ビットコイン初の耐量子フォークがローンチ:665 万 BTC が存亡の危機に直面している理由
サトシ・ナカモトのビットコインウォレットには、1,000億ドル以上の価値がある推定110万 BTC が保管されています。これらのコインはすべて、公開鍵が恒久的に露出したアドレスに存在しており、量子コンピュータ時代において暗号資産(仮想通貨)業界で最も価値のあるハニーポットとなっています。2026年1月12日、ビットコインのジェネシスブロックからちょうど17年後、BTQ Technologies 社は、NIST 準拠のビットコイン初となる耐量子フォークをローンチしました。量子による壊滅から2兆ドルのデジタル資産を守るための競争が正式に始まりました。
誰も語りたがらない2兆ドルの脆弱性
すべてのビットコイン保有者を震え上がらせる統計があります。Delphi Digital の包括的な分析によると、発行済供給量の約32%にあたる約665万 BTC が、ブロックチェーン上で公開鍵が恒久的に露出しているため、差し迫った量子リスクに直面しています。
これは遠い未来の理論的な懸念ではありません。脆弱なコインは、以下の2つの驚くべきカテゴリーに分類されます:
紛失および移動不可能(172万 BTC): これには、サトシの伝説的な110万 BTC の隠し資産、初期のマイナー報酬、および秘密鍵を紛失したアドレスに送られたコインが含まれます。誰も移行トランザクションに署名できないため、これらのコインを耐量子アドレスに移行することはできません。量子コンピュータが登場したとき、これらは誰でも取得できる状態になります。
移動可能だが依然として脆弱(449万 BTC): これらは、アドレスの再利用という重大なミスを犯したユーザーのものです。同じアドレスでビットコインを受け取り、そこから使用するたびに、公開鍵はブロックチェーン上に永久に露出します。約400億ドル以上のビットコインがこれらの再利用されたアドレスに存在しており、手遅れになる前に所有者が新しく露出していないアドレスに移行するのを待っている状態です。
この脆弱性は、ビットコイン初期に広く使用されていたオリジナルの Pay-to-Public-Key (P2PK) フォーマットが、公開鍵をブロックチェーン上に直接露出させているために発生します。現代の Pay-to-Public-Key-Hash (P2PKH) アドレスは、使用するまで公開鍵を隠しますが、一度使用すると公開鍵は恒久的に明らかになります。ブロックチェーンは決して忘れません。
Google の飛躍的な進歩:想像よりも近い未来
2024年12月に発表された Google の量子チップ「Willow」は、世界最速のスーパーコンピュータで3.2年かかる計算を2時間で完了しました。2025年10月、Google の Quantum Echoes アルゴリズムは、ハードウェア上での検証可能な初の量子超越性を実証し、最高の古典的アルゴリズムよりも13,000倍高速に動作しました。
現在、Willow は105個の物理量子ビットで動作しています。ショアのアルゴリズム(Shor's algorithm)を使用してビットコインの楕円曲線暗号 (ECDSA) を解読するには、約2,330個の安定した論理量子ビットが必要であり、現在のエラー率を考慮すると、100万個以上の物理量子ビットが必要になります。
暗号技術的に意味のある量子コンピュータ (CRQC) のタイムラインは依然として不透明です。著名なビットコインセキュリティ研究者である Jameson Lopp 氏は、少なくともあと10年はかかる可能性が「50%以上」であると推定しています。しかし、Microsoft の Majorana 1 トポロジカル量子ビットプロセッサ(2025年2月)や、2030年までに100万量子ビットを目指す業界のロードマップにより�、これらのタイムラインは大幅に短縮されています。
本当の危険は、量子コンピュータが明日突然ビットコインを壊すことではありません。「今すぐ収穫し、後で復号する(Harvest Now, Decrypt Later)」と呼ばれる戦略です。国家を含む敵対者は、将来量子コンピュータが利用可能になったときに復号するために、すでに今日からブロックチェーンデータと露出した公開鍵を収集し、保存しています。連邦準備制度理事会 (FRB) の調査では、これを「アクティブな脅威」として分類しています。ビットコインの不変で公開された台帳は、絶好の収穫ターゲットとなります。2009年から今日までのすべての露出した公開鍵は、将来の量子攻撃のために恒久的に利用可能なままです。
BTQ Technologies:初の耐量子ビットコインフォーク
2026年1月12日、BTQ Technologies (NASDAQ: BTQ) は Bitcoin Quantum テストネットをローンチしました。これは、ビットコインの脆弱な ECDSA 署名を ML-DSA (Module-Lattice-Based Digital Signature Algorithm、旧称 CRYSTALS-Dilithium) に置き換えた、パーミッションレスで NIST 準拠の耐量子フォークです。
これは単なるアルトコインのフォークではありません。ビットコインの暗号基盤をアップグレードして量子時代を生き残れることを示す、初の製品レベルの実証です。
ML-DSA は何が違うのか?
ML-DSA は、8年間にわたる評価プロセスを経て2024年8月に NIST によって最終決定された3つの耐量子暗号標準の1つです。現在、米国のすべての国家安全保障システムで義務付けられており、連邦機関は NSM-10 (国家安全保障覚書第10号) に基づき、2035年までに耐量子暗号へ移行する必要があります。
このアルゴリズムは格子暗号(Lattice cryptography)に基づいています。これは量子コンピュータにとっても計算が困難な数学的問題です。離散対数問題(ショアのアルゴリズムによって効率的に解決される)の困難さに依存する ECDSA とは異なり、格子問題には既知の量子の近道(ショートカット)が存在しません。
技術的なトレードオフ
注意点があります:耐量子署名は大幅にサイズが大きくなります。ML-DSA 署名は ECDSA 署名よりも約 200 倍大きくなります。これは以下を意味します:
- ブロック伝搬の遅延: 署名が大きくなると、ネットワーク全体に送信するのに時間がかかります
- 取引手数料の高騰: トランザクションあたりのデータ量が増えると、コストも高くなります
- スループットの低下: 各ブロックに収まるトランザクション数が減少します
これこそが、Bitcoin がまだアップグレードしていない正確な理由です。Bitcoin の暗号プリミティブを変更するには、マイナー、ノードオペレーター、開発者、ユーザーの間で圧倒的なコンセンサスが必要です。また、新しい互換性のないブロックチェーンを作成する「ハードフォーク」も必要になります。
テストネットはオープンかつパーミッションレス
Bitcoin Quantum のテストネットでは、以下の 4 つの役割での参加を募集しています:
- マイナー: ノードを実行し、ブロックをマイニングし、量子耐性のあるトランザクションを送信する
- 開発者: インターフェース、ツール、マイニングプールを構築する
- 研究者: ML-DSA の実装を監査し、パフォーマンスをベンチマークし、攻撃モデルを調査する
- ユーザー: 現実的な環境で量子耐性のあるトランザクションをテストする
Delphi Digital は、Bitcoin Quantum を「量子カナリア」ネットワークと位置づけています。これは、ポスト量子 Bitcoin が可能であることを証明し、関連するトレードオフに関する実世界のデータを提供する早期警告システムです。
機関投資家の覚醒
量子脅威は学術論文の世界から、SEC(米国証券取引委員会)への提出書類へと移行しました。BlackRock、VanEck、およびその他の主要な資産運用会社は、現在、700 億ドル以上の保有資産をカバーする Bitcoin ETF の目論見書の中で、量子リスクを明示的に開示しています。これは規制上のパフォーマンスではありません。脅威が投資家に開示すべきほど重大であることを認めたものです。
機関投資家の対応には以下が含まれます:
BlackRock の Bitcoin ETF リスク開示: 「量子コンピューティングの開発は... ブロックチェーンのセキュリティを損なう可能性がある。」
米国政府の義務付け: 連邦機関は 2035 年までにポスト量子暗号に移行しなければなりません。規制の枠組みの中で活動する Bitcoin 関連機関も、同様の要件に直面する可能性が高いでしょう。
保険とカストディへの影響: 量子のタイムラインが短縮されるにつれ、保険会社やカストディアンはリスクモデルにおいて量子の脆弱性を評価し始めています。露出したアドレスにあるコインは、最終的に保険料の値上げや補償範囲の縮小に直面する可能性があります。
Bitcoin ホルダーが今すべきこと
個人の Bitcoin ホルダーにとって、実行すべき項目は明確です:
1. アドレスの再利用を直ちに停止する
アドレスで Bitcoin を受け取り、そこから使用するたびに、公開鍵が永久に公開されます。取引ごとに新しい受取用アドレスを使用してください。ほとんどの現代的なウォレットはこれを自動的に行いますが、設定を確認してください。
2. レガシー P2PK アドレスから移行する
2011 年以前のアドレスで、P2PK 形式を使用している Bitcoin を保有している場合、それを使用(送金)したかどうかにかかわらず、公開鍵はすでに露出しています。直ちに現代的な P2PKH または P2WPKH(SegWit)アドレスに移行してください。
3. パニックにならず、計画を立てる
量子の脅威は差し迫ったものではありませんが、「今収集し、後で解読する(Harvest Now, Decrypt Later)」の猶予期間は閉まりつつあります。今日露出させた鍵は、永遠に脆弱なままとなります。アドレスの衛生管理を、被害妄想的な準備ではなく、基本的なセキュリティ慣行として扱ってください。
4. Bitcoin Quantum テストネットを注視する
技術に関心がある場合は、BTQ のテストネットに参加してください。この実験から収集されたデータは、将来の Bitcoin メインネットの移行戦略に反映されます。
凍結提案:物議を醸す解決策
2025 年 7 月、Jameson Lopp を含む Bitcoin 開発者たちは、サトシ・ナカモトのウォレットを含む、量子攻撃に対して脆弱なレガシーアドレス内のコインを凍結する提案の草案を共同執筆しました。この提案は、期限付きの段階的なソフトフォークを導入するものです。つまり、コインを量子耐性のあるアドレスに移行させなければ、それらは使用不能になります。
これは極めて物議を醸しています。コインの凍結�は、Bitcoin の核心原則である不変性と検閲耐性に矛盾します。しかし推進派は、量子脆弱性のあるコインが盗まれるのを許すことは、先制的に使用不能にするよりもネットワークにとって悪影響が大きいと主張しています。
この議論は根本的な緊張関係を浮き彫りにしています:665 万 BTC を量子の窃盗(サトシのコインが市場に氾濫する可能性を含む)で失う方が良いのか、それとも先制的にそれらを凍結して残りの供給量の完全性を維持する方が良いのか?
答えについてのコンセンサスはなく、いかなる実装もコミュニティの圧倒的な合意を必要とします。
結論
Bitcoin の量子脆弱性は、静かにパッチを適用できるようなバグではありません。それはネットワーク全体を支える暗号学的前提に対する根本的な挑戦です。BTQ Technologies のテストネットは、実行可能な移行パスを実証するための最初の本格的な試みです。
主要なポイント:
- 665 万 BTC(供給量の 32%)が、露出した公開鍵による量子リスクに直面している
- ML-DSA(NIST 標準のポスト量子暗号)が Bitcoin で動作することが証明された
- トレードオフは、署名サイズが 200 倍になり、取引が遅くなり、手数料が高くなることである
- 暗号学的に意味のある量子コンピュータのタイムラインは不確実だが、加速している
- **「今収集し、後で解読する」**とは、今日露出した鍵は永��遠に脆弱であることを意味する
Bitcoin は量子時代を生き抜くでしょうが、大きな変化なしには不可能です。問題は、量子コンピュータが問題を強制する前に、コミュニティがそれらの変更についてコンセンサスを得られるかどうかです。
時計の針は進んでいます。そして、ほとんどの技術的なカウントダウンとは異なり、それがいつゼロになるのかは誰にもわかりません。
ブロックチェーンのセキュリティが量子脅威に対応して進化するにつれ、信頼できるインフラストラクチャがかつてないほど重要になっています。BlockEden.xyz は、次世代の安全なブロックチェーンアプリケーションを構築する開発者向けに、エンタープライズグレードの API エンドポイントとノードインフラストラクチャを提供しています。API マーケットプレイスを探索して、長期的な視点で設計された基盤の上に構築を開始しましょう。