白话区块链
この文章で議論されている焦点は、「量子計算がビットコインを破壊するかどうか」という扇情的な問題ではなく、ビットコインコミュニティが脅威が本格的に迫る前にアップグレードの調整を完了できるかどうかである。著者は、量子リスクのタイムラインが縮まっていることを指摘し、早期に公開鍵が露出した古いアドレスが最初の標的になるだろうと述べている。実際に難しいのは暗号学的な方案そのものではなく、非常に保守的なネットワークがタイムリーに移行の合意を得ることだ。
1200。これはGoogle Quantum AIが2026年3月に発表したマイルストーン的な白書で示された数字だ。
Shorアルゴリズムの最適化実装を通じて、研究チームは次のことを示した:**ビットコインの各アドレスを保護する256ビット楕円曲線暗号を解読するのに必要な規模は、論理量子ビットが1200未満、物理量子ビットは50万未満である。**この数字は、5年前にこの分野をリードしていた推定値と比べて約20分の1に縮小されている。
IonQの公式ロードマップは、2028年に1600の論理量子ビットを実現し、2030年には8万に引き上げる予定だ。IBMの量子ロードマップでは、そのBlue Jayシステムが2033年に2000の論理量子ビットに達すると見込まれている。
量子計算機がビットコインのどの部分を脅かすのかを理解するには、まずビットコインが暗号学的に何に基づいているのかを理解しなければならない。
**ビットコインの安全性は二つの異なる柱に依存している。**一つはSHA-256で、これはハッシュ関数であり、マイニングやアドレス生成を保護している。もう一つはECDSA、すなわち楕円曲線デジタル署名アルゴリズムで、「所有権」の層を担っている。ビットコインで送金するたびに、ECDSAはデジタル署名を生成し、そのウォレットのコントロールと取引の承認を証明する。ビットコインで使われている楕円曲線はsecp256k1で、公開鍵と秘密鍵のペアを生成できる。秘密鍵はランダムな数値であり、公開鍵は楕円曲線の乗算を通じて秘密鍵から導き出される。この計算は一方向に非常に容易だが、古典的なコンピュータにとっては逆算はほぼ不可能だ。この「単方向性」が、ビットコインの所有権の安全性の根幹を成している。
**量子計算は特定の探索を加速できるが、その規模は今日構築中のハードウェアがビットコインのマイニングシステムに対して現実的な脅威となるほどではない。**マイニングシステムは問題ではない。
さまざまな量子ハードウェアのルートは、この閾値に向かって収束しつつある。脅威のタイムラインは上限ではなく下限に近い:いずれかの技術ルートが早期に突破すれば、このウィンドウはさらに圧縮される。
これを10年と見なすこともできる。あるいはもっと短いかもしれない。
この問題にはもう一つのバージョンがあり、それは2029年まで待つ必要はない。
国家レベルの情報機関は、今日すぐに量子計算機を持っていなくても、ビットコインの取引から価値を抽出できる。彼らが必要なのは記録能力であり、それは安価だ;そして忍耐力も必要だ——機関には最も不足しない資質だ。戦略は非常に単純:**今すぐ暗号化されたブロックチェーンデータを記録し、将来ハードウェアが追いついたときに一斉に解読する。**これを安全分野では「Harvest Now, Decrypt Later」(今収穫し、後に解読)と呼び、略してHNDLという。多くの信頼できる見解によれば、この手法はすでに行われている可能性が高い。
ほとんどのビットコイン取引にとって、これは迷惑に過ぎず、生存の危機ではない——これらのデータはもともと公開されているからだ。ビットコインが提供してきたのは匿名性ではなく、仮名性にすぎない。しかし、ブロックチェーンインフラに基づくプライバシーアプリケーションにとって、HNDLの脅威はより深刻だ。秘密の取引や暗号化されたクロスチェーンメッセージは、今日記録されるだけで、「量子鍵の到来を待つ」保管庫に閉じ込められる可能性がある。これらのシステムの長期的な秘密保持の仮定は、すでに前倒しで弱められている。ユーザーが気づいていなくても。
もう一つ、あまり議論されない攻撃面がある。未確認の取引はメモリプールにあり、確認前に自分の公開鍵をブロードキャストする。十分な能力を持つ量子計算機の世界では、このブロードキャストの窓——ビットコインでは約10分、時にはそれ以上——が攻撃の窓に変わる。攻撃者が新しいブロックが掘り出される前に、公開鍵から秘密鍵をより早く導き出せれば、その取引の決済前にリダイレクトできる。この技術的な用語は「リアルタイム置換攻撃」と呼ばれる。これは、すでに露出しているウォレットだけでなく、進行中の取引、そして閾値を超えたときの量子ハードウェアのリアルタイムリスクに関わる。
この点がもたらす意味は軽視できない:## すべてのビットコインが同じリスクにさらされているわけではない
**すべてのビットコインアドレスが同じリスクを負っているわけではない。**初期のピアツーピアKアドレスは、公開鍵を永久にブロックチェーン上に露出させるため、将来の量子攻撃者の標的となる。新しい形式——例えばピアツーピアKHやP2WPKH——は、実際に資金を使う前に公開鍵を隠すことで、脆弱なウィンドウを極めて短く圧縮している。
問題は、古い形式のアドレスには多くのコインが残っていることだ。
**これはシステムの崩壊を意味するのではなく、あくまで偏った崩壊だ。**量子攻撃の最初の被害者は、ランダムに選ばれるのではなく、露出度に応じて正確に選ばれるだろう。そして、ビットコインの歴史上最も徹底的に露出した、最大のポジション群は、積極的に行動を起こせる所有者がいない。
暗号層の解決策はすでに存在している。これは、業界全体が科学的突破を待っている状況ではない。NISTは2024年にポスト量子暗号の標準を正式に決定しており——CRYSTALS-Dilithium、Falcon、SPHINCS+——これらのアルゴリズムは公開され、査読済みで、すでに利用可能だ。本当の問題は、ビットコインがウィンドウが閉じる前に、それらを本当に展開できるかどうかだ。
ポスト量子署名のサイズは、今日のビットコインの署名よりもはるかに大きく、場合によっては数百倍になることもある。2026年に《British Blockchain Associationジャーナル》(JBBA)に掲載された研究は、移行をモデル化し、次のように示した:スループットは52%から57%低下し、手数料は2倍から3倍に増加し、ネットワーク全体のストレージ需要も大きく膨らむ。
次に、このことを承認するガバナンス構造を見てみる。
ビットコインのSegWitアップグレードは、実際に具体的な性能改善をもたらしたにもかかわらず、提案から有効化までに約2年を要し、しかも分裂したコミュニティの中で苦労して推進された。SegWitには即時に見える、定量化できる改善点がある。一方、ポスト量子移行にはそうした説得力は乏しい。コミュニティに提示される条件は:スループットの57%の低下を受け入れ、手数料を2〜3倍払うこと、そして何年もかかる実装リスクを耐えること——それだけだ。将来的に存在しない量子計算機が、今も有効な署名方案を解読できないようにするために。
**現時点で、ビットコインコミュニティは二つの方案を提案している。**BIP 360はTaprootを基にした新しい耐量子アドレス形式を導入し、量子攻撃を受けやすい鍵の支出パスを排除して、取引前に公開鍵を露出させないようにする。BIP 361はさらに進めており:段階的に現在の署名システムを廃止し、最終的には移行しないウォレットの資金を凍結し、所有者が操作を完了するまで待つ計画だ。ビットコインの標準から見れば、これはすでに「攻撃的」とも言える。
**Vitalik Buterinはすでに「量子緊急ロードマップ」を公開し、複数の層面でこの問題に対処しようとしている。**これら二つの道筋の差は、ビットコイン文化への批判を意味しない。**ある通貨プロトコルにとって、極めて保守的であることは一つの一貫した哲学になり得る。しかし、脅威のタイムラインが外部のエンジニアリングロードマップによって決定され、内部の合意によってではない場合、保守主義には代償も伴う。JBBAの研究は、ポスト量子移行のコミュニティ合意には10年から15年かかる可能性があり、脅威のウィンドウも同じく10年から15年だと推定している。これらの数字は実は同じものである。
2025年には、少なくとも一つのグローバル投資機関がビットコインを推奨リストから外したと報じられた。その理由は、長期的な量子安全性の不確実性だ。最後の一つになる可能性もある。IBMやIonQのロードマップがますます無視できなくなるにつれ、デューデリジェンスの枠組みは、「ポスト量子移行計画」を脚注から正式なプロジェクトへと引き上げ始めている。
実際に起こることは、より細かく、ある意味ではより不安を煽るものだ。
**第一波はすでに露出したターゲットに向かう:****第二波は心理的な側面だ。**ビットコインの価値は、技術的な属性だけに依存しているわけではない。それはまた、ルールは固定されている、数学は信頼できる、という信念に基づいている。この資産は、十分なリソースを持つ行為者に操られることはない、という前提だ。一度確認された量子突破がニュースのトップを飾れば、その信念は一時的にでも大きな打撃を受ける可能性がある。BlackRockやFidelityがビットコインETFを設立したのは、技術仕様のためではなく、一つのストーリーに基づいている。ストーリーの脆弱性は、暗号学とは全く別の話だ。
**第三波は完全にガバナンス次第だ。**私の見解では:ビットコインはゼロにはならない。**しかし、その生存への道は、最も堅固な支持者が認めるよりも狭くなる可能性が高く、その道のりはこれまでのネットワークのどの作業よりも困難だ。**物理学はおそらく、ビットコインに2033年頃までの時間を与えている。そのガバナンスがこのペースに追いつけるかどうかが、真の未解決の問題だ。
もしあなたが古いウォレット形式のビットコインを持っているなら、まずアドレスがすでに公開鍵を露出しているかどうかを確認せよ。「1」で始まるアドレス(ピアツーピアKH)や「bc1」で始まるアドレス(P2WPKH/P2TR)は、実際に資金を使う前に公開鍵を隠す。一方、最も古いピアツーピアK形式は、永久に公開鍵を露出させる。過去10年以内に作成したウォレットなら、比較的新しい形式を使っている可能性が高いが、長年持ち続けているなら、自己確認が望ましい。移行には取引手数料だけで済み、第三者を信用する必要もなく、遅らせる理由はない。これはあくまでリスク低減のための行動であり、根本的な解決策ではない。公開鍵は支出時に露出し続け、署名方案もECDSAのままであり、量子耐性はない。本当の量子安全な移行は、後量子アドレス形式——例えばP2QRH——の展開にかかっている。これらの方案は現在BIP草案段階であり、メインネットでは未だ有効化されていない。
**もしあなたが専門的にデジタル資産を管理しているなら、今すぐあなたのフレームワークに一つ追加すべき:**もし政策に関わる仕事をしているなら、理解しておく必要がある:**CBDCインフラとデジタル金融の軌道は、同じ脅威とタイムラインに直面している。なぜなら、それらは同じ楕円曲線暗号に依存しており、Shorアルゴリズムはそれも破ることができるからだ。**分散型ネットワークにとって、移行の調整はより難しい。行政権限がないからだ。公共インフラには言い訳はないが、より高速な技術ルートを持つとも限らない。
**それが本当に競うのは:**量子計算の進展速度と、ビットコインが圧力の下でいかに困難な集団的意思決定を行えるか、そのどちらがより早いかだ。**より大きな視点では、この技術の軌跡は、最終的に次の結論を示している:**技術的制約の下で絶えず変化し続けるシステムにおいて、長期的なレジリエンスは適応能力に依存する。**永久に不変の安定を仮定するよりも、リスクに直面しながら進化し続けるシステムであることを認める方が現実的だ。
本文リンク:https://www.hellobtc.com/kp/du/05/6331.html
出典:
693.31K 人気度
2.04M 人気度
58.6K 人気度
850.23K 人気度
68.4M 人気度
ビットコインの量子カウントダウンは、物理学の問題ではない
白话区块链
1200。これはGoogle Quantum AIが2026年3月に発表したマイルストーン的な白書で示された数字だ。
Shorアルゴリズムの最適化実装を通じて、研究チームは次のことを示した:**ビットコインの各アドレスを保護する256ビット楕円曲線暗号を解読するのに必要な規模は、論理量子ビットが1200未満、物理量子ビットは50万未満である。**この数字は、5年前にこの分野をリードしていた推定値と比べて約20分の1に縮小されている。
IonQの公式ロードマップは、2028年に1600の論理量子ビットを実現し、2030年には8万に引き上げる予定だ。IBMの量子ロードマップでは、そのBlue Jayシステムが2033年に2000の論理量子ビットに達すると見込まれている。
脅威のウィンドウ、すでに日付がある
量子計算機がビットコインのどの部分を脅かすのかを理解するには、まずビットコインが暗号学的に何に基づいているのかを理解しなければならない。
**ビットコインの安全性は二つの異なる柱に依存している。**一つはSHA-256で、これはハッシュ関数であり、マイニングやアドレス生成を保護している。もう一つはECDSA、すなわち楕円曲線デジタル署名アルゴリズムで、「所有権」の層を担っている。ビットコインで送金するたびに、ECDSAはデジタル署名を生成し、そのウォレットのコントロールと取引の承認を証明する。ビットコインで使われている楕円曲線はsecp256k1で、公開鍵と秘密鍵のペアを生成できる。秘密鍵はランダムな数値であり、公開鍵は楕円曲線の乗算を通じて秘密鍵から導き出される。この計算は一方向に非常に容易だが、古典的なコンピュータにとっては逆算はほぼ不可能だ。この「単方向性」が、ビットコインの所有権の安全性の根幹を成している。
**量子計算は特定の探索を加速できるが、その規模は今日構築中のハードウェアがビットコインのマイニングシステムに対して現実的な脅威となるほどではない。**マイニングシステムは問題ではない。
さまざまな量子ハードウェアのルートは、この閾値に向かって収束しつつある。脅威のタイムラインは上限ではなく下限に近い:いずれかの技術ルートが早期に突破すれば、このウィンドウはさらに圧縮される。
これを10年と見なすこともできる。あるいはもっと短いかもしれない。
「先収集、後解読」すでに始まっている
この問題にはもう一つのバージョンがあり、それは2029年まで待つ必要はない。
国家レベルの情報機関は、今日すぐに量子計算機を持っていなくても、ビットコインの取引から価値を抽出できる。彼らが必要なのは記録能力であり、それは安価だ;そして忍耐力も必要だ——機関には最も不足しない資質だ。戦略は非常に単純:**今すぐ暗号化されたブロックチェーンデータを記録し、将来ハードウェアが追いついたときに一斉に解読する。**これを安全分野では「Harvest Now, Decrypt Later」(今収穫し、後に解読)と呼び、略してHNDLという。多くの信頼できる見解によれば、この手法はすでに行われている可能性が高い。
ほとんどのビットコイン取引にとって、これは迷惑に過ぎず、生存の危機ではない——これらのデータはもともと公開されているからだ。ビットコインが提供してきたのは匿名性ではなく、仮名性にすぎない。しかし、ブロックチェーンインフラに基づくプライバシーアプリケーションにとって、HNDLの脅威はより深刻だ。秘密の取引や暗号化されたクロスチェーンメッセージは、今日記録されるだけで、「量子鍵の到来を待つ」保管庫に閉じ込められる可能性がある。これらのシステムの長期的な秘密保持の仮定は、すでに前倒しで弱められている。ユーザーが気づいていなくても。
もう一つ、あまり議論されない攻撃面がある。未確認の取引はメモリプールにあり、確認前に自分の公開鍵をブロードキャストする。十分な能力を持つ量子計算機の世界では、このブロードキャストの窓——ビットコインでは約10分、時にはそれ以上——が攻撃の窓に変わる。攻撃者が新しいブロックが掘り出される前に、公開鍵から秘密鍵をより早く導き出せれば、その取引の決済前にリダイレクトできる。この技術的な用語は「リアルタイム置換攻撃」と呼ばれる。これは、すでに露出しているウォレットだけでなく、進行中の取引、そして閾値を超えたときの量子ハードウェアのリアルタイムリスクに関わる。
この点がもたらす意味は軽視できない:## すべてのビットコインが同じリスクにさらされているわけではない
**すべてのビットコインアドレスが同じリスクを負っているわけではない。**初期のピアツーピアKアドレスは、公開鍵を永久にブロックチェーン上に露出させるため、将来の量子攻撃者の標的となる。新しい形式——例えばピアツーピアKHやP2WPKH——は、実際に資金を使う前に公開鍵を隠すことで、脆弱なウィンドウを極めて短く圧縮している。
問題は、古い形式のアドレスには多くのコインが残っていることだ。
**これはシステムの崩壊を意味するのではなく、あくまで偏った崩壊だ。**量子攻撃の最初の被害者は、ランダムに選ばれるのではなく、露出度に応じて正確に選ばれるだろう。そして、ビットコインの歴史上最も徹底的に露出した、最大のポジション群は、積極的に行動を起こせる所有者がいない。
真に難しいのは、物理学よりもガバナンス
暗号層の解決策はすでに存在している。これは、業界全体が科学的突破を待っている状況ではない。NISTは2024年にポスト量子暗号の標準を正式に決定しており——CRYSTALS-Dilithium、Falcon、SPHINCS+——これらのアルゴリズムは公開され、査読済みで、すでに利用可能だ。本当の問題は、ビットコインがウィンドウが閉じる前に、それらを本当に展開できるかどうかだ。
ポスト量子署名のサイズは、今日のビットコインの署名よりもはるかに大きく、場合によっては数百倍になることもある。2026年に《British Blockchain Associationジャーナル》(JBBA)に掲載された研究は、移行をモデル化し、次のように示した:スループットは52%から57%低下し、手数料は2倍から3倍に増加し、ネットワーク全体のストレージ需要も大きく膨らむ。
次に、このことを承認するガバナンス構造を見てみる。
ビットコインのSegWitアップグレードは、実際に具体的な性能改善をもたらしたにもかかわらず、提案から有効化までに約2年を要し、しかも分裂したコミュニティの中で苦労して推進された。SegWitには即時に見える、定量化できる改善点がある。一方、ポスト量子移行にはそうした説得力は乏しい。コミュニティに提示される条件は:スループットの57%の低下を受け入れ、手数料を2〜3倍払うこと、そして何年もかかる実装リスクを耐えること——それだけだ。将来的に存在しない量子計算機が、今も有効な署名方案を解読できないようにするために。
**現時点で、ビットコインコミュニティは二つの方案を提案している。**BIP 360はTaprootを基にした新しい耐量子アドレス形式を導入し、量子攻撃を受けやすい鍵の支出パスを排除して、取引前に公開鍵を露出させないようにする。BIP 361はさらに進めており:段階的に現在の署名システムを廃止し、最終的には移行しないウォレットの資金を凍結し、所有者が操作を完了するまで待つ計画だ。ビットコインの標準から見れば、これはすでに「攻撃的」とも言える。
**Vitalik Buterinはすでに「量子緊急ロードマップ」を公開し、複数の層面でこの問題に対処しようとしている。**これら二つの道筋の差は、ビットコイン文化への批判を意味しない。**ある通貨プロトコルにとって、極めて保守的であることは一つの一貫した哲学になり得る。しかし、脅威のタイムラインが外部のエンジニアリングロードマップによって決定され、内部の合意によってではない場合、保守主義には代償も伴う。JBBAの研究は、ポスト量子移行のコミュニティ合意には10年から15年かかる可能性があり、脅威のウィンドウも同じく10年から15年だと推定している。これらの数字は実は同じものである。
2025年には、少なくとも一つのグローバル投資機関がビットコインを推奨リストから外したと報じられた。その理由は、長期的な量子安全性の不確実性だ。最後の一つになる可能性もある。IBMやIonQのロードマップがますます無視できなくなるにつれ、デューデリジェンスの枠組みは、「ポスト量子移行計画」を脚注から正式なプロジェクトへと引き上げ始めている。
問題は「起こるかどうか」ではなく、「間に合うかどうか」
実際に起こることは、より細かく、ある意味ではより不安を煽るものだ。
**第一波はすでに露出したターゲットに向かう:****第二波は心理的な側面だ。**ビットコインの価値は、技術的な属性だけに依存しているわけではない。それはまた、ルールは固定されている、数学は信頼できる、という信念に基づいている。この資産は、十分なリソースを持つ行為者に操られることはない、という前提だ。一度確認された量子突破がニュースのトップを飾れば、その信念は一時的にでも大きな打撃を受ける可能性がある。BlackRockやFidelityがビットコインETFを設立したのは、技術仕様のためではなく、一つのストーリーに基づいている。ストーリーの脆弱性は、暗号学とは全く別の話だ。
**第三波は完全にガバナンス次第だ。**私の見解では:ビットコインはゼロにはならない。**しかし、その生存への道は、最も堅固な支持者が認めるよりも狭くなる可能性が高く、その道のりはこれまでのネットワークのどの作業よりも困難だ。**物理学はおそらく、ビットコインに2033年頃までの時間を与えている。そのガバナンスがこのペースに追いつけるかどうかが、真の未解決の問題だ。
もしあなたが古いウォレット形式のビットコインを持っているなら、まずアドレスがすでに公開鍵を露出しているかどうかを確認せよ。「1」で始まるアドレス(ピアツーピアKH)や「bc1」で始まるアドレス(P2WPKH/P2TR)は、実際に資金を使う前に公開鍵を隠す。一方、最も古いピアツーピアK形式は、永久に公開鍵を露出させる。過去10年以内に作成したウォレットなら、比較的新しい形式を使っている可能性が高いが、長年持ち続けているなら、自己確認が望ましい。移行には取引手数料だけで済み、第三者を信用する必要もなく、遅らせる理由はない。これはあくまでリスク低減のための行動であり、根本的な解決策ではない。公開鍵は支出時に露出し続け、署名方案もECDSAのままであり、量子耐性はない。本当の量子安全な移行は、後量子アドレス形式——例えばP2QRH——の展開にかかっている。これらの方案は現在BIP草案段階であり、メインネットでは未だ有効化されていない。
**もしあなたが専門的にデジタル資産を管理しているなら、今すぐあなたのフレームワークに一つ追加すべき:**もし政策に関わる仕事をしているなら、理解しておく必要がある:**CBDCインフラとデジタル金融の軌道は、同じ脅威とタイムラインに直面している。なぜなら、それらは同じ楕円曲線暗号に依存しており、Shorアルゴリズムはそれも破ることができるからだ。**分散型ネットワークにとって、移行の調整はより難しい。行政権限がないからだ。公共インフラには言い訳はないが、より高速な技術ルートを持つとも限らない。
**それが本当に競うのは:**量子計算の進展速度と、ビットコインが圧力の下でいかに困難な集団的意思決定を行えるか、そのどちらがより早いかだ。**より大きな視点では、この技術の軌跡は、最終的に次の結論を示している:**技術的制約の下で絶えず変化し続けるシステムにおいて、長期的なレジリエンスは適応能力に依存する。**永久に不変の安定を仮定するよりも、リスクに直面しながら進化し続けるシステムであることを認める方が現実的だ。
本文リンク:https://www.hellobtc.com/kp/du/05/6331.html
出典: