近年、AIの進化と並行して世界中で開発競争が激化しているのが「量子コンピューター(Quantum Computer)」です。
GoogleやIBM、各国の研究機関が開発を急ぐ中、2020年代に入り「従来のスーパーコンピューターを超える計算能力(量子超越性)」の実証例が出始めました。
これに伴い、「現在のインターネットセキュリティの基盤である暗号技術が破られるのではないか」という懸念が急速に高まっています。
その影響を最も直接的に受けるとされているのが、暗号資産(仮想通貨)です。
「暗号資産を破ることができる量子コンピューター」の実用化は、早ければ2028年から2030年頃、遅くとも数十年以内には訪れると予測されており、各チェーンでは対策が急務となっています。
本記事では、以下の4点を分かりやすく解説します。
- なぜ量子コンピューターが暗号資産の脅威なのか
- 本当にビットコインやイーサリアムは破られるのか
- なぜイーサリアムが対策で先行していると言われるのか
- 投資家・利用者が今から備えるべきこと
1. なぜ量子コンピューターが暗号資産に脅威なのか?
暗号資産の価値は、その名の通り「暗号技術」によって守られています。
現在、主に使われているのは以下の2つの技術ですが、量子コンピューター(特にShorのアルゴリズム)の登場でリスクに晒されるのは主に前者です。
① 公開鍵暗号(ECDSAなど)
ビットコインやイーサリアムにおける「署名」の仕組みです。
[ 秘密鍵 → 公開鍵 → アドレス ] という順序で作られますが、現在のコンピューターでは逆算(アドレスから秘密鍵を割り出すこと)は不可能です。しかし、高性能な量子コンピューターが実用化されると、公開鍵から秘密鍵を「逆算」できてしまう恐れがあります。
これにより、他人のウォレットから勝手に送金が可能になります。
② ハッシュ関数(SHA-256、Keccak-256など)
マイニングやアドレス生成に使われる技術です。
こちらは量子コンピューター(Groverのアルゴリズム)を使っても、計算量が半分程度になる(強度が下がる)だけで、即座に破られるわけではないとされています。
つまり、「最大の脅威は、ウォレットの秘密鍵がバレて資産が盗まれること(署名破り)」にあるのです。
2. ビットコインは量子に弱い?強い?
一般的に「ビットコインは量子コンピューターのリスクが高い」と言われることがありますが、正確には「古い仕様のアドレスや、使い回されたアドレス」にリスクがあります。
ビットコインの潜在的なリスク
ビットコインのアドレスは、公開鍵そのものではなく「公開鍵のハッシュ値」であるため、一度も送金していない(公開鍵をネットワークに晒していない)アドレスは理論上安全です。
しかし、以下のケースでは危険性が高まります。
- アドレスの再利用: 一度でも送金を行うと、そのアドレスの「公開鍵」がブロックチェーン上に記録されます。将来、量子コンピューターが登場した際、この公開鍵から秘密鍵を特定されるリスクが生じます。
- サトシ・ナカモト時代の古いコイン: 初期のビットコイン(P2PK方式)は公開鍵がそのまま公開されているものが多く、これらは真っ先に量子攻撃の標的になると言われています。
- アップグレードの難しさ: ビットコインは「堅牢性」を重視するため、新しい暗号方式(耐量子署名)への移行といった大規模なアップデートには、コミュニティの合意形成に長い時間がかかります。
3. イーサリアムはビットコインより有利?
「現時点ではイーサリアムの方が量子耐性への移行準備が進んでいる」と評価されることが多いですが、それはなぜでしょうか。
理由は「現在の安全性」というより、「将来の変化に対応できる仕組み(ロードマップ)」にあります。
理由①:アカウント抽象化(Account Abstraction)による柔軟性
イーサリアムでは、ウォレットの仕組み自体をプログラムで制御できる「アカウント抽象化(ERC-4337など)」の導入が進んでいます。
これにより、将来ECDSAが危険になった際、ユーザーのアドレスを変えることなく、裏側の署名方式だけを「量子耐性のある署名」に切り替えるといった対応が可能になると期待されています。
理由②:Vitalik Buterin 主導の明確なロードマップ
共同創業者のVitalik Buterin氏は、以前より量子耐性について積極的に発信しており、具体的な移行プランを提示しています。
- ハードフォークによる救済措置: もし突発的に量子攻撃が始まった場合、チェーンをロールバック(巻き戻し)し、量子耐性のある形式への移行を強制する緊急対応策なども議論されています。
理由③:ZK(ゼロ知識証明)技術との親和性
イーサリアムの拡張技術(Layer 2)として主流になりつつあるZK-STARKなどの技術は、数学的に「量子コンピューターでも破りにくい」特性を持っています。
エコシステム全体として、すでに量子耐性の高い暗号技術に慣れ親しんでいる点は大きな強みです。
4. 量子コンピューターは "いつ" 脅威になるのか?
これには諸説ありますが、研究者のコンセンサスは「今すぐではないが、準備期間を含めると猶予はない」というものです。
- 楽観的見解(まだ遠い): 20年後説 現在の量子コンピューターはエラーが多く、暗号解読に必要な精度と規模(数百万量子ビット)には程遠いため。
- 悲観的見解(もうすぐ): 2030年代初頭説 技術革新は指数関数的であり、国家機密レベルでは研究がもっと進んでいる可能性があるため。
重要なのは「モスカの定理」という考え方です。
「安全な暗号への移行にかかる時間」+「データの機密保持期間」 > 「量子実用化までの時間」となった時点で、手遅れ(Already Broken)である。
暗号資産の場合、移行に数年はかかると想定されるため、早めの対策が求められています。
5. 投資家・ユーザーが今から備えるべきこと
量子コンピューターの脅威が現実化したとき、私たちはどうすればよいのでしょうか。
① 長期保有(ガチホ)資産の管理見直し
ビットコインやイーサリアムを長期保管する場合、「一度も送金に使っていない新しいアドレス」に保管することが推奨されます。
公開鍵がブロックチェーン上に露出していない状態にしておくことが、現時点で最強の防御策です。
② ウォレットのアップデート情報を追う
将来、MetaMaskなどのウォレットが「量子耐性アップデート」を通知してくるはずです。
その際は、速やかに指示に従い、新しい暗号規格へ移行する必要があります。
③ 分散投資の視点を持つ
イーサリアムは移行が早いと予想されますが、ビットコインも最終的にはソフトフォーク等で対応すると考えられます。
また、最初から量子耐性を持つ新興チェーン(QRLなど)も存在します。
技術的なリスク分散も一つの考え方です。
まとめ:量子時代は「終わり」ではなく「進化」の契機
量子コンピューターの脅威は、暗号資産の終わりを意味するものではありません。
「破られる前に、破られない新しい鍵へ交換する」という、技術的なアップデートの歴史が続くだけです。
現状では、柔軟なアップグレード構造を持ち、ZK技術を取り込んでいるEthereumが、この「移行レース」において一歩リードしていると見る専門家が多いです。
しかし、ビットコインの強固なコミュニティも、資産価値を守るために必ず動きます。
投資家としては、過度に恐れることなく、技術の進展と各チェーンの対応策を冷静にウォッチしていく姿勢が重要です。
