量子計算はビットコインと鉱山を殺す? こんなにアラームはありますか

2026年3月31日、Google Quantum AIは、Googleでは、ビットコイン暗号化の将来の量子コンピュータの要件は、以前に推定したよりも約20倍の低かったことを述べた広範な懸念の白書をリリースしました。 業界における温暖化と主要なタイトル「量子コンピュータ9分からビットコインを壊す」が急速に議論され、市場で普及し始めた。 しかし、正直、このパニックは、Googleの名称の下にあるため、この時期を除いて、年に1回または2回行われます。

私たちは、この57ページ紙と、同じ期間に公表された重要な研究の数を体系化し、クレームの真の信頼性を解体し、量子計算の現在の開発が暗号化された通貨と採掘業界に影響し、関与するリスクの段階と緊急性に影響した範囲を持っています。

技術リスクの低減

伝統的に、ビットコインのセキュリティは片道の数学的な関係に基づいています。 ウォレットを作成すると、システムがプライベートキーによって駆動されるプライベートキーを生成します。 ビットコインが使用される場合、ユーザーは秘密鍵を所有していることを証明する必要がありますが、直接開示する必要はありませんが、プライベートキーを使用してネットワーク検証可能な暗号化された署名を生成する必要があります。 現代のコンピュータは、一般に公開鍵から秘密鍵をリバースするために何十億年もかかるため、特に楕円曲線のデジタル署名アルゴリズム(ECDCSA)を破ることによって安全です。これは、現在許容されるよりもはるかに長いため、ブロックチェーンはパスワードレベルから不可欠であると考えられています。

しかし、量子コンピュータの存在は、その規則を破る。 これは、異なる方法で動作し、キーでキーを調べませんが、同時にすべての可能性を探求し、正しいキーを見つけるために量子干渉を使用します。 たとえば、従来のコンピュータは暗室にある人のための単一のテストキーのように、量子コンピュータはすべてのロックコアに一致し、より効率的に正しい答えに近づくいくつかの普遍的なキーのようなものです。 量子コンピュータが十分に強いら、アッセイントは、公開した公開鍵から秘密鍵をすぐに計算し、取引をし、ビットコインを自分の名前に転送することができます。 そのような攻撃が起こると、ブロックチェーン取引の反逆性は、資産回収が困難になります。

2026年3月31日、Google Quantum AI United Stanford UniversityとEtherdorf Foundationが57ページホワイトペーパーを発表しました。 この論文の中央は、楕円曲線のデジタル署名アルゴリズム(ECDCSA)への量子計算の特定の脅威の評価です。 ほとんどのブロックチェーンと暗号化された通貨は、ディスクリート・ロジカル・質問(ECDLP-256)に基づいて、256ビット楕円曲線のパスワードを使用してウォレットと取引を保護します。 研究チームは、CCDLP-256を解読するために必要な量子リソースが大幅に削減されたことがわかりました。

パブリックキーから秘密鍵を逆転させるように設計されているShorアルゴリズムを実行するために量子回路を設計しました。 回路は、量子コンピュータの特定のタイプで動作する必要があります, すなわち、超伝導量子コンピューティング構造. これは、高速コンピューティングによって特徴付けられているGoogle、IBM、その他によって開発されている主な技術ルートですが、量子ビットの安定性を維持するために非常に低温が必要です。 ハードウェアのパフォーマンスがGoogleフラグ量子プロセッサの基準を満たしていると仮定すると、数分で500,000の物理的な量子ビット未満で攻撃を完了することができます。 推定値よりも約20倍下がります。

この脅威をより直感的に評価するために、チームは分解シミュレーションを実施しました。 上記の回路をBitcoinの実際の取引環境に構成することにより、理論的な量子コンピュータは、約9分で公開から秘密鍵まで逆の余分を運ぶことができることがわかりました。 ブロックからの平均ビットコインは10分です。 これは、パブリックキーがすでに静的ブレイクアップの脅威にさらされているため、Bitcoin供給の約32〜35パーセント以上を意味し、攻撃者はトランザクションが確認され、お金を盗む前に、理論的にハーフウェイブロックを開始することができます。 上記能力を持つ量子コンピュータはまだ登場していませんが、この調査結果は「静的資産の収穫」から「リアルタイムトランザクションのインターセプション」に量子攻撃を拡張し、かなりの市場不安を引き起こしました。

Googleは、同時に別のキーメッセージを提供しました。同社は、2029への後半の量子コード(PQC)移行のための内部の期限を高度化しました。 要するに、背面量子の暗号移行は、RSAと楕円曲線の暗号化に依存する今日、すべてのシステムの「再ロック」です。 これは、Googleがホワイトペーパーをリリースする前に、長い計画サイクルでした。 国立標準技術研究所(NIST)のタイムラインは、2030年までに古いアルゴリズムを放棄し、2035年までに完全に無効化し、業界は一般的に、準備に10年ほどかかりました。 しかし、Googleは、量子ハードウェア、量子エラー、量子要因の解散のために独自のリソースに基づいて3方向を推定し、量子の脅威が元々考えたよりも近いと判断し、内部移行を2029に移動した。 この目的は、業界 ' s の準備サイクルを圧縮し、量子コンピューターが期待よりも速く移動している暗号化業界に信号を送信し、セキュリティのアップグレードはスケジュールの先に移動する必要があります。 これは間違いなくランドマーク的な研究ですが、メディアの普及中に不安も増幅されています。 この衝撃を合理的に見るにはどうすればよいですか

心配する必要はありませんか

量子計算はビットコインネットワーク全体を無効にしますか

脅威はありますが、脅威はシグネチャセキュリティレベルに集中しています。 量子計算は、直接ブロックチェーンの下部構造に影響を及ぼさないか、マイニング機構が無効にレンダリングしません。 それは本当にデジタル署名リンクを対象としています。 ビットコインの各トランザクションには、資金のアトリビューションを証明するために秘密鍵の署名が必要です。 署名が正しいかどうかをネットワークが検証します。 量子コンピューティングの潜在的な機能は、公開鍵の後に秘密鍵を転がすことで署名を強制することです。

実際のリスクは2つあります。 トランザクションの過程で1つが起こります。 トランザクションが開始されると、ネットワークに情報が入りますが、ブロックに詰まりません。理論的に最初に置換される可能性があり、そのような攻撃は「オン・エンド・攻撃」と呼ばれます。 もう一つは、長い間使用されていない財布や、再び使用されていなかった財布など、歴史的に公開されているアドレスのためです。これは、より時間がかかり、理解しやすいです。

しかし、これらのリスクは、すべてのBitcoinまたはすべてのユーザーに共通しないと強調する必要があります。 トランザクションを開始したウィンドウの数分、またはパブリックキーがアドレスの履歴に明らかにされたときにのみ。 システム全体の即時サブバージョンではありません。

脅威が近づくの

500,000の物理的な量子ビットが付いている不完全な量子コンピュータが製造されたことを「9分分解」presupposes。 そして、Googleの最新のWillowチップは105の物理的な量子ビットしかなく、IBMのコンドルプロセッサーは約1,121、500,000のしきい値の数百倍です。 ETA財団の研究者であるJustin Drakeが指定した見積もりは、Q-Dayの確率は2032年までにわずか10%です。 そのため、重要な危機ではありませんが、完全に無視できるテールリスクではありません。

量子コンピューティングの最大の脅威は何ですか

ビットコインは最も影響を受けるシステムではありません。最も可視で簡単にアクセスできるシステムです。 量子計算による課題は、より広範な系統的問題です。 銀行システム、政府通信、安全な電子メール、ソフトウェア署名、および識別システムを含む公共鍵の暗号化に依存するすべてのインターネットインフラは、同じ脅威に直面します。 そのため、Google、米国国家安全保障機関(NSA)、米国国家標準技術研究所(NIST)などの機関は、過去10年間に後半の量子コードの移行を促進し続けています。 実際の攻撃能力を持つ量子コンピュータが出現すると、暗号化された通貨だけでなく、デジタル界の信頼システムが全体として表示されます。 したがって、これはBitcoinの単一のリスクではありませんが、グローバル情報インフラの体系的なアップグレードです。

量子採掘のアイデアと可能性

Googleと同じ日に、GTQテクノロジーズは、「Kardashev Scale Quantum Company for Bitcoin Mining」という研究論文を発表しました。これは、物理的な経済観点から量子採掘の可能性を定量化しました。 紙の作者であるPierre-Luc Dallaire-Demersは、ボトムハードウェアから上層アルゴリズムまで、量子マイニングに関わる技術チェーン全体をモデル化し、量子コンピュータを用いたマイニングの実費を推定しました。

この研究では、最も有利な前提下であっても、量子コンピュータによる採掘は、約108の物理的な量子ビットと104 MWを必要とし、大規模な国のグリッドの総出力と等しいと見なしました。 2025年1月には、ビットコインの主要ネットワークは困難で、リソースの要件は、約1,023の物理的量子ビットと1025ワットに匹敵しました。これは、星のエネルギー出力レベルに近いです。 対照的に、Bitcoinネットワーク全体が現在、量子採掘に必要なエネルギーとは異なる1以上の測定である約13-25ギガワットを消費しています。

この研究では、Groverアルゴリズムの理論的加速の利点は、実際の作品のさまざまなコストによって相殺され、マイニング収益に本当に翻訳できないと指摘しました。 量子鉱山は、物理的および経済レベルでの実用的です。

Googleは、この問題について議論する唯一の体ではありません。 リサーチは、コインベース、イーサウッド財団、スタンフォード・ブロック・チェーン・リサーチセンターなど、既に進行中です。 ETA財団の研究者であるJustin Drake氏は、「2032年までに、量子コンピュータは公開鍵から少なくとも10パーセントを回復する」と評価しました。 2030年以前はコード化された量子コンピュータの出現は変わりませんが、準備を始める時期はあります

従って私達は採掘の量子計算の致命的な影響についてこの点で心配する必要はありません、その資源要件のの大きさは、合理的な経済の意思決定を超えてうまく行くので。 誰も3.125ビットコインのブロックを奪うためにあまりエネルギーを費やしません。

暗号化のお金は死にませんが、アップグレードする必要があります

量子の計算が質問を上げれば、業界はいつも答えを持っていました。 答えは「ポスト量子Criptoppropy、PQC」-量子コンピュータにまた弾力性がある暗号化アルゴリズムです。 特定の技術的な経路には、反量シグネチャアルゴリズムの導入、アドレス構造の最適化、パブリックキー露出の低減、およびプロトコルのアップグレードによる移行の段階的な完了が含まれます。 現時点で、NISTは、ML-DSA(モジュールセル、FIPS 204)およびSLH-DSA(Hashi、FIPS 205)に基づく非状態署名アルゴリズムの標準化を完了しました。

ビットコインネットワークレベルでは、BIP 360(ペイ・ツー・マックル・ルート、ショートP2MR)は、2026年初頭にビットコイン改善提案書に正式に組み込まれました。 2021年にTaprootのアップグレードによって導入された取引モデルについてです。 Taproot は、ビットコインのプライバシーと効率性を高めるために意図されていますが、その重要なパス消費機能は、トランザクションの時に公開鍵を公開し、将来の量子攻撃のターゲットになる可能性があります。 BIP 360のコアアイデアは、この露出パスを削除し、トランザクションの構造を変更し、送金のために表示されるパブリックキーの必要性を排除することです。これにより、ソースからの量子リスク暴露を減らすことができます。

暗号化されたマネー業界にとって、ブロックチェーンのアップグレードには、チェーンの互換性、ウォレットインフラストラクチャ、アドレスシステム、ユーザーマイグレーションコスト、コミュニティの協調などのさまざまな問題が含まれます。また、契約レイヤー、クライアント、ウォレット、交換、信託、さらには、エコシステム全体をアップグレードする一般ユーザーも参加する必要があります。 しかし、少なくともこれに業界全体の合意があり、フォローアップは、実装の着陸と時間サイクルの問題です。

怖いタイトルです。 それは速いではありません

これらの最新の開発を詳しく解体した後、物事がセンセーショナルではないことを見ることができます。 量子計算の人間的研究は現実に向かって加速している間、我々はまだ十分な応答時間を持っています。 今日のビットコインは静的なシステムではありませんが、過去10年以上も進化してきたネットワークです。 スクリプトのアップグレードからTaprootまで、プライバシー改善からアウトリーチプログラムまで、変更されたコンテキストでセキュリティと効率のバランスを調べています。

量子計算による課題は、次のアップグレードだけを正当化することができます。 量子時計が刻まれています。 良いニュースは、すべての声を聞き、反応する時間を持っていることです。 進化するコンピューティング機能のこの時代では、私たちは何をすべきかは、技術の脅威から暗号化された世界の自信のメカニズムを維持することです。