ブロックチェーンデータ企業Glassnodeの新たな分析によると、これまでに発行された全ビットコインの30%超、すなわち604万BTCが量子コンピュータのリスクに晒されていると推定される。内訳は、レガシーなP2PKアウトプットなどの構造的脆弱性による192万BTCと、それよりもはるかに多い412万BTCが主にアドレス再利用や不適切な鍵管理といった運用上の習慣に起因する。
運用リスクがレガシーコードを凌ぐ
量子脆弱性の主な原因は古いソフトウェアではなく、ユーザーによる鍵の扱い方にある。Glassnodeのデータによれば、412万BTCが運用上の露出によってリスクに晒されている。これは、保有者がP2PKHまたはP2WPKHアドレスから送金する際に、公開鍵がチェーン上に書き込まれることで発生する。もし同じアドレスが過去に再利用されていた場合、残りのコインは危険にさらされる。量子コンピュータがShorのアルゴリズムを実行すれば、公開鍵から秘密鍵を多項式時間で導出できる。その数字は衝撃的だ。
P2TRコインが標的となる理由
構造的露出(192万BTC)には、明らかに古いP2PKアウトプット(公開鍵が常に可視だった)が含まれるが、Taproot(P2TR)アウトプットも対象となる。これには一部の観測者が驚いた。P2TRはよりプライベートであるとされていたが、その設計上、特定の条件が満たされると最初の送金時に公開鍵が露出する。データはこれをベアマルチシグやその他のレガシー形式と同列に扱っている。つまり、リスクは2010年に採掘されたコインだけに限らない。
量子コンピュータができることとできないこと
ShorのアルゴリズムはECDSA公開鍵に対して壊滅的な効果を発揮する。秘密鍵を高速に計算できるからだ。しかし、ハッシュを逆算して公開鍵を発見することはできない。これが重要な制限である。一度も送金されたことがなく(したがって公開鍵がチェーン上に露出していない)アドレスに眠るコインは安全だ。ただし、所有者がそれらを移動しようとした瞬間に危険にさらされる。そのため、アドレス再利用こそが真の時限爆弾なのだ。再利用されたアドレスから一度送金を行うと、残りの全資金が、十分に強力な量子マシンを持つ者に露出してしまう。
時計はまだ刻み始めていない。大規模な量子コンピュータは理論上の存在であり、いつ実現するかは誰にもわからない。しかし、データはビットコイン供給のかなりの部分が、量子コンピュータが実用化された時点で既に搾取可能な状態にあることを示唆している。今のところ、対策はシンプルだ。アドレスを再利用しないこと。取引のたびに新しいアドレスにコインを移動すること。テクノロジーが追いつく前に、ユーザー自身が鍵の衛生状態を管理する責任がある。
