーン上に永続的に可視化されている。

Citiの分析によれば、公開鍵がすでに露出しているウォレットに推定670万〜700万BTCが保管されており、集中した固定ターゲットになっている。そのうち約100万BTCは、仮名のサトシ・ナカモトによってマイニングされたと考えられており、とりわけ初期のアドレス形式で保有されているため、より脆弱だ。保有額は現在の価格で約820億ドル相当とされている。危機にさらされている結び付けの暗号学的前提は、楕円曲線における離散対数の困難さだ。

暗号学的に関連する量子コンピュータ（CRQC）が、256ビット曲線に対してショアのアルゴリズムを実行できるだけの量子ビット数と誤り訂正の閾値を超えると、その前提は完全に破綻する。

## イーサリアム・ニュース：ETHのハードフォーク文化、ビットコインに対する構造的なガバナンス優位性

Citiの分析におけるイーサリアムの位置付けを特徴づけているのは、現在の暗号設計そのものではない。イーサリアムはECDSAを使用しており、ビットコインと同様にショアのアルゴリズム攻撃ベクトルに技術的にはさらされている。違いはガバナンスのスピードだ。イーサリアムの開発者コミュニティとステークホルダー基盤は、比較的圧縮されたタイムラインで破壊的なプロトコル変更を調整し、実行する能力を繰り返し示してきた。

2022年9月のマージは、ネットワーク全体をプルーフ・オブ・ワークからプルーフ・オブ・ステークへ移行した。この変更の規模は、いかなる提案されたポスト量子暗号（PQC）の移行とも同程度であり、チェーン分裂は起きなかった。EIP-1559、Dencunのアップグレード、そして予定されているPectraハードフォークはいずれも、量子耐性への移行に必要となるのと同じガバナンスの仕組みを通じて実行される、協調されたマルチクライアントのプロトコル変更を表している。

Vitalik Buterinは、量子の準備状況の問題に直接言及しており、次のように書いている。量子コンピュータがECDSAを破るための閾値に近づけば、イーサリアムはおそらく数年の事前警告を得られ、その猶予の間に「新しい署名方式へハードフォークできる」と。

イーサリアム財団の研究者は、アカウント抽象化を活用し、具体的にはERC-4337に対応したスマートコントラクト・ウォレットを用いることで、ユーザーがECDSAと量子耐性の鍵の両方を維持し、コントラクト・ウォレットを通じてPQC署名へ回転（ローテーション）できるようにしつつ、ユーザーに鍵の移行を手動で管理させないためのPQC移行の道筋について議論している。

NISTによる、格子ベース署名標準としてのCRYSTALS-Dilithiumの選定は、そのような移行のための具体的な候補アルゴリズムを提供している。これは推測的なロードマップではない。特定された構成要素、ガバナンス上の前例、そして機関としての検証が、今Citi Researchから到来している、エンジニアリング上の道筋なのだ。

ビットコインの立場は、構造的に異なる。ビットコインの保守的な合意形成モデルは、量子対応の準備に必要となる迅速なプロトコル変更にとって重大な障害になる。

Citiのアナリストは、BIP-360とBIP-361を注目すべき提案アップグレードとして挙げているが、いずれも合意形成段階での検討には至っていない。Fireblocks CEO Michael Shaulovは、Financial Times Digital Asset Summitで、ビットコインの量子課題を「（アルゴリズムがあることは認めつつも）社会的・ガバナンス上の調整が結び付けの制約になっているため、問題の大半は調整問題だ」と特徴づけた。この捉え方は安心させる意図のもとでのものだとしても、まさにCitiが懸念している点でもある。

発見: 2026年に買うべきベストなミームコイン

nextDisclaimer: Coinspeakerは、偏りのない、そして透明性のあるレポーティングを提供することに取り組んでいます。この記事は正確でタイムリーな情報を伝えることを目的としていますが、金融または投資助言として受け取るべきではありません。市場の状況は急速に変わり得るため、このコンテンツに基づいて何かの判断をする前に、必ずご自身で情報を確認し、専門家に相談することを推奨します。

免責事項：本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。