量子コンピュータがビットコインの安全性を揺るがす可能性

通常のウォレットでは、取引を送信するまで公開鍵は完全には露出しません。しかし次のようなケースでは公開鍵が既にチェーン上に記録されています。

• 初期に使われていた「P2PK（Pay‑to‑Public‑Key）」アドレス
• 同じアドレスを繰り返し使ったウォレット
• そのアドレスから一度でも送金されたことがあるコイン

公開鍵がすでに見えている場合、攻撃者は量子コンピュータが完成する前からターゲットを特定し、分析しておくことができます。

さらに問題なのが**休眠コイン（dormant coins）**です。初期ユーザーのウォレットや失われた鍵に紐づくBTCは移動されない可能性が高く、将来的な防御策へ移行できないまま残る可能性があります。

ビットコインのガバナンスが対策を難しくする理由

量子耐性の暗号方式は研究が進んでいますが、それをビットコインに導入するのは簡単ではありません。

ビットコインは意図的に保守的なガバナンス構造を採用しています。大きなプロトコル変更には、開発者・マイナー・ノード運営者・取引所・カストディアン・ユーザーなど、広範な合意が必要です。

この慎重なプロセスはネットワークの安定性を守る一方で、大規模な技術移行には時間がかかります。

シティの分析では、イーサリアムなどと比べてビットコインはプロトコル更新のスピードが遅くなる傾向があり、量子対策の導入でも調整が難しくなる可能性があると指摘されています。

量子耐性への移行には、少なくとも次のような変更が必要になると考えられています。

• 量子攻撃に強い新しい署名方式
• 新しいアドレス形式
• ウォレットや取引所の大規模なアップデート
• 移行しないコインの扱いをどうするかというルール

こうした技術面と社会的合意の両方が必要なため、移行には長い時間がかかる可能性があります。

「今収集して後で解読する」攻撃の懸念

量子安全性の議論でよく出てくるのが、**「Harvest Now, Decrypt Later（今収集して後で解読）」**という戦略です。

これは、現在は解読できない暗号データでも、将来の量子コンピュータで解読できる可能性を見越して、今のうちにデータを収集しておくというものです。

ビットコインの場合、攻撃者はすでに公開鍵が露出しているアドレスを一覧化しておき、量子技術が成熟した時点で一斉に秘密鍵を計算する可能性があります。

仮に実際の攻撃が起こらなくても、「将来盗まれるかもしれない」という認識自体が市場心理や価格に影響を与える可能性も指摘されています。

BIP‑360とBIP‑361：量子時代への移行案

開発者コミュニティでは、量子耐性への移行方法もすでに議論されています。

代表的な提案がBIP‑360とBIP‑361です。

特にBIP‑361は議論を呼んでいます。この提案では、段階的に古い署名方式（ECDSAやSchnorr）を廃止し、最終的には量子耐性アドレスへ移行しなかったコインをプロトコルレベルで凍結する可能性が示されています。

支持者は、これにより量子攻撃者が公開鍵から秘密鍵を導出して資金を盗む事態を防げると主張します。一方で批判者は、次のような問題を指摘しています。

• 所有権の問題：ネットワークがコインを凍結するのは事実上の没収ではないか
• コミュニティ分裂：ルール変更を巡ってフォークが起きる可能性
• 運用リスク：取引所やカストディアンが大規模移行を調整する必要

そのため、現時点ではコミュニティ全体で合意された解決策はまだありません。

投資家と暗号資産市場への意味

現実には、現在の量子コンピュータはビットコインの鍵を破る能力を持っていません。大規模な攻撃はまだ仮説段階です。

しかし、この議論が示しているのは重要なポイントです。暗号方式の移行は非常に時間がかかるため、脅威が現実化する前から準備を始める必要があります。

もし量子コンピュータの進展が予想より早ければ、ビットコインは次のような難しい状況に直面する可能性があります。

• 脆弱なコインが攻撃者に盗まれる
• それを防ぐためにネットワークが強いルール変更を行う

どちらのシナリオでも、ビットコインのガバナンスとコミュニティの合意形成が試されることになります。