Glassnode：ビットコイン公開鍵が604万枚漏えい、量子計算リスクに直面

ブロックチェーンデータ企業 Glassnode は5月22日に調査レポートを発表し、ビットコインの流通供給のうち共有604万枚（時価総額は4,690億米ドル超）の公開鍵が、すでにオンチェーン上に露出していることを確認した。理論上、十分に強力な量子コンピュータが登場すれば、Shorアルゴリズムを用いて既知の公開鍵から秘密鍵を復元でき、その結果、関連する保有資産が盗難のリスクにさらされ得る。残りの1,399万枚のBTCでは公開鍵の露出は確認されていない。

2種類の露出の技術的定義：構造性（192万枚）vs 操作性（412万枚）

Glassnode のレポートでは、公開鍵露出のリスクがある604万枚のビットコインを、2つの異なる起点に明確に分類している：

構造性露出（1.92 million BTC、9.6%）の特徴は、関連するスクリプト形式そのものの設計によって公開鍵が必ず露出する点にある。具体的には、ビットコイン初期に使われた Pay-to-Public-Key（P2PK）形式の出力（中本聡の無名の創設者に関連するとされる初期マイニング出力を含む）、従来型のマルチシグ（legacy multisig）構成、そして一部の Taproot 出力。これらのビットコインの中には、実際には自発的に移転できないものが相当数含まれる。失われたウォレットや、長期間休眠している保有は、より安全なアドレス形式へ能動的に移すことができない。

操作性露出（4.12 million BTC、20.6%）のビットコイン自体は、スクリプト形式に起因して公開鍵が露出するのではなく、アドレスの再利用行為によって、支払い（消費）の過程で公開鍵がオンチェーンにブロードキャストされ、結果として残余残高が露出することによる。これはより大規模で、かつ実際に操作可能なリスクのカテゴリである。アドレスの衛生習慣（アドレスの再利用を避けること）によって、技術的にこの種の露出を回避できるからだ。

確認済みの取引所と主権保有（ソブリン保有）の露出比率

Glassnode レポートの確認データによれば、保有者のタイプ別で露出比率には大きな違いがある：

Binance（バイナンス）：標記された残高のうち約85%が量子リスク露出の状態

Bitfinex：標記された残高の100%が露出状態

Coinbase：標記された残高のうち約5%のみが露出状態で、主にリスクのない（リスクが関与しない）敷設（構造）に集中

米国、英国、エルサルバドル（主権保有）：量子リスクの曝露はすべてゼロ

Glassnode はレポート内で特に、これらのデータは各プラットフォームのカストディ・ソリューションの設計選択と、ウォレット運用の習慣を反映したものであり、いかなる特定企業のリスク順位や支払能力の評価として解釈すべきではない、と明言している。差し迫った安全上の危機を示す指標でもない。

ビットコインのプロトコル層における確認済みの対量子議論

ビットコイン開発者コミュニティでは現在、プロトコル層における2つの対量子対応案が議論されている。BIP-360 の提案は、より量子に耐性のある取引形式を導入し、ユーザーが事後量子暗号アルゴリズムを使用する新しいアドレス型へ移行できるようにすることを目的としている。もう一つの提案は、移行の期限を設定し、規定期間内に移行を完了していないビットコインに対して凍結を開始する仕組みを設けるというもの（この提案は現在も検討段階であり、確定した推進スケジュールはまだない）。

量子コンピュータがビットコインの暗号を解読する技術的な閾値（「Q日」）については、Project Eleven などの量子セキュリティ企業の推計は 2030年から2032年に集中しており、一部ではさらに遅い時期と見積もるものもある。米国政府は2026年5月22日（木）に、量子スタートアップ企業および計画中の代行（受託）工場への投資として20億米ドル超を投入する方針を発表し、国内の量子産業の発展を後押しするとしている。

よくある質問

Shor 演算アルゴリズムはどのようにビットコインの秘密鍵の安全性を脅かし、どれほど強い量子コンピュータが必要になるのか？

Shor 演算アルゴリズムは量子アルゴリズムであり、理論上は多項式時間内に整数の分解と離散対数問題を解くことができる。ビットコインで使われる楕円曲線デジタル署名アルゴリズム（ECDSA）の安全性は、楕円曲線上の離散対数問題を計算する難しさに基づいている。量子コンピュータが十分な数の論理量子ビット（現在の研究推計では、誤り耐性量子ビットが数百万個必要になるとされる）を備えていれば、オンチェーン上にすでに公開されている公開鍵から対応する秘密鍵を復元できる。現時点の量子コンピュータが持つ量子ビット数は、その閾値にはまだ大きく届いていない。Project Eleven などの機関は、この技術的閾値が最も早く到来するのは2030年で、多くの見積もりは2032年、あるいはそれ以降としている。

個人でビットコインを保有するユーザーは、どのように量子リスク曝露を低減できる？

Glassnode のレポートで確認されたところによると、個人ユーザーは以下の方法で操作性の曝露リスクを下げられる。取引のたびに新しいアドレスを使用する（アドレスの再利用を避ける）。UTXO を重複して再利用しないようなウォレット運用方法を選ぶ。すでに公開鍵が露出していることが知られている過去のアドレスから移行する。構造性の露出（例：P2PK 形式）の移行は、ユーザーが自ら取引を1件発起する必要があるが、秘密鍵を失ったウォレットや長期間休眠している保有は、技術的には自発的な移行を完了できない。

Bitfinex の100%曝露は、ユーザーの資金が緊急のリスクに直面していることを意味するのか？

Glassnode はレポート内で、上記のデータは「カストディ（受託保管）ソリューションの設計選択を反映したものであり、差し迫ったリスクそのものではない」と明確に声明を出しており、これをいかなる機関のリスク順位や支払能力のシグナルとして解釈すべきではないと強調している。100% の露出比率は、Bitfinex のウォレット運用の習慣によって、標記された残高に含まれるすべての公開鍵がオンチェーン上で見える状態になっていることを意味する。しかし、その曝露が実際に悪用可能な安全上のリスクになるのは、暗号学的な意味を持つ量子コンピュータが実際に投入されてからで（現時点の推計では最も早くても2030年）、それまでは必ずしも差し迫った危険とはならない。