サトシのビットコイン:金の卵を産む量子脅威のガチョウ!

by

サトシのウォレットが主要な量子標的である理由

サトシの 110 万 BTC ウォレットは、進歩するコンピューティング能力が初期のビットコイン アドレスにどのような影響を与える可能性があるかを研究者が評価する中で、潜在的な量子脆弱性であるとの見方がますます高まっています。

サトシ・ナカモトの推定110万ビットコイン(BTC)は、仮想通貨界の究極の「失われた宝物」とよく言われます。それは休火山のようにブロックチェーン上に存在しており、その作成以来オンチェーントランザクションが一度も発生していないデジタル幽霊船です。現在の市場レートで約670億ドルから1,240億ドル相当のこの巨大な隠し場所は伝説となっている。しかし、ますます多くの暗号学者や物理学者にとって、それは数十億ドル規模のセキュリティリスクともみなされています。脅威はハッカー、サーバー侵害、パスワードの紛失などではありません。それは、まったく新しい形式の計算、量子コンピューティングの出現です。量子マシンが理論的な研究室から強力な実用的なプロトタイプに移行するにつれて、既存の暗号システムに潜在的な脅威をもたらします。これには、サトシのコイン、より広範なビットコイン ネットワーク、および世界的な金融インフラの一部を保護する暗号化が含まれます。これは遠い「もしも」の話ではありません。量子コンピューターと耐量子防御の両方を構築する競争は、現代において最も重要で資金が豊富な技術的取り組みの 1 つです。知っておくべきことは次のとおりです。 🐿️💸

サトシの初期のウォレットが量子攻撃の標的となりやすい理由

最新のビットコインウォレットのほとんどは、トランザクションが発生するまで公開キーを隠します。サトシのレガシー Pay-to-Public-Key (P2PK) アドレスはそうではなく、その公開鍵はオンチェーン上で永続的に公開されます。

この脅威を理解するには、すべてのビットコイン アドレスが同じように作成されているわけではないことを認識することが重要です。この脆弱性は、サトシが 2009 年と 2010 年に使用したアドレスの種類にあります。今日のほとんどのビットコインは、「1」で始まる公開鍵ハッシュへの支払い (P2PKH) アドレス、または「bc1」で始まる新しい SegWit アドレスで保持されています。これらのアドレス タイプでは、ブロックチェーンはコインを受け取ったときに完全な公開キーを保存しません。公開鍵のハッシュのみが保存され、実際の公開鍵はコインが使用されたときにのみ公開されます。銀行の郵便ポストのようなものだと考えてください。アドレス ハッシュはメール スロットです。誰でもそれを見てお金を入れることができます。公開キーは、スロットの後ろにある施錠された金属製のドアです。ロックやそのメカニズムは誰も見ることができません。公開キー (「ロック」) は、コインを使用することを決定した唯一の瞬間にのみネットワークに公開され、その時点で秘密キーが「ロックを解除」します。ただし、サトシのコインははるかに古い P2PK アドレスに保存されています。このレガシー形式にはハッシュがありません。公開鍵そのもの、つまり私たちの喩えではロックは、ブロックチェーン上に目に見えて永続的に記録され、誰もが見ることができます。古典的なコンピューターの場合、これは問題ではありません。公開キーをリバース エンジニアリングして、対応する秘密キーを見つけることは、依然として事実上不可能です。しかし、量子コンピューターの場合、公開された公開鍵は詳細な設計図です。鍵を開けに来てくださいというオープンな招待状です。 🔐😂

ショールのアルゴリズムにより量子マシンがビットコインを破壊できる仕組み

ビットコインのセキュリティである楕曲線デジタル署名アルゴリズム (ECDSA) は、古典的なコンピューターでは計算上実行不可能な数学に依存しています。ショールのアルゴリズムは、十分に強力な量子コンピューターで実行された場合、 その数学を打ち破るように設計されています

Bitcoin‘s security model is built on ECDSA. Its strength comes from a one-way mathematical assumption. It is easy to multiply a private key by a point on a curve to derive a public key, but it is essentially impossible to take that public key and reverse the process to find the private key. This is known as the Elliptic Curve Discrete Logarithm Problem. A classical computer has no known way to “divide” this operation. Its only option is brute force, guessing every possible key. The number of possible keys is 2256, a number so vast it exceeds the number of atoms in the known universe. This is why Bitcoin is safe from all classical supercomputers on Earth, now and in the future. A quantum computer would not guess. It would calculate. The tool for this is Shor’s algorithm, a theoretical process developed in 1994. On a sufficiently powerful quantum computer, the algorithm can use quantum superposition to find the mathematical patterns, specifically the period, hidden within the elliptic curve problem. It can take an exposed public key and, in a matter of hours or days, reverse-engineer it to find the single private key that created it. An attacker would not need to hack a server. They could simply harvest the exposed P2PK public keys from the blockchain, feed them into a quantum machine, and wait for the private keys to be returned. Then they could sign a transaction and move Satoshi’s 1.1 million coins. Did you know? It is estimated that breaking Bitcoin’s encryption would require a machine with about 2,330 stable logical qubits. Because current qubits are noisy and error-prone, experts believe a fault-tolerant system would need to combine more than 1 million physical qubits just to create those 2,330 stable ones. 🧠💥

Q-Day はどのくらい近づいていますか?

Rigetti や Quantinuum などの企業は、暗号技術に関連した量子コンピューターの構築を競い合っており、そのスケジュールは数十年から数年に短縮されています。

「Q-Day」とは、量子コンピューターが現在の暗号化を解読できるようになった仮想の瞬間です。何年もの間、この問題は「10~20年」かかる問題だと考えられていましたが、そのタイムラインは現在急速に短縮されています。 2,330 個の論理量子ビットを取得するのに 100 万個の物理量子ビットが必要な理由は、量子誤り訂正です。量子ビットは信じられないほど壊れやすいです。これらはノイズが多く、わずかな振動、温度変化、放射線にも敏感であり、デコヒーレントを引き起こして量子状態を失い、計算エラーにつながる可能性があります。 ECDSA を破るような複雑な計算を実行するには、安定した論理量子ビットが必要です。単一の論理量子ビットを作成するには、数百または数千の物理量子ビットを組み合わせて誤り訂正コードを作成する必要がある場合があります。これは、安定性を維持するためのシステムのオーバーヘッドです。私たちは急速に加速する量子競争の中にいます。 Quantinuum、Rigetti、IonQ などの企業は、Google や IBM などのテクノロジー大手とともに、積極的な量子ロードマップを公に追求しています。たとえば、リゲッティ氏は、2027 年までに 1,000 量子ビットを超えるシステムに到達する予定です。この公の場での進歩には、機密扱いの国家レベルの研究は含まれていません。 Q-Day に到達した最初の国は、理論的には世界の金融および情報データのマスターキーを保持している可能性があります。したがって、攻撃が可能になる前に防御を構築し、配備する必要があります。 🚀🧨

なぜ数百万のビットコインが量子攻撃にさらされるのか

2025 年の人権財団の報告書によると、651 万 BTC が脆弱なアドレスにあり、そのうち 172 万 BTC はサトシのものも含めて紛失しており、移動不可能であると考えられています。

Satoshi’s wallet is the biggest prize, but it is not the only one. An October 2025 report from the Human Rights Foundation analyzed the entire blockchain for quantum vulnerability. The findings were stark: 6.51 million BTC is vulnerable to long-range quantum attacks. This includes 1.72 million BTC in very early address types that are believed to be dormant or potentially lost, including Satoshi’s estimated 1.1 million BTC, many of which is in P2PK addresses. An additional 4.49 million BTC is vulnerable but could be secured by migration, suggesting their owners are likely still able to act. This 4.49 million BTC stash belongs to users who made a critical mistake: address reuse. They used modern P2PKH addresses, but after spending from them (which reveals the public key), they received new funds back to that same address. This was common practice in the early 2010s. By reusing the address, they permanently exposed their public key onchain, turning their modern wallet into a target just as vulnerable as Satoshi’s. If a hostile actor were the first to reach Q-Day, the simple act of moving Satoshi’s coins would serve as proof of a successful attack. It would instantly show that Bitcoin’s fundamental security had been broken, triggering market-wide panic, a bank run on exchanges and an existential crisis for the entire crypto ecosystem. Did you know? A common tactic being discussed is “harvest now, decrypt later.” Malicious actors are already recording encrypted data, such as internet traffic and blockchain public keys, with the intention of decrypting it years from now once they have a quantum computer. 🍪🕵️

ビットコインはどのように量子安全保護に切り替えることができるか

テクノロジーの世界全体が、新しい耐量子規格に移行しつつあります。ビットコインの場合、 これには大規模なネットワークのアップグレード、つまり新しいアルゴリズムへのフォークが必要になります。

暗号コミュニティはこれが起こるのを待っていません。その解決策は、ポスト量子暗号 (PQC) です。これは、古典コンピューターと量子コンピューターの両方に対して安全であると考えられている、さまざまでより複雑な数学的問題に基づいて構築された新世代の暗号化アルゴリズムです。多くの PQC アルゴリズムは、楕円曲線の代わりに、格子ベースの暗号化などの構造に依存しています。米国国立標準技術研究所がこの取り組みを主導しています。 2024 年 8 月に、国立標準技術研究所は最初の最終的な PQC 規格を発行しました。この議論の鍵となるのは、CRYSTALS-Dilithium 標準の一部である ML-DSA (モジュール格子ベースのデジタル署名アルゴリズム) です。より広範なテクノロジーの世界ではすでにそれが採用されています。 2025 年後半までに、OpenSSH 10.0 は PQC アルゴリズムをデフォルトにし、Cloudflare は Web トラフィックの大部分が PQC で保護されるようになったと報告しました。ビットコインの場合、今後の道はネットワーク全体のソフトウェア アップデートとなり、ほぼ確実にソフト フォークとして実装されます。このアップグレードでは、提案されている「P2PQC」アドレスなど、新しい耐量子アドレス タイプが導入されます。それは誰かに移動を強制するものではありません。代わりに、ユーザーは P2PKH や SegWit などの古い脆弱なアドレスからこれらの新しい安全なアドレスに自発的に資金を送金することができます。このアプローチは、SegWit アップグレードが展開された方法と似ています。 🧱👣

2025-11-15 17:27