量子コンピュータがビットコインを破壊するという話、最近またネットで話題になってるけど、実際のリスクってそこまで大きくないんじゃないかって思ったことないですか。

CoinSharesが先日出したレポート見てて気づいたんですが、よく言われる「全ビットコインの20～50%が量子攻撃に弱い」って話、これ理論上のリスクと実際のリスクを混同してるんだって。実際に市場に影響を与えるレベルで盗まれる可能性があるのは、ごくわずかな部分に限定されるらしい。

具体的には、古いP2PKアドレスに保管されてる約160万BTC、つまり供給量の8%程度が量子攻撃に弱いと言われてるけど、そのうち実際に「顕著な市場混乱」を起こせるほどの規模は約10,200BTCに過ぎないって。残りは32,000以上のUTXOに分散されてて、1つあたり平均50BTC程度。こんなに細切れだと、攻撃者が一つずつ解読するのに膨大な時間かかるし、その間に検出される可能性も高い。

そもそもビットコインの暗号を破るには、現在の最大級の量子コンピュータの10万倍の性能を持つフォールトトレランス量子システムが必要らしい。GoogleのWillowは105キュービットの機械だけど、鍵破りには数百万キュービットが必要って話。つまり、この脅威は少なくとも10年以上先の話で、緊急事態ではなく、長期的に対応すべき技術課題ってわけ。

最近の市場の不安定さもあって、投資家が「何か構造的なリスクはないか」って探してる状況だから、量子脅威の話が再び浮上してるんだろう。でも開発者の大多数は、これを遠い将来の問題として見てる。批評家の側は「タイムラインより、準備不足が問題」って指摘してるけど、BIP-360みたいな提案で段階的にポスト量子署名へ移行することで、十分対応可能だと思う。

こういう技術的な課題に対しても、ビットコインは時間をかけて吸収していく力があるってのが、個人的な見方。むしろ長期的な視点を持つことが重要なんじゃないかな。