「量子コンピュータが進化したらビットコインは盗まれる」――ニュースやSNSでこんな話題を目にしたことはありませんか?
結論から言えば、現時点ではビットコインが量子コンピュータに破られる可能性はほぼゼロです。ただし「将来にわたって絶対安全」とも言えません。
本記事では、量子コンピュータとビットコインの暗号技術の関係を仕組みから整理し、投資家が本当に気にすべきリスクの大きさと、業界の対応状況を解説します。
ビットコインはどんな暗号で守られているか
ビットコインのセキュリティは、主に以下2つの暗号技術で成り立っています。
①楕円曲線デジタル署名(ECDSA)
ビットコインを送金するとき、「この送金を指示したのは本物のウォレット所有者である」と証明するために使われる署名技術です。秘密鍵から公開鍵を導くことはできるが、公開鍵から秘密鍵は逆算できないという数学的な一方向性に基づいています。
楕円曲線暗号(ECC)は、従来の素因数分解を使うRSA暗号より短い鍵長で同等の安全性を実現できるため、現代の暗号標準で広く採用されています。
②SHA-256(ハッシュ関数)
マイニング(採掘)やブロックチェーンの改ざん防止に使われるハッシュ関数です。「任意のデータを固定長の文字列に変換する」仕組みで、元のデータを復元することは事実上不可能です。
これら2つが、量子コンピュータによる攻撃を想定したときに「異なるリスクレベル」を持っています。
量子コンピュータは何が脅威になるのか
量子コンピュータは「重ね合わせ」と「量子もつれ」を利用し、特定の計算を従来のコンピュータより圧倒的に速く解ける可能性を持っています。その中で暗号への脅威として特によく挙げられるのが、以下の2つのアルゴリズムです。
Shorのアルゴリズム(ECDSA・RSAへの脅威)
1994年に理論提唱されたShorのアルゴリズムは、大きな数の素因数分解や、楕円曲線暗号の離散対数問題を、従来コンピュータよりも指数関数的に速く解くことができます。
理論上、Shorのアルゴリズムを動かせるほど大規模な量子コンピュータが実現すれば、ECDSAによるビットコインの署名技術は突破される恐れがあります。
Groverのアルゴリズム(SHA-256への影響)
Groverのアルゴリズムは、ハッシュ関数のような「総当たり探索」を二乗根の速さに短縮できます。SHA-256の安全性を実質的に「128ビット相当」に落とす効果があるとされますが、128ビットでも現実的な攻撃は不可能なレベルです。SHA-256はGroverのアルゴリズムに対して比較的耐性があると見られています。
現実的には「破れる」のか?必要な量子ビット数を見る
ここが最も重要なポイントです。量子コンピュータがビットコインのECDSAを突破するには、誤り耐性を持つ論理量子ビットで数百万〜数千万量子ビット規模が必要と試算されています(研究によって推定値に幅があります)。
対して現在の最先端機は以下の水準です。
| 企業・機関 | 量子ビット数(物理) | 備考 |
|---|---|---|
| IBM(Heron) | 133量子ビット | 2024年商用提供開始 |
| Google(Willow) | 105量子ビット | 2024年発表、誤り訂正研究で注目 |
| 富士通・理研 | 144量子ビット(叡-Ⅱ) | 2026年3月公開 |
| 富士通・理研(計画) | 1,000量子ビット | 2026年度内稼働予定(物理量子ビット) |
現在の物理量子ビットは「ノイジー」(エラーが多い)であり、Shorのアルゴリズムを動かすには誤り訂正を施した「論理量子ビット」が必要です。物理量子ビット1個の論理量子ビット化には、現在の技術では数千〜数万個の物理量子ビットが必要とされています。
つまり、現状の最先端機と「ビットコインを破れるレベル」の間には、まだ1,000倍以上の規模差があります。
「Q-Day」はいつ来るのか
セキュリティ業界では、量子コンピュータが現行の公開鍵暗号を実際に破れる日を「Q-Day(量子の日)」と呼びます。
現時点での主な研究機関・専門家による見解は以下の通りです。
| 情報源 | Q-Dayの見通し |
|---|---|
| 米国国立標準技術研究所(NIST) | 2030年代以降のリスクとして対策を推進 |
| マッキンゼー(2023年レポート) | 2030年代前半に一部暗号への脅威が現実化する可能性 |
| 多数の量子研究者(楽観的見方) | 2040年代以前には困難とする意見も多い |
重要なのは、Q-Dayが来るかどうかより、「来る前に対策が間に合うか」というタイムラインの問題です。
今すぐ危険ではないが注意すべき「Harvest Now, Decrypt Later」攻撃
セキュリティ専門家が警告している現実的な脅威が「Harvest Now, Decrypt Later(今収穫して、後で解読する)」攻撃です。
手口はシンプルです。
- 現時点で暗号化された通信データ・取引記録などを大量に収集・保存する
- 将来、量子コンピュータが十分に強力になった段階で解読する
国家レベルのアクターがこの手法を使っている可能性は、各国政府機関も認識しています。ただしビットコインの場合、秘密鍵が露出しなければ過去の取引記録を解読されても直接の資産流出にはつながりにくい構造があります。
業界はどう対応しているか|耐量子暗号(PQC)の最前線
量子コンピュータへの備えとして、暗号業界は耐量子暗号(PQC:Post-Quantum Cryptography)の標準化を進めています。
NISTのPQC標準化(2024年完了)
米国国立標準技術研究所(NIST)は2024年8月、量子コンピュータによる攻撃に耐えられる暗号アルゴリズムを正式に標準化しました。代表的なものとして「CRYSTALS-Kyber(ML-KEM)」「CRYSTALS-Dilithium(ML-DSA)」などがあります。
これにより、政府・金融機関・ITインフラのPQC移行が本格化しています。
ビットコインのPQC対応はどうなっているか
ビットコインのプロトコル変更はコミュニティの合意(BIP:Bitcoin Improvement Proposal)が必要です。現時点では量子耐性アドレスへの移行を議論するBIPが複数提案されていますが、まだ具体的な移行スケジュールは決まっていません。
ビットコインの開発コミュニティは「Q-Dayが来る前に十分な準備期間がある」とする見方が多く、現時点での緊急性は低いと見ています。
イーサリアムの動向
イーサリアムのヴィタリック・ブテリン氏は量子耐性への移行をロードマップに組み込んでいると発言しており、長期的な対応を示唆しています。
仮想通貨投資家が今すべき考え方
以上を踏まえ、現在ビットコインや仮想通貨を保有している・検討している個人投資家の方が持つべき視点をまとめます。
短期〜中期(〜2030年):現実的なリスクは小さい
現在の量子コンピュータの進化速度では、2030年代前半までにビットコインの暗号が突破される可能性は低いとする見方が主流です。保有資産への直接的なリスクとして過度に心配する必要はないでしょう。
長期(2030年代〜):PQC移行の進捗を注視する
量子コンピュータの進化は予測困難な部分があります。ビットコインの開発コミュニティがPQC対応をどのタイミングで実装するか、NISTや各国政府の量子技術投資の加速度などを長期的にウォッチすることが重要です。
実用的な自衛策:古いアドレスへの注意
理論上、公開鍵が長期間ブロックチェーン上に露出したアドレス(P2PKフォーマットの古いアドレスなど)は、将来の量子攻撃に対してやや脆弱とされます。現在主流のP2PKH・Segwit・Taprootアドレスは公開鍵の露出が限定的で、より安全性が高い設計です。古いウォレットのアドレス形式を確認しておくことは一つの手です。
📌 量子関連株・ETFを手数料を抑えて取引したい方へ
moomoo証券は米国株・ETFの取引手数料が業界最低水準クラス。IONQ・QBTSなどのピュアプレイ量子株や、QTUMなどの量子テーマETFも取引できます。
▶ moomoo証券の口座開設はこちら(公式サイト)
まとめ|量子コンピュータとビットコインのリスク、整理すると
| 論点 | 現状の評価 |
|---|---|
| 今すぐビットコインが破られる? | ❌ 現実的にほぼ不可能(量子ビット数が1,000倍以上不足) |
| Shorのアルゴリズムは脅威? | ⚠️ 理論的には脅威。ただし実用規模には程遠い |
| SHA-256は量子コンピュータに弱い? | △ Groverで安全性は半減するが、まだ十分なレベル |
| 業界の対応は? | ✅ NISTがPQC標準化済み。移行議論は進行中 |
| 投資家として今すべきことは? | 📋 中長期でPQC移行の動向をウォッチ。短期の過度な心配は不要 |
量子コンピュータによるビットコインへの脅威は「SF的な未来のリスク」でも「今すぐ起きるリスク」でもなく、10〜20年スパンで対策が間に合うかを見極めていく問題です。
量子コンピュータの進化状況・PQC標準化の動向・ビットコインコミュニティの対応を継続的にウォッチすることが、長期投資家に求められるリテラシーといえるでしょう。
あわせて読みたい記事
- 量子暗号・耐量子暗号(PQC)入門|投資家が知るべきリスク
- 量子コンピュータの実用化はいつ?最新ロードマップ2026
- 量子コンピュータとは?初心者が3分で理解する基礎知識
- 量子コンピュータ関連株まとめ【日本・米国】2026年版
コメント