ビットコインへの量子脅威は「管理可能」　バーンスタイン、3～5年の移行期間を提示

3～5年に短縮

米投資銀行のバーンスタインは8日、アナリストのゴータム・チュガーニ氏をはじめとするチームが発表したレポートで、ビットコイン及び仮想通貨業界が量子コンピュータの脅威に直面しているが、これは「実存的脅威（存亡の危機）ではなく、管理可能な中長期的な段階的アップグレード周期」であると述べた。

先週発表のグーグル研究ペーパーにより、ビットコインのECDSA署名を破るのに必要な量子ビット数が従来予想の数百万から約50万に削減されたことが判明し、仮想通貨コミュニティで危機感がより高まった。

バーンスタイン・チームは、量子コンピュータの実用化には数十個の論理量子ビットから数千個へのスケーリングが必要であり、この過程でハードウェア、エラー補正、製造工程にまたがる多面的な技術的突破が必要だと指摘し、スケーリングの複雑さから「量子コンピューターの実用化タイムラインは現在の楽観的な見通しよりも実現が遅れる可能性がある」と述べた。

仮想通貨業界が量子脅威に直面する背景には、現在世界中で年間数十億ドルが量子研究に投じられており、複数の国家政府が量子コンピュータ開発に注力している現状がある。グーグルはこのペーパーで、自社の2029年ポスト量子暗号移行目標を業界に示し、準備の加速を促している。

バーンスタインも今回、昨年まで「10年以上先」と見做されていた脅威が「3～5年に短縮された」点を認めつつも、スケーリング課題の深刻さから準備期間はより長くなる可能性があると慎重な見方を示している。

段階的移行で対応

バーンスタイン・チームによれば、量子脅威が最も高いのは、推定170万BTCが存在するサトシ・ナカモト時代のレガシーウォレットであり、これらウォレットはブロックチェーン上に公開鍵が晒された古い形式であることから、「今回収集し、後で復号化」する攻撃のリスクを抱えている。

それ以外の新しい暗号化プロトコル、ブロックチェーン、RWAについては、リスクは安全でない実装に限定され、これらは軽減可能だと同チームは分析した。

バーンスタイン・チームは、移行コストが数百億ドルから数千億ドル規模に達する可能性があることから、急速な導入ではなく段階的な3～5年の移行期間が必要だと結論付けた。また、ストラテジー、ブラックロック、フィデリティといった資本力の豊富な機関投資家が、セキュリティ強化に「建設的な役割」を果たすと期待されると述べている。

ビットコイン・マイニングについては、マイニングで使用されるSHA-256ハッシュはグローバーのアルゴリズムによる攻撃に対し理論上は二次速度上昇が可能だが、実務上は太陽のエネルギー出力に匹敵する膨大な電力を必要とするため、現実的には不可能であり、バーンスタイン・チームは「実質的なリスクは無視できる」と判断した。同時に、ショアのアルゴリズムに基づく攻撃では数百万年のオーダーが必要であるため、マイニングは量子脅威にさらされるリスク層ではないとの見解を示した。

一方、ブロックストリーム最高経営責任者のアダム・バック氏は7日のコメントで、現在の量子コンピュータは「依然として極めて初歩的」であり、最も先進的なデモンストレーションでさえビットコイン暗号化を危険にさらすレベルには達していないと述べた。バック氏は「最大の計算は21を7と3に因数分解するもので、小学生でも可能」と指摘。また、ビットコイン利用者に段階的な移行期間を設けることが「慎重な対応」だと述べ、ウォレット・カストディアン・取引所が暗号化キーを量子対応フォーマットに移行する余裕をユーザーに与えるべきだと提言している。

コインベース最高経営責任者のブライアン・アームストロング氏は2日、コインベースがすでにビットコイン・コア開発者らを含む「量子諮問委員会」を設立しており、移行基準の策定を進めている状況を明かした。

また、サムソン・モウ氏など一部の業界関係者は、ポスト量子（PQ）署名方式への急速な移行に懸念を示しており、PQ署名は現行署名比較で10～125倍のデータサイズ拡大をもたらす可能性があり、ネットワーク・スループットに悪影響が出るリスクがあると指摘している。同氏はブロックサイズ論争の再来を懸念しており、量子脅威対策が急ぎすぎると古典的コンピュータへの新たな脆弱性を生じさせる危険性も警告している。

ここで注視すべき客観的な論点は、バーンスタインが示した3～5年の準備期間が実際に確保されるか、グーグルが示唆した2032年前後の実用化タイムラインが正確か、そして業界全体が段階的な移行に合意し実行に移せるかという三点である。加えて、古いウォレット保有者への対応と新規ユーザー・アドレスへの予防的措置のバランスをどう取るかも、今後の重要な論点として浮上してくるだろう。