Google Quantum AIはビットコインが9分で41%の成功率で解読できると発表

— By Tony Rabbit in Markets

Google Quantum AIはビットコインが9分で41%の成功率で解読できると発表

Google Quantum AIの研究によると、ビットコインの暗号は500,000未満の物理キュービットでわずか9分で破られる可能性があり、成功率は41%です。690万BTCがリスクにさらされており、Taprootアップグレードが脆弱性を拡大しています。

グーグルの量子AIチームは月曜日に暗号業界に衝撃を与える発表を行い、ビットコインの暗号を破るために必要な計算能力の推定値を大幅に引き下げるホワイトペーパーを公開しました。この研究は、量子攻撃がわずか9分で成功する可能性があることを示唆しており、これは典型的なビットコインのブロック確認よりも早く、成功率は41%です。

この発見は、ビットコインに対する量子の脅威が数十年先であるという長年の仮定に挑戦し、ネットワークの暗号技術をアップグレードするためのタイムラインに関する緊急の疑問を提起します。

<500K
必要な物理キュービット数
9分
攻撃の持続時間
6.9M BTC
リスクにさらされる可能性のある量

50万キュービットのブレイクスルー

以前の推定では、ビットコインのECDSA(楕円曲線デジタル署名アルゴリズム)暗号を解読するには数百万の物理キュービットが必要であるとされており、この閾値は現在の技術をはるかに超えているため、ほとんどの専門家はこの脅威を数十年先の理論的なものと見なしていました。

グーグルの新しい研究は、その仮定を打ち砕きました。量子AIチームは、50万未満の物理キュービットが十分である可能性があることを発見しました。これは以前の推定から約20倍の削減です。チームは、1,200から1,450の高品質な論理キュービットを必要とする2つの潜在的な攻撃ベクトルを設計しました。

参考までに、グーグルの現在のウィロウ量子チップは105キュービットを持っています。500,000の閾値からはまだ遠いものの、そのギャップは劇的に狭まりました。グーグルは2029年を有用な量子システムの重要なマイルストーンとして挙げており、この研究は単なる学術的なもの以上の意味を持っています。

なぜこれが重要なのか
「数百万のキュービット」から「50万未満」への飛躍は漸進的なものではなく、脅威のタイムラインを「2040年かもしれない」から「2030年以前かもしれない」に圧縮します。グーグル自身のロードマップは2029年までに有用な量子コンピューティングを目指しており、脅威はビットコインのような著しく遅いプロトコルのアップグレードタイムライン内で現実化する可能性があります。

9分間の攻撃の仕組み

最も警戒すべき発見は、グーグルが説明する実際の攻撃シナリオです。古いウォレットをブルートフォース手法で狙うのではなく、攻撃はビットコイン取引中のリアルタイムの脆弱性を利用します。

以下がその手順です:

  1. 取引のブロードキャスト - 誰かがビットコインを送信すると、取引はネットワークにブロードキャストされ、送信者の公開鍵が一時的に露出します。
  2. 事前計算 - 量子攻撃者は、ターゲット取引が現れる瞬間に展開できるように、計算の一部を事前に準備します。
  3. 鍵の抽出 - 露出した公開鍵を使用して、量子コンピュータは約9分で対応する秘密鍵を計算します。
  4. 資金のリダイレクト - 秘密鍵を手に入れた攻撃者は、ビットコインを自分のアドレスにリダイレクトする競合取引に署名します。

ビットコインのブロック確認には平均して約10分かかるため、9分間の攻撃はレース条件を生じさせます。グーグルのモデルでは、攻撃者の成功率は41%であり、実質的に5回の試行のうち約2回成功することになります。

ネットワーク 平均ブロック時間 量子攻撃リスク
ビットコイン 約10分 高(41%の成功ウィンドウ)
イーサリアム 約12秒 低(より早い確認)
ソラナ 約400ms 最小(ほぼ即時の確定)

690万ビットコインがすでに露出

ホワイトペーパーでは、約690万BTC - 総供給2100万の約3分の1 - が現在、公開鍵がすでにブロックチェーン上で露出しているウォレットに保管されていると推定しています。これには以下が含まれます:

  • 約170万BTC - ビットコインの初期の年から(公開鍵形式での支払い)
  • 再利用されたアドレスからの数百万 - 取引を送信したアドレスは、その公開鍵が永続的にオンチェーンで表示されます。
  • タプロートアドレス - 2021年のアップグレードにより、公開鍵がデフォルトで表示されます。

この数字は、2026年2月のCoinSharesの推定値よりも大幅に高く、同推定では約10,200BTCが盗まれた場合に市場に大きな影響を与えるほど集中しているとされていました。

タプロートの問題

ビットコインの2021年のタプロートアップグレードは、取引のプライバシーと効率を向上させるために設計されましたが、攻撃面を拡大する結果となりました。タプロートは、公開鍵をデフォルトでブロックチェーン上に表示することにより、古いアドレス形式(P2PKH)が提供していた追加の暗号化層の保護を取り除きました。

古いビットコインアドレスでは、公開鍵はアドレスから支出する際にのみ明らかになります。タプロートでは、鍵がアドレス形式自体に埋め込まれているため、タプロートウォレットに保管されている資金は公開鍵が永続的に露出しています。

アドレス形式の脆弱性比較
  • P2PKH(レガシー): 初回の支出まで公開鍵は隠されている - 再利用されなければ量子に対して安全
  • P2SH(SegWit): 公開鍵はハッシュの背後に隠されている - レガシーと同様の保護
  • P2TR(タプロート): 公開鍵はデフォルトで表示される - 将来の量子攻撃にさらされる
  • 再利用されたアドレス: どの形式でも - 初回の取引後に公開鍵が露出

グーグルの責任ある開示アプローチ

セキュリティ研究において異例の動きとして、グーグルは攻撃手法のステップバイステップの方法論を公開しないことを選びました。代わりに、チームはゼロ知識証明を使用して、再現可能な特定の技術を公開することなく、発見の妥当性を示しました。

このアプローチにより、他の研究者や暗号技術者が結果を独立して検証できる一方で、研究が量子技術の成熟に伴って武器化されるリスクを制限します。

2029年の締切

グーグルは以前に2029年を実用的な量子コンピューティングの重要なマイルストーンとして特定しています。同社はすでにポスト量子の世界に向けた独自のインフラを準備しており、Android 17は量子耐性のある署名を使用し、Chromeブラウザはポスト量子の鍵交換をサポートしています。

ビットコインにとって、課題ははるかに大きいです。ネットワークはプロトコルの変更を採用するのが遅いことで知られており、マイナー、ノードオペレーター、開発者の間で広範な合意を必要とします。量子耐性のある暗号(ポスト量子署名)への移行は、ビットコインの歴史の中で最も重要なプロトコルのアップグレードの一つとなるでしょう。

イーサリアムの共同創設者であるヴィタリック・ブテリンは、すでに量子耐性のある対策を推進しており、イーサリアムのプライバシーと量子耐性を強化するために設計されたEIP-8141を支持しています。

これが暗号投資家にとって意味すること

即時のリスクは、量子コンピュータが明日ビットコインを破ることではありません。グーグルのウィロウチップは105キュービットを持っており、500,000の閾値からはまだ遠いです。しかし、この研究は重要な点で議論を変えます:

  • タイムラインが圧縮された - 「2040年以降かもしれない」から「2030年以前かもしれない」へ
  • キュービットのハードルが低くなった - 以前の推定よりも20倍少ない計算能力が必要
  • より多くのBTCが露出している - リスクにさらされる690万BTC対以前の推定の約10,000
  • ビットコインのアップグレードパスが不明確 - ポスト量子移行に関する合意はまだない
  • より早いチェーンは安全 - イーサリアムとソラナの迅速な確認時間は自然な保護を提供
ビットコイン保有者のための実践的なステップ
量子攻撃が差し迫っているわけではありませんが、ベストプラクティスには次のことが含まれます:アドレスの再利用を避ける、長期保有を新しいP2PKH(レガシー)アドレスに移すことを検討する(取引を行ったことがない)、ポスト量子暗号に関連するビットコイン改善提案(BIPs)について情報を得る。重要なビットコインを保有している場合は、量子コンピューティングの動向を監視し、ポスト量子アドレス形式が利用可能になった際に資金を移動できるように準備してください。

暗号に対する量子の脅威はもはや遠い理論的なリスクではありません。グーグルの研究は、課題に対して具体的な数字を示しました - 50万未満のキュービット、これはおそらく次の3-5年以内に達成可能です。ビットコインのガバナンスプロセスが十分に迅速に対応できるかどうかが、今後の課題です。