Glassnode分析：ビットコイン供給の約3割が将来の量子コンピュータ攻撃に理論上さらされる可能性

こうした仕組みにより、約192万BTC（供給の約10%）が構造的に公開鍵を露出した状態にあると分析されています。

サトシ時代のコインが特に重要な理由

構造的露出の大部分は、ビットコイン誕生直後の**サトシ時代（2009〜2010年頃）**のトランザクションに由来します。

当時は多くの取引がP2PK形式だったため、公開鍵が永久的にブロックチェーン上に残っています。

推計では、サトシ・ナカモトに関連するとされる約110万BTCもこのタイプのアドレスに存在すると考えられています。

もし将来量子コンピュータが暗号を破れるようになれば、こうしたコインは設計上ずっと露出した状態のままになります。

運用上の露出：ウォレットの使い方が原因

604万BTCのうち大部分は、設計ではなく利用方法（運用）によって公開鍵が露出したケースです。

主な原因は2つあります。

アドレス再利用

ビットコインでは、コインを一度使うとそのアドレスの公開鍵がネットワーク上に公開されます。

もし同じアドレスを再利用すると、残っている資金は公開鍵が既に知られている状態になります。

これは将来、量子コンピュータが秘密鍵を導出できる場合の潜在的リスクになります。

取引所のカストディ運用

大手暗号資産取引所は大量の資金を管理しており、ホットウォレットや内部トランザクションで資金を頻繁に移動させます。

こうした運用により、公開鍵がオンチェーンで露出するケースが増える可能性があります。

Glassnodeの分析では、Coinbase、Binance、Bitfinexなどの取引所関連アドレスも検討対象に含まれています。ただし公開されている要約データでは、各取引所ごとの具体的な露出BTC量は示されていません。

なぜ量子コンピュータが問題になるのか

ビットコインはトランザクション署名に**楕円曲線暗号（ECDSA）**を使っています。

理論上、量子コンピュータがShorのアルゴリズムを実行できる規模に到達すれば、公開鍵から秘密鍵を導出できる可能性があります。

その場合、公開鍵が既に見えているアドレスの資金は盗まれるリスクが生まれます。

ただし重要なのは、現在そのような能力を持つ量子コンピュータは存在しないという点です。

開発者が検討している対策

こうした将来リスクに備え、ビットコイン開発者の間ではいくつかの対策案が議論されています。

その一つがBIP‑360です。

この提案はソフトフォークによって新しい出力形式を導入し、量子耐性を持つTaproot互換スクリプトを可能にすることを目指しています。

他にも、

• 新しいアドレス形式への移行を促す
• 長期間動いていない古いコインの扱いを見直す

といった議論もありますが、所有権やビットコインのガバナンスに関わるためコミュニティ内でも意見が分かれています。

現時点での結論

Glassnodeの研究が示しているのは、ビットコインの量子リスクは「コインの量」よりも公開鍵が見えているかどうかに依存するという点です。

• 約**604万BTC（30.2%）**は公開鍵がオンチェーンで確認できる。
• 約**192万BTC（約10%）**はスクリプト設計による構造的露出。
• 残りはアドレス再利用や取引所運用などの行動による露出。

現実の量子攻撃はまだ存在しません。しかし研究は、量子耐性を備えたビットコインへのアップグレードが将来重要になる可能性を示しています。