Q-Day は予想よりも早く訪れる: Project Eleven の 2,000 万ドルの賭けがブロックチェーンをいかに量子脅威に備えさせるか
今この瞬間も、どこかで量子コンピュータが次の誤り訂正サイクルを処理しています。そして、反復のたびに、ビットコインやイーサリアムの数兆ドルを支える暗号基盤は、わずかずつ脆弱になっています。暗号資産(仮想通貨)業界のほとんどの人は関心を払っていませんが、Project Eleven は、いずれ関心を払わざるを得なくなると見て 2,000 万ドルを投じています。
2026 年 1 月、Project Eleven はシリーズ A で 2,000 万ドルの資金調達を完了しました。ポストマネー評価額は 1 億 2,000 万ドルに達し、Castle Island Ventures が主導し、Coinbase Ventures、Variant、Quantonation、および Balaji Srinivasan が参加しました。この調達は転換点となりました。ブロックチェーンの耐量子セキュリティが、学術的な好奇心の対象から機関投資家の投資テーゼへと移行し��たのです。しかし、その理由を理解するには、「Q-Day」が正確に何を意味するのか、そしてなぜ 2025 年が静かに脅威のタイムラインが縮小し始めた年となったのかを知る必要があります。
ビットコインに対する量子脅威は数学的であり、仮説ではない
ビットコインのセキュリティは、公開鍵から秘密鍵を導き出すことは計算上不可能であるという、一見シンプルな仮定に基づいています。具体的には、ビットコインは secp256k1 楕円曲線暗号と ECDSA 署名を使用しており、これらは古典的なコンピュータが逆算するのに数百万年かかる数学的演算です。
量子コンピュータは同じルールでは動きません。1994 年に開発されたショアのアルゴリズム(Shor's algorithm)は、ECDSA の基礎となる離散対数問題を多項式時間で解くことができます。ビットコインの 256 ビット曲線に適用された場合、十分に強力な量子コンピュータは、公開された公開鍵からウォレットの秘密鍵を数時間、あるいは早ければ数分で導き出す可能性があります。
キーワードは「十分に強力」であることです。初期の予測では、1 時間以内にビットコインの ECDSA を解読するには 3 億 1,700 万個の物理量子ビットが必要であるとされていました。その数字は安全なほ�ど遠いものに思われました。しかし、2025 年が到来しました。
2025 年だけで、ビットコインに対してショアのアルゴリズムを実行するために必要な推定リソース要件は 20 分の 1 に減少しました。Google の Quantum AI チームは、攻撃に必要な要件を 1,200 ~ 1,450 個の論理量子ビットと 7,000 万 ~ 9,000 万個のトフォリゲートに修正しました。これは以前のモデルからの劇的な圧縮です。さらに憂慮すべきことに、彼らの研究は、十分な処理速度があれば、256 ビットの楕円曲線離散対数攻撃は理論上わずか 9 分で実行できる可能性を示唆しました。これはビットコインの平均ブロック生成時間である 10 分よりも短い時間です。これにより、メンプール(mempool)での傍受が理論的に実行可能になります。
2024 年 12 月、Google の Willow チップは閾値以下の量子誤り訂正を実証しました。これは、ノイズの多い量子実験と実用的な量子計算を分ける重要なマイルストーンです。Project Eleven の共同創設者である Alex Pruden 氏は、これを「2025 年は脅威が理論的なものから実行可能なものへと変わった年だった」と簡潔に表現しました。
現在、690 万 BTC が脆弱なウォレットに眠っている
脅威は均等に分散されているわけではありません。すべてのビットコインウォレットが量子攻撃に対して同様にさらされているわけではなく、公開鍵が露出しているウォレットのみが即座に脆弱となります。
推定 690 万 BTC(総供給量の約 32%)が、公開鍵がすでにオンチェーンで可視化されているウォレットに存在します。これには、サトシ・ナカモトのものとされるウォレットを含む、従来の P2PK(Pay-to-Public-Key)アドレスにある約 170 万 BTC や、以前のトランザクションで公開鍵が露出した再利用済みアドレスにある 520 万 BTC が含まれます。
直近の価格では、露出しているビットコインだけで数千億ドルの価値に相当します。Fortune 誌は 2026 年 4 月、政治的にデリケートな問題を提起しました。ネットワークの整合性を守るために、サトシのものを含むこれらの古いウォレットを予防的に凍結すべきでしょうか? この議論に明確な答えはありません。ウォレットの凍結には、ビットコインの核心的な精神に反するプロトコルレベルの変更が必要になります。何もしなければ、量子攻撃のターゲットは拡大し続けます。
ウォール街も注目し始めています。機関投資家のリスクチームは、初めて量子リスクを暗号資産の配分モデルに組み込んでおり、これはタイムラインが学術界を超えて真剣に受け止められている兆候です。
NIST の 2024 年標準がブロックチェーンにとって実際に意味すること
2024 年 8 月、NIST(米国国立標準技術研究所)は 10 年かけて開発してきた最初の 3 つの耐量子暗号標準を最終決定しました。
- ML-KEM (FIPS 203) — CRYSTALS-Kyber に基づき、TLS ハンドシェイクや VPN における鍵カプセル化のために設計。
- ML-DSA (FIPS 204) — CRYSTALS-Dilithium に基づき、デジタル署名と認証のために設計。
- SLH-DSA (FIPS 205) — SPHINCS+ に基づくハッシュベースの署名スキームで、ML-DSA に脆弱性が発見された場合のバックアップとして機能。
これらの標準はブロックチェーンの量子問題を直接解決するものではありません。これらは分散型プロトコルではなく、従来のネットワークセキュリティ向けに設計されたものです。しかし、これらはブロックチェーンの移行パスが構築される暗号プリミティブを確立します。これらのアルゴリズムは米国連邦政府による使用が承認されており、企業のセキュリティ計画における世界的なベンチマークとなっています。
「NIST が標準を公開したこと」と「ビットコインがその標準を採用すること」の間のギャップこそが、Project Eleven、Naoris Protocol、そしてイーサリアムの調査チームが取り組んでいる領域です。
量子耐性ブロックチェーンへの 3 つの並行トラック
ブロックチェーンのエコシステムは、3 つの異なる角度から同時に量子防御にアプローチしています。
トラック 1:専用設計のポスト量子レイヤー 1
Naoris Protocol は 2026 年 4 月 1 日にメインネットを立ち上げました。これは、ポスト量子セキュリティを念頭にゼロから構築された最初のレイヤー 1 ブロックチェーンです。すべてのトランザクションは、ML-DSA(FIPS 204)の最高パラメータセットである CRYSTALS-Dilithium-5 を使用して保護されており、dPoSec(Decentralized Proof of Security)コンセンサスがプロトコルレイヤーに組み込まれています。ローンチ前、テストネットは 1 億 600 万件以上のポスト量子トランザクションを処理し、分散型スウォーム AI セキュリティノードを通じて 6 億 300 万件の脅威を検出しました。
2025 年 9 月、Naoris は「ポスト量子金融インフラストラクチャ・フレームワーク(PQFIF)」の下で量子耐性ブロックチェーンインフラの参照モデルとして米国証券取引委員会(SEC)の研究提出資料に引用されました。ブロックチェーンが連邦政府の量子セキュリティ政策に引用されたのは、これが初めてのことです。
トラック 2:イーサリアムの段階的な移行
イーサリアム財団は 2026 年 1 月、ポスト量子セキュリティを最優先の戦略的課題に正式に格上げし、中央調整ハブとして pq.ethereum.org を開設しました。2026 年 3 月時点で、10 以上のイーサリアムクライアントチームが毎週ポスト量子相互運用性のデブネットを稼働させています。
ヴィタリック・ブテリン(Vitalik Buterin)氏は 2026 年 2 月に EIP-8141 を提出しました。これはイーサリアムのポスト量子移行のための主要な提案です。この戦略は意図的に段階的であり、実行、コンセンサス、データレイヤー全体で量子耐性ツールを漸進的に採用し、ハードカットオフによる移行の混乱を避けるように設計されています。LeanVM の統合は、このロードマップの初期コンポーネントの 1 つです。
トラック 3:ビットコインの保守的なアップグレードパス
ビットコインは設計上、イーサリアムよりも動きが緩やかです。BIP 360 は、オンチェーンの公開鍵を削除し、ハッシュベースの SPHINCS+ 署名を採用し、コミット / リビール・スキームを使用してメムプールのトランザクションを量子傍受から保護するパスを提案しています。実装スケジュールは依然として推測の域を出ませんが、提案は存在し、信頼できる著者によって作成されています。
政府とインフラは暗号資産よりも速く動いている
ブロックチェーンプロトコルが移行戦略を議論している一方で、より広範なテクノロジーインフラはすでに動き出しています。
Google は 2029 年までの完全なポスト量子暗号への移行をコミットしています。これは、同社の研究者が「Q-Day」が到来すると予測しているのと同じ年です。Google のすべての内部トラフィックはすでに ML-KEM キー交換に移行しています。Android 17 では、ML-DSA デジタル署名がネイティブに統合される予定です。
AWS は現在、KMS、ACM、Secrets Manager、および S3 エンドポイント全体で ML-KEM ハイブリッド・ポスト量子 TLS をサポートしており、2026 年には CRYSTALS-Kyber を廃止し、最終決定された標準を優先します。Cloudflare は、自社ネットワークを通じて提供されるすべてのウェブサイトに対し、TLS 1.3 のポスト量子ハイブリッド鍵合意を適用しており、2029 年までに完全なポスト量子認証を実現するロードマップを掲げています。
カナダ政府は 2025 年に法的拘束力のあるスケジュールを設定しました。2026 年 4 月までにすべての新しい連邦政府のデジタル契約に PQC 調達条項を含める必要があり、優先度の高いシステムは 2031 年まで、残りのすべてのシステムは 2035 年までに PQC への移行を完了させる必要があります。
その対照は鮮明です。クラウドプロバイダー、CDN、連邦機関などの企業インフラは、拘束力のある期限を設けて PQC 移行を実行しています。一方、ブロックチェーンプロトコルは依然として研究段階にあります。
市場の機会(と懐疑論者)
Project Eleven のテーゼは、本質的に保険のような議論です。1.4 兆ドル以上の暗号資産が量子のリスクにさらされる可能性がある中、量子耐性の証明、脆弱性評価、および移行ツールの巨大なターゲット市場が存在します。2,000 万ドルのシリーズ A ラウンドでは、この機会をポストマネーで 1 億 2,000 万ドルと評価しています。脅威が加速したスケジュールで現実化する場合、これは控えめな価格設定と言えるでしょう。
懐疑論者は、タイムラインは依然として先の話だと主張しています。NVIDIA のジェンスン・フアン(Jensen Huang)氏は 2026 年初頭、現在の暗号を破ることができる量子コンピュータが登場するのは約 20 年先だと述べました。CoinShares は、ビットコインに対する量子脅威を、複数のソフトフォークの選択肢があり、Q-Day が到来するまでに数年の警告期間があることを踏まえ、「管理可能なリスク」と特徴づける調査結果を発表しました。
意見の相違は、量子コンピュータが最終的に ECDSA を破るかどうかについてではありません。それは数学的に確実です。議論の焦点はタイミングにあります。Project Eleven は、2025 年だけで観測された 20 倍のリソース圧縮が、コンセンサスモデルの予測よりもタイムラインが速まっていることを示唆していると考えています。もし彼らが正しければ、ブロックチェーンの数年にわたる移行期間は、コミュニティが想定しているよりも狭いものになります。
Q-Day までに何が起こる必要があるか
実際的な課題は、純粋に暗号技術的なものではなく、調整(コーディネーショ��ン)にあります。ビットコインをポスト量子署名に移行するには、世界中のマイナー、開発者、取引所、カストディアン、およびウォレットプロバイダー間の合意が必要です。これはイーサリアムや他のすべての主要プロトコルにも当てはまります。
技術的な要素は明確になりつつあります。NIST 標準が最終決定され、イーサリアムには EIP 提案があり、ビットコインには BIP 360 があり、本番環境のポスト量子 L1 が参照実装として存在します。不足しているのは緊急性です。
Project Eleven のプロダクトロードマップは、量子脆弱性評価と移行ツールを提供することで、機関、プロトコル、およびエンドユーザーをターゲットにしています。2026 年のローンチにより、リスクを認識しながらもまだ行動に移していないプロトコルのための監査および移行レイヤーとしての地位を確立しようとしています。
現時点では、ビットコインに対する量子の脅威は、ほとんどの機関の注目の枠外にあります。しかし、多くの徐々に進行するシステム上のリスクも、突然現実のものとなるまでは同じように言われていたのです。
BlockEden.xyz は、Sui、Aptos、Ethereum、および 20 以上のブロックチェーン向けに、エンタープライズグレードの RPC ノード、ステーキングインフラストラクチャ、および分析 API を提供しています。暗号エコシステム全体でポスト量子移行の議論が加速する中、変化に適応するように構築された堅牢なインフラがかつてないほど重要になっています。当社の API マーケットプレイス を探索して、未来を見据えて�設計された基盤の上に構築を始めましょう。