量子コンピュータが近い将来ビットコイン（BTC）を崩壊させるとの見方に対し、研究者の間で慎重論が出ている。特に採掘を標的にした量子攻撃は、理論上は可能でも、実行には恒星並みの電力が必要になるとして、現実性は極めて低いという。一方、ウォレットについては長期的な脆弱性として警戒が必要だとした。

CoinDeskが8日付で伝えたところによると、最近公表された2本の研究は、量子コンピュータが短期間でビットコインの安全性を脅かすとの通説に疑問を投げかけた。研究チームは量子リスクを一括りにせず、採掘とウォレットを分けて評価すべきだと指摘。それぞれで攻撃手法も実現性も大きく異なるとしている。

採掘に対する量子攻撃として想定されるのが、グローバーのアルゴリズムだ。ハッシュ計算を高速化し、ブロック生成競争で優位に立つ可能性がある。

ただ、研究チームは、これを使ってネットワーク支配につなげるには、実質的に実装不可能な規模のインフラが必要になると分析した。ビットコインでは約10分ごとに新たなブロックが生成されるため、攻撃者はごく短時間に膨大な計算を完了しなければならないからだ。

試算では、必要な規模は約10^23量子ビット、消費電力は10^25ワットに達する。これは恒星のエネルギー出力に近い水準で、ビットコインネットワーク全体の電力消費量とされる約15GWを大きく上回る。研究チームは、量子コンピュータによる51%攻撃は単なるコストの問題ではなく、現在の文明基盤では扱えない物理的制約に突き当たると結論付けた。

一方、ウォレットの安全性に影響し得るのが、公開鍵暗号の解読に使われるショアのアルゴリズムだ。こちらは採掘攻撃よりも長期的に現実味のある脅威とみられている。特に、再利用されたアドレスなど、公開鍵に関する情報がすでに露出している場合は、将来的に攻撃対象となる可能性があるという。

研究チームは、量子暗号解読を巡る最近の成果についても、過大評価が含まれている可能性があると指摘した。従来の実験では、実環境とかけ離れた単純化された問題を使ったり、計算の一部を古典コンピュータに依存したりするケースがあったという。素因数分解の条件を人為的に簡略化し、成果を大きく見せた例もあるとした。

もっとも、量子リスクそのものが消えたわけではない。研究チームは、ビットコインの長期的な脅威としては、採掘よりもウォレットのほうが現実的だとみている。古いアドレスや再利用されたアドレスでは、公開鍵関連の情報がすでにブロックチェーン上に現れており、量子コンピュータの性能が十分に向上すれば、攻撃対象になり得るためだ。

この点に関連して、Googleの研究チームによる最近の論文は、攻撃に必要な計算能力の推定値を大幅に引き下げる可能性を示した。暗号解読が数分で可能になるシナリオも提示している。

ただし同論文も、そうした装置の実現は現時点では物理的に不可能だとしている。量子ビットを制御するレーザー技術や読み取り速度、さらに数万個の原子を同時に運用する仕組みなど、解決していない工学上の課題がなお多いためだ。

市場の関心も、採掘網が直ちに崩れるシナリオより、ウォレット保護策に向かっている。トレーダーは、2027年までにビットコインが採掘アルゴリズムを置き換える可能性は低いとみる一方、ウォレットリスクの低減を狙うBIP-360のようなアップグレードについては、実施確率をおよそ40%織り込んでいる。量子コンピュータの脅威は現実のものだが、直ちにビットコイン全体を崩壊させる段階にはなお距離があるという見方が大勢だ。