ゲートニュース(4月24日)――イタリアの研究者ジャンカルロ・レッリ(Giancarlo Lelli)は、楕円曲線暗号に対するこれまでで最大規模の量子攻撃を実証したことにより、1 Bitcoinの報奨を授与されました。このブレークスルーは、(ECC)によって保護されたビットコイン、イーサリアム、およびその他の資産に対する量子脅威への懸念を強めており、デジタル資産で2.5兆ドル超に影響を及ぼす可能性があります。
レッリは、クラウドでアクセス可能な量子ハードウェア上でシュアのアルゴリズムの変種を用いて、(ECDLP)――楕円曲線離散対数問題――を標的にすることで公開鍵から秘密鍵を導出しました。彼の成果により、攻撃の対象範囲は、2025年9月にスティーブ・ティッペコニック(Steve Tippeconnic)が(demonstrated by Steve Tippeconnic in September 2025)に示した6ビットから、わずか7か月で32,767ビットへと拡大しました。特筆すべき点として、レッリは特別な機器、機関による資金提供、あるいは違法な手法なしでこれを達成し、意欲ある研究者が利用できるハードウェアだけを使用しました。
理論上の脅威タイムラインも加速しています。Googleの2026年4月のホワイトペーパーでは、ビットコインに対する256ビットの完全な攻撃には、以前の見積もりである数百万に比べて、約500,000の物理量子ビットが必要だと推定されています。続くカルテック(Caltech)とオラトミック(Oratomic)による論文では、中性原子アーキテクチャを用いることでさらにそれが10,000量子ビットほどまでに引き下げられました。約690万BTCのビットコインが、公開鍵がすでにオンチェーンに存在するアドレスに格納されており、サトシ・ナカモト(Satoshi Nakamoto)の推定100万BTCも含まれるため、このような攻撃に対して脆弱になる可能性があります。
これに対応して、ビットコイン開発者は、量子耐性の提案――BIP-360 (introducing quantum-resistant transaction formats)(量子耐性トランザクション形式の導入)や、BIP-361 (phasing out older systems and freezing non-migrated tokens)(旧システムの段階的廃止と、移行されていないトークンの凍結)――を見直しています。イーサリアムも、脆弱なコンポーネントを特定し置き換えるためのポスト量子セキュリティチームを設置しました。レッリの成功は、実用的な脅威がこれまでの予測よりも速く進んでいることを示しています。
