PsiQuantumが米シカゴで100万量子ビット級の量子計算施設の建設に着手した。これを受け、Bitcoinの暗号セキュリティが将来的に量子コンピュータの脅威にさらされるのではないかとの議論が改めて広がっている。

Cointelegraphによると、同社が進める施設は100万量子ビット規模を想定しており、現在公表されている量子コンピュータを大きく上回る規模になるという。PsiQuantum共同創業者のピーター・シャドボルト氏は5日、X（旧Twitter）に工事現場の写真を投稿し、「6日間で約500トンの鋼構造物を設置した」と明らかにした。施設は、誤り訂正型量子コンピュータを収容できるよう設計しているという。

PsiQuantumは2025年9月、チップメーカーのNVIDIAと連携して同施設を建設するため、約10億ドルを調達したと発表していた。完成後は100万量子ビット級の計算能力を備え、既存コンピュータ数十億台に相当する処理性能を見込むほか、次世代AIスーパーコンピュータを支える商用利用の可能性もあると説明していた。

一方、Bitcoinコミュニティでは、量子コンピューティングが長期的にBitcoinの暗号体系を脅かすとの懸念が以前から指摘されてきた。一部では、約1兆4000億ドル規模のBitcoinネットワーク全体が危険にさらされる可能性があるとの見方も出ている。

これに対し、BlockstreamのCEO、アダム・バック氏は、量子コンピュータは今後少なくとも10年はBitcoinにとって実質的な脅威にならないと反論している。量子攻撃に備えたハードフォークの必要性を巡る議論も、開発者の間で続いているとされる。

6日付の報道によると、PsiQuantum共同創業者のテリー・ルドルフ氏は、2025年7月に開かれた「Quantum Bitcoin Summit」で、量子コンピュータをBitcoinの暗号を破る目的で使う可能性について「そのつもりはない」と述べた。「数百人が働く企業で、そうしたことを隠すのは不可能だ」とも語ったという。

量子攻撃に最も脆弱とされるのは、未使用トランザクション出力（UTXO）ウォレット、つまり一度も使われていないアドレスに保管された初期のBitcoinだとされる。こうした資産の相当数は、Bitcoinの生成初期に作られたウォレットにひも付いているという。

量子コンピュータが暗号を解読するのに必要な演算能力を巡っては、見解が分かれている。最近公表された論文の一つでは、2048ビットの暗号鍵を解読するのに約10万量子ビットが必要だと主張した。参考までに、Bitcoinは256ビットの暗号鍵を使用している。

現時点で公表されている最大規模の量子コンピュータは、カリフォルニア工科大学が開発した6100量子ビット級にとどまる。このため、理論上の脅威と現実のリスクの間にはなお大きな隔たりがあるとの見方も強い。

実際、量子攻撃に脆弱なBitcoinの規模は限定的だとする分析もある。暗号資産運用会社CoinSharesは2月の報告書で、量子脆弱性を抱えるBitcoinは約1万230BTC、金額ベースで約7億2800万ドルと試算し、「日常的な取引量の範囲にとどまる」と評価した。

量子コンピューティング技術の進展が加速するなか、Bitcoinのセキュリティが実際にどの段階で脅かされるのかを巡る議論は、今後も続きそうだ。