量子コンピューティングの進展で、Bitcoin上の約700万BTCが将来的に攻撃対象になり得るとの分析が相次いでいます。対象になるのは、公開鍵がすでに露出している古いアドレスや再利用アドレスに保管されたコインです。
こうした中、フランスの情報システム保安庁ANSSIは2027年から、量子耐性暗号を備えないセキュリティ製品の認証を停止する方針を示しました。暗号資産(仮想通貨)業界でも、ポスト量子暗号への移行圧力が現実味を帯びています。
公開鍵が見えているコインの量子リスク
問題になっているのは、秘密鍵そのものが漏れているわけではなく、署名検証に使う公開鍵がすでにブロックチェーン上で確認できる状態にあることです。Bitcoinでは通常、公開鍵からハッシュ化されたアドレスを使うため、送金前のコインは一段深く隠れています。ところが、古いP2PKアドレスや、同じアドレスを繰り返し使ったケース、Taprootを含む一部の使用済みアドレスでは、公開鍵が露出します。
量子計算が十分な水準に達した場合、この公開鍵から秘密鍵を逆算できる可能性があります。現在の計算機では現実的ではないものの、脅威は「いま盗まれるか」ではなく、「公開された情報が将来の攻撃材料として蓄積されるか」にあります。ANSSIが警戒する「harvest now, decrypt later」は、まさにこの構図です。
脆弱な規模は小さくありません。Deloitteの分析では、量子攻撃の可能性があるBitcoinは約25%、数量では400万BTC超にのぼります。2026年2月時点の報道や業界分析では、この規模は約698万BTC、概算で約700万BTCまで広がっており、総供給量の4分の1から3分の1近くに相当します。
内訳では、初期のP2PKアドレスにあるコインが約170万BTCとされます。この中には、Satoshi Nakamotoの保有分と推定される約100万BTCも含まれます。P2PKは初期のBitcoinで使われた形式で、受け取り時点から公開鍵が見えるため、移動していないコインほど量子耐性の面では古い設計のまま残っていることになります。
再利用アドレスの問題は少し性質が異なります。いったん送金に使ったアドレスは、その過程で公開鍵が明らかになります。その後も同じアドレスに残高を置き続けると、鍵穴の形が見えたまま資産を置く状態に近くなります。新しい形式のアドレスでも、使い方次第で露出状態になるため、論点は「古いか新しいか」だけではありません。
参考元:coindesk
画像:shutterstock
