ZeroTierのCEOアンドリュー・ゴールト氏は、仮想通貨業界がウォレットの秘密鍵に対する量子の脅威に過度に固執する一方、より差し迫った攻撃がすでに進行していると警告。攻撃者は「ハーベスト・ナウ、デクリプト・レイター(今、収穫し、後で解読する)」戦略を用いて、取引所やカストディアン間の暗号化通信を現在進行形で傍受・保存している [1][2][5][7][9]。 2026年3月、Googleの量子AIチームは、ビットコインの暗号技術「ECDSA 256」を破るのに必要な物理量子ビットが50万未満と、従来の想定より20分の1で済むとする論文を発表。脅威が「理論的」なものから「現実的」なものへと移行しつつある [1][4][7][...

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
仮想通貨における量子コンピューティングの脅威は、主にウォレットのセキュリティという文脈で語られてきた。十分に強力なマシンがビットコインやイーサリアムを守る楕円曲線暗号(ECDSA-256)を破れば、数千億ドル規模の資産が危険に晒されるというものだ。2026年3月にGoogle Quantum AIチームが発表したホワイトペーパーでは、ECDSA-256を破るために必要な物理量子ビット数が50万未満である可能性が示された。これは同チームの2019年の推定値の約20分の1であり、脅威が遠い未来の理論から、現実味を帯びたものへと変化したことを意味する 。
しかし、ネットワーク企業ZeroTierのCEOであり、10年にわたりディープテックや量子ハードウェアのスタートアップに投資してきたベンチャーキャピタリストのアンドリュー・ゴールト氏は、業界のウォレット秘密鍵への一点集中が、金融インフラ層に対するより動きの速い、すでに活動中の脅威を見落としていると警鐘を鳴らす 。同氏はロンドンとサンフランシスコに拠点を置く7percent Venturesの創業パートナーでもある
。
ショアのアルゴリズムを搭載した誤り耐性量子コンピュータは、理論上、公開鍵からビットコインの秘密鍵を導き出し、関連するアドレスから資金を引き出すことができる。Glassnodeは、約604万BTCが、既にブロックチェーン上で公開鍵が露出したアドレスに存在し、十分な性能のハードウェアが登場すれば理論上の脆弱性を抱えると推定している 。
この脅威のタイムラインは急速に短縮されつつある。2026年3月に発表された、スタンフォード大学やEthereum Foundationの研究者らも参加したGoogleの論文は、必要リソースの推定値を大幅に下方修正し、業界関係者はこの危険性を「理論上のものから現実的なものへ移行した」と特徴づけている 。学術的な推定では、流通する全BTCの25%から40%が、すでにブロックチェーン上で公開鍵が可視化されたアドレスにあるとされる
。
2026年5月下旬のCoinDeskのインタビューで展開され、広く仮想通貨ニュースメディアで報じられたゴールト氏の主張の核心は、攻撃者がデジタル金融のネットワーク層に対して「ハーベスト・ナウ、デクリプト・レイター(Harvest Now, Decrypt Later:今、収穫し、後で解読する)」戦略を既に実行しているという点だ 。
「金融システムの最も危険な脆弱性は、保存されたデータではありません。今まさに機関の間を移動しているデータなのです」とゴールト氏はCoinDeskに語った。「すべての銀行間メッセージ、すべての支払い認証記録、そしてネットワーク上を移動するすべてのデジタル署名が標的です」
メカニズムは単純明快だ。取引所、カストディアン(暗号資産の保管機関)、銀行、および機関投資家の取引相手の間で行き交う暗号化された認証データ、取引メッセージ、決済指示、相互接続ブリッジの通信は、今日、大規模かつ低コストで傍受・保存することが可能だ。今は量子コンピュータを必要としない。攻撃者はそれが実用化されるまで、データの倉庫に保管すればいい 。
これは机上の空論ではない。シティグループが2026年5月に発表した量子脅威に関するレポートは、「最も深刻な量子リスクは将来の攻撃にあるのではなく、暗号学的に関連性のある量子コンピュータが将来的に出現した際に、悪意ある攻撃者によって解読されるために、現在『収穫』(すなわちアーカイブ)されているデータにある」と明確に警告している 。また、Moody's(ムーディーズ)も2026年5月に、デジタル資産インフラが主流の金融市場と統合されるにつれて、機関投資家が量子コンピューティングを将来的なオペレーショナルリスクおよびシステム的なサイバーリスクとして扱うようになっていると注意を促した
。
ゴールト氏は、重大な非対称性を指摘する。ウォレットの秘密鍵はソフトフォークやユーザーの操作によって量子耐性のあるアドレスに移行できるが、既に傍受・収集された暗号化されたネットワーク通信は、遡って再暗号化することは不可能だ 。
ひとたび暗号学的に関連性のある量子コンピュータが成熟すれば、収穫された過去のデータはプレーンテキスト(平文)となる。これは、長年の金融活動にわたる過去の取引、残高、取引相手の情報、認証シークレット、決済パターンが露見する可能性を意味する。単一のウォレットの侵害とは異なり、これはデジタル資産のエコシステム全体に及ぶ、組織のプライバシーとオペレーショナルセキュリティのシステム的な侵害を意味する 。
「量子はウォレットの鍵にとって遠い脅威」という業界の既定路線について、「それでは、仮想通貨金融の暗号化されたバックボーンが、今まさに収穫されているという事実を見逃している。量子解読が可能になった時点で、そのデータを再び安全にすることはできないのです」とゴールト氏は主張する 。
Moody'sのレポートもこの見方を反映し、量子の脅威は主に、ブロックチェーンの台帳そのものよりも、金融インフラを取り巻く暗号管理のための問題であると指摘した 。シティグループは、量子コンピュータが広く使用されている公開鍵暗号を破る確率を、2034年までに19-34%、2044年までに60-82%と推定している
。
ゴールト氏の警告は、量子セキュリティの議論を、一般消費者のウォレットの問題から、機関投資家のインフラの問題へと再定義するものである。これは、取引所、カストディアン、ブリッジ、そして金融機関が、将来の量子耐性を持つウォレットアドレスの方式だけでなく、「移動中のデータ(data-in-transit)」のためのポスト量子暗号の導入を、現在すでに収集されているデータを考慮に入れたタイムラインで優先する必要があることを示唆している。
Googleのセキュリティチームは2029年までにポスト量子暗号への移行を推進しているが、ビットコインをはじめとする広範な仮想通貨業界は、依然として協調的な計画を立ち上げていない 。ゴールト氏の主張が示すのは、遅れれば遅れるほど、その年もまた、後から保護できない「収穫可能な」ネットワークデータが蓄積されてしまうという、取り返しのつかない現実である。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ZeroTierのCEOアンドリュー・ゴールト氏は、仮想通貨業界がウォレットの秘密鍵に対する量子の脅威に過度に固執する一方、より差し迫った攻撃がすでに進行していると警告。攻撃者は「ハーベスト・ナウ、デクリプト・レイター(今、収穫し、後で解読する)」戦略を用いて、取引所やカストディアン間の暗号化通信を現在進行形で傍受・保存している [1][2][5][7][9]。
ZeroTierのCEOアンドリュー・ゴールト氏は、仮想通貨業界がウォレットの秘密鍵に対する量子の脅威に過度に固執する一方、より差し迫った攻撃がすでに進行していると警告。攻撃者は「ハーベスト・ナウ、デクリプト・レイター(今、収穫し、後で解読する)」戦略を用いて、取引所やカストディアン間の暗号化通信を現在進行形で傍受・保存している [1][2][5][7][9]。 2026年3月、Googleの量子AIチームは、ビットコインの暗号技術「ECDSA 256」を破るのに必要な物理量子ビットが50万未満と、従来の想定より20分の1で済むとする論文を発表。脅威が「理論的」なものから「現実的」なものへと移行しつつある [1][4][7][24]。
ウォレットの鍵はユーザーが耐量子アドレスに移行できるが、今まさに傍受され保管されている暗号化ネットワークデータは、後からでは保護できない。過去の取引、残高、取引相手の情報、認証情報などが数年にわたり丸裸になる「将来のシステム侵害」が懸念される [9][11][15]。