Q-Day は予想よりも早く訪れる: Project Eleven の 2,000 万ドルの賭けがブロックチェーンをいかに量子脅威に備えさせるか
今この瞬間も、どこかで量子コンピュータが次の誤り訂正サイクルを処理しています。そして、反復のたびに、ビットコインやイーサリアムの数兆ドルを支える暗号基盤は、わずかずつ脆弱になっています。暗号資産(仮想通貨)業界のほとんどの人は関心を払っていませんが、Project Eleven は、いずれ関心を払わざるを得なくなると見て 2,000 万ドルを投じています。
2026 年 1 月、Project Eleven はシリーズ A で 2,000 万ドルの資金調達を完了しました。ポストマネー評価額は 1 億 2,000 万ドルに達し、Castle Island Ventures が主導し、Coinbase Ventures、Variant、Quantonation、および Balaji Srinivasan が参加しました。この調達は転換点となりました。ブロックチェーンの耐量子セキュリティが、学術的な好奇心の対象から機関投資家の投資テーゼへと移行し たのです。しかし、その理由を理解するには、「Q-Day」が正確に何を意味するのか、そしてなぜ 2025 年が静かに脅威のタイムラインが縮小し始めた年となったのかを知る必要があります。
ビットコインに対する量子脅威は数学的であり、仮説ではない
ビットコインのセキュリティは、公開鍵から秘密鍵を導き出すことは計算上不可能であるという、一見シンプルな仮定に基づいています。具体的には、ビットコインは secp256k1 楕円曲線暗号と ECDSA 署名を使用しており、これらは古典的なコンピュータが逆算するのに数百万年かかる数学的演算です。
量子コンピュータは同じルールでは動きません。1994 年に開発されたショアのアルゴリズム(Shor's algorithm)は、ECDSA の基礎となる離散対数問題を多項式時間で解くことができます。ビットコインの 256 ビット曲線に適用された場合、十分に強力な量子コンピュータは、公開された公開鍵からウォレットの秘密鍵を数時間、あるいは早ければ数分で導き出す可能性があります。
キーワードは「十分に強力」であることです。初期の予測では、1 時間以内にビットコインの ECDSA を解読するには 3 億 1,700 万個の物理量子ビットが必要であるとされていました。その数字は安全なほ ど遠いものに思われました。しかし、2025 年が到来しました。
2025 年だけで、ビットコインに対してショアのアルゴリズムを実行するために必要な推定リソース要件は 20 分の 1 に減少しました。Google の Quantum AI チームは、攻撃に必要な要件を 1,200 ~ 1,450 個の論理量子ビットと 7,000 万 ~ 9,000 万個のトフォリゲートに修正しました。これは以前のモデルからの劇的な圧縮です。さらに憂慮すべきことに、彼らの研究は、十分な処理速度があれば、256 ビットの楕円曲線離散対数攻撃は理論上わずか 9 分で実行できる可能性を示唆しました。これはビットコインの平均ブロック生成時間である 10 分よりも短い時間です。これにより、メンプール(mempool)での傍受が理論的に実行可能になります。
2024 年 12 月、Google の Willow チップは閾値以下の量子誤り訂正を実証しました。これは、ノイズの多い量子実験と実用的な量子計算を分ける重要なマイルストーンです。Project Eleven の共同創設者である Alex Pruden 氏は、これを「2025 年は脅威が理論的なものから実行可能なものへと変わった年だった」と簡潔に表現しました。
現在、690 万 BTC が脆弱なウォレットに眠っている
脅威は均等に分散されているわけではありません。すべてのビットコインウォレットが量子攻撃に対して同様にさらされているわけではなく、公開鍵が露出しているウォレットのみが即座に脆弱となります。
推定 690 万 BTC(総供給量の約 32%)が、公開鍵がすでにオンチェーンで可視化されているウォレットに存在します。これには、サトシ・ナカモトのものとされるウォレットを含む、従来の P2PK(Pay-to-Public-Key)アドレスにある約 170 万 BTC や、以前のトランザクションで公開鍵が露出した再利用済みアドレスにある 520 万 BTC が含まれます。
直近の価格では、露出しているビットコインだけで数千億ドルの価値に相当します。Fortune 誌は 2026 年 4 月、政治的にデリケートな問題を提起しました。ネットワークの整合性を守るために、サトシのものを含むこれらの古いウォレットを予防的に凍結すべきでしょうか? この議論に明確な答えはありません。ウォレットの凍結には、ビットコインの核心的な精神に反するプロトコルレベルの変更が必要になります。何もしなければ、量子攻撃のターゲットは拡大し続けます。
ウォール街も注目し始めています。機関投資家のリスクチームは、初めて量子リスクを暗号資産の配分モデルに組み込んでおり、これはタイムラインが学術界を超えて真剣に受け止められている兆候です。