Project Eleven による 1 億 2,000 万ドルの賭け:特殊部隊の退役軍人はいかにして Coinbase に量子脅威がすで�に到来していることを確信させたか
2026 年 4 月、Giancarlo Lelli という名の研究者が、本物の量子ハードウェア上で 15 ビットの楕円曲線鍵を破り、1 ビットコインを手に入れました。わずか 15 ビットです。ビットコインは 256 ビットを使用しています。その差は膨大に思えるかもしれません。しかし、1994 年に RSA-129 が、2009 年に RSA-768 が、そして 2020 年に RSA-829 が破られたことを思い出してください。チャートの曲線は、一方向にしか曲がっていません。
この報奨金は、元米軍特殊部隊の将校によって設立された、耐量子セキュリティのスタートアップである Project Eleven から提供されました。その 3 ヶ月前、同社は Castle Island Ventures が主導し、Coinbase Ventures、Variant、Quantonation、Fin Capital、Nebular、Formation、Lattice Fund、Satstreet Ventures、Nascent、そして個人投資家として Balaji Srinivasan らが参加した、1 億 2000 万ドルの評価額での 2000 万ドルのシリーズ A ラウンドを完了しました。600 万ドルのシードラウンドから 7 ヶ月で 20 倍の評価額上昇は、通常のベンチャーキャピタルのペースではありませ�ん。それは、タイムラインを見極め、窓口がコンセンサスよりも短いと判断した投資家たちのペースです。
この記事では、それらの投資家たちが何を見たのかを解き明かします。
他がどこも出荷していない製品
多くの「量子暗号」企業は、Naoris Protocol、QANplatform、Circle のラティスネイティブな Arc チェーンのように、新規(グリーンフィールド)のレイヤー 1 を構築し、ジェネシスブロックに耐量子署名を組み込んでいます。それは問題の簡単な解決策です。Project Eleven が取り組んだ困難な課題は、すでに存在し、すでに数兆ドルを保持しているチェーンに暗号化の保証をレトロフィット(後付け)することです。
出荷された製品は yellowpages と呼ばれます。これは、ビットコイン保有者が、本来不可能であるはずのことを可能にする無料のオープンソース・レジストリです。つまり、コインを移動させることなく、ハードフォークを行うことなく、機密情報を公開することなく、現在、耐量子鍵の下で UTXO を所有していることを証明できるのです。
フローは非常に緻密に設計されています。yellowpages クライアントは、ユーザーの既存の 24 語のシードから決定論的に、ML-DSA 鍵ペアと SLH-DSA 鍵ペア(2024 年 8 月に NIST によって FIPS 204 および FIPS 205 として最終化された格子ベースおよびハッシュベースのデジタル署名規格)を生�成します。その後、ユーザーはビットコインの秘密鍵 および 新しい耐量子鍵でチャレンジに署名します。このバンドルは ML-KEM で保護されたチャネルを介して信頼実行環境(TEE)に送信され、署名が検証され、レガシーアドレスと新しい鍵を永続的にリンクする単一の証明が公開ディレクトリに書き込まれます。
その結果、Q-Day(量子の日)を生き延びる検証可能な主張が得られます。もし 10 年後、十分に強力な量子コンピュータがオンチェーンの公開鍵から秘密鍵を導き出したとしても、正当な所有者は yellowpages の証明(日付が遡られ、両方の鍵で署名され、反論の余地がないもの)を提示して、量子由来の支出に異議を唱えることができます。これは暗号化されたアリバイです。チェーンを変更する必要はありません。ウォレットを動かす必要もありません。証明こそが移行なのです。
この特性が、yellowpages をビットコインにおける他のすべての耐量子提案とは構造的に異なるものにしています。BIP-360(Hunter Beast による量子耐性アドレス提案)はソフトフォークのコンセンサスを必要とします。さまざまな Taproot 拡張機能は、保有者が最終的に取引を行うことを前提としています。Yellowpages は何も前提としません。所有者が亡くなっている、眠っている、あるいは単に動かしたくないと考えているコールドストレージのコインに対しても機能します。
なぜ Coinbase Ventures が実際に主導したのか
Coinbase は、機関投資家クライアント全体で 100 万ビットコイン以上をカストディしています。それは、不用意に移行できるような規模ではありません。Coinbase Custody に預けられているすべてのコインは、確定した日付のない確率的イベントに対する、ヘッジされていないテールリスクを表しています。取引所には、他の戦略的投資家にはない 2 つの動機があります。
- 運用的動機: 5 万の機関投資家クライアントに対し、数年かかる可能性のある調整された鍵ローテーションを強制することなく、既存のカストディ資産を保護すること。
- 規制的動機: NIST IR 8547 は、量子的に脆弱なアルゴリズムを 2035 年までに完全に廃止する期限を設けており、リスクの高いシステムはそれより早く移行することになっています。連邦規制当局は、分散型台帳に対する「Harvest-now-decrypt-later(今収集し、後で解読する)」攻撃のリスクに関する連邦準備制度(FRB)の 2025 年 10 月のワーキングペーパーを読んでいます。上場しているカストディアンが、そのリスクを無期限に抱え続けることを規制当局は許さないでしょう。
Coinbase Ventures が Project Eleven に投資することは、仮想通貨業界における TSMC が ASML に投資した瞬間に最も近いものです。つまり、唯一の実行可能な移行パスを所有するサプライヤーに、ダウンストリームの巨人が資本を提供するということです。Castle Island と Variant が参加したのも、10 年前に主要なインフラに投資したのと同じ理由です。アセットクラス�全体がプリミティブ(基本要素)を必要とし、あるチームがそれを実現するための生産能力と統合の経験を持っている場合、残りはただの計算の問題です。
Solana のパラドックス
yellowpages がビットコインの調整問題を解決する一方で、Project Eleven のもう一つの部門は、より苦痛を伴うことを行っています。それは、チェーンが移行した際にどれほどのパフォーマンスが失われるかを正確に示すことです。
2026 年 4 月、Solana Foundation は Project Eleven の支援を受け、Ed25519 署名を格子ベースの耐量子相当のものに置き換えるテストネットを実行しました。その結果は悲惨なものでした。
- 署名サイズは現在のコンパクトな署名と比較して 20〜40 倍 に増大しました。
- ネットワークのスループットは、初期のベンチマークで 約 90% 低下 しました。
- 帯域幅、ストレージ、およびバリデータのハードウェア要件が比例して増加しました。
モノリシックな高スループットを価値提案の核としている Solana にとって、これは実存的なトレードオフです。つまり、セキュリティを取るか、それともマーケティング上の強みであるパフォーマンスを取るかという問題です。チェーンのアーキテクトたちは現在、3 つの不快な選択肢の間で立ち往生しています。格子署名を導入してパフォーマンスの物語を失うか、オーバーヘッドを圧縮す�るハッシュベースまたはゼロ知識(ZK)のラッパーを待つか、あるいは量子ハードウェアのマイルストーンが十分に遅れ、コミットする必要がなくなることを願うかです。
Project Eleven は、この取引の両側に位置しています。彼らは暗号プリミティブを提供します。同時に、そのコストに関する経験的な証拠も提供します。この二重の立場は異例です。ほとんどのセキュリティベンダーは顧客に請求書を見せたくないと考えますが、それこそが統合パートナーが彼らを信頼する理由です。数字は、ただの数字なのです。
Q-Day Prize と加速する曲線
ほとんどの読者は、量子脅威の警告を軽視することを学んできました。2030 年代は心地よく遠い未来に感じられます。2026 年 4 月 24 日の Q-Day Prize の結果は、その「心地よい遠さ」がそれほど心地よく感じられなくなった瞬間です。
Lelli による 15 ビット ECC の解読は、論理量子ビットごとに複数の物理量子ビットを用いた誤り訂正を行うハイブリッドな古典・量子アプローチを採用しました。これは、IBM の Condor(1,121 量子ビット、2023 年)や、計画されている Kookaburra(4,158 量子ビット、2026–2027 年)が稼働するにつれてスケールアップしていくものと同じアーキテクチャです。歴史的なスケーリング・パターンは顕著です:
| 年 | 攻撃 | 解読された鍵サイズ |
|---|---|---|
| 1994 | RSA-129 | ~426 ビット |
| 2009 | RSA-768 | 768 ビット |
| 2020 | RSA-829 | 829 ビット |
| 2026 | ECC-15 (量子) | 15 ビット |
15 ビットという数字は小さく見えますが、これが 最初 の実用デモンストレーションであることを認識するまではの話です。整数分解の曲線は、700 ビット進展するのに 25 年を要しました。論理量子ビットの成長に乗った量子攻撃の曲線は、より速く曲がる(加速する)可能性があります。Project Eleven の賞金構造(解読されるビットごとに報奨金がエスカレートする仕組み)は、タイムラインをリーダーボードへと変貌させます。市場は、脅威がどれほど近づいているかを示す、タイムスタンプ付きの公開フィードを手にすることになります。
そのフィードこそが、ビットコインの機関投資家が無視できない触媒となります。BlackRock の IBIT は、賞が発表された時点で 960 億ドル以上の運用資産(AUM)を保有していました。Tether のリザーブは約 140,000 BTC を保持し、MicroStrategy は 200,000 BTC 以上を保有していました。これらの保有者は、測定可能でエスカレートする能力の進展を無視した 10-K(年次報告書)の開示を行うことはできません。
誰も議論したくない調整の問題
ビットコインのポスト量子ジレンマを定義する、公表されていない数字があります。それは、Taproot 以前の P2PKH および P2PK アドレスに存在する約 400 万から 600 万 BTC であり、これらの公開鍵はすでにオンチェーンで公開されています。リスクにさらされている総供給量の推定値はさらに高く、最近のある分析では、公開鍵が露出しているアドレスに 7,180 億ドルのビットコインがあると指摘されています。これらのコインは、元の保有者以外には移行(マイグレーション)できません。それらの保有者の多くは連絡が取れないか、亡くなっているか、あるいは 10 年間一度も触れていないコールドストレージ・ハードウェアに保管しています。約 110 万 BTC はサトシ・ナカモトのものと考えられています。
これを、暗号技術的な調整が必要だった典型的な災害である Y2K(2000 年問題)と比較してみましょう。Y2K が解決できたのは、固定された期限、政府による調整、義務付けられた予算、および移行を強制できる中央当局が存在したからです。ビットコインにはそれらが一つも存在しません。期限は確率的です。ウォレットのローテーションを強制できる政府も存在しません。保有者の 100% が従うようなソフトフォークのタイムラインを発行できる中央当局もありません。
これが yellowpages が密かに重要である理由です。それは調整の問題を解決するものではなく、それを「ブラケット(区分け)」するものです。今日、検証可能なポスト量子の主張を作成することで、コミット できる 保有者は安価にそれを行うことができます。保有者が不在のコインは最終的に量子由来の支出に対して脆弱になりますが、回収可能なコインの正当な所有者は暗号化された優先順位の証明を持つことになります。�その証明は移行の代わりになるものではありません。それはトリアージ・システムなのです。
2026–2029 年の展望
ポスト量子暗号(PQC)インフラの競争地図が明確になりつつあります:
- グリーンフィールド PQC チェーン(Naoris、QANplatform、Circle Arc):クリーンなアーキテクチャ、移行の負担なし、レガシー資産なし。
- ZK ラップド PQC(Trail of Bits による 2026 年 4 月の 100ms 未満の検証結果):オフチェーンで妥当性を証明することにより、署名のオーバーヘッドを圧縮できる可能性。
- レトロフィット PQC(Project Eleven の yellowpages、Solana の格子暗号テストネット、BIP-360 提案):すでにオンチェーンにある数兆ドル規模の資産に対処できる唯一のカテゴリー。
Project Eleven の賭け、および彼らを支援する機関投資家の賭けは、レトロフィット(後付け)が主流になるというものです。グリーンフィールド・チェーンは技術的に優れているかもしれませんが、価値が存在する場所ではありません。ZK ラッピングのアプローチは有望ですが、まだ本番環境への導入ではなくラボのベンチマーク段階です。レトロフィットこそが、すでに資金が集まっている場所であり、規制当局が注目している場所なのです。
2029 年以降の脅威に対して 1 億 2,000 万ドルという評価額が妥当かどうかは、公平な議論の余地があります。量子ハードウ��ェアのマイルストーンは遅れる傾向にあります。NIST の 2035 年の廃止期限まではまだ先の話です。しかし、「量子は 2030 年代の問題である」というのは 2026 年 4 月以前までは言いやすいことでした。Lelli の賞の後、Solana の 90% のスループット崩壊の後、および Coinbase Ventures がラウンドをリードした後、会話は「 もし 」から「 どれほど速く 」へとシフトしました。Project Eleven の強みは、「どれほど速く」という問いを、18 か月かけて出荷済みのコード、統合パートナー、および公開ベンチマーク・シリーズへと変えたことです。これこそが、複利的に積み重なる「堀(モート)」なのです。
数年間にわたる暗号技術の移行のためのインフラは、移行が起こるその年に構築されることはめったにありません。それは、市場の残りが目を覚ますまでに本番環境のボリュームを確保できるよう、十分に早くから開始したチームによって、その直前の数年間に構築されます。現在、ポスト量子レトロフィット・カテゴリーにおいて、そのプロファイルを持つ唯一のチームが Project Eleven です。
量子の時計はまだ大きな音を立ててはいません。しかし、確実に刻んでいます。そして、最大の小切手を書いている人々は、早すぎることのコストは、遅すぎることのコストよりもはるかに小さいと判断したのです。
BlockEden.xyz は、Bitcoin、Ethereum、Sui、Aptos、Solana、および 25 以上の他のネットワークにわたって、本番環境のブロックチェーン・インフラを運用しています。これらはすべて、ポスト量子移行の課題に直面しているチェーンです。暗号技術の標準が進化するにつれ、安定した RPC および�インデクシング・インフラ上で構築を行うチームは、配管作業ではなくアプリケーション・ロジックに集中するための余裕(ランウェイ)を確保できるでしょう。API マーケットプレイスを探索して、次の 10 年のプロトコル・アップグレードを見据えたチェーン・アクセスを体験してください。
情報源
- 耐量子暗号スタートアップの Project Eleven が資金調達ラウンドで 2,000 万ドルを調達 — CoinDesk
- Project Eleven が 1 億 2,000 万ドルの評価額で 2,000 万ドルのシリーズ A 資金調達を実施 — The Block
- Project Eleven が量子時代に備えたデジタル資産インフラ構築のために 2,000 万ドルを調達 — Project Eleven ブログ
- 研究者が「最大規模の量子攻撃」で 15 ビットの楕円曲線鍵を解読 — The Block
- hello yellowpages — Project Eleven ブログ
- Solana の耐量子化への取り組みが明らかにする厳しいトレードオフ:セキュリティ vs 速度 — CoinDesk
- Project Eleven 、 Solana ネットワークの耐量子セキュリティを推進へ — Project Eleven ブログ
- NIST が最初の 3 つの最終的な耐量子暗号化標準を公開
- 「今収穫し、後で解読する」:分散型台帳ネットワークにおける耐量子暗号とデータプライバシーのリスクの調査 — 連邦準備制度理事会
- ビットコインは量子耐性があるか? 2026 年完全ガイド — crypto.news