ビットコインで、長期間動きのない「休眠コイン」を巡る量子リスクが改めて浮上した。量子コンピュータが十分に進展した場合、秘密鍵を解読される恐れがあるアドレスに約670万〜690万BTCが保管されており、将来的に大規模な不正流出の標的になりかねないとの分析が示された。

ブロックチェーンメディアのBeInCryptoが3月31日に報じたところによると、Google Quantum AIが公表した白書は、長期間動きのない「休眠（dormant）」アドレスのうち約10万件が量子攻撃に対して脆弱になる可能性があると試算した。これらのアドレスが保有するビットコインは約670万BTCに上る。一部には、サトシ・ナカモトの保有分とみられる初期コインも含まれるという。

焦点となっているのは、こうした資産が取引されていない状態でも攻撃対象になり得る点だ。これまでは、ユーザーがトランザクションを発生させて公開鍵が露出する場面が主なリスクとみなされてきた。だが研究チームは、十分に高性能な量子コンピュータが実用化されれば、ブロックチェーン上にすでに公開されている情報だけから秘密鍵を導き出せる可能性があると指摘している。所有者が動かなくても、資産が奪われる恐れがあるというわけだ。

特に脆弱性が集中するとされるのが、ビットコインの初期マイニング期に当たる2009〜2010年、いわゆる「サトシ時代」に生成されたコインだ。当時使われていたP2PK（Pay-to-Public-Key）方式では、公開鍵がブロックチェーン上にそのまま記録されるため、誰でも恒久的に参照できる。研究チームは、量子コンピュータがShorアルゴリズムを使えば、この公開鍵を基に秘密鍵を逆算できると説明している。

白書では、初期のマイニング報酬である50BTCをそのまま保有するアドレスが一定の範囲に集中し、その多くが10年以上動いていないと分析した。P2PKスクリプトだけでも約170万BTCがロックされており、アドレス再利用分まで含めると、脆弱なビットコインは最大690万BTCに達する可能性があるとしている。

問題は、この脆弱性がプロトコルのアップグレードだけでは解消しにくい点にある。Google Quantum AIの白書は、アクティブなウォレットと異なり、長期間動きのないアドレスは所有者自身が鍵を移さない限り、耐量子暗号（ポスト量子暗号）へ移行できないと指摘した。このため、該当するコインは時間の経過とともにリスクを抱えたまま残り続けることになる。

市場関係者からは、懸念と同時に対応の必要性を指摘する声も出ている。Bitwiseの最高投資責任者（CIO）、マット・ホーガン氏は「Bitcoin Core開発者による量子関連の取り組みが重要だ」と述べた上で、「より多くの情報が公開され、対応が進むことは市場にとって前向きなシグナルになる」と評価した。

今回の報告は、技術面にとどまらず、制度や社会的な論点も突き付けている。量子コンピュータが実際にこの段階へ達し、脆弱なコインの奪取が可能になった場合、それをどう扱うのかという問題だ。プロトコルレベルで対象コインを消却する案や、規制下で回収の枠組みを整える「デジタル回収（digital salvage）」の概念も取り沙汰されている。

今回の分析は、ビットコインのエコシステムが抱える別の現実も浮き彫りにした。長く動いていない忘れられたコインは、単なる過去の遺物ではない。将来の技術進展によって、いつでもリスクが顕在化し得る資産として残っている。