ビットコインの量子分岐:670万BTCの脆弱性と2つのアロケーター陣営
約 670 万 BTC が、すでに公開鍵を世界に公開してしまったアドレスに保管されています。これは、サトシ・ナカモトのものとされる約 110 万コインを含め、総供給量の約 3 分の 1 に相当します。十分な能力を持つ量子コンピュータがあれば、原理的にはそれらすべての秘密鍵を導き出すことが可能です。
仮想通貨界で最も引用される 2 つのリサーチデスクが、全く同じデータを分析しながら、アロケーターが今年取るべき行動について正反対の結論に達しました。
Capriole Investments の創設者である Charles Edwards(チャールズ・エドワーズ)氏は、コミュニティは 2026 年末までに量子耐性のある修正をリリースしなければ、20% の評価減を受け入れることになり、ネットワークの対応が遅れれば 2028 年までに 50,000 ドルを下回るリスクがあると主張しています。一方、Grayscale Research(グレースケール・リサーチ)は、そのレポート『2026 Digital Asset Outlook: Dawn of the Institutional Era』の中で、量子リスクを「レッド・ヘリング(偽の旗印)」と呼んでいます。つまり、リスクは実在するものの遠い未来の話であり、2026 年の価格を動かす可能性は低く、この資産クラスを再形成している機関投資家の資本の波にかき消されるだろうという見��解です。
これは脅威が現実かどうかについての議論ではありません。両陣営とも、それが現実であることには同意しています。これは、いつ そのコストが価格に反映されるかについての議論であり、その問いが現在、2 つの全く異なるアロケーション・プレイブック(投資戦略)を突き動かしています。
誰もが議論している数字: 670 万 BTC
ビットコインにおける量子脆弱性は一様ではありません。その危険性は、どのような種類のアドレスにコインが保管されているか、そしてその公開鍵が過去にオンチェーンに現れたことがあるかどうかに依存します。
2026 年の議論の核となる内訳は、おおよそ以下の通りです。
- Pay-to-Public-Key (P2PK) アウトプットに約 172 万 BTC。 これらはサトシの隠し財産の大部分を含む、2009 年当時のオリジナルアドレスです。P2PK は公開鍵を直接公開します。コインを量子耐性のあるアドレスに移行させる受取人が存在せず、これらの保有者の多くは亡くなっているか、鍵を紛失していると考えられています。
- 他のフォーマットにまたがる再利用されたアドレスに約 490 万 BTC。 Pay-to-Public-Key-Hash (P2PKH)、Pay-to-Witness-Public-Key-Hash (P2WPKH)、または Taproot アウトプットから一度送金を行うと、公開鍵がウィットネス・データ内で可視化されます。保有者が�そのアドレスを再利用したり、最初の送金後に残高を残したりすると、公開鍵はネットワークのその後の履歴において公開されたままとなります。
- その他の再利用された、または一部が公開されたカテゴリーに散在する約 20 万 BTC。
合計すると、約 680 万 BTC(循環供給量の約 34%)が、理論上、ショアのアルゴリズムを実行可能な量子コンピュータによって流出させられる可能性のあるアドレスに存在しています。残りの 3 分の 2 は、公開鍵が一度もブロードキャストされていない未消費の P2PKH/P2WPKH/Taproot アウトプットにあり、量子コンピュータが同じアルゴリズムでは破ることのできない追加のハッシング・レイヤーによって保護されています。
この非対称性こそが、この議論を構造的に奇妙なものにしています。ビットコインにおける量子リスクは「ネットワークが壊れる」ということではありません。「初期の採用者やアドレスを不注意に再利用しているユーザーが資産を吸い上げられる一方で、慎重な 1 回限りの利用を徹底する HODLer は無事である」ということです。市場は、供給全体に均等に広がるのではなく、特定のコインのグループに集中している脅威を価格に反映させる必要があります。
エドワーズの主張: 今すぐリスクを価格に反映し、修正を迅速にリリースせよ
Charles Edwards 氏は、量子論争において弱気派(ベア)側の最も強力な機関投資家の声となってきました。2025 年後半から 2026 年にかけての一連の講演で詳述された彼のテーゼは、3 つの要素で構成されています。
第一に、ディスカウントはすでに存在している。 エドワーズ氏は、ビットコインの「脆弱な供給量(ストック)」と「新規発行(フロー)」に対して、実直なディスカウント・キャッシュ・フロー(DCF)的なアプローチを取るならば、この資産は量子リスクがゼロであった場合に取引される価格と比較して、すでに約 20% の値下げ(マークダウン)に値すると主張しています。彼の枠組みでは、ネットワークに明確な量子耐性移行パスがないまま月日が経過するごとに、そのディスカウントは拡大していきます。
第二に、タイムラインは人々が考えているよりも短い。 エドワーズ氏は、BTC の約 25% が公開されていると推定するデロイトの分析を引用し、それを公開量子ハードウェアの急速な進歩と結びつけています。彼は、2026 年 4 月 24 日に研究者 Giancarlo Lelli(ジャンカルロ・レッリ)氏が、一般にアクセス可能な量子コンピュータ上で 15 ビットの楕円曲線暗号鍵を解読したことで授与された「Project Eleven の Q-Day 賞」のデータを繰り返し参照しています。2025 年 9 月の Steve Tippeconnic(スティーブ・ティペコニック)氏による 6 ビットの実証が最初の公開解読であり、Lelli 氏の 15 ビットの結果はわずか 7 ヶ月で 512 倍の改善を示しています。指数関数的な進化は理論上の話ではありません。
第三に、銀行はビットコインを救わない。 エドワーズ氏のより鋭い主張は、伝統的な金融機関よりも先にビットコインが打撃を受けるというものです。なぜなら、銀行はすでにポスト量子暗号スキームへの移行を開始しており、たとえ銀行が失敗したとしても、不正な送金を取り戻すための法的メカニズム(クローバック)を持っているからです。ビットコインにはそのようなメカニズムはありません。サトシ時代の P2PK アドレスに対する量子攻撃による流出に成功すれば、それは取り消し不可能で、公開され、この資産に対する存在意義を揺るがすほどの信頼失墜を招くことになります。
彼が推奨する行動は、2026 年末までに量子耐性のある移行パスをリリースすることです。もしビットコインがそうしなければ、エドワーズ氏の 2028 年に向けたワーストケース・シナリオでは、BTC は 50,000 ドルを下回ることになります。これは、その時までに量子コンピュータが実際に ECDSA を破るからではなく、修復不可能な「崖」への期待(懸念)が、実際に崖に到達するずっと前に価格に反映されるためです。
Grayscale の見解: 現実的ではあるが、2026 年向けではない
Grayscale の「2026 年のデジタル資産展望(2026 Digital Asset Outlook)」は、これとは反対の立場を取っています。量子コンピューティングは長期的な検討事項として認識されていますが、同社の位置づけは明確です。それは 2026 年の市場にとっては「本質ではない(red herring)」というものです。
Grayscale の主張は、3 つの主要な根拠に基づいています。
1: ハードウェアが整っていない。 公開鍵から秘密鍵を導き出せるほど強力な量子コンピュータは、早くても 2030 年以前には登場しないと予想されています。2026 年 4 月に公開された Google 独自のホワイトペーパーでは、256 ビットの ECC(楕円曲線暗号)攻撃には 500,000 個弱の物理量子ビットが必要であると推定されていますが、2024 年後半に発表された Google のフラッグシップチップである Willow は 105 個にとどまっています。その後のカリフォルニア工科大学と Oratomic による論文では、中性原子アーキテクチャにおいて必要条件を約 10,000 量子ビットまで引き下げましたが、それでも公開されている量子システムが実証しているものより約 2 桁上のレベルにあります。
2: 開発者の対応は現実的である。 BIP-360 は、耐量子署名である Dilithium(現在は NIST によって ML-DSA として標準化)を使用し、公開鍵を量子攻撃から隠蔽する新しい Bitcoin 出力タイプ「Pay-to-Merkle-Root (P2MR)」を導入するもので、2026 年 2 月 11 日に Bitcoin の公式 BIP リポジトリにマージされました。BTQ Technologies はその翌月、最初の稼働するテストネット実装(v0.3.0)をリリースしました。移行への道筋は存在しており、まだ有効化されていないだけなのです。
3: 2026 年のカタリストが支配的である。 Grayscale の展望では、2026 年を「機関投資家時代の始まり」と位置づけています。現物 ETF の AUM(運用資産残高)は 870 億ドルを超えました。CLARITY 法は 5 月の上院銀行委員会の審議プロセスに乗っています。SEC(米証券取引委員会)のポール・アトキンス委員長は、4 つのカテゴリーからなるトークン分類学(タクソノミー)を提示し、この資産クラスへの機関投資家グレードの資金流入を可能にしました。このような背景から、2030 年以降のテールリスクを過大評価するのは間違いであると Grayscale は主張しています。
アロケーター(資産配分者)への暗黙の指示は、「ロング(買い持ち)を維持し、ノイズは無視せよ」というものです。Grayscale の立場は、量子リスクが偽物であると言っているわけではありません。同社は、Bitcoin やほとんどのブロックチェーンがいずれ耐量子アップグレードを必要とすることを明示しています。彼らの主張は、2026 年の価格発見プロセスは ETF への資金流入、規制の明確化、そしてマクロ流動性によって主導されるものであり、2030 年の仮定のハードウェアによって決まるものではないということです。
2 つのアロケーター・プレイブック
各陣営の立場を運用指示に集約すると、その相違は鮮明になります。
エドワーズ陣営のプレイブック(��守備重視):
- 移行ツールの検討を今すぐ前倒しで開始する。カストディアンはテストネット上で BIP-360 ウォレットのストレステストを行う。コールドストレージ・プロバイダーは、2026 年末までに耐量子移行のロードマップを公開する。
- 露出しているコールドストレージの UTXO を、未使用のシングルユース・アドレスに先制して再送金し、公開鍵を再びハッシュの背後に隠蔽する。
- 2028 年から 2030 年にかけての壊滅的なテールリスクを避けるために、運用の複雑さ、監査コスト、そして移行期間中に発生する可能性のある手数料の急騰といった実質的なコストを今日支払う。
- 2026 年の BTC の軟調さは、単なるマクロ要因だけでなく、量子リスクの懸念が一部影響していると判断する。
Grayscale 陣営のプレイブック(好機重視):
- ETF への流入モデル、規制面のカタリスト、および 4 年周期のデカップリング理論に基づき、引き続き BTC のポジションを構築する。
- 2027 年から 2030 年の間に、イーサリアム財団(EF)スタイルの秩序あるプロトコル・アップグレードによって移行が解決されると想定する。
- 今日の時点で「耐量子インフラ」へのエクスポージャーに対して高いプレミアムを支払わない。2026 年のキャッシュフローに基づけば、そのマルチプル(倍率)は正当化されない。
- 量子ハードウェアのマイルストーンは注視するが、それらをアロケーション(配分)のシグナルではなく、監視対象のシグナルとして扱う。
どちらのプレイブックも、それ自体の論理と��しては不合理ではありません。この分裂が生じているのは、非対称性に関する見解が異なるためです。具体的には、「防御を前倒しするコスト」が、エドワーズの主張が正しかった場合の利益に対して小さいと見るか、あるいは Grayscale の主張が正しかった場合の利益に対して大きいと見るかの違いです。
両陣営が避けているガバナンスの問題
2026 年の量子論争における最も厄介な部分は、ハードウェアのタイムラインではありません。それは BIP-361 によって提起されたガバナンスの問題です。
2026 年 4 月 15 日、ジェームソン・ロップ(Jameson Lopp)と 5 名の共同執筆者は、BIP-361「耐量子移行とレガシー署名の廃止(Post Quantum Migration and Legacy Signature Sunset)」を公開しました。これはソフトフォークによる有効化後、量子脆弱性のあるアドレス保持者に期限を強制する提案です。フェーズ A(有効化後約 160,000 ブロック、約 3 年間)では、脆弱なレガシーアドレスタイプへの新規送金の受け入れを停止します。フェーズ B(そのさらに約 2 年後)では、それらのアドレスからの従来の ECDSA またはシュノア署名による取引をすべて拒否します。移行されなかったウォレット内の資金は、実質的に凍結されることになります。
技術的な論拠は明快です。レガシー署名を廃止しなければ、たった一度の量子攻撃による資金流出��がネットワーク全体の信頼を揺るがしかねないという点です。しかし、政治的な側面は過酷です。「鍵を持つ者がコインを支配する(Whoever holds the keys controls the coins)――例外なく」という原則は、2009 年以来、Bitcoin の根幹をなす約束でした。BIP-361 は、その約束に有効期限を設けることになります。
アダム・バック(Adam Back)はパリ・ブロックチェーン・ウィークで、耐量子機能は強制的な凍結ではなく「任意」のアップグレードとして追加されるべきだという対案を述べました。現在の量子コンピュータは「本質的に依然として実験室レベルのもの」であり、休眠中の資産(最も顕著なのはサトシのコイン)の強制的な廃止は、Bitcoin の核心である財産権の保証を覆す前例を作ることになると、バックは公に語っています。
開発者フォーラムや X では、BIP-361 は「権威主義的」であり「略奪的」であると批判する声も上がっています。たとえ技術的に必要であったとしても、この提案は機関投資家にとって最も魅力的なプロパティ、すなわち「開発者であっても誰もあなたのコインを奪うことはできない」という性質を損なうものであるという主張です。
これは、エドワーズ陣営も Grayscale 陣営も直接的には触れていない議論です。エドワーズ陣営は解決策を求めており、BIP-361 は現在提示されている中で最も具体的な解決策です。しかし同時に、BIP-361 は Bitcoin コミュニティを思想的に分裂させ、激しい対立を伴うフォークを引き起こす可能性が最も高い選択肢でもあります。Grayscale 陣営は静観を望んでいますが、静観することは、脅威が現実化する前にソフトフォーク論争を決着させるための猶�予期間を圧縮することを意味します。
インフラストラクチャへの影響
どちらの陣営が正しいにせよ、移行の道のりはブロックチェーンインフラストラクチャプロバイダーにとって測定可能なワークロードのシグネチャーを生み出すことになります。量子耐性のテストや予防的な移行は、 DeFi のミームコインスパムとは異なる RPC トラフィックの形状を示します。
カストディオングレードの移行テストでは、以下のような傾向が生成されます:
- アーカイブノードへの大量のリード — 機関投資家の帳簿全体にわたって公開されている公開鍵を特定するための、フル UTXO スキャン。
- 持続的な署名スキームの構成証明トラフィック — 新しくデプロイされた P2MR 出力が、レガシーとポスト量子の両方の検証者の下で正しく検証されることの確認。
- バルクアドレス形式のスキャン — どの UTXO が脆弱な形式にあるかを機関投資家のウォレットが一括チェック。
- 決済イベントに対する長時間実行のトレースクエリ — 主流のコモディティ RPC プロバイダーが最適化されていないような、デバッグレベルのワークロード。
これは、エドワーズ派の側に最初に降りかかるワークロードです。グレイスケール派のアロケーターは、必要に�迫られるまでこれらを生成しません。したがって、量子移行が理論的なものではなく運用上のものになりつつあるという初期のシグナルは、 BTC のスポット価格に現れるずっと前に、カストディアンの RPC トラフィックパターンの変化として現れるでしょう。
BlockEden.xyz は、 Bitcoin 、 Sui 、 Aptos 、 Ethereum 、および 25 以上の他のチェーンにわたって、機関グレードの RPC およびインデクサーインフラストラクチャを運営しています。これには、量子移行テストが生成しがちなアーカイブノードやトレースのワークロードも含まれます。あなたのチームが Bitcoin やその他の資産でポスト量子ツールのストレステストを行っている場合は、非自明なワークロード向けに構築されたインフラストラクチャについて、当社の API マーケットプレイス をご覧ください。
2026 年末までに注目すべき点
エドワーズ対グレイスケールの分裂は、実際のアロケーター間の意見の相違ですが、今後 8 ヶ月間のいくつかのマイルストーンによって、いずれかの方法で解決されるでしょう。
量子ハードウェア: 次の Q-Day Prize の授与に注目してください。公開されているハードウェアで 20 ビットまたは 24 ビットの ECC (楕円曲線暗号)が突破されれば、指数関数的な進歩は無視できないほど��明白になります。逆に、 2026 年末まで公開された進展がなければ、グレイスケールの猶予期間は延長されます。
BIP-361 アクティベーションパス: この提案が、実際のアクティベーション議論に入るのに十分な開発者の支持を集めるか、あるいは Adam Back の「オプションのアップグレード」という対案が場を制するでしょうか?どちらの結果になっても、移行のタイムラインは実質的に変化します。
カストディアンの動向: Coinbase Custody 、 BitGo 、 Anchorage 、および Fidelity Digital Assets はすべて、ポスト量子への準備状況に関する声明を発表する(あるいは発表しない)でしょう。本番環境で BIP-360 ウォレットへのコミットを最初に行う主要なカストディアンが現れれば、それはエドワーズの切迫感が運用の意思決定に波及している先行指標となります。
スポット価格の反応: もし BTC が 2026 年のパフォーマンスで ETF フローモデルを 15% 以上下回るようであれば、エドワーズの「量子リスクによるディスカウント」という枠組みを無視することは難しくなります。もし BTC がグレイスケールの上半期史上最高値の予測に一致、あるいはそれを上回るようであれば、「レッドヘリング(本質をそらす偽の兆候)」という枠組みがデフォルトで勝利することになります。
注目すべき非対称性は次の点にあります。エドワーズは、たとえ 2026 年の価格がそれを反映していなくても、最終的に正しければ彼の主張は成立します。一方、グレイスケールは今正しくなければなりません。明らかな量子の影がなく BTC が上昇し続ける月が増えるごとに「レッドヘリング」の枠組みは強化されますが、たった一度の信頼に衝撃を与えるイベントが、その理論を 1 週間で数年分消し去る可能性があるのです。
これが分岐点です。 2 つのデスク、同じデータ、正反対のプレイブック。市場は量子コンピュータが結論を出す前に、どちらかの側を選ぶことになるでしょう。
ソース
- Bitcoin は 2028 年までに 20% の量子リスクディスカウントに直面すると Capriole 創設者が指摘
- Charles Edwards 、量子セキュリティのアップグレードがなければ Bitcoin 価格は 50,000 ドルを下回る可能性があると警告
- Capriole が Bitcoin の構造的な脆弱性について警告
- 2026 年デジタル資産展望:機関投資家時代の幕開け — Grayscale
- Grayscale : 2026 年の暗号資産にとって量子コンピューティングは「レッドヘリング(偽の兆候)」
- 量子コンピューティングが 2026 年に暗号資産に影響を与える可能性は低い — Grayscale
- Bitcoin アドレスの量子脆弱性 — Project Eleven
- どの Bitcoin が量子コンピューティングに対して脆弱か? — Onramp
- 量子ハードウェアで破られた 15 ビット ECC キーが Q-Day Prize を獲得
- 研究者がこれまでの楕円曲線に対する最大の量子攻撃で 1 ビットコイン( BTC )の報奨金を獲得 — CoinDesk
- Bitcoin 開発者は要注意、 Google がポスト量子移行は 2029 年までに行う必要があると発表 — CoinDesk
- BIP-360 の解説: Bitcoin 初の量子耐性アドレスタイプ( P2MR )
- BTQ Technologies がテストネットで BIP 360 量子耐性 Bitcoin トランザクションを実装
- Bitcoin 開発者、 BIP-361 の下で量子安全移行をスキップしたコインの凍結を提案
- Adam Back が強制的な凍結よりもオプションのアップグレードを推進、 Bitcoin の量子論争が分裂 — CoinDesk
- BIP-361 により数百万の Bitcoin が凍結される可能性、量子セキュリティ計画がコミュニティの反発を招く
- Google の Willow 量子チップ vs Bitcoin セキュリティ — Cointelegraph