Coinbase報告書、量子攻撃で700万BTCがリスクに。取引所コールドウォレットも対象

by

量子コンピュータがビットコインを脅かす、という議論は以前から存在する。だがその多くは遠い未来の話か、あるいはサトシ・ナカモトが保有する初期のコインに限定された議論だった。今回Coinbaseの諮問委員会が公表した報告書は、その認識を根本から覆す内容だ。量子攻撃に晒されるリスクがある約700万BTCのうち、大部分は取引所のコールドウォレットを含む、現役の保有者たちの資産であるという。

The Blockの記事によると、この数字は決して古い忘却されたアドレスの話ではなく、アドレス再利用という日常的な行為に起因する。量子コンピュータの実用化はまだ先だが、移行には年単位の時間がかかる。すでにビットコインコミュニティは、技術的な移行とガバナンスという二つの難題を突きつけられている。

もくじ
  1. 約700万BTCが量子攻撃に無防備、その内訳
  2. アドレス再利用が引き起こす連鎖的な危機
  3. コイン凍結か、所有者の権利か。二つの対立する立場
  4. 待ったなしの技術移行、鍵はコミュニティの意思決定
  5. この記事のポイント

約700万BTCが量子攻撃に無防備、その内訳

約700万BTCが量子攻撃に無防備、その内訳Coinbaseの「量子コンピューティングとブロックチェーンに関する独立諮問委員会」が6月12日に発表した報告書は、将来の量子コンピュータによる攻撃に対して脆弱なビットコインの総量を、約700万BTCと推計した。これはビットコインの総発行上限量2,100万BTCの約3分の1に相当する巨大な数字だ。報告書はこの脆弱なコインを大きく二つに分類している。第一のグループは、約1万7千BTCが眠る約2万件のP2PK(Pay-to-Public-Key)アドレスだ。これはビットコイン初期に使われていた方式で、公開鍵そのものがアドレスとして機能し、ブロックチェーン上に完全に露出している。これらはサトシ・ナカモトや、長期間鍵を紛失した所有者のものと推定されている。問題は第二のグループだ。量子セキュリティ企業Project Elevenのデータを引用し、約500万BTCが公開鍵の露出によってリスクに晒されていると指摘する。ここで重要なのは、これらのコインが忘却されたものではなく、現役のユーザーに属すると推定されている点だ。報告書は具体的な取引所名こそ伏せているが、既知の取引所のコールドウォレットに大量のBTCが保管されており、なおかつ最近の取引活動が見られると警鐘を鳴らす。公開鍵暗号とは、秘密鍵から公開鍵を生成し、その公開鍵からさらにアドレスを作り出す仕組みだ。通常の取引では公開鍵は隠されているが、一度そのアドレスから送金すると公開鍵がネットワーク上に記録される。これがいわゆる「アドレス再利用」の問題だ。量子コンピュータが十分に発達すれば、公開鍵から秘密鍵を逆算できる可能性がある。つまり、一度でも送金したアドレスにコインを残し続けることは、将来的にその資産が盗まれるリスクを抱えることを意味する。アドレス再利用が引き起こす連鎖的な危機アドレス再利用は、ビットコインのプライバシーとセキュリティの両面で長年避けるべき慣行とされてきた。取引所や大口投資家が同じアドレスを繰り返し使うのは、運用管理の簡便さやユーザー体験を優先してのことだが、量子コンピュータの脅威という文脈では、この運用慣行が致命的な弱点に変わりうる。The Blockの記事が伝える報告書の論点で興味深いのは、この500万BTCを「放棄された資産」ではなく「管理されている資産」と明確に位置づけている点だ。ジェフリーズのストラテジスト、クリストファー・ウッドが2026年1月に、量子リスクを理由にビットコインをモデルポートフォリオから外した際にも、アドレス再利用による取引所や機関投資家のウォレットの脆弱性が指摘されていた。今回の報告書はその懸念を大規模な定量データで裏付けた形になる。さらに報告書は、量子耐性のない署名方式、具体的にはECDSAやSchnorr署名が将来的に無効化される可能性に言及する。もし移行期限までに資産を安全なアドレスに移さなければ、そのコインは永久に凍結されるというシナリオだ。ここで鍵を失った過去の保有者と、単に移行を怠った現役の保有者をどう区別するのか。報告書はこの問いに明確な答えを出していない。コイン凍結か、所有者の権利か。二つの対立する立場報告書が提示する最大の論点は、ガバナンスの問題だ。移行期限を過ぎた脆弱なコインをどう扱うべきか。提示されている立場は大きく二つに分かれる。第一の立場は、期限後にECDSAやSchnorrといった量子脆弱な署名を完全に無効化するというものだ。そうなれば移行しなかったコインは永久に凍結される。この立場の支持者は、壊れた暗号技術による署名は所有権の証明として無価値になると主張する。さらに、量子コンピュータの突破後に大量の「古いコイン」が市場に流出すれば、他の保有者が不当な価格下落を被ることになる。北朝鮮のような制裁対象国が量子技術で大量のビットコインを奪取するリスクを封じ込める狙いもある。第二の立場は、量子耐性のあるアドレスを新たに提供するだけで、移行するかどうかのリスクは各所有者に委ねるべきだとする。コインの焼却はネットワークレベルでの没収であり、ビットコインが掲げてきた所有権絶対の理念を根本から覆すと批判する。さらに死刑囚や死亡者、一時的に鍵を失っただけの人物と、単なる怠慢な保有者を区別する信頼できる方法は存在しないとも指摘している。この二項対立に対し、報告書は中間的な解決策も併記している。デジタル資産調査を手がけるParadigmのダン・ロビンソン氏が提唱した「Hourglass(砂時計)」構想は、P2PKコインが1ブロックあたりに移動できる量に上限を設け、供給ショックを防ぐ仕組みだ。また、ビットコイン改善提案BIP-361の草案は、期限後に従来の署名を無効化する一方で、シードフレーズから生成されたウォレットであれば、量子耐性のあるゼロ知識証明を用いて所有権を証明できるオプションを提供する。PACTs(証明可能アドレス管理タイムスタンプ)と呼ばれる仕組みは、オンチェーンで資金を動かすことなく、将来の量子安全な移行を今日の時点でコミットできるようにするものだ。ゼロ知識証明とは、証明したい事実以外の情報を一切明かさずに、その事実が真実であることを検証者に納得させる技術だ。例えば「私はこのウォレットの秘密鍵を知っている」という事実を、秘密鍵そのものを見せることなく証明できる。これにより、量子コンピュータに解読される可能性のある古い署名方式を使わずに、所有権の移行が可能になる。待ったなしの技術移行、鍵はコミュニティの意思決定報告書は特定の解決策を推奨せず、「正解はない。コミュニティが決めるべきだ」と明言している。しかし、二つの具体的な提言は行った。第一に、技術的な移行作業を直ちに開始すること。量子耐性署名のサポート構築は、放棄コインの扱いをめぐる議論とは独立して進められる。第二に、より明確なコミュニケーションを図ることだ。ユーザーが移行のタイムラインや計画について推測に頼る状況は避けねばならない。諮問委員会のメンバーは豪華だ。Coinbaseの暗号技術責任者でバル=イラン大学教授のイェフダ・リンデル氏、スタンフォード大学のダン・ボーネ氏、テキサス大学オースティン校のスコット・アーロンソン氏、イーサリアム財団のジャスティン・ドレイク氏、Eigen Labsとワシントン大学のスリーラム・カナン氏、カリフォルニア大学サンタバーバラ校のダリア・マルキ氏といった、暗号学と分散システムの第一人者が名を連ねる。報告書は、現在の量子コンピュータではブロックチェーンの暗号を破れないこと、そして脅威が不確実であることも強調している。グーグルが2026年3月に、量子関連研究の進展を理由に自社の耐量子暗号への移行期限を2029年に設定したと発表したことは、この問題の現実味を裏付ける材料の一つだ。報告書の核心的な主張は、移行とガバナンスの議論はいずれも解決に年単位の時間を要するため、暗号学的に意味のある量子コンピュータが実際に登場するまで待つのでは手遅れになる、という危機感だ。ビットコインが直面するこの課題は、単なる技術論ではなく、分散型ネットワークにおける集団的な意思決定のあり方そのものを問うている。この記事のポイントCoinbase諮問委が約700万BTCが将来の量子攻撃に脆弱と推計、うち約500万BTCはアドレス再利用による現役ユーザーの資産取引所のコールドウォレットにも大量のリスク資産が存在し、単なる過去の遺産問題ではない期限後の脆弱コイン凍結か、所有者の自己責任かでコミュニティは深刻なガバナンス課題に直面ゼロ知識証明や段階的署名無効化など中間案も提案、技術的移行は議論と並行して即時着手が必要出典

Coinbaseの「量子コンピューティングとブロックチェーンに関する独立諮問委員会」が6月12日に発表した報告書は、将来の量子コンピュータによる攻撃に対して脆弱なビットコインの総量を、約700万BTCと推計した。これはビットコインの総発行上限量2,100万BTCの約3分の1に相当する巨大な数字だ。

報告書はこの脆弱なコインを大きく二つに分類している。第一のグループは、約1万7千BTCが眠る約2万件のP2PK(Pay-to-Public-Key)アドレスだ。これはビットコイン初期に使われていた方式で、公開鍵そのものがアドレスとして機能し、ブロックチェーン上に完全に露出している。これらはサトシ・ナカモトや、長期間鍵を紛失した所有者のものと推定されている。

問題は第二のグループだ。量子セキュリティ企業Project Elevenのデータを引用し、約500万BTCが公開鍵の露出によってリスクに晒されていると指摘する。ここで重要なのは、これらのコインが忘却されたものではなく、現役のユーザーに属すると推定されている点だ。報告書は具体的な取引所名こそ伏せているが、既知の取引所のコールドウォレットに大量のBTCが保管されており、なおかつ最近の取引活動が見られると警鐘を鳴らす。

公開鍵暗号とは、秘密鍵から公開鍵を生成し、その公開鍵からさらにアドレスを作り出す仕組みだ。通常の取引では公開鍵は隠されているが、一度そのアドレスから送金すると公開鍵がネットワーク上に記録される。これがいわゆる「アドレス再利用」の問題だ。量子コンピュータが十分に発達すれば、公開鍵から秘密鍵を逆算できる可能性がある。つまり、一度でも送金したアドレスにコインを残し続けることは、将来的にその資産が盗まれるリスクを抱えることを意味する。

アドレス再利用が引き起こす連鎖的な危機

アドレス再利用は、ビットコインのプライバシーとセキュリティの両面で長年避けるべき慣行とされてきた。取引所や大口投資家が同じアドレスを繰り返し使うのは、運用管理の簡便さやユーザー体験を優先してのことだが、量子コンピュータの脅威という文脈では、この運用慣行が致命的な弱点に変わりうる。

The Blockの記事が伝える報告書の論点で興味深いのは、この500万BTCを「放棄された資産」ではなく「管理されている資産」と明確に位置づけている点だ。ジェフリーズのストラテジスト、クリストファー・ウッドが2026年1月に、量子リスクを理由にビットコインをモデルポートフォリオから外した際にも、アドレス再利用による取引所や機関投資家のウォレットの脆弱性が指摘されていた。今回の報告書はその懸念を大規模な定量データで裏付けた形になる。

さらに報告書は、量子耐性のない署名方式、具体的にはECDSAやSchnorr署名が将来的に無効化される可能性に言及する。もし移行期限までに資産を安全なアドレスに移さなければ、そのコインは永久に凍結されるというシナリオだ。ここで鍵を失った過去の保有者と、単に移行を怠った現役の保有者をどう区別するのか。報告書はこの問いに明確な答えを出していない。

コイン凍結か、所有者の権利か。二つの対立する立場

報告書が提示する最大の論点は、ガバナンスの問題だ。移行期限を過ぎた脆弱なコインをどう扱うべきか。提示されている立場は大きく二つに分かれる。

第一の立場は、期限後にECDSAやSchnorrといった量子脆弱な署名を完全に無効化するというものだ。そうなれば移行しなかったコインは永久に凍結される。この立場の支持者は、壊れた暗号技術による署名は所有権の証明として無価値になると主張する。さらに、量子コンピュータの突破後に大量の「古いコイン」が市場に流出すれば、他の保有者が不当な価格下落を被ることになる。北朝鮮のような制裁対象国が量子技術で大量のビットコインを奪取するリスクを封じ込める狙いもある。

第二の立場は、量子耐性のあるアドレスを新たに提供するだけで、移行するかどうかのリスクは各所有者に委ねるべきだとする。コインの焼却はネットワークレベルでの没収であり、ビットコインが掲げてきた所有権絶対の理念を根本から覆すと批判する。さらに死刑囚や死亡者、一時的に鍵を失っただけの人物と、単なる怠慢な保有者を区別する信頼できる方法は存在しないとも指摘している。

この二項対立に対し、報告書は中間的な解決策も併記している。デジタル資産調査を手がけるParadigmのダン・ロビンソン氏が提唱した「Hourglass(砂時計)」構想は、P2PKコインが1ブロックあたりに移動できる量に上限を設け、供給ショックを防ぐ仕組みだ。また、ビットコイン改善提案BIP-361の草案は、期限後に従来の署名を無効化する一方で、シードフレーズから生成されたウォレットであれば、量子耐性のあるゼロ知識証明を用いて所有権を証明できるオプションを提供する。PACTs(証明可能アドレス管理タイムスタンプ)と呼ばれる仕組みは、オンチェーンで資金を動かすことなく、将来の量子安全な移行を今日の時点でコミットできるようにするものだ。

ゼロ知識証明とは、証明したい事実以外の情報を一切明かさずに、その事実が真実であることを検証者に納得させる技術だ。例えば「私はこのウォレットの秘密鍵を知っている」という事実を、秘密鍵そのものを見せることなく証明できる。これにより、量子コンピュータに解読される可能性のある古い署名方式を使わずに、所有権の移行が可能になる。

待ったなしの技術移行、鍵はコミュニティの意思決定

報告書は特定の解決策を推奨せず、「正解はない。コミュニティが決めるべきだ」と明言している。しかし、二つの具体的な提言は行った。第一に、技術的な移行作業を直ちに開始すること。量子耐性署名のサポート構築は、放棄コインの扱いをめぐる議論とは独立して進められる。第二に、より明確なコミュニケーションを図ることだ。ユーザーが移行のタイムラインや計画について推測に頼る状況は避けねばならない。

諮問委員会のメンバーは豪華だ。Coinbaseの暗号技術責任者でバル=イラン大学教授のイェフダ・リンデル氏、スタンフォード大学のダン・ボーネ氏、テキサス大学オースティン校のスコット・アーロンソン氏、イーサリアム財団のジャスティン・ドレイク氏、Eigen Labsとワシントン大学のスリーラム・カナン氏、カリフォルニア大学サンタバーバラ校のダリア・マルキ氏といった、暗号学と分散システムの第一人者が名を連ねる。

報告書は、現在の量子コンピュータではブロックチェーンの暗号を破れないこと、そして脅威が不確実であることも強調している。グーグルが2026年3月に、量子関連研究の進展を理由に自社の耐量子暗号への移行期限を2029年に設定したと発表したことは、この問題の現実味を裏付ける材料の一つだ。

報告書の核心的な主張は、移行とガバナンスの議論はいずれも解決に年単位の時間を要するため、暗号学的に意味のある量子コンピュータが実際に登場するまで待つのでは手遅れになる、という危機感だ。ビットコインが直面するこの課題は、単なる技術論ではなく、分散型ネットワークにおける集団的な意思決定のあり方そのものを問うている。

この記事のポイント

  • Coinbase諮問委が約700万BTCが将来の量子攻撃に脆弱と推計、うち約500万BTCはアドレス再利用による現役ユーザーの資産
  • 取引所のコールドウォレットにも大量のリスク資産が存在し、単なる過去の遺産問題ではない
  • 期限後の脆弱コイン凍結か、所有者の自己責任かでコミュニティは深刻なガバナンス課題に直面
  • ゼロ知識証明や段階的署名無効化など中間案も提案、技術的移行は議論と並行して即時着手が必要
共有:

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)