ビットコイン供給量の約3割が量子脅威に露出 Glassnodeが指摘するアドレス管理の課題

オンチェーン分析企業Glassnodeのデータにより、発行済ビットコインの約30.2パーセントにあたる約604万BTCが、将来的な量子コンピューターの脅威にさらされていることが明らかになりました。このリスクの大部分は、プロトコル自体の設計ではなく、アドレスの再利用やカストディの運用といったユーザーや事業者の行動に起因しています。本稿では、公開鍵の露出がもたらす技術的背景と、取引所やカストディアンによる管理状況の格差、そして今後の対策について解説します。

量子コンピューターの脅威と公開鍵の露出

ビットコイン供給量の約3割が量子脅威に露出 Glassnodeが指摘するアドレス管理の課題

ビットコインのセキュリティモデルは、秘密鍵から公開鍵、そして公開鍵からアドレスを生成する一方向の暗号学的関係に基づいています。現在のコンピューターでは、公開されている公開鍵から秘密鍵を逆算することは不可能とされています。

しかし、将来的に十分な性能を持つ量子コンピューターが実用化され、ショアのアルゴリズム(Shor’s algorithm)と呼ばれる手法が実行されると、公開された公開鍵から秘密鍵を理論上逆算できるようになるとされています。

このため、ブロックチェーン上で公開鍵がすでに露出しているかどうかが、量子攻撃に対する脆弱性の境界線となります。Glassnodeの分析によると、全供給量の約69.8パーセント(約1399万BTC)は公開鍵が露出しておらず現時点では安全ですが、約30.2パーセント(約604万BTC)は公開鍵が露出した量子露出アドレスに存在しています。

構造的露出と運用的露出の2大リスク

Glassnodeは、この量子リスクにさらされている供給量を構造的露出と運用的露出の2種類に分類しています。

構造的露出(約192万BTC、供給量の9.6パーセント)

プロトコルの設計上、デフォルトで公開鍵がブロックチェーン上に公開されるアドレスタイプです。サトシ・ナカモト時代の初期のP2PK(Pay-to-Public-Key)出力(約110万BTC)や、初期のマルチシグ、最新のP2TR(Pay-to-Taproot)出力(約20万BTC)などがこれに該当します。これらはユーザーの管理方法にかかわらず、設計上公開鍵が露出します。

運用的露出(約412万BTC、供給量の20.6パーセント)

通常は公開鍵をハッシュの背後に隠しているアドレスタイプであるにもかかわらず、ユーザーの行動によって公開鍵が露出してしまったケースです。アドレスの再利用(同一アドレスでの複数回の取引)や、部分的な支払(お釣りの処理など)、カストディアンの運用慣行などが原因となります。

この運用的露出は、構造的露出の2倍以上(2.1倍)に達しており、最大の要因となっています。Glassnodeは、現在の露出の大部分は単なるレガシースクリプトの設計問題ではなく、鍵とアドレスの管理問題であると指摘しています。

取引所やカストディアン間で大きな格差

運用的露出の約40パーセントにあたる約166万BTC(全供給量の約8.3パーセント)は、暗号資産取引所が管理するウォレットに存在しています。取引所やカストディアンのウォレット管理手法(アドレス衛生)によって、露出の割合には極めて大きな格差が見られます。

主な取引所の露出割合

  • Bitfinex:約100パーセント
  • Binance:約85パーセント
  • Coinbase:約5パーセント

主なカストディアン・運用会社の露出割合

  • Franklin Templeton、WisdomTree、Robinhood:100パーセント
  • Revolut:99パーセント
  • Grayscale:52パーセント
  • Fidelity:2パーセント

Glassnodeは、これらの数値は現在の公開鍵の露出状況を示すデータであり、現時点での即時的なリスクや事業者の債務超過リスクを示すものではないと強調しています。事業者がアドレスの再利用を避け、適切な管理を行うことで、この運用的露出は大幅に削減可能です。

技術的対策と今後の展開

現時点で量子コンピューターによるビットコインの盗難リスクが差し迫っているわけではありません。米資産運用会社ARK Investが発表したホワイトペーパーによると、ビットコインの楕円曲線暗号(ECC)を破るには約2,330個の論理量子ビットと、数千万から数十億の量子ゲート操作が必要であり、現在の量子技術レベルからは大幅な性能向上が必要とされています。

しかし、長期的な脅威に備えるため、以下のような対策やアップグレードの議論が進められています。

アドレスの再利用を避け、アドレスの衛生状態を保つことが推奨されています。また、プロトコルレベルの対策として、Taprootの量子脆弱なパスを排除することを目指す、新しい出力タイプであるP2MR(Pay-to-Merkle-Root)の導入(BIP-360)が提案されています。これにより、量子耐性を持つフォーマットへの自発的な移行パスが提供される可能性があります。

ポイント

  • ビットコイン供給量の約30.2パーセント(約604万BTC)が、ブロックチェーン上に公開鍵が露出しているため、将来的な量子コンピューターの脅威にさらされているとされています。
  • リスクの大部分(約412万BTC)は、プロトコルの設計ではなく、アドレスの再利用や部分的な支払といったユーザーや事業者の管理行動(運用的露出)に起因しています。
  • 暗号資産取引所の保有するビットコインが運用的露出の約40パーセントを占めており、Coinbase(5パーセント)とBinance(85パーセント)のように事業者間で管理体制に大きな格差が存在します。
  • 現時点で量子攻撃による即時の盗難リスクはありませんが、長期的にはアドレスの適切な管理や、BIP-360で提案されているP2MR(Pay-to-Merkle-Root)のような量子耐性アップグレードの導入が重要視されています。

監修者:Pacific Metaマガジン編集部

Pacific Metaマガジン編集部は、ブロックチェーン領域を中心に、RWA(リアルワールドアセット)、セキュリティトークン(ST)、ステーブルコイン、NFTなどのトークン活用や、AI×ブロックチェーン領域における事業開発・実装に関する情報を発信する編集チームです。株式会社Pacific Metaが、グループ累計260社以上・41カ国以上のプロジェクトを支援してきた知見をもとに、記事の企画・監修を行っています。

ビジネスでの活用から個人の学びまで、ブロックチェーンやトークンに関する情報を、最新動向と実務でのナレッジを踏まえてわかりやすくお届けします。編集部や事業内容の詳細は、公式サイトをご覧ください。

ニュース
ブロックチェーンマガジン by Pacific Meta