ビットコインの暗号基盤に量子の影、ギャラクシーが示す暗号崩壊のシナリオ

Galaxy、BTCへの量子リスクは「現実の課題」

仮想通貨投資会社Galaxy Digital（ギャラクシー・デジタル）は2026年3月19日、量子コンピュータがビットコイン（BTC）の暗号署名を破るリスクは現実的に存在するとする調査報告書を公開しました。

同報告では、量子技術の進展によって将来的に秘密鍵が解読され、不正な署名による資金移動が可能になるリスクが理論上存在すると指摘されています。

仮想通貨の量子リスクを専門とするセキュリティグループ「プロジェクト・イレブン」は、公開鍵が露出したウォレットなどを中心に最大で約700万BTCが潜在的なリスクにさらされていると試算しており、現在の市場価格ベースで約4,930億ドル（約78兆円）に相当します。

こうした脅威に対する防御策として、耐量子暗号の導入を含む技術的対応がすでに検討・進行していることも報告書では強調されています。

量子コンピュータの実用化時期をめぐっては見解が分かれているものの、同社は技術的進展とガバナンスの調整を通じてリスクの管理・軽減は十分に可能であるとの見方を示しています。

「現実的なリスクは10,200

ビットコイン量子脅威「現実的なリスクは10,200 BTCに限定」CoinSharesレポート

ギャラクシーが示すビットコインへの量子脅威の構造

BTCの取引承認を支える暗号基盤の構造

Galaxyの報告書は、ビットコインの安全性が楕円曲線暗号に依存している点に着目しています。

現在の署名基盤はECDSA（楕円曲線デジタル署名アルゴリズム）とシュノア署名によって構成されており、いずれも楕円曲線離散対数問題の計算困難性を前提としています。

ECDSAはビットコイン誕生時から採用され、シュノア署名は2021年のタップルート・アップグレードで導入されました。これらの署名方式では、公開鍵から秘密鍵を導出することは現行の計算能力では現実的ではないとされています。

BTCの取引承認を支える暗号基盤の構造

一方で報告書は、量子コンピュータの発展がこの前提を崩す可能性を指摘しており、暗号基盤そのものに影響を及ぼし得る点をリスクの核心として位置づけています。

量子計算においては「ショアのアルゴリズム」によって楕円曲線問題を効率的に解くことが可能になるとされており、報告書はこの特性により公開鍵から秘密鍵を導出し不正な署名を生成する攻撃が理論上成立すると整理しています。

ただし、この脆弱性が顕在化するのは公開鍵がオンチェーン上に露出しているウォレットに限定されるとされており、すべての保有資産が一律にリスクにさらされるわけではないと説明されています。

量子攻撃の的になりやすいウォレットの条件

報告書では、量子リスクの影響を受け得るウォレットとしていくつかの類型が挙げられており、まず同一アドレスを繰り返し使用しているケースは公開鍵が露出しているため攻撃対象となりやすいとされています。

また、入金アドレスを再利用する取引所やカストディアンも同様にリスクが指摘されています。

運用上の利便性とセキュリティのトレードオフが背景にあるとされており、レガシー形式のアドレスに保管されているコインも対象に含まれ、初期マイニングに由来する資産についても言及されています。

ただし、現時点の量子コンピュータの能力では実際の攻撃は困難とされており、リスクの顕在化時期については見解が分かれている状況です。

BIP360が目指すBTCトランザクション構造の再設計

報告書は、量子耐性を持つ署名方式への移行に向けた技術的検討が進行している点にも触れており、その一例としてトランザクション構造の拡張を前提とした「BIP360（Pay-to-Merkle-Root）」を挙げています。

ハッシュベース署名である「SPHINCS+」も候補として言及されており、複数の技術的選択肢が並行して検討されている状況が示されています。

これらの手法は新規ウォレットに対して量子耐性を付与する枠組みとして位置づけられており、ビットコインの暗号基盤の再設計に向けた議論が進んでいます。

量子耐性移行に立ちはだかるガバナンスの壁

既存ウォレットへの対応については、技術的な実装とは別に移行プロセスが必要とされます。特に公開鍵が露出している資産については、ユーザー主体での移動が前提となる可能性があると報告書は指摘しています。

また、初期保有分を含む一部の資産については、移行の可否そのものが不透明であり、ガバナンス上の課題として残るとされています。

報告書は、こうした対応がすでに一定規模で進行していると評価しており、ビットコインの合意形成プロセスには時間を要することから、技術とガバナンスの両面での調整が不可欠だとしています。

「量子コンピュータ脅威論は誇張」

「量子コンピュータ脅威論は誇張」ビットコイン・イーサリアムに迫るリスクの真実｜A16z

各機関の試算が示すBTC量子リスクの不確実性

ビットコインの量子リスクを巡っては、試算値に大きな幅があり、評価は機関によって異なります。

資産運用会社CoinSharesが2025年に公表したレポートでは、現実的な脅威にさらされるビットコインは最大でも約1万200 BTCにとどまるとする分析が示されています。

この数値はプロジェクト・イレブンが示した約700万BTCという推計と大きく乖離しており、公開鍵の露出条件やウォレット分類などの前提設定の違いを反映したものとみられています。

今回のギャラクシーの報告書は、こうした複数の見解を踏まえた上で、量子リスクを「技術コミュニティがすでに認識し、対応を進めている課題」として整理しています。

量子コンピュータの実用化時期を巡る見解が分かれる中、今後はリスク評価の精緻化とともに、技術実装の進展が重要な論点となる見通しです。

※価格は執筆時点でのレート換算（1ドル=157.88 円）

>>最新の仮想通貨ニュースはこちら

量子リスク関連の注目記事はこちら

XRP Ledger、量子コンピュータ脅威に先手｜コンセンサス含む耐性テスト実施

セイラー氏「量子コンピュータはビットコインを強化する」供給減少とセキュリティ向上を予測

量子コンピュータはBTCの脅威となるのか｜アダム・バック氏の見解と技術的制約

Source：Galaxy Digitalレポート
サムネイル：AIによる生成画像