ビットコインは世界で最も価値の高い仮想通貨ですが、その暗号基盤は量子コンピュータの脅威に対して本質的に脆弱です。この記事では、ビットコインの具体的な量子脆弱性と、その深刻さについて技術的に解説します。
【図解】ビットコインの量子脆弱ポイント
P2PKアドレス:公開鍵が直接公開 → 即座に攻撃可能
P2PKHアドレス:送金時に公開鍵が公開 → 取引時に攻撃可能
アドレス再利用:複数回の公開鍵露出 → リスク増大
ECDSA/secp256k1の脆弱性
ビットコインはすべてのトランザクション署名にECDSA(Elliptic Curve Digital Signature Algorithm)のsecp256k1曲線を使用しています。この暗号の安全性は楕円曲線離散対数問題(ECDLP)の計算困難性に基づいていますが、ショアのアルゴリズムはECDLPを効率的に解くことができます。
P2PKアドレスの危機
ビットコインの初期のP2PK(Pay-to-Public-Key)アドレスは、公開鍵がブロックチェーン上に直接露出しています。サトシ・ナカモトの推定100万BTCを含む、約400万BTCがこの形式で保管されています。量子コンピュータが実用化された場合、これらのアドレスは最初に攻撃されます。
トランザクション実行時のリスク
P2PKH(Pay-to-Public-Key-Hash)アドレスでも、トランザクション実行時に公開鍵がメモリプールに公開されます。理論的には、十分に高速な量子コンピュータがあれば、トランザクションがブロックに確認される前に秘密鍵を導出し、別のトランザクションで資金を盗むことも可能です。
ビットコインの量子耐性への移行課題
- ハードフォークへの合意形成が非常に困難
- 量子耐性署名(Dilithiumなど)のサイズが大きく、ブロックサイズに影響
- すべてのユーザーがウォレットを移行する必要がある
- 紛失されたウォレット(推定370万BTC)は移行できない
BMICとの比較
BMICは最初からCRYSTALS-Kyber量子耐性暗号で構築されているため、このような移行の問題を抱えていません。量子時代に備えたい投資家は、BMICのプレセールを通じて量子安全なポートフォリオを構築できます。