米政府が連邦機関の量子耐性暗号への移行期限を2031年に前倒しし、量子コンピュータ開発も国家課題として加速させる。これを受け、ビットコインの安全性を巡る議論が再燃している。公開鍵が既に判明している約700万BTCが、将来の量子コンピュータによる攻撃対象になり得るとの見方が広がっている。

ブロックチェーンメディアのCryptoSlateとDecryptによると、ドナルド・トランプ米大統領は6月22日、2本の大統領令に署名した。1本目は、連邦機関の高価値資産と中核システムについて、2030年末までに暗号化、2031年末までにデジタル署名を量子耐性暗号へ移行するよう求める内容。従来の2035年目標を4年前倒しした。

2本目は、エネルギー省の下で量子コンピュータ応用開発プログラム（QC-ADDS）を立ち上げる内容だ。エネルギー省は90日以内に技術要件を策定し、180日以内に導入コストと協力体制を検討する。

業界では、米政府が量子コンピュータ開発と暗号システムの移行を同時に加速させるシグナルと受け止められている。Project Elevenの最高経営責任者（CEO）、アレックス・プルーデン氏は「量子コンピューティングと量子耐性暗号は、いまや同じ5年の時計の上にある」と述べ、「量子耐性への移行は、もはや遠い将来の課題ではなく現在の問題だ」と指摘した。

こうした動きは暗号資産市場にも波及している。ビットコインは公開鍵暗号を前提に安全性を保ってきたが、十分に強力な量子コンピュータが登場し、ショアのアルゴリズムを実行できるようになれば、公開鍵から秘密鍵を逆算されるリスクがあると以前から指摘されてきた。

公開鍵が判明しているビットコインは約700万枚と推計される。足元の価格で約4490億ドルに相当する。このうち7割超は、同一アドレスの繰り返し利用によって生じたものと分析されている。

特に脆弱とみられているのが、ビットコイン黎明期の2009年に採掘された約108万BTCだ。ネットワーク初期の方式であるP2PK形式で保管され、約16年間にわたり移動履歴が確認されていない。市場では、これらが突如移動すれば、量子セキュリティへの懸念が現実味を帯びた兆候と受け止められる可能性がある。

ただ、脅威が差し迫っているとの見方は限定的だ。Upholdのリサーチ責任者、マーティン・ヒスベック氏は「暗号コミュニティはすでに量子耐性暗号の標準を確保しており、統合作業を進めている」と説明。「現在の量子ハードウェアのエラー率は、実際の暗号攻撃に必要な水準より数百万倍高い」と述べた。

焦点は技術そのものより、移行のスピードにある。Googleの研究チームは今年、量子攻撃に必要な物理的資源を大幅に削減できる手法を発表した。Ethereumの研究者ジャスティン・ドレイク氏は、暗号学的に意味のある量子コンピュータが2032年までに登場する確率を10％超と見積もっている。

さらに大きな論点は、ビットコインの構造そのものにある。銀行や企業であれば政府指針に沿って暗号システムを切り替えられるが、ビットコインは中央の運営主体を持たない分散型ネットワークだ。量子耐性移行に向けたBIP-360やBIP-361などの提案が議論されているものの、実装には開発者、マイナー、取引所、カストディアン、大口保有者の合意が欠かせない。

業界では、量子コンピュータの性能向上そのものよりも、世界の利用者が十分な時間内に新たな量子耐性アドレスへ資産を移せるかどうかが、ビットコインにとっての本当の試金石になるとの見方が強まっている。