ビットコインの量子脅威は技術問題ではなくガバナンスの危機：UTXOが指摘

ビットコインの量子コンピューター脅威は、技術的な問題というよりもむしろ政治的な問題である──。UTXO Management（ビットコイン特化型投資ファームでNakamoto Inc.の子会社）のベンチャーアソシエイト、Guillaume Girard氏は、新たな論考でこう主張している。

同氏の論考「Bitcoin and the Quantum Threat: A Non-Technical Guide」によれば、暗号関連量子コンピューター（CRQC）はまだ存在せず、ビットコインの暗号を破るレベルに達するかどうかも不透明だが、コミュニティは今すぐ行動を起こす必要があるという。なぜなら、プロトコル変更をめぐるガバナンスプロセスは、州議会並みのスピードでしか進まないからだ。

暗号資産の安全性を揺るがす量子脅威

ビットコインのセキュリティは楕円曲線暗号に依存しており、この暗号がウォレットへのアクセスを保護している。十分な性能を持つ量子コンピューターがShorのアルゴリズムを実行すれば、公開鍵から秘密鍵を逆算し、大規模な盗難を引き起こす可能性がある。

GoogleのQuantum AIチームは今年3月に発表した研究で、50万個以下の物理量子ビット（従来の推定値1000万個を大幅に下回る）を搭載したマシンでも、この暗号を破る可能性があると指摘。同社は2029年までのポスト量子準備完了を内部目標としている。

現在、約170万BTCが「Pay-to-Public-Key（P2PK）」アドレスに保管されており、公開鍵がオンチェーンで永久に露出している。このため、これらの資産は量子攻撃の最も脆弱な標的となっている。

量子耐性への技術的解決策

ビットコインの量子耐性向上に向けた技術的解決策は既に提案されている。開発者Hunter Beast氏によるBIP-360は、新たな出力タイプ「Pay-to-Merkle-Root（P2MR）」を導入し、標準的な取引における公開鍵の露出を排除する。同提案は既にビットコインの開発リポジトリにマージされ、現在も審議が進められている。

また、Jameson Lopp氏によるBIP-361は、脆弱な署名スキームからの移行を3段階で進める計画を提言。しかし、第2フェーズでは移行に失敗したウォレットの資産を5年間凍結する可能性があり、批判もある。

別の提案「Hourglass」は、量子攻撃によって盗まれたコインの移動を1ブロックあたり1BTCに制限し、経済的損害を抑制すると同時に、手数料収入をマイナーに移転する仕組みだ。

最大の障害はガバナンスと合意形成

しかし、最大の課題は技術的な解決策ではなく、コミュニティの合意形成だ。特に、110万BTCを保有するとされるSatoshi Nakamotoのコインや、失われたウォレット、非アクティブな保有者の資産は移行が困難とされる。

Girard氏は、2つの有力な解決策を提示するが、いずれも重大な欠点を抱えている。

• 解決策1：期限付き焼却 - 量子脆弱なアドレスのコインを期限後に焼却する。効果的な対策だが、中立性を重視するビットコインプロトコルにとって、検閲の先例となる危険性があると批判されている。
• 解決策2：Hourglass - 盗難は発生することを前提に、盗まれたコインの流通を制限し、市場への悪影響を最小限に抑える。しかし、根本的な解決にはならない。

いずれの選択肢も、ユーザー、マイナー、開発者に加え、初めて大手機関投資家（ブラックロックなど）を含む幅広い社会的合意が必要となる。

機関投資家の反応が加速

この議論はもはや開発者のメーリングリストの域を超えている。Jefferiesは年金モデルからビットコインへの10%の資産配分を全面的に撤回したほか、他の機関投資家も量子リスクへの対応を迫られている。