量子コンピュータでビットコインのマイニングを攻撃するには、星のエネルギーが必要と学者が指摘

量子コンピューティングに関する見出しは増加傾向にあり、ビットコインが崩壊の瀬戸際にあると示唆しています。将来的な量子コンピュータが、その暗号技術を数分で解読したり、ネットワーク全体を圧倒する可能性があると主張されています。

しかし、学術研究はより制約された状況を描いています。広く引用されている「ブレークスルー」のいくつかは、実際の暗号技術を反映しない単純化された問題に依拠しています。そして、ビットコインに対する量子攻撃については？エネルギー消費量は小さな星に匹敵すると、ビットコインハードウェア起業家ロドルフォ・ノバクがXで共有した研究論文が指摘しています。

ビットコインのセキュリティは二種類の異なる数学に基づいており、量子コンピュータはそれらを二つの異なる方法で脅かしています。

「ショアのアルゴリズム」として知られる一つは、ウォレットのセキュリティを標的としています。理論上、十分に強力な量子コンピュータがあれば、公開鍵から秘密鍵を導き出すことが可能です。これにより、攻撃者は資金の完全な支配を奪い、ビットコインの所有権を支える保証を破壊することになります。

もう一つはグローバーのアルゴリズムと呼ばれ、マイニングに適用されます。これはマイナーが行う試行錯誤による探索に理論上の高速化を提供しますが、以下の論文の一つが示すように、その利点は実際に機械を構築しようとするとほとんど消失してしまいます。

これら二つの脅威はしばしば見出しで混同されます。しかし、現実の制約を考慮すると、その影響は大きく異なります。

最近の2件の論文X上のスレッドで強調されました — 一つは冷静な技術的分析、もう一つは無表情な風刺 — それぞれ正反対の視点からその主張を展開しています。これらは、反体制的な研究と見解をまとめたスレッドとともに、現在のクリプトTwitter上のパニックが、本物の長期的懸念と劇場的に構築されたニュースサイクルを混同していることを示唆しています。

マイニングは物理法則という壁に直面する

最初の論文、ピエール＝リュック・ダレール＝デメールおよびBTQテクノロジーズチームより、2026年3月に発表された同記事は、量子コンピュータがGroverのアルゴリズムを用いて実際にBTCのマイニングを凌駕できるかどうかを問うものである。Groverのアルゴリズムは、通常の機械よりはるかに高速に問題を推測することが可能な量子技術であり、ビットコインの場合、マイナーが有効なブロックを見つけるために用いる試行錯誤の探索プロセスを加速させる可能性がある。

リスクは見た目以上に高いものです。マイニングは、BTCを51％攻撃から守る役割を果たしています。51％攻撃とは、単一の主体が十分なハッシュパワーを掌握し、最近の取引履歴を書き換えたり、コインを二重使用したり、ネットワークを検閲したりするシナリオを指します。もし量子マイナーがブロック生成を支配することができれば、個別のウォレットだけでなく、コンセンサスそのものが脅かされることになります。

理論上、Groverはその支配への道を提供します。実際には、研究者たちは、ハードウェアとそのエネルギー要件のコストを考慮すると、その答えは崩壊すると主張しています。GroverをSHA-256に対して実行することは—ビットコインのマイナーが新しいブロックをブロックチェーンに追加し報酬を得るために解こうと競う数学的公式—物理的に不可能です。

ビットコインに対してこのアルゴリズムを実行するには、誰も構築方法を知らない規模の量子ハードウェアが必要となります。

探索のあらゆる段階は数十万もの繊細な操作を伴い、それぞれがエラーを抑制するために専用の数千キュービット規模のサポートシステムを必要とします。そして、ビットコインは10分ごとに新しいブロックを生成するため、攻撃者は作業を完了するための時間的余裕が非常に限られており、そのため膨大な数のこれらのマシンを並行して稼働させる必要があります。

ビットコインの2025年1月の難易度において、著者らは量子マイニング艦隊が約10²³量子ビットを必要とし、10²⁵ワットの電力を消費すると推定しています。これは星のエネルギー出力に迫る規模であり（参考までに、これは地球の太陽の約3％に相当します）。これに対し、現在のビットコインのブロックチェーン全体の消費電力は約15ギガワットです。

量子による51％攻撃は単に高価であるだけでなく、実際の文明が動力源としうるあらゆる規模において物理的に到達不可能です。

量子ファクタリングの記録は主に演出に過ぎない

第二の論文, オークランド大学のピーター・ガットマン氏およびスイス・チューリッヒ応用科学大学のステファン・ノイハウス氏による研究は、量子コンピュータがすでに暗号を破り始めているとする一連の見出しに対し、異なる視点から疑問を投げかけています。

著者らは過去20年間の主要な量子因数分解の「ブレイクスルー」をすべて再現しようと試みました。彼らは成功しました — 1981年製のVIC-20ホームコンピュータ、そろばん、そして3回吠えるよう訓練された犬のスクリブルを使って。

このジョークが受けるのは、根底にある問題が深刻だからです。因数分解は現代の多くの暗号技術の核心となる数学的問題であり、非常に大きな数を取り、その数を掛け合わせて作られた二つの素数を見つけ出すことを指します。

通常のコンピュータでは実質的に不可能と考えられている何百桁もの数についてです。ビットコインウォレットの脅威となる量子技術、ショアのアルゴリズムが、人々が量子マシンが最終的にこれを実行できるかもしれないと懸念する理由です。

しかし、グットマン氏とノイハウス氏によると、これまでのほぼすべてのデモンストレーションは不正を行っていた。場合によっては、研究者たちは隠された素因数が数桁しか離れていない数字を選び、基本的な計算機のトリックで簡単に推測できるようにしていた。

他の事例では、問題の難しい部分を最初に通常のコンピュータで処理する、いわゆる前処理という段階を経てから、簡略化され非常に容易なバージョンを量子マシンに渡して「解かせ」ました。量子コンピュータはこの画期的な成果の功績を認められますが、実際の作業は別の場所で行われていたのです。

著者らは、中国のチームがD-Waveマシンを使用して、インターネット上のほとんどの銀行業務、電子メール、および電子商取引の通信を保護する暗号標準であるRSA-2048の解読に向けて進展を遂げたと主張する最近の論文に焦点を当てています。

研究者たちは証拠として10個の例示数値を公開しました。Gutmann氏とNeuhaus氏はこれらの数値をVIC-20エミュレータで処理し、それぞれ約16秒で答えを導き出しました。素数はわずか数桁離れた位置に選ばれており、1945年に数学者ジョン・フォン・ノイマンが算盤技術から応用したアルゴリズムを用いることで容易に見つけられました。

なぜこれが繰り返し起こるのでしょうか？著者たちは簡潔な答えを示しています。量子因数分解は注目度の高い分野であり、実際の成果は限られているため、印象的に聞こえる何かを発表したいという動機が強いのです。

不正に操作された数値を選ぶことや、従来の方法で大半の作業を行うことは、研究者が基礎科学を実質的に進展させることなく新たな「記録」を主張することを可能にします。本論文では、ランダムな数値の使用、前処理の禁止、実験者に秘密とされる要素の維持を求める新たな評価基準を提案しています。これまでのいかなるデモンストレーションもこれらの基準を満たしていません。

重要な点は、量子コンピューティングが無害であるということではありません。すべての「画期的な」見出しが現代の暗号を破る真の進展を示すわけではなく、次のニュースが出てきた際にはトレーダーは慎重であるべきです。

依然として懸念される点

両論文とも量子の脅威を完全には否定していません。

真の脆弱性はマイニングではなくビットコインウォレットにあります。何百万ものビットコインが既にブロックチェーン上で重要な情報が露呈している古いまたは再利用されたアドレスに保管されており、量子コンピュータが進化した場合、これらが長期的な標的となる可能性が最も高いのです。

これらの論文が発表されて以来、変わったのは脅威自体ではなく、推定値です。Googleの研究者による最近の論文は、そのような攻撃に必要な計算能力が大幅に低下する可能性があることを示唆していますが、 数分で完了する攻撃により、ビットコインのブロックチェーンを保護する暗号化が脆弱になる。

これは攻撃が差し迫っていることを意味するものではありません。著者らは論文の中で、そのような機械を構築することが現在の物理的な技術では不可能であり、まだ実現されていない技術的な進歩が必要であると明らかにしています。具体的には、量子ビットを制御するレーザーから、読み取り速度、さらには数万個の原子を協調して動作させ続ける能力に至るまでです。

一般の見解が不完全である可能性を示す兆候もあります。最近のいくつかの調査では重要な技術的詳細が伏せられており、専門家はこの分野での進展が常に公に共有されるとは限らないと警告しています。

それでも、開発者は既に修正作業に取り組んでいます、主要なリスクの軽減方法や量子攻撃に耐えることを目的とした新しいタイプの署名を含みます。

市場は、この脅威がまだ教室内にとどまっているという見解を反映しています。トレーダーは、ビットコインがする可能性はほとんどないと見ています。2027年までにマイニングアルゴリズムを変更する予定、しかし、約40％のはるかに高い確率を割り当てます、ウォレットのリスク軽減を目的としたBIP-360のようなアップグレードへ。

ビットコインに対する量子の脅威は現実的ですが、ブロックチェーンを攻撃するために使用される機械の構築は物理法則の制約を受けることを忘れてはなりません。