Project Elevenは「Q-Day」が2030年までに到来する可能性があると警告した

Project Elevenの新たな分析によると、量子コンピューターが広く使用されている公開鍵暗号を破ることができる仮説的な時点である「Q-Day」が、早ければ2030年に到来する可能性があり、数百万枚のビットコインが危険にさらされる恐れがあると警告している。

この推定は、ビットコインやその他のブロックチェーンシステムを支える数学的基盤である楕円曲線暗号に対する量子攻撃の急速な進展を示す最近のデモンストレーションや学術的研究に基づいている。

Project Elevenおよび関連研究によると、特定の条件下、特にオンチェーンで公開鍵が可視状態にある場合、すでに約690万BTCが露出している可能性があるとしている。

Q-Dayには最大700万BTCが露出する可能性

この警告は、研究者が制御された実験において量子ハードウェアを使用して公開鍵から秘密鍵を導出したという最近のマイルストーンを受けたものだ。Project Elevenは4月24日、この結果はこのような攻撃クラスの「これまでで最大の公開デモンストレーション」であると述べたと、Cryptopolitanが報じた。

「この種の攻撃に必要なリソースは低下し続けており、実際に実行するための障壁もそれとともに下がっている」と、最高経営責任者のAlex Prudenは4月24日に述べた。

この実験は、ビットコインがトランザクションへの署名と所有権の証明に使用する暗号方式であるECDSA（楕円曲線デジタル署名アルゴリズム）を対象としたものだ。これは楕円曲線離散対数問題の困難性に依存しており、ショアのアルゴリズムなどの量子アルゴリズムはこれを解くために設計されている。

このデモンストレーションはビットコインの本番環境の標準をはるかに下回る小規模な鍵を対象としていたが、研究者らはこれが能力加速の軌跡を示していると述べている。

リスクの枠組み：モスカの不等式

この調査結果は、モスカの不等式を使って文脈化されることが多い。これは、量子安全な暗号への移行に必要な時間が、量子攻撃が実行可能になるまでの時間からデータを安全に保つ必要がある時間を引いたものを超える場合、システムは危険にさらされるというフレームワークだ。

このフレームワークの下では、移行期間が長い場合、不確実なタイムラインでも即時行動を示唆する可能性がある。標準化団体による業界ガイダンスは、すでにポスト量子移行を複数年にわたる取り組みとして扱っており、調整の遅れに関する懸念を強化している。

Project Elevenの推定は、最悪の量子シナリオにおいて数百万枚のビットコインが脆弱になる可能性があるという広範な業界分析と一致しており、特に再利用されたアドレスや以前に公開された公開鍵に関連するものについて指摘している。

2026年3月にGoogleが引用した別の研究でも同様に、量子コンピューティングの進歩によりビットコインの暗号学的前提を破るために必要なリソースが削減される可能性があり、一度露出した秘密鍵を迅速に導出できるようになる可能性があると警告していた。

「タイムラインは両端から縮まっている。量子コンピューターはますます高性能になっている」と、Prudenは3月31日に報じられたコメントで述べた。

移行に関する議論とビットコインの量子アップグレード案 

この調査結果は、量子耐性署名スキームへの移行を概説したビットコイン改善提案であるBIP-361などのプロトコル変更をめぐる議論を激化させる可能性が高い。

支持者は、アップグレードに広範なコンセンサスと長い実装期間が必要なビットコインの分散型ガバナンスのため、早期移行が不可欠であると主張している。

しかし批判者は、現在の量子ハードウェアは実際の256ビット鍵を破るにはまだほど遠いと警告し、初期段階の実験を過大解釈しないよう注意を促している。

警告にもかかわらず、専門家はタイミングについて意見が分かれている。現在のデモンストレーションはビットコインへの実際の攻撃にはまだほど遠いと主張する人もおり、小規模な実験と完全な暗号解読の間のギャップはまだ相当大きいと指摘している。

一方、量子ビット要件の低下と研究の加速を、準備期間が予想以上に速く縮まっている証拠として指摘する人もいる。

Project Elevenは、その予測は正確な予測ではなくリスクに基づくシナリオとして見るべきであり、エコシステム全体での早期調整の必要性を強調していると述べた。

あなたの銀行はあなたのお金を使っている。あなたが受け取るのはおこぼれだけだ。自分自身の銀行になることについての無料動画をご覧ください