Glassnodeは、ビットコイン（BTC）の供給量のうち約9.6%に当たる約192万BTCが、量子コンピュータ時代に構造的な脆弱性を抱える可能性があるとの分析を示した。公開鍵が露出するアドレス形式に資産が偏在していることが背景にある。

Cointelegraphが20日（現地時間）に報じたところによると、オンチェーンデータ分析会社のGlassnodeは、約192万BTCが公開鍵の露出を伴うアドレスタイプにひも付いていると指摘した。これはBTC供給量全体の約9.6%に相当する。

Glassnodeは、ビットコイン初期の設計と一部の新しいアドレス形式が、量子コンピュータの発達を前提とした場合に潜在的な弱点になり得るとみている。

脆弱とみなされる数量の内訳で最も大きいのは、サトシ・ナカモトの保有分と推定されるBTCだ。Glassnodeは、サトシ・ナカモトが保有するとみられる約110万BTCが全供給量の5.5%を占めると分析した。これに加え、サトシ時代の初期コイン約62万BTCが3.1%、Taprootベースのアドレスにある約20万BTCが約1%と集計された。

問題となるのは、初期の公開鍵方式であるP2PK、従来型のマルチシグ構造であるP2MS、TaprootベースのP2TRといった形式だ。これらは設計上、公開鍵、もしくはそれに準じる情報が露出しやすく、将来的に量子コンピュータが暗号方式を破った場合にリスクが高まる可能性があるという。

Glassnodeは今回の分析について、ビットコインに量子耐性を持たせるアップグレードの必要性を示すものだと評価した。代替案としては、BIP-360で提案された「P2MR」を挙げている。これはTaprootベースで量子リスクを抱える経路の排除に主眼を置いた出力形式だ。

もっとも、現時点で実際の窃取リスクが目前に迫っているわけではないとも強調した。米資産運用会社ARK Investが3月に公表したリポートによれば、ビットコインの楕円曲線暗号（ECC）を破るには、約2330論理キュービットに加え、数千万回から数十億回規模の量子ゲート演算が必要とされる。現実的な量子攻撃には、現在を大きく上回る計算性能がなお必要だという見方だ。

Glassnodeは、供給量のうち約1399万BTC（69.8%）については、量子リスクにさらされていない区分に分類した。これはARK Investが示した「安全な数量」の推計値である約65%と近い水準としている。

一方、約412万BTC（20.6%）は、アドレスの再利用や鍵管理の不備といった運用面の理由からリスクを抱える「運用上安全ではない」数量だと分析した。この部分については、アドレス管理手法やウォレットインフラの改善によって、リスクの低減が可能だとしている。

保有主体ごとの差も大きい。Glassnodeの分析では、Franklin Templeton、WisdomTree、Robinhoodが保有するBTCは100%が量子リスクにさらされる構造に含まれた。Revolutは99%、Grayscaleは約52%だった一方、Fidelityは2%にとどまった。

取引所間でも差は鮮明だ。Coinbaseは保有BTCのうち露出分が約5%にとどまったのに対し、Binanceは85%、Bitfinexはほぼ100%と分析された。

Glassnodeは、取引所やカストディ事業者が将来の量子リスクに備えるには、鍵の再利用を減らし、アドレス管理基準を強化する必要があると指摘した。あわせて、中長期的には量子耐性を備えたアドレス体系へ移行する計画の策定も必要だとした。

市場では、量子コンピュータのリスクは差し迫った問題というより、ビットコインネットワークが長期的にどのアップグレード経路を選ぶかという論点として受け止められている。今回の分析は、供給量のうちどの部分が構造的にリスクを抱え、どの部分が運用改善で低減可能かを切り分けて示した点で、今後の議論のたたき台となりそうだ。