量子計算機によってビットコイン（BTC）の中核暗号が破られる「Qデイ」が、想定より早く到来する可能性がある。研究者の一部は、早ければ2030年前後にも脅威が現実味を帯びるとみており、公開鍵が露出した約690万BTCが危険にさらされる可能性があると指摘している。

暗号資産メディアのCryptopolitanが6日（現地時間）に報じたところによると、量子セキュリティ研究企業のProject Elevenは、量子ハードウェアを使った実験結果を踏まえ、ビットコイン暗号の長期的な脆弱性に警鐘を鳴らした。

焦点となっているのは、取引署名や資産の所有権証明に使われる楕円曲線暗号方式「ECDSA」だ。ビットコインは公開鍵と秘密鍵によって資産を保護しているが、量子計算機が十分に進化すれば、公開鍵から秘密鍵を逆算できる可能性があるとされる。

Project Elevenは、統制された実験環境で公開鍵から秘密鍵を導出できた事例があったと説明した。実験は、実際のビットコインで使われる256ビット級にはまだ達していない。ただ、同社は今回の結果について、量子計算の進歩の方向性を示す材料になると位置付けている。

Project ElevenのCEO、アレックス・プルーデン氏は「これまで公開されたデモとしては最大規模だ」と述べた。そのうえで、「この種の攻撃に必要な資源は減り続けており、実行のハードルも下がっている」との見方を示した。

量子計算機は従来型コンピューターと異なり、特定の数学問題を極めて高速に解ける可能性がある。とりわけ、ECDSAのように楕円曲線離散対数問題に基づく暗号は、量子アルゴリズムに弱いとの指摘が以前から出ている。

業界では今回の議論を「モスカの不等式（Mosca’s Inequality）」に結び付ける見方もある。耐量子暗号への移行に必要な時間が、量子攻撃が現実化するまでの猶予を上回るなら、すでに対応を急ぐ段階に入っているという考え方だ。標準化機関も、耐量子暗号への移行には年単位の時間を要するとみており、技術進展にエコシステム全体の移行が追い付かないとの懸念が強まっている。

なかでも脆弱とみられているのは、公開鍵がすでに明らかになっているビットコインや、同じアドレスを繰り返し使ったケースだ。Project Elevenは、公開鍵がオンチェーン上に露出している場合、約690万BTCがリスクにさらされる可能性があると推計した。

こうした警告は今回に限った話ではない。2026年3月にGoogleが紹介した別の研究でも、量子計算の進展によって、ビットコインの暗号上の前提を崩すのに必要な資源が減る可能性があると指摘していた。

これを受け、ビットコインのプロトコル改編を巡る議論も改めて注目を集めている。代表例が、耐量子署名方式の導入を目指すビットコイン改善提案（BIP）361だ。導入を支持する側は、分散型ネットワークである以上、幅広い合意形成と長い移行期間が必要になるため、早期対応が欠かせないと主張している。

一方で慎重論も根強い。反対派は、現在の量子ハードウェアの水準では256ビットのビットコイン鍵を破るにはなお大きく不足しており、初期段階の実験結果を過度に拡大解釈すべきではないとみている。

結局の争点は時間軸にある。ビットコイン暗号が実際に破られるまでにはなお大きな技術的隔たりがあるとの見方がある一方、必要な量子ビット数の減少や研究開発の加速を踏まえると、準備に使える時間は想定より短い可能性があるとの警告も強まっている。

Project Elevenも、今回の見通しは確定的な予測ではなく、あくまでリスクベースのシナリオとして捉えるべきだとしている。ただ、実際の脅威がいつ到来するかとは別に、ビットコインのエコシステム全体で耐量子移行の議論を本格化すべきだとの見方は、今後さらに強まりそうだ。