# 量子リスク:Chaincode Labsがビットコインの脅威を評価研究機関Chaincode Labsの専門家たちは、量子コンピュータがビットコインに対してもたらす潜在的な脅威に関する詳細な報告書を発表しました。55ページの文書は、2025年5月にアントニー・ミルトン博士とクララ・シケルマンによって作成されました。## 危険にさらされているビットコインの数著者たちは、流通している全ビットコイン(4-1000万BTC)の20%から50%が、暗号的に関連性のある量子コンピューター (Cryptographically関連する量子コンピューターを使用した攻撃に対して潜在的に脆弱であると推定している、CRQC)。2025年1月17日のProject Elevenの最も正確な評価は6,262,905 BTCを示しています。資金は次のように分配されています:* **サトシ時代のビットコイン** — 600,000から1.1百万BTCが完全に公開された公開鍵を持つP2PKタイプのアドレスに残っています;* **紛失したコイン** - 200万から300万BTCは、秘密鍵へのアクセスを失ったユーザーのものです。それらのすべてが量的に脆弱であるわけではありませんが、かなりの割合が危険にさらされています。* **公開鍵アドレス** — 数百万のビットコインが、公開鍵が再利用されたために公開されたアドレスに存在しています。研究者たちは、取引所アドレスにおける資金の集中に特に注目しました。その中には数十万ビットコインを含むものもあり、これは潜在的な量子攻撃の優先ターゲットとなります。> > *「公開鍵を持つ資産に関しては、多くの大規模な保有者、取引所や機関投資家のカストディアンを含むが、歴史的に彼らは運用の簡素化のためにアドレスを再利用して冷蔵庫を管理してきました。[…]」*> > > *その結果、潜在的な量子攻撃者のための経済的優先順位リストが形成されます:これらのアドレスをハッキングすることは、投入された努力に対して最大のリターンを提供する可能性があります*。> > > ## 「Qの日」をいつ待つべきか2024年、カナダの組織であるGlobal Risk Instituteは、学界の主要な専門家32人を対象に調査を実施しました。調査対象となった32(の)10の約3分の1が、今後10年以内にCRQCが発生する可能性が50%以上あると考えています。報告書の著者は、脅威の深刻さを裏付ける政府のイニシアチブに注目した。* **アメリカ合衆国。** 2022年5月のジョー・バイデン大統領の国家安全保障メモは、「2035年までに可能な量子リスクを軽減する」という目標を掲げています。NISTは、RSA-2048およびECC-256の廃止期限を2030年と設定しており、2035年までに完全禁止することを求めています;* **イギリス。** 国家サイバーセキュリティセンターは、3段階の移行計画を発表しました:2028年までに脆弱なシステムを特定し、2028年から2031年まで優先的なアップデートを行い、2031年から2035年まで完全な移行を行います;* **欧州連合。** ETSIは量子安全暗号に関する作業部会を通じてアプローチを調整していますが、具体的なスケジュールはまだ設定されていません;* **中国。** 中国は、2025年2月に商業暗号化の標準化研究所を通じて「商業利用のための次世代暗号アルゴリズム」プログラムを開始しました。 NISTの基準を採用する代わりに。このプログラムの具体的な実施期限は公表されていません。研究者たちはまた、量子コンピューティングの分野における進歩の加速にも注目しました。2024 年 12 月、Google は 105 個の物理量子ビットを搭載した Willow プロセッサを導入し、量子エラー訂正の重要なマイルストーンに到達しました。2025 年 2 月、Microsoft はトポロジカル量子ビットに基づく最初の量子プロセッサである Majorana 1 を発表しました。## 2つの量子攻撃のタイプ量子コンピュータは、ショアのアルゴリズムを使用して楕円曲線暗号をハッキングすることによってビットコインに脅威を与えます。このアルゴリズムは、従来のコンピュータに必要な数千兆年の代わりに、公開鍵からプライベートキーを数時間または数日で計算することができます。長期的な攻撃は、知られた公開鍵を持つ3種類のスクリプトをターゲットにしています:* **Pay to Public Key (P2PK)** — 初期のマイニング報酬に使用される最も古いタイプ。UTXOの0.025%を占めるが、ビットコイン供給の8.68%を含む;* **Pay to MultiSig (P2MS)** — 「生のマルチシグ」、2011年に導入されました。約57 BTCの1,037% UTXOをカバーしています。* **Taprootへの支払い (P2TR)** – 2021年に導入され、UTXOの32.5%を占め、0.74%の供給量(146,715 BTC)。短期的な攻撃はすべてのトランザクションに影響を与えますが、ユーザーが(до подтверждения) mempoolの公開鍵を公開するという狭い時間枠で発生します。## 燃やすか残すか量子脆弱な資産の運命についての問いは、すでにコミュニティを二つの陣営に分けました。ジェイムソン・ロップが率いるバーンの支持者は、脆弱なコインを削除することでビットコインの完全性が維持されると主張しています。彼らの意見では、量子コンピューターに資金を取らせることは、ビットコインへのアクセスを失った人々から、量子コンピューターの技術競争に勝つ人々への富の再分配に等しいと考えています。ロップは量子脆弱性を修正が必要なプロトコルレベルのバグに例えました。焼却は確実性を提供し、市場のボラティリティを制限します。反対者は、押収とコイン所有者の所有権の侵害として焼却を見ています。彼らの意見では、ビットコインはユーザーが自分の資産に対して完全な主権を保持し、いつでもアクセスできるシステムとして作られました。特定のUTXOを永遠に利用不可能にする変更は、ビットコインが作られた第三者の干渉を意味します。これは、何らかの理由で量子の脅威を知らないか、時間内にコインを量子耐性のアドレスに移動できない所有者にとっては実質的な押収となります。この決定は、сжигания(の場合)вビットコインの総供給に影響を与えるか、「量子窃盗」の場合(в富の大規模な再分配につながります)また、開発者やコミュニティメンバーが下す決定に対する潜在的な責任についての法的な問題もあります。## 提案されたソリューション開発者は、各々の利点と妥協点を持ついくつかの量子保護アプローチを検討しています。**OP\_CAT in Tapscript (BIP-347).** イーサン・ハイルマンとアーミン・サブリは、サトシが2010年に無効にしたOP_CATオペコードを復活させることを提案しました。これにより、Lamport署名(量子攻撃に耐性のあるハッシュベースの署名)を作成できるようになります。**QuBit (BIP-360).** ペンネームHunter Beastの開発者が数ヶ月の議論の後、最も洗練された提案を発表しました。P2QRHは、NISTの承認を受けたFALCONアルゴリズム、およびCRYSTALS-DilithiumとSPHINCS+を使用した新しいタイプのアウトプットを導入します。**量子保護されたTaprootスクリプト。** マット・コラロは、ポスト量子署名を検証するためにOP\_SPHINCSオペコードを追加することを提案しました。これにより、ウォレットは量子保護された支出パスを持つTaproot出力を作成できるようになります。ルーク・ダッシュジュニアは、ウォレットが仕様の最終化を待たずにすぐに導入を始めることができると指摘しました。**STARKによる署名圧縮**。イーサン・ヘイルマンは、ポスト量子署名を単一のコンパクトなSTARK証明に集約することを提案しました。これにより、ビットコインのスループットを向上させつつ、プライバシーを同時に向上させることが可能です。## 移行戦略報告書の著者は、量子脅威のタイムラインの不確実性を認識し、二段階アプローチを提案しました。*短期的な対策 (два года)** - 最小限の実行可能な緊急解決策の開発。* **長期計画(семь лет)**は、最適な耐量子性プロトコルを開発することです。SegWit (8.5年のコンセプトからпринятия)までの年数とTaproot 0192837465748392017.5 лет(の歴史的な先例に基づいています。彼らの見積もりによると、すべてのUTXOを量子耐性アドレスに移行するには、ブロックの利用可能なスペースに応じて76日から568日かかると言われています。## マイニングは保護されています量子コンピュータが基本的な制限のために近い将来にビットコインのマイニングを脅かすことはほとんどないでしょう。> > *"デジタル署名に対する量子攻撃とは異なり、量子マイニングは従来のマイニングと競争する必要があります。楕円曲線ベースのビットコインシグネチャの場合、量子コンピューターが十分な開発レベルに達したとき、単一のマシンで使用される暗号を解読することで資金を危険にさらすことは)CRQC(できます。対照的に、量子マイニングでは、今日のASICのパフォーマンスに匹敵する多数の高速量子マシンが必要になります。従来のマイニングとは異なり、量子マイニングは並列化が難しいため、スケーリングがはるかに困難になり、実際の効率が大幅に低下します」とレポートは述べています。> > > ## 保有者がするべきこと研究者は次のことを推奨します:* アドレスの再使用を停止する;* 脆弱なスクリプトタイプから資金を移動する )P2PK, P2MS, P2TR( よりも安全な )P2PKH, P2SH, P2WPKH, P2WSH(;* 取引所は量子リスクを最小限に抑えるために、コールドウォレット管理のアプローチを変更する必要があります。このレポートでは、現時点では量子の脅威は関係ありませんが、技術の進歩に伴い、準備の余地は狭まると強調しています。今日の積極的な行動は、ビットコインの長期的な存続に不可欠です。以前、Project Elevenはビットコインの暗号を量子ハッキングするために1 BTCを提案しました。
量子リスク:Chaincode Labsはビットコインへの脅威を評価しました
量子リスク:Chaincode Labsがビットコインの脅威を評価
研究機関Chaincode Labsの専門家たちは、量子コンピュータがビットコインに対してもたらす潜在的な脅威に関する詳細な報告書を発表しました。55ページの文書は、2025年5月にアントニー・ミルトン博士とクララ・シケルマンによって作成されました。
危険にさらされているビットコインの数
著者たちは、流通している全ビットコイン(4-1000万BTC)の20%から50%が、暗号的に関連性のある量子コンピューター (Cryptographically関連する量子コンピューターを使用した攻撃に対して潜在的に脆弱であると推定している、CRQC)。
2025年1月17日のProject Elevenの最も正確な評価は6,262,905 BTCを示しています。資金は次のように分配されています:
研究者たちは、取引所アドレスにおける資金の集中に特に注目しました。その中には数十万ビットコインを含むものもあり、これは潜在的な量子攻撃の優先ターゲットとなります。
「Qの日」をいつ待つべきか
2024年、カナダの組織であるGlobal Risk Instituteは、学界の主要な専門家32人を対象に調査を実施しました。調査対象となった32(の)10の約3分の1が、今後10年以内にCRQCが発生する可能性が50%以上あると考えています。
報告書の著者は、脅威の深刻さを裏付ける政府のイニシアチブに注目した。
研究者たちはまた、量子コンピューティングの分野における進歩の加速にも注目しました。2024 年 12 月、Google は 105 個の物理量子ビットを搭載した Willow プロセッサを導入し、量子エラー訂正の重要なマイルストーンに到達しました。2025 年 2 月、Microsoft はトポロジカル量子ビットに基づく最初の量子プロセッサである Majorana 1 を発表しました。
2つの量子攻撃のタイプ
量子コンピュータは、ショアのアルゴリズムを使用して楕円曲線暗号をハッキングすることによってビットコインに脅威を与えます。このアルゴリズムは、従来のコンピュータに必要な数千兆年の代わりに、公開鍵からプライベートキーを数時間または数日で計算することができます。
長期的な攻撃は、知られた公開鍵を持つ3種類のスクリプトをターゲットにしています:
短期的な攻撃はすべてのトランザクションに影響を与えますが、ユーザーが(до подтверждения) mempoolの公開鍵を公開するという狭い時間枠で発生します。
燃やすか残すか
量子脆弱な資産の運命についての問いは、すでにコミュニティを二つの陣営に分けました。
ジェイムソン・ロップが率いるバーンの支持者は、脆弱なコインを削除することでビットコインの完全性が維持されると主張しています。彼らの意見では、量子コンピューターに資金を取らせることは、ビットコインへのアクセスを失った人々から、量子コンピューターの技術競争に勝つ人々への富の再分配に等しいと考えています。
ロップは量子脆弱性を修正が必要なプロトコルレベルのバグに例えました。焼却は確実性を提供し、市場のボラティリティを制限します。
反対者は、押収とコイン所有者の所有権の侵害として焼却を見ています。彼らの意見では、ビットコインはユーザーが自分の資産に対して完全な主権を保持し、いつでもアクセスできるシステムとして作られました。
特定のUTXOを永遠に利用不可能にする変更は、ビットコインが作られた第三者の干渉を意味します。これは、何らかの理由で量子の脅威を知らないか、時間内にコインを量子耐性のアドレスに移動できない所有者にとっては実質的な押収となります。
この決定は、сжигания(の場合)вビットコインの総供給に影響を与えるか、「量子窃盗」の場合(в富の大規模な再分配につながります)また、開発者やコミュニティメンバーが下す決定に対する潜在的な責任についての法的な問題もあります。
提案されたソリューション
開発者は、各々の利点と妥協点を持ついくつかの量子保護アプローチを検討しています。
OP_CAT in Tapscript (BIP-347). イーサン・ハイルマンとアーミン・サブリは、サトシが2010年に無効にしたOP_CATオペコードを復活させることを提案しました。これにより、Lamport署名(量子攻撃に耐性のあるハッシュベースの署名)を作成できるようになります。
QuBit (BIP-360). ペンネームHunter Beastの開発者が数ヶ月の議論の後、最も洗練された提案を発表しました。P2QRHは、NISTの承認を受けたFALCONアルゴリズム、およびCRYSTALS-DilithiumとSPHINCS+を使用した新しいタイプのアウトプットを導入します。
量子保護されたTaprootスクリプト。 マット・コラロは、ポスト量子署名を検証するためにOP_SPHINCSオペコードを追加することを提案しました。これにより、ウォレットは量子保護された支出パスを持つTaproot出力を作成できるようになります。ルーク・ダッシュジュニアは、ウォレットが仕様の最終化を待たずにすぐに導入を始めることができると指摘しました。
STARKによる署名圧縮。イーサン・ヘイルマンは、ポスト量子署名を単一のコンパクトなSTARK証明に集約することを提案しました。これにより、ビットコインのスループットを向上させつつ、プライバシーを同時に向上させることが可能です。
移行戦略
報告書の著者は、量子脅威のタイムラインの不確実性を認識し、二段階アプローチを提案しました。
短期的な対策 (два года)* - 最小限の実行可能な緊急解決策の開発。
彼らの見積もりによると、すべてのUTXOを量子耐性アドレスに移行するには、ブロックの利用可能なスペースに応じて76日から568日かかると言われています。
マイニングは保護されています
量子コンピュータが基本的な制限のために近い将来にビットコインのマイニングを脅かすことはほとんどないでしょう。
保有者がするべきこと
研究者は次のことを推奨します:
このレポートでは、現時点では量子の脅威は関係ありませんが、技術の進歩に伴い、準備の余地は狭まると強調しています。今日の積極的な行動は、ビットコインの長期的な存続に不可欠です。
以前、Project Elevenはビットコインの暗号を量子ハッキングするために1 BTCを提案しました。