量子コンピューターがビットコイン方式の暗号を解読——知っておくべきこと

TLDR

• 研究者Giancarlo Lelliが量子コンピューターを使用して15ビットの楕円曲線鍵を解読し、Project Elevenから1 BTCの報奨金を獲得した
• これは楕円曲線暗号に対する過去最大の公開量子攻撃である
• ビットコインは256ビット鍵を使用しており、解読された15ビット鍵よりはるかに大きいが、その差は縮まりつつある
• 公開鍵がオンチェーンで露出しているウォレットに保有される約690万 BTCが、将来の量子攻撃のリスクにさらされる可能性がある
• 専門家の間でタイムラインについて意見が分かれており、量子が真の脅威となるのは数年後とする意見もあれば、数十年後とする意見もある

独立研究者Giancarlo Lelliが、一般にアクセス可能な量子コンピューターを使用して15ビットの楕円曲線暗号鍵を解読した。ポスト量子セキュリティのスタートアップであるProject Elevenは、この成果に対して1 BTC（7万8,000ドル相当以上）の報奨金を授与した。

Project Elevenはこれを、楕円曲線暗号に対してこれまで公開記録された中で最大の「量子攻撃」と呼んだ。

Lelliはショアのアルゴリズムの変形を使用して、32,767通りの可能な値からなる探索空間の中で、公開鍵から秘密鍵を導出した。ショアのアルゴリズムは、ビットコイン、イーサリアム、およびその他ほとんどのブロックチェーンのデジタル署名を保護する数学的基盤を標的としている。

Lelliの結果が出る前には、エンジニアのSteve TippeconnicがIBMの133量子ビット量子コンピューターを使用して、2025年9月に6ビットの楕円曲線鍵を解読していた。Lelliの15ビットの結果はそれを512倍上回るものである。

ビットコインは256ビットの楕円曲線暗号を使用している。これは今回解読された15ビット鍵との間に大きな差がある。しかしProject Elevenは、その差は「基本的な物理学の問題ではなく、エンジニアリングの問題として捉えられるようになっている」と述べている。

どれだけのビットコインがリスクにさらされているか？

Project Elevenの試算によると、公開鍵がオンチェーンで可視状態にあるウォレットに約690万ビットコインが保有されている。量子コンピューターが十分に強力になった場合、それらのウォレットは脆弱になる可能性がある。

バーンスタインのアナリストは、公開鍵が露出した古いウォレットアドレスに保有されるビットコインの総額を約4,500億ドルと試算している。

脅威は差し迫ったものではない。現在の量子システムは、現実世界の暗号を解読するために必要なしきい値をはるかに下回っている。

Googleのリサーチ論文は、256ビット楕円曲線暗号を解読するには50万個未満の物理量子ビットが必要になる可能性があると推定した。カリフォルニア工科大学と量子スタートアップOratomicによるフォローアップ論文では、わずか1万量子ビットで足りる可能性が示唆された。

業界の取り組み

ビットコインの開発者は、ポスト量子暗号への移行経路を提案している。イーサリアム、Tron、StarkWare、Rippleも関連する計画を発表している。

バーンスタインは過剰反応を戒め、量子コンピューティングを差し迫ったリスクではなく、中長期的なアップグレードサイクルとして説明している。

バーンスタインのアナリストによると、ビットコインコミュニティは現在、準備期間を3〜5年と見積もっている。

Project Elevenは、Castle Island Ventures、Coinbase Ventures、Variantの支援を受け、今年初めに1億2,000万ドルのポストマネー評価額でシリーズAラウンドにて2,000万ドルを調達した。

The post A Quantum Computer Just Cracked Bitcoin-Style Encryption — Here's What You Need to Know appeared first on CoinCentral.