「量子コンピュータがビットコインの暗号を解読できる」というニュースが話題になっています。これは本当なのか、もし解読されたらビットコインの価格はどうなるのか。エンジニア目線で現状と将来を整理します。
量子コンピュータが「凄い」理由
普通のコンピュータは「0か1か」のビットで計算します。一方、量子コンピュータは「0でも1でもある」量子ビット(qubit)を使い、膨大な計算を同時並行で処理できます。
特定の問題、たとえば巨大な数の素因数分解や離散対数問題においては、従来のコンピュータが数百万年かかる計算を、量子コンピュータなら現実的な時間で解ける可能性があります。そして、この2つの問題こそが現代の暗号技術の根幹にあります。
ビットコインが使っている2種類の暗号
マイニング(新しいブロックの生成)に使われます。入力データから固定長のハッシュ値を生成する一方向関数で、逆算が極めて困難という特性を利用しています。量子コンピュータによる攻撃は理論上可能ですが、Groverのアルゴリズムを使っても安全性は「半減」する程度。現在のSHA-256の256ビット強度は実質128ビット相当に落ちるだけで、すぐに破られるレベルではありません。
ウォレットの秘密鍵・公開鍵の生成と送金署名に使われます。Shorのアルゴリズムを持つ量子コンピュータが実用化されると、公開鍵から秘密鍵を逆算できてしまう可能性があります。これが実現すると、公開されたウォレットアドレスから資産を盗まれるリスクが生じます。
今の量子コンピュータで実際に解けるのか?
結論:今はまだ解けません。
ビットコインのECDSAを破るには、理論上約400万qubitの高品質な量子ビットが必要と言われています。2024年時点でGoogleの最新量子プロセッサは105qubit。Microsoftや IBMも数百〜数千qubit規模で、かつエラー訂正も未完成です。
実用的な「暗号解読ができる量子コンピュータ」は、早くても2030〜2040年代とみる専門家が多く、現時点でビットコイン保有者が即座に危険にさらされることはありません。
解読できるようになったらビットコインの価格はどうなるか
暗号が破られるリスクが現実になれば信頼が崩壊し、資産価値はゼロに向かう可能性がある。特に機関投資家やファンドが撤退を始めると売り圧力は一気に加速する。
ビットコインコミュニティは危機に強い。量子コンピュータの実用化には時間がかかるため、その間に耐量子暗号へのアップグレード(ハードフォーク)が行われる可能性が高い。過去にもセキュリティ上の問題をコミュニティが乗り越えてきた実績がある。
実際のところ、量子コンピュータの脅威が現実的になる前に「ビットコインが耐量子暗号に移行できるか」が価格を左右する最大の分岐点です。
ブロックチェーン側の対策はあるのか
あります。耐量子暗号(Post-Quantum Cryptography / PQC)と呼ばれる、量子コンピュータでも解読困難なアルゴリズムへの移行が世界的に進んでいます。
米国国立標準技術研究所(NIST)は2024年に耐量子暗号の標準アルゴリズム(CRYSTALS-Kyberなど)を正式に策定。政府・金融機関での採用が始まっています。
ビットコイン自体も、コミュニティの合意があれば署名アルゴリズムを耐量子暗号に変更するハードフォークが可能です。過去のSegWitやTaprootのように、数年かけて合意形成される可能性があります。
ECDSAの弱点は「一度でも送金した(公開鍵が露出した)アドレス」が危険になること。1つのアドレスを1回しか使わない運用を徹底することで、現状のリスクを大幅に軽減できます。
まとめ
量子コンピュータの脅威は「今すぐ」ではありませんが、「備えなくていい」でもありません。技術の進歩を追いながら、ブロックチェーンコミュニティがどう対応していくかを継続的にウォッチしていきたいと思います。