量子コンピュータは銀行を先にハッキングする——ティム・ドレイパーの大胆予測と専門家の警告

さらにドレイパーは、量子時代への準備を整えたアーリーアダプター（ポスト量子アドレス形式を開発する技術者や、耐量子ウォレットに資金を移すユーザーなど）には、むしろネットワークが進化する恩恵があると、ポジティブな側面も強調している 。

反論：中央集権型システムの方がアップグレードは早い

ビットコインコア開発者のジェイムソン・ロップは、このドレイパーの主張に真っ向から反論する。ロップは、暗号危機においては銀行の中央集権的な性質こそが強みだと主張する。銀行の最高情報セキュリティ責任者（CISO）は、全システムにポスト量子暗号（PQC）への移行をスケジュール通りに強制できる。しかし、ビットコインはビザンチンフォールトトレラント（耐障害性）なガバナンスプロセスを通じて広範なコミュニティの合意を必要とし、それには何年もかかる可能性があるのだ 。

ロップは以前、ビットコインの量子耐性暗号への移行には5年から10年かかる可能性があると試算している。これは、2030年から2035年頃とされる専門家のCRQC到来予測と、非常に不穏な形で衝突するタイムラインである 。シティ・インスティテュートの分析によると、現在、全ビットコインの約25%が公開鍵の露出したアドレスに存在し、理論的には脆弱だが、より新しいブロックチェーンは露出率がはるかに高い一方、中央集権的なガバナンスゆえに迅速なアップグレードが可能だという 。

「今すぐ収穫し、後で解読せよ」：2035年を待っていては遅すぎる理由

政府機関やセキュリティ研究者は、さらに緊迫した警告を発している。量子の本当の脅威は、将来の「Q-Day（量子解読の日）」にどのシステムが最初に破られるかではない。データは今この瞬間にも盗まれているのだ。

「ハーベスト・ナウ・デクリプト・レイター（HNDL：今すぐ収穫し、後で解読せよ）」として知られるこの攻撃戦略は、国家レベルの敵対者や高度な攻撃者が、暗号化されたデータを今日体系的に傍受・アーカイブし、量子コンピュータが成熟した時点で解読するという、十分に立証された手法である 。

• **連邦準備制度理事会（FRB）**は2026年、分散型台帳ネットワークに対するHNDLリスクを分析した専門論文を発表した。その結論は厳しいものだった。暗号資産ネットワークは、PQCを導入して将来の取引を保護できる可能性がある一方で、「過去に記録された取引のプライバシーは、依然として遡及的な復号に対して脆弱である」というのだ 。ECDSAで署名された過去の全てのビットコイン取引は、公開された改ざん不可能な台帳上に永久に残り、将来の量子解読の対象となる。

• **世界経済フォーラム（WEF）**も同様に、HNDLモデルによって量子の脅威が「将来のリスクから、現在進行形の喫緊の懸念」へと移行すると警告している。特に「高い価値と長い保存期間」を持つデータにとっては死活問題だ 。2026年1月の警告では、富裕国や大企業が量子安全対策を施す一方で、世界のその他の地域が取り残されれば、この非対称性がシステム全体の脆弱性を生み出す可能性があると指摘している 。

• **国際決済銀行（BIS）**は、量子コンピュータの危険性は「その開発の地平線よりも差し迫っている」とまで踏み込んだ。その理由こそ、HNDL攻撃が、量子ハードウェアが実際に準備できる前に、データの機密性、完全性、認証を侵害するからだ 。BISの論文は、CRQCが「早ければ今後10年以内に」到来する可能性があると指摘する。

• クラウドセキュリティアライアンスとパロアルトネットワークスは、HNDLを「西側諜報機関および国家サイバーセキュリティ当局によって十分に文書化された」戦略であると説明している 。

ポスト量子暗号への移行競争

移行のタイムラインは、重大な局面に収束しつつある。

• 英国国家サイバーセキュリティセンター（NCSC）：2035年までの耐量子暗号への完全移行を目標とする3段階のロードマップを発表 。
• G7サイバーエキスパートグループ（米国財務省）：金融セクターの移行に向けた協調ロードマップを発行し、即時行動を要請 。
• 米国国立標準技術研究所（NIST）：2024年8月に3つのPQC標準（FIPS 203, 204, 205）を最終決定し、8年に及ぶ標準化の取り組みを完了 。NSAのCNSA 2.0ガイダンスは、国家安全保障システム (National Security Systems) に対し、2035年までに量子耐性を備えることを要求している。
• Google：全インフラの移行期限を2029年に設定し、政府目標よりもはるかにタイトなタイムラインを設定 。
• 世界の規制当局の総意：米国、英国、EU、カナダ、オーストラリアの金融機関は、機密性とシステミックな安定性を維持するために、今すぐPQC移行を開始するよう収束しつつあるシグナルを受け取っている 。
• FS-ISAC（金融サービス情報共有分析センター）：金融セクターの脅威共有機関は、2030年代初頭が「正念場」であり、「移行を開始する安全なタイムラインは今である」と結論づけた 。

ビットコインにとっての具体的な意味

ビットコインネットワークの具体的なエクスポージャー（リスク露出）は、定量化できる。シティ・インスティテュートは、**全ビットコインの約25%**が、公開鍵の露出したアドレス（過去に送金したことがあるウォレット）にあると推定する。これらのアドレスは、十分に強力な量子コンピュータが登場した際に、ショアのアルゴリズムによる攻撃に理論上脆弱となる 。一方、一度も送金したことのないアドレス内のコイン（全BTCの約75%）は、SHA-256とRIPEMD-160による公開鍵のハッシュ化によって保護されており、量子攻撃が打ち破るべき第二の防御壁が存在する。

ビットコイン改善提案「BIP 360」は、量子耐性のあるアドレス形式を導入するものだが、現在のところビットコイン開発コミュニティからの唯一の正式な対応策であり、発動のスケジュールは提案されていない 。ジェイムソン・ロップによる5～10年の移行期間の試算は、量子技術のマイルストーンに先んじるためには、作業をすぐにでも開始する必要があることを意味している 。

銀行側では、シティの分析がリスクの規模を別の角度から定量化している。それは、米国の上位5行のいずれかにおいて、Fedwire決済システムへのアクセスが量子攻撃を1日受けただけで、決済インフラの連鎖的な機能不全を通じて、**米国のGDPの10～17％**に間接的な影響が及ぶ可能性があるというものだ 。中央集権型システムは、パーミッションレスなネットワークがリスクを分散するのと全く異なる形で、リスクを一点に集中させてしまう。

ドレイパーの賭けは、本質的には「アーキテクチャ」に対する賭けである。彼は、ビットコインの透明でフォーク可能な非中央集権的デザインが、世界の銀行業務を支える不透明で相互接続された許可型システムよりも高い適応力を持つと踏んでいるのだ。政府機関の研究は、両方のシステムに時限爆弾が仕掛けられていることを示唆している。そしてHNDLの脅威は、その時計の針が、敵対者が最初の暗号化パケットを傍受した瞬間から動き始めていたことを物語っている。

補足：日本のおける状況と読者への示唆
日本銀行や金融庁も、国際的な動向と足並みを揃え、量子暗号への移行に関する調査や協議を開始しています。読者の皆様が今すぐにでも始められる対策としては、ご自身の利用する金融機関や暗号資産取引所の「耐量子コンピュータ」に関する公式発表を注視すること、そしてパスワード管理の徹底や多要素認証の利用といった基本的なセキュリティ対策を、未来の脅威に備えて今一度見直すことです。