2026年4月24日、暗号資産業界が記憶すべき日付がまた一つ増えた。イタリア人独立研究者のGiancarlo Lelliが、一般公開されているクラウド量子ハードウェアを使用して暗号資産ウォレットの基盤となる暗号を攻撃できることを実証し、1 BTC(約7万8,000ドル)を獲得した。政府の研究所も機密チップも不要だった。クラウドハードウェアだけで十分だったのだ。
Q-Day Prizeとは何か、そして誰が獲得したか
ポスト量子セキュリティに特化したスタートアップProject Elevenは、2026年4月5日までに実際の量子ハードウェアを使用して楕円曲線暗号(ECC)キーを解読するという課題とともに、Q-Day Prizeを発表していた。Lelliは締め切りから数週間遅れて挑戦に応じたが、その結果は審査員を十分に納得させた。クラウド経由でアクセス可能な量子ハードウェア上でショアのアルゴリズムの変形を使用し、15ビットのECC公開鍵から秘密鍵を導出することに成功した。
前回の記録は、2025年9月にSteve TippeconnicがIBMの133量子ビットコンピューターで達成した6ビットだった。Lelliの結果はその512倍大きい。
"このタイプの攻撃に必要なリソース要件は下がり続けており、それとともに実行する上での実質的な障壁も低下しています。受賞作品はクラウドハードウェアを使用した独立研究者から提出されました。研究室も、プライベートチップも不要でした。"
🚨 Google has sounded the quantum alarm 🚨
— Project Eleven (@projecteleven) March 31, 2026
Today, they released groundbreaking progress towards breaking crypto using a quantum computer.
TLDR - Existing cryptography is dead. Mempool attacks are real. We must migrate to post-quantum now.
Thread 🧵 pic.twitter.com/PQoS72kJfp
実際の危険まであとどれくらいか?
TL;DR: ビットコインは256ビット鍵を使用しているが、研究者はすでに15ビットを解読した。差は依然として大きいが、縮まるペースが懸念される。
ビットコインは256ビット鍵を使用している。Lelliが解読したのは15ビット鍵だ。差はまだ膨大であり、今日どのウォレットも危険にさらされているわけではない。しかし懸念されるのは、その差が縮まるスピードだ。わずか7か月の間に:
- 実用的な実証が6ビットから15ビットへ拡大した(×512)
- Googleの論文(2026年4月)は、256ビット鍵の解読に必要な物理量子ビット数を50万個未満と推定した
- CaltechとOratomicは、中性原子アーキテクチャにおいてその推定を約1万量子ビットにまで引き下げた
Project Elevenは公式声明で次のように述べた。「15ビットから256ビットまでの距離は大きいが、これはもはや物理学の根本的な問題ではなく、工学的な問題として見なされるようになっている。」
オンチェーンですでに露出している690万BTC
視点を変えさせるデータは、研究室で解読された鍵ではなく、必要な計算能力が達成された際に実際にリスクにさらされる資金の規模だ。ビットコイン全採掘量の3分の1に相当する約690万BTCが、公開鍵がすでにブロックチェーン上に公開されているウォレットに存在する。FSA(金融庁)やJVCEA(日本暗号資産取引業協会)はまだポスト量子基準を策定していないが、bitFlyer・Coincheck・SBI VC Tradeなど国内取引所を利用する日本の投資家も、この問題を注視する必要がある。
- P2PKアドレス(サトシが初期ブロックで使用したオリジナル形式)
- アドレスを再利用したウォレット — 少なくとも一度の取引で公開鍵がすでに露出しているケース
- 2021年以降に使用されたTaprootアドレス — 副作用として公開鍵を公開する形式
約100万BTCは、2009年以降一度も移動していないサトシ・ナカモトのウォレットに属すると推定されている。すべてP2PK形式であり、すべて公開鍵が露出している。
どのカテゴリのウォレットがより多く露出しているかを詳しく理解するには、Q-Dayと量子コンピューターによるビットコインへの脅威に関する分析を参照されたい。対応策についての議論を理解するには、BIP-361とサトシのビットコイン凍結提案に関する報道が出発点となる。
業界の対応:動いている企業と様子見の企業
イーサリアム、TRON、StarkWare、Rippleはすでにポスト量子ロードマップを公表している。一方ビットコインは、その分散化された性質とガバナンスの遅さから、BIP-360(オプションの量子安全な新しいアドレスタイプ)とBIP-361(移行していない資金の凍結を伴う強制移行)の間で、コミュニティが依然として議論を続けている。
日本の規制環境において、金融庁(FSA)は2023年以来、暗号資産交換業者に対するセキュリティ基準を段階的に強化してきた。雑所得として課税される日本の暗号資産税制の下では、量子脅威に対応するための移行コストが新たな課題となる可能性がある。JVCEA加盟の国内取引所がどのような対応を示すかが、今後の注目点だ。
Project Elevenは、次の課題としてすでに高度なAIモデルと量子暗号解析の交点を発表している。シグナルは明確だ。Q-Dayは明日ではないが、もはやSFの話ではない。古いアドレスや再利用されたアドレスにビットコインを保管している場合は、移行オプションを今すぐ検討すべき時だ。
量子コンピューターに対して最も脆弱な暗号資産についての概説では、ネットワーク間の比較を通じてリスクが最も高い場所と、対応が最も進んでいる場所を把握できる。
ビットコインのQ-Dayとは何ですか?
Q-Dayとは、量子コンピューターがビットコインの楕円曲線暗号(ECC)鍵を解読できるほど強力になる時点を指す。現在ビットコインは256ビット鍵を使用しており、いかなる量子コンピューターもまだこれを解読できない。
今の私のビットコインは安全ですか?
現時点ではいかなるウォレットも即時の危険にさらされていない。ただし、P2PKアドレスや再利用されたアドレスにビットコインを保管している場合、量子コンピューティングの進展に伴って長期的なリスクが高まる可能性がある。
690万BTCが危険にさらされているとはどういう意味ですか?
約690万BTCは、公開鍵がすでにブロックチェーン上に露出しているアドレスに存在する。十分に強力な量子コンピューターが登場した場合、これらのアドレスが最初に危険にさらされる可能性がある。
BIP-360とBIP-361の違いは何ですか?
BIP-360はオプションの量子安全なアドレスタイプを提案しているのに対し、BIP-361は移行していない資金を凍結する強制移行を提案している。ビットコインコミュニティは現在、両アプローチの間で議論を続けている。
