米Googleは2026年3月、量子コンピュータによる暗号解読の脅威に備え、自社のすべてのシステムを量子耐性のある新しい暗号に切り替え終える期限を2029年と宣言した。米国政府が同じ作業の期限を2035年に設定している中、Googleはそれより6年も早い完了を宣言したことになる。同社はさらに技術論文を発表し、必要な規模の量子コンピュータが将来完成した場合、ビットコインの暗号を約9分で解読できるという試算を示した。ビットコインの取引が承認されるまでの時間は平均10分。「承認される前に盗まれる」シナリオが理論上成り立つと指摘した。この発表は暗号資産コミュニティに衝撃をもたらし、ビットコインの安全性を巡る議論が一気に過熱している。
「量子コンピュータ」の何が怖いのか
量子コンピュータとはどのような脅威なのか。普通のコンピュータと量子コンピュータの違いを一言で言うと、「計算の速さが桁違い」ということだ。たとえば「1から100の間の素数をすべて探せ」という問題を普通のコンピュータに解かせるとき、コンピュータは1つずつ順番に試していく。量子コンピュータはそれを「全部同時に」試せる、と思えばいい(厳密には異なるが、本質はここだ)。
ビットコインのセキュリティは、この「1つずつしか試せない」という前提の上に成り立っている。ビットコインには「公開鍵」と「秘密鍵」という2種類の鍵がある。公開鍵は誰でも見られるが、そこから秘密鍵を逆算するには現在のコンピュータでは数十億年かかる。だから安全なのだ。量子コンピュータはこの「数十億年」を「数分」に縮める可能性がある。そうなれば、他人の公開鍵から秘密鍵を割り出し、ビットコインを盗める。
ただし、そのような量子コンピュータは現時点では存在しない。現在最大級の量子コンピュータでも必要な規模の1%にも達していない。Googleの論文はあくまで「いつか完成したときに何分かかるか」を計算したものだ。それでもGoogleが警鐘を鳴らすのは、「完成してから対応しても遅い」からだ。
「67兆円分」が標的になりうる
すべてのビットコインが危ないわけではない。危ないのは、公開鍵がブロックチェーン(取引の台帳)上に丸見えになっているアドレスだ。
どういうケースで公開鍵が丸見えになるかというと、大きく2つのパターンがある。1つ目は、一度でも送金したことがあるアドレスだ。受け取るだけなら公開鍵は隠されたままだが、送った瞬間にブロックチェーン上に永久に記録されてしまう。2つ目は、2021年に導入された「Taproot」という形式のアドレスだ。こちらは送金しなくても最初から公開鍵が丸見えになっている。Taprootは「効率性やプライバシーの向上」を目的として設計された際に、公開鍵を隠す保護層をあえて取り除いてしまった。量子コンピュータのリスクが今ほど現実的でなかった時代の設計判断が、後から裏目に出た形だ。
Googleの試算では、こうした事情から現在約670万BTC(日本円で約67兆円相当)が脆弱なアドレスに眠っている。その中には、ビットコインを作ったサトシ・ナカモトのものとされるコインも含まれる。長年動いていない「休眠アドレス」は自衛のための移行もできず、固定された標的になりやすい。
対策を巡り、コミュニティが分裂
ビットコインの開発者コミュニティは、Googleの警告より前から動いていた。2026年2月、「BIP-360」という対策案が正式に提出されていた。「公開鍵をブロックチェーン上に残さない新しい取引の仕組みを作ろう」という提案で、量子コンピュータが狙う「手がかり」を最初から消してしまう発想だ。すでにテスト環境での実装も進んでいる。
そしてGoogleの警告が出た後の4月15日、さらに踏み込んだ提案「BIP-361」が登場し、議論は一気に過熱した。期限までに新しい量子耐性アドレスへ移行しなかったユーザーのコインは、ビットコインのネットワーク自体がそのコインの送金を無効と判断するようになる。秘密鍵を持っていても、そのコインを永久に動かせなくなる、という内容だ。
コミュニティは真っ二つに割れた。反対派は「ビットコインの大原則は『あなたの鍵、あなたのコイン』だ。誰かに強制される筋合いはない」と怒る。推進派は「量子コンピュータに盗まれるよりマシだ」と反論する。
問題はビットコイン特有のガバナンスの遅さだ。ビットコインは分散型の仕組み上、誰か1人が「やろう」と言っても動かない。提案の設計から開発者間の合意、実装、テスト、ネットワーク全体への展開、ユーザーへの普及まで、すべてのプロセスで広範な合意が必要だ。Chaincode Labsの論文によれば、こうした一連のプロセスを経た理想的な完全移行には約7年かかると試算されている。前回の大型アップグレードであるTaprootですら、最初の議論から実際の有効化まで数年を要した。2029年まで3年しかない今、時間的余裕はほとんどない。
楽観論の根拠
「過剰反応だ」という声も根強い。ビットコインの世界的な重鎮でBlockstreamのCEOを務めるAdam Back氏は「実際の脅威は20〜40年先」と主張する。その根拠はこうだ。Googleらが示す「50万量子ビットあれば解読できる」という試算は、エラーのない理想的な環境を前提にした理論値に過ぎない。現実の量子コンピュータはノイズ(誤り)が多く、理論値の数倍から数十倍の物理的な量子ビットが必要になる。現在のハードウェアはその水準に遠く及ばず、「電卓よりも遅い」極めて基礎的な段階にとどまっている、というわけだ。ただしBack氏も脅威そのものは否定しておらず、「今から準備を始め、ユーザーに移行の時間を与えることが賢明だ」とも述べている。投資ポッドキャストMoonshotsに出演したシリコンバレーの著名起業家たちも同様に「ビットコインはこれまでも何度も危機を乗り越えてきた。今回も技術的に対応できる」と楽観的だ。
米投資銀行Bernsteinも「脅威は本物だが対応可能」という立場だ。Googleの警告は認めつつも、「必要な規模の量子コンピュータを実際に完成させるには、高コストと多くの技術的障壁がまだ残っており、数年の準備時間はある」というのが同行の見立てだ。アナリストのGautam Chhugani氏は「量子問題はシステムアップグレードのサイクルとして捉えるべきであり、存亡の危機ではない」と述べた。
AIエージェント時代、ビットコインは使われるか
こうした議論の中で、全員が見落としている視点を提示したのが、AIと複雑系を研究する米Alexander Wissner-Gross氏だ。同氏はポッドキャスト「Moonshots」への出演で「量子コンピュータよりもAIこそがビットコインの本当の脅威だ」と述べた。
論点は2つある。1つ目は技術的なリスクだ。「量子コンピュータが来たら対処しよう」という楽観論に対し、「AIがビットコインの暗号の抜け穴を静かに発見するかもしれない」と警告する。量子コンピュータの開発は外から見えるが、AIによる暗号解析は気づかないうちに進む恐れがある。
2つ目はより本質的な話だ。将来、AIエージェント(自律的に動くAI)が経済活動の担い手になる時代が来たとき、そのAIたちがビットコインを使うとは限らない。理由はこうだ。ビットコインの取引承認には平均10分かかる。しかしAI同士の取引はミリ秒、マイクロ秒、場合によってはナノ秒単位で行われる可能性がある。そのスピードでは10分待ちのビットコインは使い物にならない。AIは自分たちの動作スピードに最適化した独自の決済の仕組みを一から発明してしまうかもしれない。そうなれば、量子コンピュータで壊されるより前に、ビットコインは「誰も使わないもの」になるかもしれない。
技術が生き残っても、使われなければ意味がない。Wissner-Gross氏の問いかけはそこに刺さる。
2029年は、あと3年後だ
ビットコインが直面しているのは1つの脅威ではなく、3つの層が重なった問題だ。「暗号を破られるリスク」「分散型ゆえに対応が遅いというガバナンスのリスク」、そして「AIが主役の経済でビットコインが必要とされなくなるリスク」――この3つが同時進行している。
Googleの2029年という期限は、単なる社内目標ではない。量子コンピュータの世界をもっとも深く知る企業が「それまでに備えよ」と業界全体に突きつけた警告だ。ビットコインが答えを出せるかどうか、タイムリミットはすでに始まっている。
湯川鶴章
AI新聞編集長
AI新聞編集長。米カリフォルニア州立大学サンフランシスコ校経済学部卒業。サンフランシスコの地元紙記者を経て、時事通信社米国法人に入社。シリコンバレーの黎明期から米国のハイテク産業を中心に取材を続ける。通算20年間の米国生活を終え2000年5月に帰国。時事通信編集委員を経て2010年独立。2017年12月から現職。主な著書に『人工知能、ロボット、人の心。』(2015年)、『次世代マーケティングプラットフォーム』(2007年)、『ネットは新聞を殺すのか』(2003年)などがある。趣味はヨガと瞑想。妻が美人なのが自慢。
