この記事の要点
- GlassnodeがBTC604万枚の量子リスク露出を分析公表
- 公開鍵可視化によりビットコインの一部が攻撃対象化
まずは量子リスクを詳しく
「BTC604万枚に量子リスク」グラスノード分析
ブロックチェーン分析企業Glassnode(グラスノード)は2026年5月20日、ビットコイン(BTC)の30.2%にあたる604万BTCが、量子攻撃に脆弱な「公開鍵がオンチェーンに可視化された状態」にあるとの分析結果を公表しました。
一方、残る1,399万BTC(69.8%)は公開鍵がまだ露出していない「安静時に量子攻撃から保護された状態」に分類されており、グラスノードは保有形式やアドレス利用状況によって量子耐性に差が生じている実態を定量的に示しています。
量子コンピュータによる脅威は、Shor(ショア)のアルゴリズムを用いた秘密鍵復元にあり、すでに公開鍵がオンチェーン上へ露出したコインについては、長期間移動していない残高であっても理論上は攻撃対象になり得る構造とされています。
今回の分析は、量子攻撃が現実化する時期や個別カストディアン(仮想通貨保管事業者)の安全性を評価するものではなく「どの種類のBTCで公開鍵露出が発生しているのか」を定量化した内容として公開されています。
グラスノードは内訳を「構造的露出」と「運用上の露出」の2分類で整理しており、公開鍵が露出する要因によって、必要となる対応や難易度にも違いがあると説明しています。
量子コンピュータがBTCを襲う日
構造的露出192万BTC、運用上412万BTC
サトシ時代とTaprootに構造的露出集中
グラスノードが「構造的露出」に分類しているのは、出力仕様そのものが公開鍵をオンチェーン上へ可視化するタイプのBTCで、該当量は192万BTC(全体の9.6%)に達しています。
この分類には、サトシ・ナカモト本人を含む初期保有者が利用していた「P2PK」出力、レガシー型マルチシグの「P2MS」、そして現行のTaproot(P2TR)出力が含まれています。
とりわけサトシ時代に採掘・利用されたコインについては、秘密鍵の喪失や保有者の活動停止といった事情から「より安全なアドレス形式へ移行できないまま公開鍵露出状態が固定化されている」とグラスノードは説明しています。
Taproot(P2TR)はプライバシー性や効率性を高めた新しい出力形式として導入された一方で、出力鍵が設計上オンチェーン上に表示される仕様であることから、同社は”構造的露出”に分類しています。
こうした公開鍵露出への対応策として、鍵パス支出を排除した新出力タイプ「P2MR」を提案するBIP-360が2024年12月にドラフト公開されており、量子耐性を意識した議論がビットコインコミュニティ内で続いています。
量子露出の中心、アドレス再利用問題
これに対し、”運用上の露出”は412万BTC(全体の20.6%)に達しており、構造的露出の約2.1倍という規模から、量子リスクの多くが日常的なウォレット運用に起因している状況が確認されています。
P2PKH・P2SH・P2WPKH・P2WSHなどの一般的な出力形式では、通常時は公開鍵がハッシュの背後に隠される構造が採用されているとグラスノードは説明しています。
一方で、一度でも送金によって公開鍵が露出すると、その鍵に紐づいた残高は量子耐性を失う状態となるため、同社はこの構造を「アドレス再利用問題」と位置付けています。
グラスノードは、現在確認されている量子露出の大部分について、出力仕様そのものではなく鍵やアドレスの管理方法に起因する問題だと分析しており「アドレス再利用の回避などの運用改善によって低減可能」と説明しています。
取引所40%が露出集中、政府保有はゼロ
この運用上の露出のうち、取引所関連残高は166万BTC(全体の8.3%)を占めており、運用上「安全でない」とされたBTCの約40%が取引所に集中している計算となります。
事業者別ではCoinbase(コインベース)が露出比率5%にとどまる一方で、Binance(バイナンス)は85%、Bitfinex(ビットフィネックス)は100%が露出状態にあるとグラスノードは示しています。
取引所以外の保有主体ではFidelity(フィデリティ)とCashApp(キャッシュアップ)が約2%に抑えられている一方で、Grayscale(グレースケール)は約50%まで達しています。
さらにRobinhood(ロビンフッド)とWisdomTree(ウィズダムツリー)は100%が露出状態にあり、事業者ごとに幅広い差が見られています。
これに対し米国・英国・エルサルバドル政府が保有するBTCはいずれも露出率0%とされており、長期保管を前提とした管理形態との差も確認されています。
| 主体 | 公開鍵露出比率 |
|---|---|
| 米国・英国・エルサルバドル政府 | 0% |
| Fidelity/CashApp | 約2% |
| Coinbase | 5% |
| Grayscale | 約50% |
| Binance | 85% |
| Bitfinex/Robinhood/WisdomTree | 100% |
ウォレット運用が量子耐性の現実的対策に
量子コンピュータによる暗号解読リスクをめぐっては、Google(グーグル)の量子AI部門が2026年3月30日、楕円曲線暗号(ECDLP-256)に関する論文を公表しました。
同論文では、解読に必要な量子リソースが従来の想定より少ない水準で済む可能性が示されています。
今回のグラスノード分析は、量子計算そのものの進展を論じる内容ではなく、「どの種類のBTCで公開鍵露出が発生しているか」を定量的に示したデータとなっています。
取引所利用者の間では、自身の預け先がどの露出区分に属しているかを確認し、出庫タイミングや保管方針を見直す動きも出ています。
量子耐性をめぐる課題はプロトコル改定だけに限らず、アドレス管理の改善や鍵の再利用回避、準備金管理の見直しなど、取引所やカストディアン側の運用変更によって低減できる余地も示されています。
グラスノードのデータでは事業者ごとに対応姿勢の差が示されており、保管形態によるリスクの違いがより明確になっています。
量子リスク関連の注目記事はこちら
Source:グラスノード記事
サムネイル:AIによる生成画像
