Edgen Crypto·Mar 31 2026, 07:17Googleの新しい研究論文によると、2021年のTaprootアップグレードの影響もあり、ビットコインの暗号を解読するために必要なリソースは、従来考えられていたよりも大幅に少なくて済む可能性があることが示唆されました。
Googleの量子AIチームによる新しい研究で、ビットコインの基幹暗号の解読には50万個未満の物理量子ビットで十分である可能性があり、2021年のTaprootアップグレードが将来の量子コンピュータに対する攻撃対象領域を広げた可能性があることが判明しました。この知見は、量子脅威のタイムラインに関する長年の想定を覆すものであり、攻撃者がいつか、すでに公開されている約690万のウォレットからビットコインを盗む可能性があることを示唆しています。
Googleの量子AIチームは月曜日、新しいホワイトペーパーに付随するブログ投稿で、「量子コンピュータによるビットコインのブロックチェーン解読は、かつて考えられていたほど困難ではないかもしれず、より効率的でプライベートな取引を可能にするビットコインのTaproot技術が一因となっている可能性がある」と述べました。同チームは、このような攻撃が差し迫っているわけではないと強調しつつも、ポスト量子標準への早期移行を促しました。
論文では、ブロードキャストされた公開鍵から約9分で秘密鍵を導出できる、実行中の取引(in-flight transactions)に対するリアルタイム攻撃の概要が示されています。ビットコインの平均ブロック時間が10分であることを考えると、攻撃者は約41%の確率で、元の取引が確定する前に資金をリダイレクトできることになります。これは、イーサリアムのようにファイナリティ(確定)が速いチェーンとは対照的であり、それらはこの特定の攻撃ベクトルに対する露出が少ない可能性があります。
この研究は、多くの人がさらに10年は理論上の話だと考えていた脅威に対して、具体的な数値を示しました。Google自身が2029年までに自社システムを量子耐性化するという社内期限を設けていることが、この問題の緊急性を裏付けており、ビットコインの分散型ガバナンス構造では対応が難しい外部的なタイムラインが形成されています。イーサリアムが移行のための8年間のロードマップを持っているのに対し、ビットコインの反応は対照的に鈍いままです。
今回の知見は、2017年以来のビットコインにおける最も重要なアップグレードであるTaprootに新たな光を当てました。このアップグレードは、複雑な取引を単純な取引に見せることでプライバシーと効率性のメリットをもたらしましたが、同時に公開鍵をデフォルトでブロックチェーン上に公開することにもなりました。Googleの研究者によると、この設計上の選択により、古いアドレス形式に備わっていた保護レイヤーが取り除かれ、将来の量子攻撃に対して脆弱なウォレットのプールが拡大した可能性があるとのことです。
Taproot以前は、ユーザーがアドレスから支出する際にのみ公開鍵が公開されていました。現在では、多くの取引において最初から公開鍵が見える状態になっており、潜在的な量子攻撃者に対して永続的でオープンな標的を与えています。これは、アドレスの再利用や古いPay-to-Public-Key形式の使用を通じて、すでに公開鍵が露出している約690万BTC(総供給量の約3分の1)に、さらなるリスクを加えることになります。
2つの最大の暗号資産ネットワークによる対照的な反応は、根本的なガバナンスの課題を浮き彫りにしています。共同創設者のヴィタリック・ブテリン氏らによる警告を受け、イーサリアム財団は2018年からポスト量子移行に積極的に取り組んできました。今週、同財団は10以上のクライアントチームが関与する詳細なマルチフォーク移行計画のための専用ハブ「pq.ethereum.org」を開設しました。
一方、ビットコインにはそのような調整された取り組みは見られません。量子耐性アドレスのためのBIP-360のような提案は存在するものの、ネットワーク全体のアップグレードに向けた合意、資金、あるいはタイムラインは存在しません。Castle Island Venturesの著名なビットコイン擁護者であるニック・カーター氏は、イーサリアムの戦略を「クラス最高」と呼ぶ一方で、ビットコインのアプローチを「クラス最低」と評し、一貫したロードマップの欠如が資産の長期的地位を損なう可能性があると警告しました。
「楕円曲線暗号は時代遅れになる寸前だ」とカーター氏はXに投稿しました。「それが3年後であれ10年後であれ、終わりは来る。それを受け入れる必要がある。唯一重要なのは、ブロックチェーン開発者がネットワークに暗号の可変性を組み込む必要があると、どれだけ早く認識できるかだ」
もはや量子コンピュータが脅威となるかどうかではなく、いつになるかの問題です。Google、イーサリアム財団、そして今や熱心なビットコイナーでさえも、それが数十年先ではなく数年先の話であることに同意しています。Casaの共同創設者ジェームソン・ロップ氏が指摘したように、分散型ネットワークの移行だけでも5年から10年かかる可能性があります。Googleの2029年の期限が迫る中、時計の針の音はかつてないほど大きく響いています。
本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。
