TLDR----* Googleの量子AI論文は、高速クロックの量子コンピュータなら、Bitcoinの取引を約9分で解読できる可能性があると述べている* Bitcoinの承認にはおよそ10分かかるため、安全の猶予はわずか1分になる* 必要な量子ビット(キュービット)要件は数百万から500,000未満まで低下している――20分の1の削減* Googleは自社の量子コンピューティングのスケジュールを2029年へ前倒しした* Elon Muskは「プラス面」があると冗談を言った――忘れてしまった暗号ウォレットのパスワードは、いつか復元できるかもしれない* * *Googleの研究者らは、既存のWillowチップに似たアーキテクチャに基づく量子コンピュータなら、公開鍵からBitcoinの秘密鍵を約9分で導出できることを示すホワイトペーパーを発表した。標準的なBitcoinの取引は承認に約10分かかる。そのため、猶予はおよそ1分しかない。> Google Quantum AIは本日、Bitcoinウォレットで広く使われている256ビットECCを解読するには、当初予想されていたよりもはるかに少ないリソースが必要だと警告するホワイトペーパーを公開した。> > 物理キュービットが500,000未満なら、どの秘密鍵も理論上は9… pic.twitter.com/cEpBox8pi0> > — Jacob King (@JacobKinge) March 31, 2026その間、攻撃者は理論上、確定する前に、未確認取引の集合であるメンプールから、進行中の取引を直接傍受できる。論文は、成功する攻撃の確率を41%未満と見積もった。その論文はGoogle Quantum AIによるもので、Bitcoinが実際に使っている暗号、256ビット楕円曲線離散対数問題(ECDLP)を破ることに特化していた。以前の脅威見積りはRSA-2048と呼ばれる別の、より古い暗号方式に基づいており、それによって以前のタイムラインははるかに長く見えていた。最も注目すべき発見の1つは、必要リソースの削減幅だ。以前の研究では、Bitcoinの暗号を破るには数千万のキュービットが必要だと示唆されていた。新しい論文では、その数は500,000未満――20分の1の削減。誤り率0.1%で、必要なのは1,200の論理キュービットだけで済む。Googleはまた、自社の内部的な量子コンピューティングのタイムラインを2029年へ前倒ししたとも報じられている。別の研究グループであるOratomicは、並行した結果を公開した。中性原子のハードウェアと異なる技術アプローチを用いて、暗号的に重要なスケールで、暗号破りに使われる量子手法であるショアのアルゴリズムが、10,000から22,000キュービットの間で動作し得ることを示した。* * ** * *2つの異なる研究チーム。2つの異なるハードウェア構成。どちらも同じ方向を指している。なぜBitcoinのアップグレードはこんなに難しいのか-------------------------------------Bitcoinをポスト量子暗号へ切り替えるのは、単なる更新ではない。ハードフォークが必要になる。つまり、幅広いコミュニティの合意を取り付ける必要がある。これはBitcoinエコシステムでは歴史的に遅く、論争的になりがちだ。ポスト量子の暗号署名は、現在のものよりもはるかに大きい。そのため、ネットワーク全体で必要な帯域幅、保存容量、計算負荷が増える。合意が得られたとしても、実際の移行には数か月かかる。Bitcoinの現在の取引レートでは、他の処理を何も行わずに、すべてのコインをポスト量子のアドレスへ移すだけでも、完了まで数か月はかかるだろう。専門家は、暗号的に重要な量子コンピュータが一般に公開されて確認されるまで待つ――しばしば「Q-Day」と呼ばれる――のは遅すぎると警告している。その時点では、デジタル署名はすでに侵害されている可能性がある。Elon Muskがコメント-------------------Elon Muskは、フォロワーが2億3700万人超のXで、Googleの警告に反応した。彼は、量子コンピューティングがBitcoinを破れることの「プラス面」について、こうしたことが起きれば将来、ウォレットのパスワードを忘れてしまった人々が再び中に入れるかもしれないと述べた。> プラス面として、ウォレットのパスワードを忘れていても、将来アクセス可能になる > > — Elon Musk (@elonmusk) March 31, 2026このコメントは、実際の懸念を反映している。つまり、暗号を破れるほど強力な量子コンピューティングは、紛失した認証情報によってロックされたウォレットにもアクセスできてしまう可能性がある、ということだ。Googleの論文の題名は「量子脆弱性に対する楕円曲線暗号の保護:リソース推定と緩和策」。
イーロン・マスクは、量子コンピューティングがビットコインを崩壊させる中に希望の光を見出す
TLDR
Googleの研究者らは、既存のWillowチップに似たアーキテクチャに基づく量子コンピュータなら、公開鍵からBitcoinの秘密鍵を約9分で導出できることを示すホワイトペーパーを発表した。標準的なBitcoinの取引は承認に約10分かかる。そのため、猶予はおよそ1分しかない。
その間、攻撃者は理論上、確定する前に、未確認取引の集合であるメンプールから、進行中の取引を直接傍受できる。論文は、成功する攻撃の確率を41%未満と見積もった。
その論文はGoogle Quantum AIによるもので、Bitcoinが実際に使っている暗号、256ビット楕円曲線離散対数問題(ECDLP)を破ることに特化していた。以前の脅威見積りはRSA-2048と呼ばれる別の、より古い暗号方式に基づいており、それによって以前のタイムラインははるかに長く見えていた。
最も注目すべき発見の1つは、必要リソースの削減幅だ。以前の研究では、Bitcoinの暗号を破るには数千万のキュービットが必要だと示唆されていた。新しい論文では、その数は500,000未満――20分の1の削減。誤り率0.1%で、必要なのは1,200の論理キュービットだけで済む。
Googleはまた、自社の内部的な量子コンピューティングのタイムラインを2029年へ前倒ししたとも報じられている。
別の研究グループであるOratomicは、並行した結果を公開した。中性原子のハードウェアと異なる技術アプローチを用いて、暗号的に重要なスケールで、暗号破りに使われる量子手法であるショアのアルゴリズムが、10,000から22,000キュービットの間で動作し得ることを示した。
2つの異なる研究チーム。2つの異なるハードウェア構成。どちらも同じ方向を指している。
なぜBitcoinのアップグレードはこんなに難しいのか
Bitcoinをポスト量子暗号へ切り替えるのは、単なる更新ではない。ハードフォークが必要になる。つまり、幅広いコミュニティの合意を取り付ける必要がある。これはBitcoinエコシステムでは歴史的に遅く、論争的になりがちだ。
ポスト量子の暗号署名は、現在のものよりもはるかに大きい。そのため、ネットワーク全体で必要な帯域幅、保存容量、計算負荷が増える。
合意が得られたとしても、実際の移行には数か月かかる。Bitcoinの現在の取引レートでは、他の処理を何も行わずに、すべてのコインをポスト量子のアドレスへ移すだけでも、完了まで数か月はかかるだろう。
専門家は、暗号的に重要な量子コンピュータが一般に公開されて確認されるまで待つ――しばしば「Q-Day」と呼ばれる――のは遅すぎると警告している。その時点では、デジタル署名はすでに侵害されている可能性がある。
Elon Muskがコメント
Elon Muskは、フォロワーが2億3700万人超のXで、Googleの警告に反応した。彼は、量子コンピューティングがBitcoinを破れることの「プラス面」について、こうしたことが起きれば将来、ウォレットのパスワードを忘れてしまった人々が再び中に入れるかもしれないと述べた。
このコメントは、実際の懸念を反映している。つまり、暗号を破れるほど強力な量子コンピューティングは、紛失した認証情報によってロックされたウォレットにもアクセスできてしまう可能性がある、ということだ。
Googleの論文の題名は「量子脆弱性に対する楕円曲線暗号の保護:リソース推定と緩和策」。