Quantus 警告：量子コンピューターの脅威 2 兆ドル相当の暗号資産、ビットコインの署名コストが 70 倍に増加

Bitcoin.com News は 5 月 29 日、量子耐性 Layer 1 ブロックチェーン企業 Quantus が発表したレポート《量子の現状：暗号技術を無視できない現実》を引用し、現行の署名システムによって保護されている、2 兆ドル超のデジタル資産が脅威にさらされる可能性があると警告した。Quantus は、十分に強力な量子コンピューターがこれらのシステムを解読できるようになれば、関連資産が危険に直面すると指摘しており、さらにビットコインの署名コストは 70 倍に増えるという。

Quantus が確認した技術的リスク：Shor 演算とオンチェーン公開鍵の特別な課題

Quantus はレポート内で、問題の核心が Shor 演算であることを確認した。十分に強力な量子コンピューターであれば、RSA および楕円曲線暗号（ECDSA と Ed25519 を含む）を破ることができ、これらの方式がビットコイン、イーサリアム、そして多くのほかのブロックチェーンに対して安全性を提供している。

Quantus の CEO Christopher Smith は次のように確認している：「暗号通貨業界は Q 日まで、明確な警告シグナルを受け取らない。脅威が明らかになってから対処してはならず、その時点ではユーザーは圧力の下で資産を移さざるを得なくなる。」ビットコインに特有の課題は、230 万〜370 万枚のビットコインが永久に失われる可能性があることである。所有者はすでに秘密鍵を制御できず、これらのビットコインは量子耐性のアドレスへ移すことができない。さらに、レポートはステーブルコインの管理者の鍵、ブリッジの検証者、オラクルネットワーク、多重署名システム、ガバナンス・コントラクトも同様に従来の署名メカニズムに依存していることを確認している。

業界が確認した対応の現状と、各方面が把握している立場

BIP 360 はビットコインの移行の一つの可能な手段となっているが、Quantus はそれがすべての問題を解決できるわけではないことを確認している。たとえば大口取引、大きさに対するハードウェア・ウォレットの支援の制限、そして未移行のコインの取り扱いなどである。Signal、Apple、Google、Cloudflare は、ネットワーク基盤の一部を耐量子システムへ移行し始めたことを確認している。

Gnosis Guild の共同創業者 Auryn Macmillan は、次のように確認した。「唯一現実的に実行可能な解決策は、厳格な期限を設定し、口座の保有者に量子耐性の口座へ移行することを求めることだ。その後、攻撃されやすい口座で保有されていたトークンはすべて永久に凍結される。」一方、CircuitLabs の Lana Ivina は「多くのユーザーは、量子攻撃面がより小さく、十分に理解されているチェーンに留まるほうを好む可能性が高い。特に、そのチェーンに信頼できるアップグレードまたは移行の方策がある場合」だと確認している。

Quantus はレポート内で「量子フィルター」を用い、資本が従来のブロックチェーンから量子耐性ネットワークへ流れる可能性のある時期を表現している。なお、Quantus 自身は量子耐性の Layer 1 ブロックチェーンを構築中である点を指摘しておく必要がある。

よくある質問

量子コンピューターがブロックチェーンを脅かすことは、従来のネットワークよりもなぜ複雑なのか？

Quantus のレポートは、従来型のネットワーク企業はソフトウェア更新によって暗号アルゴリズムをローテーションさせることができるが、ブロックチェーンの公開鍵は一度オンチェーンに載ると永続的に可視である、と確認している。移行にはウォレット開発者、取引所、カストディ（保管）機関、バリデーター、ガバナンス機関が足並みをそろえる必要があり、より困難な分散型の調整課題に直面することになる。

ビットコイン採用後量子署名の技術コストはいくら具体的にかかるのか？

Quantus のレポートによる確認では、標準的なビットコイン ECDSA 署名は約 97 バイトの暗号ペイロードを含み、後量子方式の ML-DSA-87 による同様の取引は約 7,187 バイト（約 70 倍）となる。大規模なアーキテクチャ変更を行わない場合、これはビットコインのブロックスペースとスループットに大きな負荷を与えることになる。

NIST の後量子暗号の標準は現在どのような状態にあるのか？

米国の国家標準技術研究所（NIST）は、2024 年 8 月に最初の後量子暗号の標準を最終確定しており、後量子移行のための中核となるツールの枠組みを提供している。Signal、Apple、Google、Cloudflare は、ネットワーク基盤の一部を耐量子システムへ移行し始めたことを確認している。