量子コンピューティング研究企業Project Elevenが「Q-Day Prize」コンテストを2025年4月16日に開始し、量子コンピュータを使ってビットコインの楕円曲線暗号(ECC)鍵を破った最初のチームに1BTCを提供すると発表しました。現在のビットコインの価格は約84,100ドル(約1,260万円)です。
コンテストの締め切りは2026年4月5日に設定されており、参加者は個人またはチームで登録できます。参加者は完全なビットコインキーを破る必要はなく、1〜25ビットの長さの「おもちゃのキー」の一部を破ることが課題となっています。Project ElevenのCEOアレックス・プルーデンによれば、3ビットのキーを破るだけでも大きなニュースになるとのことです。
Project Elevenは、公開鍵が露出している1,000万以上のビットコインアドレスが量子攻撃のリスクにさらされていると指摘しています。同社の試算によれば、約600万ビットコイン(約5,000億ドル、約75兆円相当)が量子コンピュータが楕円曲線暗号を解読できるほど強力になった場合にリスクにさらされる可能性があります。
一方、量子コンピューティングの脅威に対応するため、開発者のAgustin Cruzは2025年4月5日に「量子耐性アドレス移行プロトコル(QRAMP)」と題されたビットコイン改善提案(BIP)を導入しました。また、量子スタートアップのBTQも、ビットコインのプルーフオブワークに代わる量子ベースの代替手段である「粗粒度ボゾンサンプリング(CGBS)」という独自の解決策を提案しています。どちらの解決策もハードフォークが必要となります。
from:Quantum Computing Group Offers 1 BTC to Whoever Breaks Bitcoin’s Cryptographic Key
【編集部解説】
量子コンピューティングがブロックチェーン技術に与える影響について、重要な動きが出てきました。Project Elevenが主催する「Q-Day Prize」は、単なるコンテストを超えた意味を持っています。この取り組みは、理論上の脅威とされてきた量子コンピューティングの実際の危険性を測定し、具体的な対策を促進するための重要なステップです。
まず、量子コンピューティングとビットコインの関係について理解を深めましょう。ビットコインは楕円曲線デジタル署名アルゴリズム(ECDSA)という暗号技術によって保護されています。この暗号は従来のコンピュータでは解読が事実上不可能とされてきましたが、量子コンピュータの発展により、Shorのアルゴリズムを用いれば理論上これらの暗号を破ることが可能になります。
Project Elevenの発表によると、現在1,000万以上のビットコインアドレスが公開鍵を露出させており、量子攻撃のリスクにさらされているとのことです。これは約600万ビットコイン(約5,000億ドル相当)が潜在的なリスクにさらされていることを意味します。この数字は決して小さくなく、ビットコイン全体の約30%に相当します。
「Q-Day Prize」コンテストの特徴的な点は、完全なビットコインキーを破る必要がなく、「おもちゃのキー」の一部を破ることが課題となっている点です。Project ElevenのCEOアレックス・プルーデンによれば、「3ビットのキーを破るだけでも大きなニュースになる」とのことです。これは、量子コンピューティングの現状を正確に把握するための現実的なアプローチと言えるでしょう。
量子コンピューティングの進歩は着実に進んでいます。Googleの「Willow」チップは最近、スーパーコンピュータなら10セプティリオン年かかる複雑な計算をわずか5分で解決し、エラー修正の進歩を示しました。また、AmazonやMicrosoftも独自の量子チップ開発で大きな進展を見せており、PsiQuantumはShorのアルゴリズムの最適化を含む光子チップ設計の開発を引用して2025年第1四半期に7億5,000万ドルを調達しています。
このような進展を受け、ビットコインコミュニティは対策を模索しています。Agustin Cruzが提案した「量子耐性アドレス移行プロトコル(QRAMP)」は、脆弱なアドレスを特定し、コインを「量子バーンアドレス」に送信して、等価の量子耐性コインを発行するという仕組みです。これにより、ハッシュベースの署名、格子ベースの暗号、多変量多項式スキームなどのポスト量子暗号標準を使用した新しい量子耐性形式でビットコインを保護することを目指しています。
一方、量子スタートアップのBTQは「粗粒度ボゾンサンプリング(CGBS)」という独自の解決策を提案しています。これは光子(ボゾン)を使用して独自のパターンを生成し、従来のマイニングパズルを量子ベースのサンプリングタスクに置き換えるというアプローチです。このアプローチは、エネルギー消費を削減しながらネットワークのセキュリティと分散化を維持する可能性があります。
しかし、これらの解決策はいずれもハードフォーク(互換性のないプロトコル変更)を必要とします。ビットコインのような分散型ネットワークでは、ハードフォークの実施には広範なコミュニティの合意が必要となり、その実現は容易ではありません。
量子コンピューティングの脅威に対する認識は高まっていますが、実際にどの程度の緊急性があるかについては意見が分かれています。Tether社のCTOであるPaolo Ardoinoは2025年2月に「量子コンピューティングはビットコインの暗号を破るという意味のあるリスクからまだ非常に遠い」と述べています。彼は「量子耐性アドレスは、深刻な脅威が生じる前に最終的にビットコインに追加されるだろう」と予測しています。
私たちinnovaTopiaの視点からすると、量子コンピューティングの進歩は、ブロックチェーン技術に対する脅威であると同時に、新たな可能性も秘めています。BTQが提案するCGBSのような量子ベースの代替手段は、エネルギー効率の高い新しいコンセンサスメカニズムを実現する可能性があります。また、量子耐性暗号の開発は、ブロックチェーンだけでなく、インターネットセキュリティ全体を強化することにもつながるでしょう。
今後数年間で量子コンピューティングがどの程度進化するかは不確実ですが、Project Elevenの「Q-Day Prize」のような取り組みは、理論上の脅威を実際の測定可能なリスクに変換し、業界全体に早期の対応を促す重要な役割を果たしています。テクノロジーの進化は常に新たな課題をもたらしますが、それに対する準備と適応が、持続可能な技術発展の鍵となるのです。
【用語解説】
量子コンピューティング:
量子力学の原理を利用して情報処理を行うコンピューティング技術です。従来のコンピュータがビット(0か1)を使用するのに対し、量子コンピュータは量子ビット(キュービット)を使用し、0と1の重ね合わせ状態を取ることができます。これにより、特定の計算において従来のコンピュータを大幅に上回る処理能力を発揮します。
量子ビット(キュービット):
量子コンピュータにおける情報の最小単位です。従来のビットが0か1のどちらかの値しか取れないのに対し、量子ビットは量子力学的な重ね合わせにより、測定されるまで0と1の状態を同時に持つことができます。これにより並列計算が可能になります。
Shorのアルゴリズム:
1994年にピーター・ショアによって開発された量子アルゴリズムで、大きな数の素因数分解を効率的に行うことができます。現代の暗号技術の多くは、大きな数の素因数分解が困難であることを安全性の基盤としているため、実用的な量子コンピュータが登場すれば、これらの暗号技術は脆弱になる可能性があります。
楕円曲線暗号(ECC):
ビットコインなどで使用されている暗号技術で、楕円曲線上の点の演算の難しさを利用しています。従来のコンピュータでは解読が困難ですが、量子コンピュータのShorのアルゴリズムにより破られる可能性があります。
ハードフォーク:
ブロックチェーンのプロトコルに互換性のない変更を加えることで、新しいルールに従うノードと古いルールに従うノードが分岐し、事実上二つの別々のブロックチェーンが生まれることを指します。
ポスト量子暗号(PQC):
量子コンピュータによる攻撃にも耐えられるよう設計された暗号技術です。格子ベース暗号やハッシュベース署名など、量子コンピュータでも解読が困難とされるアルゴリズムを使用します。
粗粒度ボゾンサンプリング(CGBS):
BTQが提案する量子ベースの検証メカニズムです。光子(ボゾン)のパターンを利用して、従来のマイニングパズルを量子ベースのサンプリングタスクに置き換える技術です。
【参考リンク】
Project Eleven(外部)
量子コンピューティングの研究・啓発を行う企業。Q-Day Prizeコンテストを主催している。
BTQ Technologies(外部)ポスト量子暗号ソリューションを開発提供する企業。幅広いレイヤーでサービスを提供。
NIST(米国国立標準技術研究所)(外部)
ポスト量子暗号の標準化を進めている米国の研究機関。暗号標準の策定に取り組んでいる。
【参考動画】
【編集部後記】
量子コンピューティングの進化は、ビットコインをはじめとする暗号資産の未来にどのような影響を与えるのでしょうか?もし暗号資産をお持ちなら、ポスト量子暗号への移行や新しい保管方法について調べてみませんか?また、量子コンピューティング自体の可能性にも目を向けてみると、新たな発見があるかもしれません。皆さんは量子コンピューティングとブロックチェーンの関係について、どのようにお考えですか?SNSでぜひ教えてください。
