量子コンピューティングが暗号資産の安全性を脅かすとの懸念が、あらためて市場で強まっている。Googleが公開しなかった量子攻撃回路についても再現は可能だとの見方が浮上し、業界の備えの遅れを懸念する声が広がっている。

ブロックチェーンメディアのBeInCryptoが1日付で報じたところによると、ASIアライアンスの最高経営責任者（CEO）ベン・ゲーツェル氏は、「Googleが公開していない量子攻撃回路も、すでに再現できる」と述べた。技術を非公開にする戦略は、防御策としては限界があるとの認識を示したものだ。

同氏は「私たちにできるなら、中国のような国家レベルの主体はすでに実現していてもおかしくない」とも主張した。

発端となったのは、Google Quantum AIがこのほど公表したホワイトペーパーだ。Googleは、256ビットの楕円曲線暗号（ECC）を破るショアのアルゴリズムベースの回路について、50万未満の物理量子ビットでも実装可能との分析を示した。

もっとも、悪用リスクを理由に回路コードそのものは公開せず、代わりにゼロ知識証明（ZKP）によって実現可能性を示した。

これに対しゲーツェル氏は、リバースエンジニアリングや独自発見が常態化している環境では、技術を隠しても「時間を少し稼ぐだけだ」と批判。特に、ビットコインを標的とする「オンスペンド攻撃」を深刻なシナリオとして挙げた。

オンスペンド攻撃は、取引の過程で公開鍵が露出する瞬間を狙い、約9分以内に暗号を解読する手法を指す。ビットコインの平均ブロック生成時間が約10分であることを踏まえると、攻撃成功確率は約41%に達するとの試算になるという。

同氏は「これは単なる警戒事項ではなく、構造的な脆弱性だ」と指摘。「一桁台を超える成功確率でも、価値保存を担うチェーンにとっては深刻だ。41%は臨界水準を大きく上回る」と述べた。

もう一つの論点は、すでに公開鍵が露出している資産の規模だ。分析では、約690万BTCが潜在的に脆弱な状態にあり、このうち約170万BTCは初期のP2PK型ウォレットに残っているという。アドレスの再利用や一部のアップグレード構造も、公開鍵の露出リスクを高める要因として挙げられた。

一方で、現時点で実際にこうした攻撃を実行できる量子ハードウェアは存在しないとも指摘されている。それでも業界では、問題は脅威の有無ではなく、備えを始める時期だとの認識が強まりつつある。

Googleは業界全体に対し、2029年までにポスト量子暗号（PQC）へ移行すべきだという事実上の目標時期を示している。

課題は、移行対応のスピードだ。ゲーツェル氏は「ビットコインには、この期限を見据えた体系的な量子対応ロードマップがなお不足している」とし、「移行は技術課題ではなく、生き残りの条件として捉えるべきだ」と強調した。

休眠コインの扱いを巡る議論も強まりそうだ。量子技術を使って長期間動いていないコインを回収する「デジタル・サルベージ（digital salvage）」の考え方が提案される一方、ゲーツェル氏は「政府にウォレットのハッキング権限を与えれば、デジタル財産権を損なう危険な前例になる」と反論した。

業界内の見方は分かれている。Binance共同創業者のチャンポン・ジャオ氏は、過度な不安をあおるべきではないとした上で、「本質は量子耐性アルゴリズムへのアップグレードだ」と指摘した。実装段階では調整の難しさから、論争やハードフォーク、新たなバグが生じる可能性があるとの見方も示した。

ベンチャーキャピタリストのチャマス・パリハピティヤ氏は、Googleの分析を「かなり合理的だ」と評価し、今後数年のうちに具体的なロードマップを策定する必要があると主張した。

個人投資家が取れる対策としては、公開鍵の露出を遅らせられるアドレス形式の利用や、アドレスの再利用回避といった基本的なセキュリティ対策が挙がる。ただ、Ethereum（ETH）については構造的な特性から、個人レベルで取り得る対応が限られるとの指摘もある。

焦点となっているのは、量子リスクがいつ現実化するかではなく、誰が先に備えるかだ。量子コンピューティングが直ちに脅威でないとしても、準備の機会を逃せば、市場の信認そのものが揺らぎかねないとの警戒感が強まっている。