この記事の要点
- StarkWare研究者が2026年4月にQSB論文を公開
- ビットコインをフォーク不要で量子耐性化する新提案
- 既存ルール内で動き、利用者単位で対策導入が可能
- 量子対策を巡る業界の実装議論に新たな材料
まずはビットコイン(BTC)を詳しく
フォーク不要の量子耐性ビットコイン案
ゼロ知識証明技術を手掛けるStarkWare(スタークウェア)の研究者アビフ・モルデハイ・レヴィ氏は2026年4月9日、ビットコイン(BTC)のプロトコル変更を必要とせずに量子耐性を備えた取引を実現する手法を発表しました。
「Quantum-Safe Bitcoin(QSB)」と名付けられたこの手法は、論文として公開されています。
QSBは、既存のビットコインのスクリプトルールの範囲内で動作する設計となっており、ネットワーク全体のアップグレードを待つ代わりに、ユーザー単位で対策を導入できる可能性が示されています。
現在は外部研究者によるレビューが進められています。
Grayscale、量子脅威に警鐘
ビットコイン量子対策の新機軸とは
量子計算時代に浮上するBTCの弱点
ビットコインのアドレスと秘密鍵の関係は、楕円曲線暗号(ECDSA)によって保護されており、現在のコンピュータでは解読に天文学的な時間を要します。
しかし十分な性能を持つ量子コンピュータが実現した場合、ショアのアルゴリズムによって公開鍵から秘密鍵を逆算できるとする試算が複数の研究機関から示されています。
特に問題視されているのは、アドレスを一度でも使用して公開鍵が露出したUTXO(未使用残高)で、ビットコイン全体の流通残高の一定割合がこれに該当するとみられています。
その代表例として、サトシ・ナカモト本人が保有するとされるビットコインも、初期の採掘アドレスには公開鍵が記録されており、量子攻撃の対象として議論が繰り返されてきました。
こうした懸念に対し、これまでの対策案の多くはソフトフォーク以上のプロトコル変更を前提としています。
ネットワーク全体の合意とノード更新を伴うプロトコル変更は、ビットコインコミュニティでは政治的・技術的にハードルが高く、合意形成に長い時間を要する手法とされています。
ハッシュ署名と暗号パズルの仕組み
今回の論文でレヴィ氏が提案するのは、取引単位で量子耐性を付与する新しい取引設計です。
ECDSA署名に代えてハッシュベース暗号とLamport署名(量子攻撃に耐性を持つ初期の署名方式)を組み合わせ、取引をブロードキャストする前に送信者側で暗号パズルを解く仕組みとなっています。
レヴィ氏によると、このパズルの有効解を見つけるには約70兆回の試行が必要で、GPUなどの一般的なハードウェアを使えば1取引あたり数百ドル程度のコストで計算可能とされています。
計算はネットワーク到達前にオフチェーンで実行され、取引にはパズルを解いた証拠が事前に含められます。
スクリプト制限と実装上の課題
こうしたパズルと署名を組み込むうえで壁となるのが、ビットコインの既存スクリプト制限(201オペコード・10,000バイト)です。
今回の設計はその範囲内に収まるよう調整されており、レヴィ氏は「ビットコインのプロトコルに変更を要さず、ショアのアルゴリズムの存在下でも安全性を保つ方式」と論文で説明しています。
取引を書き換えようとする第三者に対しては、改変のたびにパズルを再度解かせる「トランザクション・ピニング」機能も備えています。
ただしレヴィ氏自身は、この方式を恒久的な解決策ではなく「最終手段(last-resort)」と位置づけています。
オフチェーンでの計算コストと取引サイズは、ビットコインが目標とするスループットや大多数のユーザーの用途を支えるには負荷が重いと論文は指摘しています。
さらに、取引作成の複雑さから現行のリレーポリシー上「非標準」と扱われ、パブリックメモリプールの代わりにマイニングプールへ直接送信する運用になる可能性もあるとしています。
研究段階から標準化議論へ進む量子対策
量子耐性をビットコイン本体に正式に組み込む提案としては、すでにビットコイン改善提案「BIP-360」が議論されています。
BIP-360では、新たな量子安全署名アドレス形式「Pay-to-Merkle-Root」が提起されています。
今回のレヴィ氏の論文は、こうした抜本策と並行して、ビットコイン本体の合意形成に先行する形でユーザー側が量子耐性を確保できる暫定手段として、既存の提案群に加わります。
ただしレヴィ氏自身も、この方式の守備範囲には限界があると論文で認めており、ショアのアルゴリズムによる攻撃は防げても、Groverのアルゴリズムによる二次的な高速化は残ると指摘しています。
そのうえで、本格的な解決にはプロトコルレベルでの変更が引き続き必要だと結論付けています。
BTC暗号リスク「2〜3年以内に」
量子安全化の動きが業界全体で加速
量子コンピュータへの対応をめぐっては、GoogleやCloudflareが2029年を自社システムの量子後暗号移行の目標年として掲げています。
仮想通貨領域でもグレースケールなどの運用会社が業界へ早期対応を呼びかけています。
イーサリアム財団は2026年3月に耐量子暗号への段階移行ロードマップを公開するなど、主要ブロックチェーンで具体的な移行設計が出そろい始めています。
ビットコインを対象にした今回の提案は、そのなかでもユーザー単位で完結する点で、実装までの距離が比較的近い選択肢として注目を集めています。
論文が外部レビューを通過し、ウォレット事業者や開発者による実装検証へと進むか、ビットコインコミュニティがプロトコル改善とユーザー側対策のどちらに比重を置くか、今後の議論の進展が注目されます。
量子問題関連の注目記事はこちら
Source:アビフ・モルデハイ・レヴィ氏論文
サムネイル:AIによる生成画像
