Google Quantum AIは2026年3月31日、将来の量子コンピューターが、従来の見積もりよりも大幅に少ない計算リソースで暗号資産のセキュリティを解読できる可能性を示すホワイトペーパーを発表しました。同社は、BitcoinやEthereumが依存する楕円曲線暗号の脆弱性を指摘し、業界全体に対して2029年までに耐量子暗号(PQC)への移行を進めるよう推奨しています。この報告は、ブロックチェーンのセキュリティ基盤に対する脅威が予想よりも早く現実化する可能性を示唆しており、業界関係者に具体的な対応を迫るものとなっています。
量子計算リソースの劇的な削減と2029年というタイムライン
今回のホワイトペーパーにおける最大の焦点は、暗号解読に必要な「物理量子ビット」の数が従来の約20分の1に削減されたことです。Googleの研究チームが量子回路を最適化した結果、50万未満の物理量子ビットを持つ量子コンピューター(CRQC)があれば、BitcoinやEthereumで採用されている「256ビット楕円曲線離散対数問題(ECDLP-256)」を数分で解読できると推定されています。
現在、量子コンピューターのハードウェア開発は急速に進展しています。2026年4月時点で、IBMの「Condor」プロセッサはすでに1,121物理量子ビットを搭載しており、QuEra Computingは2026年中に1万物理量子ビットを備えたシステムの展開を計画しています。Google自身も2030年までに100万物理量子ビットの実現を目指していることから、50万物理量子ビットを備えたマシンは2029年から2030年頃に実現する可能性があると見られています。Googleが2029年を移行期限として推奨しているのは、こうした技術進展のスピードを反映したものと考えられます。
主要ブロックチェーンが直面する具体的な脆弱性とリスク
量子コンピューターによる攻撃は、単に過去の資産を危険にさらすだけでなく、現在進行中のトランザクションにも直接的な脅威を及ぼします。
1. オン・スペンド攻撃(on-spend attacks)
トランザクションが承認される前の待機段階(mempool)において、公開鍵から秘密鍵を数分で導出し、本来の所有者よりも先に資金を奪い取る攻撃です。計算時間の短縮により、この攻撃が差し迫った脅威となることが示されています。
2. 露出した休眠資産のリスク
Bitcoinにおいては、古いアドレス形式(P2PK)や、すでに公開鍵がブロックチェーン上に露出しているアドレスに保管されている約690万BTCが、量子攻撃の標的となるリスクを抱えています。これらは5年以上動かされていない休眠資産を含みますが、所有者が鍵を紛失している場合、新しい耐量子アドレスへ資金を移動できず、取り残される可能性があります。
3. Ethereumの公開鍵露出
Ethereumは、一度トランザクションを行うと公開鍵が恒久的に露出する構造になっています。Googleの推計によれば、上位1,000のウォレット(約2,050万ETHを保有)はすでに露出状態にあり、量子コンピューターが実現すれば、1鍵あたり約9分、全1,000鍵を9日足らずで解読される危険性があるとされています。
耐量子暗号(PQC)への移行に向けた技術的・組織的課題
ブロックチェーン業界では、これらの脅威に対抗するための議論と実装が進められています。
Ethereumでは、アカウント抽象化(Account Abstraction)をプロトコルレベルで実装し、任意の耐量子暗号を用いた署名をネイティブにサポートするための「EIP-8141(Frame Transactions)」が議論されています。これは次回の大型アップグレード「Hegota」などに合わせて実行される可能性がありますが、基盤となるコンセンサスルールの変更を伴うため、慎重な調整が必要とされています。
一方、Bitcoinにおいても耐量子暗号への移行にはハードフォークが不可欠ですが、開発者やマイナー間の合意形成に長期間を要する傾向があることが課題として指摘されています。技術的な解決策の提示だけでなく、大規模なアップデートを安全に実行するためのコミュニティの合意形成プロセスそのものが、今後の最大の焦点となるでしょう。
ポイント
- 量子コンピューターによる暗号解読に必要なリソースが従来の20分の1(50万物理量子ビット未満)に削減され、脅威がより身近になりました。
- Googleは、ハードウェアの進展予測に基づき、2029年までに耐量子暗号(PQC)への完全移行を行うよう業界に推奨しています。
- 送金待機中のトランザクションから秘密鍵を特定する「オン・スペンド攻撃」が、数分単位で実行可能になるリスクが浮上しています。
- Ethereumでは「EIP-8141」によるPQC対応が検討されていますが、実装には大型アップグレード「Hegota」等のハードフォークが必要です。
- Bitcoinでは約690万BTCが量子攻撃に対して脆弱な状態にあると推定されており、休眠資産の保護が大きな課題となっています。