なぜアダム・バックはビットコインの20年間の量子滑走路が今日のヘッドラインよりも重要だと考えているのか

ソース: CryptoNewsNet 原題: アダム・バックスがビットコインの20年量子ランウェイが今日の見出しよりも重要だと考える理由 オリジナルリンク: 長年にわたり、量子コンピューティングは暗号通貨の好ましい終末シナリオとして機能してきました。これは遠い存在ではあるものの、実存的な脅威であり、ラボがキュービットのマイルストーンを発表するたびに定期的に再浮上します。

物語は予測可能な弧をたどり、研究者たちがいくつかの段階的なブレークスルーを達成し、ソーシャルメディアが「ビットコインは死んだ」という予測で沸き立ち、ニュースサイクルは次に移る。

しかし、アダム・バックの11月15日のXに関する発言は、その騒音を切り裂き、議論が切実に欠いているものを提供しました。それは、パニックではなく物理学に基づいたタイムラインです。

バック、ビットコイン自体よりも前に存在したハッシュキャッシュのプルーフ・オブ・ワークシステムのCEOは、量子研究の加速に関する質問に対して率直な評価を返しました。

ビットコインは、約20年から40年の間、暗号的に関連する量子コンピュータに対する脆弱性が「おそらくない」と見られています。

さらに重要なのは、彼がビットコインはその日を受動的に待つ必要はないと強調したことです。

NISTはすでにSLH-DSAなどの量子安全署名スキームを標準化しており、ビットコインは量子コンピュータが実際の脅威をもたらすずっと前に、ソフトフォークアップグレードを通じてこれらのツールを採用できます。

彼のコメントは、量子リスクを解決不可能な大 catastrophe から、数十年の時間を持つ解決可能なエンジニアリングの問題に再定義します。

その区別は重要です。なぜなら、ビットコインの実際の脆弱性はほとんどの人が考える場所にはなく、脅威はマイニングプロセスを保護するハッシュ関数SHA-256からは来ないからです。脅威は、所有権を証明するための暗号であるsecp256k1楕円曲線上のECDSAおよびSchnorr署名から来ています。

ショアのアルゴリズムを実行する量子コンピュータは、secp256k1上の離散対数問題を解決し、公開鍵から秘密鍵を導出し、全ての所有権モデルを無効にする可能性があります。

純粋数学において、ショアのアルゴリズムは楕円曲線暗号を時代遅れにします。

理論と現実の間の工学的ギャップ

しかし、数学と工学は異なる宇宙に存在します。256ビットの楕円曲線を破るには、1,600から2,500の論理的でエラー訂正されたキュービットが必要です。

各論理キュービットは、コヒーレンスを維持し、エラーを修正するために数千の物理キュービットを必要とします。

マーティン・ロエッテラーと他の3人の研究者の研究に基づく分析の1つは、ビットコイン取引に関連する狭い時間枠内で256ビットのECキーを破るには、現実的なエラーレートの下で約3億1700万の物理キュービットが必要であると計算しています。

量子ハードウェアが実際にどこにあるかを考慮することが重要です。カリフォルニア工科大学の中性子原子システムは約6,100の物理キュービットで動作していますが、これらはノイズが多く、エラー訂正が欠けています。

QuantinuumとIBMのより成熟したGateベースのシステムは、数十から数百の論理品質キュービットで動作します。

現在の能力と暗号学的関連性の間には、いくつかの桁の差があり、小さな段階的なステップではなく、キュービットの品質、エラー訂正、スケーラビリティにおける根本的なブレークスルーを必要とする深い溝があります。

NISTの量子耐性暗号化の説明書はこれを明確に述べています：今日、暗号学的に関連する量子コンピュータは存在せず、その到来に関する専門家の推定は非常に幅があり、一部の専門家は「10年未満」という可能性が残っていると考えています。それに対して、他の専門家はそれを2040年以降に確実に位置づけています。

中央値は2030年代中頃から後半に集まっており、バックの20年から40年のウィンドウは無謀ではなく保守的である。

移行ロードマップはすでに存在します

バックの「ビットコインは時間とともに追加できる」というコメントは、すでに開発者の間で流通している具体的な提案を指摘しています。

BIP-360、タイトルは「量子耐性ハッシュに支払う」であり、支出条件に古典的署名とポスト量子署名の両方を含む新しい出力タイプを定義します。

単一のUTXOは、どちらのスキームの下でも支出可能になり、ハードカットオフではなく、徐々に移行することができます。

ジェームソン・ロップや他の開発者たちは、BIP-360に基づいて数年にわたる移行計画を立てました。まず、ソフトフォークを通じてPQ対応アドレス型を追加します。次に、脆弱な出力からPQ保護された出力へのコイン移動を徐々に促進または補助し、各ブロックでこれらの「救助」移動のために特にブロックスペースを予約します。

2017年に遡る学術的な研究は、すでに類似の移行を推奨しています。ロバート・キャンベルの2025年のプレプリントでは、取引が拡張移行期間中にECDSAとPQの両方の署名を持つハイブリッドポスト量子署名を提案しています。

ユーザー側の画像は、なぜこれが重要であるかを示しています。全ビットコインの約25%、400万から600万BTCが、公開鍵がすでにオンチェーンで公開されているアドレスタイプに存在します。

ビットコインの初期の年からの早期の公開鍵への支払い出力、再利用されたP2PKHアドレス、およびいくつかのTaproot出力はすべてこのカテゴリに該当します。これらのコインは、secp256k1上のShorが実用的になるとすぐにターゲットになります。

最新のベストプラクティスはすでに substantial な保護を提供しています。新しい P2PKH、SegWit、または Taproot アドレスを再利用せずに使用するユーザーは、重要なタイミングのアドバンテージを享受します。

これらの出力において、公開鍵は最初の支出までハッシュの背後に隠されており、攻撃者がメモリプールの確認期間内でショアのアルゴリズムを実行するウィンドウを圧縮しており、その期間は年単位ではなく分単位で測定されます。

移行作業はゼロから始まるのではなく、既存の良いプラクティスを基にしており、レガシーコインをより安全な構造に移行しています。

ポスト量子ツールボックスが準備完了

BackのSLH-DSAに関する言及は、単なる名前の挙げ方ではありませんでした。2024年8月、NISTは量子耐性標準の第一弾を最終決定しました：FIPS 203 ML-KEM（キーカプセル化用）、FIPS 204 ML-DSA（格子ベースのデジタル署名用）、およびFIPS 205 SLH-DSA（ステートレスハッシュベースのデジタル署名用）。

NISTは、状態を持つハッシュベースのスキームとしてXMSSとLMSを標準化し、格子ベースのFalconスキームが開発中です。

ビットコインの開発者は、NIST承認のアルゴリズムのメニューと、リファレンス実装およびライブラリを持っています。

ビットコインに特化した実装はすでにBIP-360をサポートしており、ポスト量子ツールボックスが存在し、成熟し続けていることを示しています。

プロトコルは新しい数学を発明する必要はなく、何年にもわたる暗号解析を経た確立された標準を採用できます。

それは、実装が課題なしで行われるわけではないという意味ではありません。2025年のSLH-DSAを検討した論文は、Rowhammerスタイルの障害攻撃への感受性を発見し、セキュリティが通常のハッシュ関数に依存している一方で、実装は依然として強化が必要であることを強調しています。

ポスト量子署名は、古典的な署名よりも多くのリソースを消費するため、トランザクションサイズや手数料の経済性について疑問を投げかけています。

しかし、これらは既知のパラメータを持つ工学的問題を表しており、未解決の数学的神秘ではありません。

2025年は量子についてではない

大手資産運用会社のビットコイン・トラストは、2025年5月に目論見書を改訂し、量子コンピュータのリスクについての詳細な開示を含めることを発表し、十分に進んだ量子コンピュータがビットコインの暗号技術を脅かす可能性があると警告しました。

アナリストはこれを、企業が差し迫った量子攻撃を予期しているという信号ではなく、一般的な技術および規制リスクに加えた標準的なリスク要因開示、定型文言として直ちに認識しました。

短期的な脅威は、量子コンピューティング自体の技術ではなく、投資家のセンチメントです。

2025年のSSRNの研究によると、量子コンピューティングに関連するニュースは、明示的に量子耐性のあるコインへの移動を引き起こすことがわかりました。それでも、従来の暗号通貨は、そのようなニュースの周りで構造的な再価格設定ではなく、わずかにマイナスのリターンとボリュームスパイクを示すに過ぎません。

2024年と2025年にビットコインの動きを実際に促した要因を検討すると、ETFの流入、マクロ経済データ、規制、流動性サイクルを通じて、量子コンピューティングが近接原因として現れることはほとんどありません。

CPIの発表、ETFの流出日、規制の衝撃が価格の動きを促進し、量子コンピューティングが話題を生み出す。

"25%のビットコインが危険にさらされている"という最も大きな警報を発する記事でさえ、その脅威は数年後のこととして捉えつつ、今すぐアップグレードを開始する必要性を強調しています。

フレーミングは常に「ガバナンスとエンジニアリングの問題」に着目し、「すぐに売る」ということではありません。

ステークはデフォルトに関するものであり、締切ではない

ビットコインの量子ストーリーは、2035年または2045年に暗号的に関連する量子コンピュータが登場するかどうかについてではありません。それは、プロトコルのガバナンスがその日が重要になる前にアップグレードを調整できるかどうかに関するものです。

すべての真剣な分析は、移行には10年かかるため、脅威が差し迫っているからではなく、準備をする時間は今であるという同じ結論に収束します。

ビットコインの量子耐性を決定づける質問は、開発者がBIP-360や類似の提案に関してコンセンサスを構築できるかどうか、コミュニティが分裂することなくレガシーコインの移行を促進できるかどうか、そしてコミュニケーションが物理学を超えたパニックを防ぐために十分に地に足がついているかどうかです。

2025年、量子コンピューティングはこのサイクルの価格動向を決定する触媒ではなく、10年から20年のロードマップを必要とするガバナンスの課題を提示しています。

物理学はゆっくりと進歩し、ロードマップが見えています。

ビットコインの役割は、ハードウェアが到着する前にPQ対応ツールを採用し、解決可能な問題を自己造成した危機に変えることができるガバナンスの行き詰まりなしにそれを行うことです。