量子コンピュータの進展が、Bitcoinを含む暗号資産の安全性にどこまで影響するのか。市場では、Bitcoinの存続を直ちに脅かす局面ではないとの見方が大勢を占める一方、業界全体で耐量子暗号への移行を視野に入れた備えが必要だとの認識が広がっている。Bernsteinは、主なリスクが約170万BTCを保有する旧式ウォレットに集中していると分析した。

CoinDeskが8日（現地時間）に報じたところによると、ウォール街の投資銀行Bernsteinは最近のリポートで、量子コンピューティングの進歩によって、現在の暗号方式が脅威にさらされる時期が早まる可能性があると指摘した。Google Quantum AIによる最近の進展に触れ、量子リスクを「10年以上先の話」とだけみなすのは難しくなっているとした。

もっとも、現在広く使われている暗号方式を実際に破れる規模まで量子システムを拡張するには、なお複雑な技術的段階を踏む必要があるとも説明した。ガウタム・チュガニ氏が率いるBernsteinの分析チームは、量子リスクを短期的な崩壊要因ではなく、中長期のシステム更新課題として捉えるべきだとしている。

リポートでは、脆弱性が顕在化しやすい領域も具体的に示した。主なリスクは、約170万BTCを保有する旧式ウォレットに集中しているという。一方、近年のウォレット運用やプロトコルは脆弱性の低減に向けて進化しており、量子コンピュータの影響がBitcoinの暗号資産全体に一律に及ぶわけではないとの見方を示した。

Bitcoinのマイニングについては、相対的に耐性が高いと評価した。Bernsteinは、BitcoinのマイニングがSHA-256ベースのハッシュに依存しているため、高度な量子コンピュータを前提にしたシナリオでも、直ちに深刻な脅威にはなりにくいとみている。金融や国防を含む他産業も同様のリスクにさらされているとして、Bitcoin固有の問題というより、産業横断の長期リスクとして見るべきだとした。

Bernsteinはまた、暗号資産業界が耐量子暗号へ移行するまでに、なお3〜5年程度の準備期間があると予測した。新たなウォレット標準の導入、アドレス再利用の抑制、鍵のローテーションといった対策の議論もすでに進んでいるという。

同様の問題意識は、Blockstreamの最高経営責任者（CEO）アダム・バック氏の発言からも読み取れる。同氏はBloombergのインタビューで、量子コンピュータが理論上はBitcoinのセキュリティを脅かし得るとしつつ、現時点で重要なのは脅威を過大評価することでも、逆に否定することでもないと述べた。必要なのは、対策のタイミングを逃さないことだとしている。

バック氏は、現行の量子コンピュータのハードウェアの多くは誤り訂正機能を十分に備えておらず、既存の暗号方式を短期的に破るような局面にはないとの認識を示した。そのうえで、対応を先送りしてよいという意味ではないと強調し、Bitcoinが耐量子暗号への鍵移行を利用者に提供し、実行に移せるよう、およそ10年の移行期間を設けるのが慎重な対応だと提案した。

こうした議論は、耐量子暗号が研究段階を越え、実装を見据えた段階に入りつつある流れとも重なる。米国立標準技術研究所（NIST）が2024年末に関連方式を確定して以降、市場の関心は量子コンピュータの決定的なブレークスルーの時期そのものより、既存の暗号方式をどう段階的に切り替えるかへと移っている。

バック氏によると、エコシステム内での準備もすでに進んでいる。約20人規模の研究チームがこの問題に取り組んでおり、論文公表と実装作業を通じて、実運用環境への適用を進めているという。BlockstreamのLiquid Networkも、初期の実証の場の一つとして挙げた。

学術界でも、量子リスクは対象領域ごとに切り分けて考えるべきだとの見方が出ている。最近言及された研究では、量子コンピュータでBitcoinブロックチェーンをマイニング面から攻撃するには、恒星のエネルギー出力に匹敵する規模が必要だと分析した。量子リスクが現実的な検討課題になりつつあるとしても、実現可能性や影響範囲は、ウォレットの安全性とマイニングの安全性で大きく異なる可能性があることを示している。

今回の議論に共通するメッセージは明確だ。量子コンピュータの進展は、Bitcoinエコシステムにとって無視できない長期リスクではあるが、直ちに崩壊を示唆するものではない。今後の焦点は、旧式ウォレットの脆弱性を点検しつつ、ウォレット標準と鍵管理を耐量子暗号へ秩序立てて移行する道筋をどう整えるかにある。