マイケル・セイラーは最近、量子コンピュータの時代におけるビットコインの未来について大胆な見解を述べ、量子はネットワークを破るのではなく、むしろ強化すると主張した。しかし、技術的な現実は彼の楽観的なビジョンよりはるかに複雑であり、隠れたシナリオには約170万BTCが潜在的に攻撃者に奪われる可能性のある資産として存在している。量子とは何か、そしてなぜこの技術がセキュリティの専門家の間でこれほどまでに熱狂を呼んでいるのか?その答えはビットコインの暗号基盤にある。## 量子とは何か、そしてなぜビットコインにとって脅威となるのか量子コンピュータは計算能力の飛躍的な向上をもたらすが、すべてを破壊する万能の機械ではない。量子は従来のコンピュータとは異なる動作原理を持ち、重ね合わせ状態のキュービットを用いることで、0と1の状態を同時に超えて多くの計算経路を並列に探索できる。この根本的な性質により、量子システムは複数の計算ルートを同時に検証できる。シェアのアルゴリズムは、大きな数の素因数分解に優れており、ビットコインにとって実質的な脅威となる。特に、SHA-256のプルーフ・オブ・ワークには比較的耐性がある一方で、デジタル署名に対しては危険性が高い。ビットコインはECDSAとsecp256k1のSchnorr署名を用いて取引の認証を行っているが、誤り耐性のある量子コンピュータが約2000〜4000の論理キュービットに到達すれば、オンチェーン上の公開鍵から秘密鍵を抽出できる可能性がある。重要な点は、現状の量子デバイスはこの閾値よりはるかに低い規模で動作しており、実質的な暗号的脅威は少なくとも10年以上先の話である。この時間差は、チャンスでありながらも危険でもある。## ビットコインに対する量子攻撃:どのコインが本当に危険か量子の脅威はネットワーク全体に均一に及ぶわけではない。公開鍵の種類と、その公開鍵がすでにオンチェーン上で公開されているかどうかに依存する。**初期のpay-to-public-key(P2PK)アドレス**は、公開鍵をそのままブロックチェーンに記録しているため、すぐに攻撃対象となる。推定では、約170万BTCが「サトシ時代」の形式で存在し、その多くは長期間非アクティブだ。**標準的なP2PKHやSegWitのP2WPKHアドレス**は、公開鍵をハッシュ化して隠しているため、資産の移動まで公開鍵は見えない。しかし、取引時に公開鍵が公開されるため、その瞬間に脅威にさらされる。メモリプール内で取引待ちの状態のとき、量子攻撃者は素早く公開鍵を抽出し、より高い手数料を払って先に取り出すことも可能だ。**Taproot(P2TR)出力**は、公開鍵を最初から埋め込んでいるため、未使用のUTXOも含めて常に危険にさらされている。数十万BTCがこの形式で存在し、継続的にリスクに晒されている。チェーン分析によると、すでに公開鍵が明示された状態のビットコインは全体の約25%にのぼる。いわゆる「失われたコイン」と呼ばれるものも、実際には完全に凍結されているわけではなく、最初に攻撃者に奪われる可能性もある。## ポスト量子移行:コストと複雑さに潜む楽観論セイラーの指摘通り、すでに防御策は存在している。NISTはML-DSA(Dilithium)、SLH-DSA(SPHINCS+)をFIPS 204・205として承認し、FN-DSA(Falcon)はFIPS 206の承認を待っている。これらのスキームは、ビットコインに新たな出力タイプやハイブリッド署名として組み込むことも可能だ。しかし、彼の語る楽観論が見落としているのは、経済的・政治的コストだ。研究によると、現実的な移行は安全パラメータの変更を伴い、量子耐性は向上する一方で、ブロックサイズの容量は約半減する可能性がある。これは、ポスト量子署名が従来よりも大きいため、取引手数料の増加も避けられない。最大の課題は管理と調整だ。ビットコインには中央集権的な権威はなく、ソフトフォークによるポスト量子対応には、開発者、マイナー、取引所、大口保有者の圧倒的な合意が必要となる。彼らは、実際の量子攻撃が到来する前に行動しなければならない。最新のA16zの分析も示すように、協調とタイミングのリスクは暗号学そのものよりも大きい。## 供給シナリオ:縮小から混乱までセイラーの「供給が減少する」という主張は、理想的な移行を前提としている。実際には、次のような三つの競合シナリオが考えられる。**放棄による縮小**:脆弱な出力のコインを所有者が放置し続けると、それらは「失われた」とみなされる。これは市場にとって強気材料となる。**盗難による歪み**:量子攻撃者が公開鍵を知ったウォレットを一斉に空にし、混乱を引き起こす。最初は損失が出ても、その後チェーンフォークや社会的論争に発展し、正統性を巡る争いが起きる可能性もある。**物理的な恐怖によるパニック**:量子の脅威が現実味を帯びると、投資家やユーザーが先回りして売りに走り、価格が暴落したり、コミュニティ内で分裂が生じたりする。これらのシナリオは、必ずしも供給の純粋な減少をもたらすわけではなく、むしろ価格の乱高下やフォーク、攻撃の激化を招く可能性もある。## 数学が示すビットコインの安全性と量子の関係標準的な規格と開発ロードマップは明確だ:量子はビットコインを一夜にして破壊しない。十分な時間、恐らく10年以上の猶予があり、その間に慎重な移行策を講じることができる。新しい署名方式の導入や脆弱な出力の更新により、セキュリティは強化される。ただし、多くは政治的・管理的要因に依存している。開発者や大口保有者は早期に対応し、協調して移行を進め、パニックを避ける必要がある。約2000万BTCの流通量は柔軟性を持つが、適切な管理が行われなければ意味をなさない。セイラーの確信は暗号学への信頼ではなく、協調の見通しに賭けている。ビットコインが強化されるか、危機に陥るかは、量子コンピュータの進展よりも、ネットワークがコストのかかる政治的調整を成功させられるかどうかにかかっている。答えは簡単ではなく、セイラーが無視しがちな点であり、投資家が理解すべき重要なポイントだ。
Saylorと四半期およびビットコイン:なぜ楽観主義は170万の危険にさらされたコインを無視できるのか
マイケル・セイラーは最近、量子コンピュータの時代におけるビットコインの未来について大胆な見解を述べ、量子はネットワークを破るのではなく、むしろ強化すると主張した。しかし、技術的な現実は彼の楽観的なビジョンよりはるかに複雑であり、隠れたシナリオには約170万BTCが潜在的に攻撃者に奪われる可能性のある資産として存在している。量子とは何か、そしてなぜこの技術がセキュリティの専門家の間でこれほどまでに熱狂を呼んでいるのか?その答えはビットコインの暗号基盤にある。
量子とは何か、そしてなぜビットコインにとって脅威となるのか
量子コンピュータは計算能力の飛躍的な向上をもたらすが、すべてを破壊する万能の機械ではない。量子は従来のコンピュータとは異なる動作原理を持ち、重ね合わせ状態のキュービットを用いることで、0と1の状態を同時に超えて多くの計算経路を並列に探索できる。この根本的な性質により、量子システムは複数の計算ルートを同時に検証できる。
シェアのアルゴリズムは、大きな数の素因数分解に優れており、ビットコインにとって実質的な脅威となる。特に、SHA-256のプルーフ・オブ・ワークには比較的耐性がある一方で、デジタル署名に対しては危険性が高い。ビットコインはECDSAとsecp256k1のSchnorr署名を用いて取引の認証を行っているが、誤り耐性のある量子コンピュータが約2000〜4000の論理キュービットに到達すれば、オンチェーン上の公開鍵から秘密鍵を抽出できる可能性がある。
重要な点は、現状の量子デバイスはこの閾値よりはるかに低い規模で動作しており、実質的な暗号的脅威は少なくとも10年以上先の話である。この時間差は、チャンスでありながらも危険でもある。
ビットコインに対する量子攻撃:どのコインが本当に危険か
量子の脅威はネットワーク全体に均一に及ぶわけではない。公開鍵の種類と、その公開鍵がすでにオンチェーン上で公開されているかどうかに依存する。
初期のpay-to-public-key(P2PK)アドレスは、公開鍵をそのままブロックチェーンに記録しているため、すぐに攻撃対象となる。推定では、約170万BTCが「サトシ時代」の形式で存在し、その多くは長期間非アクティブだ。
標準的なP2PKHやSegWitのP2WPKHアドレスは、公開鍵をハッシュ化して隠しているため、資産の移動まで公開鍵は見えない。しかし、取引時に公開鍵が公開されるため、その瞬間に脅威にさらされる。メモリプール内で取引待ちの状態のとき、量子攻撃者は素早く公開鍵を抽出し、より高い手数料を払って先に取り出すことも可能だ。
Taproot(P2TR)出力は、公開鍵を最初から埋め込んでいるため、未使用のUTXOも含めて常に危険にさらされている。数十万BTCがこの形式で存在し、継続的にリスクに晒されている。
チェーン分析によると、すでに公開鍵が明示された状態のビットコインは全体の約25%にのぼる。いわゆる「失われたコイン」と呼ばれるものも、実際には完全に凍結されているわけではなく、最初に攻撃者に奪われる可能性もある。
ポスト量子移行:コストと複雑さに潜む楽観論
セイラーの指摘通り、すでに防御策は存在している。NISTはML-DSA(Dilithium)、SLH-DSA(SPHINCS+)をFIPS 204・205として承認し、FN-DSA(Falcon)はFIPS 206の承認を待っている。これらのスキームは、ビットコインに新たな出力タイプやハイブリッド署名として組み込むことも可能だ。
しかし、彼の語る楽観論が見落としているのは、経済的・政治的コストだ。研究によると、現実的な移行は安全パラメータの変更を伴い、量子耐性は向上する一方で、ブロックサイズの容量は約半減する可能性がある。これは、ポスト量子署名が従来よりも大きいため、取引手数料の増加も避けられない。
最大の課題は管理と調整だ。ビットコインには中央集権的な権威はなく、ソフトフォークによるポスト量子対応には、開発者、マイナー、取引所、大口保有者の圧倒的な合意が必要となる。彼らは、実際の量子攻撃が到来する前に行動しなければならない。最新のA16zの分析も示すように、協調とタイミングのリスクは暗号学そのものよりも大きい。
供給シナリオ:縮小から混乱まで
セイラーの「供給が減少する」という主張は、理想的な移行を前提としている。実際には、次のような三つの競合シナリオが考えられる。
放棄による縮小:脆弱な出力のコインを所有者が放置し続けると、それらは「失われた」とみなされる。これは市場にとって強気材料となる。
盗難による歪み:量子攻撃者が公開鍵を知ったウォレットを一斉に空にし、混乱を引き起こす。最初は損失が出ても、その後チェーンフォークや社会的論争に発展し、正統性を巡る争いが起きる可能性もある。
物理的な恐怖によるパニック:量子の脅威が現実味を帯びると、投資家やユーザーが先回りして売りに走り、価格が暴落したり、コミュニティ内で分裂が生じたりする。
これらのシナリオは、必ずしも供給の純粋な減少をもたらすわけではなく、むしろ価格の乱高下やフォーク、攻撃の激化を招く可能性もある。
数学が示すビットコインの安全性と量子の関係
標準的な規格と開発ロードマップは明確だ:量子はビットコインを一夜にして破壊しない。十分な時間、恐らく10年以上の猶予があり、その間に慎重な移行策を講じることができる。新しい署名方式の導入や脆弱な出力の更新により、セキュリティは強化される。
ただし、多くは政治的・管理的要因に依存している。開発者や大口保有者は早期に対応し、協調して移行を進め、パニックを避ける必要がある。約2000万BTCの流通量は柔軟性を持つが、適切な管理が行われなければ意味をなさない。
セイラーの確信は暗号学への信頼ではなく、協調の見通しに賭けている。ビットコインが強化されるか、危機に陥るかは、量子コンピュータの進展よりも、ネットワークがコストのかかる政治的調整を成功させられるかどうかにかかっている。答えは簡単ではなく、セイラーが無視しがちな点であり、投資家が理解すべき重要なポイントだ。