元のタイトル: 「私が」量子コンピューティングの論文を「200」時間かけて読んだので、あなたは読む必要はありません。ビットコインはFです。要約 • ビットコインは暗号化を使用しません。デジタル署名を使用します。ほとんどの記事はこの点を間違えており、その違いは非常に重要です。 • 量子コンピュータは9分でビットコインを解読することはできません。これは理論上の回路の説明にすぎません。マシン自体は存在せず、少なくともあと10年は登場しません。 • 量子マイニングは物理的に不可能です。太陽の総エネルギー出力よりも多くのエネルギーが必要です。 • ビットコインはアップグレードできます。以前にもアップグレードに成功しており（Segregated Witness、Taproot）、関連する作業が始まっています（BIP-360）。しかし、コミュニティは作業を加速する必要があります。 • アップグレードの本当の理由は量子の脅威ではなく、従来の数学がすでに無数の暗号システムを破っており、secp256k1が次に破られる可能性があるからです。量子コンピュータは今日まで暗号システムを破っていません。・確かに脆弱性は存在します。約626万ビットコインの公開鍵が漏洩しました。これはパニックになるようなことではありませんが、備えておく価値はあります。私の要点を一文でまとめると、量子コンピューティングがビットコインに及ぼす脅威は現実のものですが、まだ遠い未来のことです。メディアの報道は概して不正確で誇張されています。そして最も危険なのは量子コンピューターではなく、パニックや無関心を装った自己満足です。「ビットコインは破滅する」と叫ぶ人も、「全く問題ない、騒ぎ立てるな」と主張する人も、どちらも間違っています。真実を理解するには、次の2点を受け入れる必要があります。・ビットコインに対する差し迫った量子脅威はありません。実際の脅威は、センセーショナルな見出しが示唆するよりもはるかに遠い未来のことです。・しかし、ビットコインコミュニティは、アップグレードプロセス自体に数年かかるため、事前に準備しておくべきです。これはパニックになる理由ではなく、行動を起こす理由です。データと論理に基づいて説明します。このチャートは、2 つのコア量子アルゴリズムを比較しています。ショアアルゴリズム (左) は、大きな数の因数分解を指数関数的に加速し、RSA/ECC などの公開鍵暗号を直接解読できる「暗号キラー」です。グローバーアルゴリズム (右) は、順序付けされていない検索に対して 2 倍の高速化を提供する汎用量子アクセラレータです。どちらも量子コンピューティングの破壊的な性質を強調していますが、現在、大規模な展開はエラー訂正ハードウェアによって制限されています。 メディア戦術: クリックベイトの見出しが最大の危険です。数か月ごとに同じ公式が繰り返されます。 • 量子コンピューティング研究所が、多数の制限条件を含む厳密な研究論文を発表します。 • テクノロジー メディアはすぐに「量子コンピュータが 9 分でビットコインを解読！」と書きます。 • 暗号通貨コミュニティの Twitter はそれを「ビットコインは死んだ」と単純化します。 • 親戚や友人が、すぐに株を売るべきかどうかを尋ねるメッセージを送ってきます。しかし、元の論文にはそのようなことは一切書かれていませんでした。2026年3月、Googleの量子AIチームは、ビットコインの楕円曲線暗号を解読するために必要な物理量子ビット数を50万以下に削減できるという論文を発表しました。これは以前の推定値の20倍の改善です。これは確かに重要な研究です。Googleは非常に慎重で、実際の攻撃回路は公開せず、ゼロ知識証明のみを公開しました。しかし、論文には「ビットコインは今すぐ解読できる」「明確なタイムラインがある」「皆パニックになるべきだ」などとは一切書かれていませんでした。にもかかわらず、タイトルは「9分でビットコインを破る」でした。CoinMarketCapは「AI加速量子コンピューティングは2026年にビットコインを破壊するのか？」というタイトルの記事を公開し、記事全体でその答えはほぼ間違いなく「いいえ」だと説明しました。これは典型的な戦術です。センセーショナルな見出しでトラフィックを集め、本文は慎重かつ正確に記述します。しかし、共有されたリンクの 59% はクリックされませんでした。ほとんどの人にとって、見出しこそが情報そのものです。このことをよく表している格言があります。「市場価格はリスクに対して非常に速く変動する。手に入れた瞬間に価値がゼロになるものを盗むことはできない。」量子コンピューターが本当にすべてを破壊しようとするなら、Google の株価 (Google も同様の暗号化を使用している) はとっくに暴落していたはずです。しかし、Google の株価は安定していました。結論: 見出しこそが本当の噂です。研究自体は真実で理解可能です。注意深く検証してみましょう。量子コンピューターが本当に脅かすものと脅かさないものについての最大の誤解は「暗号化」です。量子力学とビットコインについて議論するほとんどすべての記事で「暗号化」という言葉が使われています。これは間違っており、全体像に影響を与えるほど間違っています。ビットコインは暗号化によって資産を保護するのではなく、デジタル署名 (ECDSA、後に Taproot を介して Schnorr を使用) によって保護します。ブロックチェーン自体は公開されており、すべてのトランザクションデータは常に誰にでも見えるため、「復号化」する必要のあるものはありません。ハッシュキャッシュの発明者であるアダム・バック氏がビットコインのホワイトペーパーで引用したように、「暗号化とは、データが隠されていて復号化できることを意味します。ビットコインのセキュリティモデルは、秘密鍵を公開せずに所有権を証明するために使用される署名に基づいています。」これは揚げ足取りではありません。つまり、量子領域で最も差し迫った「今すぐ収集して後で復号化」の脅威は、ビットコイン資産のセキュリティにとって実質的に存在しないということです。収集する暗号化されたデータはありません。公開鍵はすでにチェーン上で公開されています。量子アルゴリズムには2種類あります。1つは実際の脅威であり、もう1つは無視できるものです。ショアのアルゴリズム（実際の脅威）：デジタル署名の基盤となる数学に指数関数的な高速化をもたらし、公開鍵から秘密鍵を逆算したり、トランザクション署名を偽造したりすることを可能にします。これが私たちが本当に心配する必要があることです。グローバーのアルゴリズム（脅威ではない）：SHA-256のようなハッシュ関数に2乗の高速化をもたらすだけです。これは不安に聞こえるかもしれませんが、簡単な計算で、それが全く実用的ではないことがわかります。2025年の論文「カルダシェフレベルの量子コンピューティングとビットコインマイニング」では、ビットコインの現在の難易度で量子マイニングを行うには、以下のものが必要になると計算されています。• 約10²³個の物理量子ビット（現在、世界には約1500個しかありません）• 約10²⁵ワットのエネルギー（太陽の総出力は約3.8×10²⁶ワットです）。量子コンピュータでビットコインをマイニングするには、太陽の総出力の約3%に相当するエネルギーが必要になります。人類は現在、カルダシェフのタイプ0.73文明に過ぎません。量子コンピュータによるマイニングに必要なエネルギーは膨大であるため、タイプII文明でなければ実現できず、人類が物理的に行うことは不可能です。 （注：カルダシェフの文明分類に基づく：タイプI：惑星のエネルギーを完全に利用できる（地球）、タイプII：恒星全体のエネルギーをすべて利用できる（太陽））比較すると、最も理想的な設計であっても、量子マイニングマシンの計算能力は約13.8 GH/sに過ぎず、一般的なAntminer S21は200 TH/sに達することができる。従来のASICマイナーは、量子マイニングマシンよりも14,500倍高速である。結局のところ、量子マイニングは単純に実現不可能である。それは現在不可能であり、50年後も不可能であり、おそらく決して可能にならないだろう。量子コンピュータが「ビットコインマイニングを解読できる」と言う人がいるとしたら、それは2つの全く異なるアルゴリズムを混同している。8つの一般的な主張のうち、7.5は間違っている。主張1：「量子コンピュータの出現により、すべてのビットコインが一夜にして盗まれるだろう。」実際には、公開鍵が公開されているビットコインだけがセキュリティリスクとなる。最新のビットコインアドレス (P2PKH、P2SH、Segregated Witness) は、トランザクションを開始する前に公開鍵を公開しません。アドレスを再利用せず、そのアドレスから資産を転送しない限り、公開鍵はブロックチェーンに表示されません。具体的な分類は次のとおりです。• レベル A (直接リスクあり): 約 170 万 BTC は古い P2PK 形式を使用しており、その公開鍵は完全に公開されています。• レベル B (リスクは存在するが、対処可能): 約 520 万 BTC は再利用アドレスと Taproot アドレスにあります。ユーザーは移行することでリスクを軽減できます。• レベル C (一時的な露出): 各トランザクションが mempool にパッケージ化されるまでの約 10 分の間、公開鍵は一時的に露出します。Chaincode Labs の推定によると、合計約 626 万 BTC が公開鍵の露出リスクにさらされており、これは総供給量の約 30%～35% に相当します。これは確かにかなりの量ですが、決して「すべてのビットコイン」ではありません。主張2：「サトシ・ナカモトのコインが盗まれ、市場が暴落して価値がゼロになるだろう。」部分的に真実、部分的に誤り：サトシ・ナカモトが保有する約110万BTCはP2PK形式を使用しており、公開鍵が完全に公開されているため、確かに高リスク資産です。しかし、• これらの秘密鍵を解読できる量子コンピュータは現在存在しません。・量子技術を早期に保有する国々は、「ビットコインを盗むという大々的な宣伝活動」を行うよりも、諜報機関や軍事システムを標的にすることを優先するだろう（Qubits Canary Research Groupの声明）。 ・現在の約1500量子ビットから数十万量子ビットへの拡張には、長年にわたる技術的なブレークスルーが必要であり、その進捗は極めて不確実である。 ・声明3：「ビットコインはアップグレード不可能だ。遅すぎるし、ガバナンスも混乱している。」この声明は完全に正確ではないが、全く根拠がないわけでもない。ビットコインはこれまで、いくつかの主要なアップグレードを成功させてきた。 ・Segregated Witness（SegWit、2015年～2017年）：非常に物議を醸し、失敗寸前まで追い込まれ、ビットコインキャッシュのフォークに直接つながったが、最終的には成功裏にローンチされた。 ・Taproot（2018年～2021年）：提案からメインネットローンチまで約3年半でスムーズに実装された。 • 量子耐性を持つ主流ソリューションである BIP-360 は、2026 年初頭に Bitcoin BIP ライブラリに正式に組み込まれ、bc1z アドレス タイプが追加され、Taproot の量子に脆弱なキー パス支出ロジックが削除されました。この提案は現在まだドラフト段階であり、テストネットでは既に Dilithium ポスト量子署名命令セットが稼働しています。BIP-360 の共同執筆者である Ethan Hellman 氏は、完全なアップグレード サイクルは約 7 年と見積もっています。開発とレビューに 2.5 年、アクティベーションに 0.5 年、エコシステムの移行に 4 年です。同氏は、「これはあくまで概算であり、正確な期間を示すことは誰にもできません」と認めています。客観的な結論: Bitcoin はアップグレード可能であり、アップグレードは既に始まっていますが、まだ初期段階であり、加速する必要があります。「アップグレードは完全に不可能」という主張は誤りであり、「アップグレードは既に完了している」という主張も同様です。声明4：「あと3〜5年しか残されていない」というのは極めてありそうもないが、完全に油断してはいけない。専門家は幅広い期間を見積もっている。 アダム・バック（ハッシュキャッシュの発明者、ビットコインのホワイトペーパーに引用）：20〜40年。 ジェンセン・フアン（NvidiaのCEO）：実用的な量子コンピュータにはまだ15〜30年かかるだろう。 スコット・アーロンソン（テキサス大学オースティン校の量子コンピューティングの権威）：タイムラインを示すことを拒否し、RSAの解読には「数千億ドルの投資」が必要になるかもしれないと述べた。 クレイグ・ギドニー（Google Quantum AI）：2030年までにこれを達成する確率はわずか10％。また、現在の状況では、量子ビットの需要が10倍に増加する可能性は低く、最適化曲線はすでに平坦化している可能性があると考えている。 * 量子セキュリティ専門家26人への調査：10年以内にリスクが発生する確率は28%～49%。 * Ark Investment：「これは差し迫ったリスクではなく、長期的なリスクです。」 注目すべきは、GoogleのWillowチップが2024年末に量子誤り訂正の閾値を突破したことです。これは、誤り訂正コードの距離が増加するごとに、論理エラー率が一定の係数（Willowの場合は2.14）で減少することを意味します。このエラー抑制効果は指数関数的に増加しますが、実際のスケーリング速度はハードウェアに完全に依存し、対数的、線形、または非常に遅い場合があります。閾値を超えることは、スケーリングが実現可能であることを示すだけであり、それが高速、容易、または必然的であることを意味するものではありません。さらに、Google の 2026 年 3 月の論文では、実際の攻撃回路は開示されておらず、ゼロ知識証明のみが開示されていました。スコット・アーロンソン氏はまた、将来の研究者は暗号解読に必要なリソースの見積もりを公に開示しなくなる可能性があると警告しました。したがって、「量子危機の日」の到来をずっと前に予測することはできないかもしれません。それでも、数十万個の耐障害性量子ビットを備えたコンピュータを構築することは、依然として大きなエンジニアリング上の課題です。現在、最も高度な量子コンピュータでも 13 桁を超える数を素因数分解することさえできませんが、ビットコインのパスワードを解読することは、約 1300 桁の数を素因数分解することに相当します。このギャップは一夜にして埋めることはできませんが、この技術動向は無視するのではなく、注目に値します。ステートメント5～8：「量子コンピューティングがマイニングを破壊する」という記述は誤りであることを速やかに明確にしてください。エネルギー消費量は太陽の総出力に匹敵します。詳細はパートIIを参照してください。「今すぐデータを収集し、後で復号する」という方法は資産盗難には適用されません（ブロックチェーン自体は公開されています）。プライバシーへの影響はありますが、これは二次的なリスクです。「Googleは9分でビットコインを解読したと主張している」Googleは、存在しない50万量子ビットのマシンで約9分間動作する理論上の回路について言及しています。Google自身もこのようなパニックに対して明確に警告しており、攻撃回路の詳細を隠蔽しています。「ポスト量子暗号はまだ成熟していない」米国国立標準技術研究所（NIST）は、ML-KEM、ML-DSA、SLH-DSAなどのアルゴリズムを標準化しています。アルゴリズム自体は成熟しており、問題はそれらをビットコインシステムに展開することであり、ゼロから発明することではありません。私が本当に懸念している 5 つの問題: 全てを完全に否定する反論記事は信頼性を失います。私が深く懸念している 5 つの問題は次のとおりです。 • 暗号システムを解読するために必要な量子ビットの推定数は減少し続けていますが、この傾向は鈍化している可能性があります。2012 年に、暗号システムを解読するには 10 億量子ビットが必要になると推定されていましたが、2019 年までに 2,000 万に減少し、2025 年までに 100 万を下回りました。2026 年初頭、Oratomic は、中性原子アーキテクチャを使用すれば、解読に必要な物理量子ビットは 10,000 個だけだと主張しました。しかし、この研究の 9 人の著者は全員 Oratomic の株主であり、彼らの推定の根拠となった 101:1 の物理量子ビットから論理量子ビットへの変換比率は検証されたことがない (実際の歴史的な比率は 10,000:1 に近い) ことに注意する必要があります。また、Googleの超伝導アーキテクチャではわずか「9分」で完了する計算タスクが、中性原子ハードウェアでは10²⁶⁴日かかることを明確にしておくことも重要です。この2つは全く異なるデバイスであり、処理速度も大きく異なります。ギドニー自身も、アルゴリズムの最適化曲線はプラトーに達した可能性があると述べています。それでも、「必要な量子ビット数」と「既存の量子ビット数」の間の変曲点がいつ訪れるかは誰にもわかりません。最も客観的な結論は、現在、非常に大きな不確実性があるということです。公開鍵の露出範囲は縮小するどころか拡大しています。ビットコインの最新かつ最も広く採用されているアドレス形式であるTaprootは、変更された公開鍵をオンチェーンで公開するため、量子攻撃者はオフラインで解読する機会が無限に与えられます。ビットコインの最新のアップグレードが実際に量子耐性を弱めているという皮肉は、熟考に値します。さらに、問題はオンチェーンアドレスに限ったものではありません。ライトニングネットワークチャネル、ハードウェアウォレット接続、マルチシグネチャスキーム、拡張公開鍵共有サービスはすべて、設計上、公開鍵を分散させています。暗号鍵を解読できる耐障害性量子コンピュータ（CRQC）が現実のものとなった世界では、システム全体が公開鍵共有を中心に構築されている場合、「公開鍵のプライバシー保護」は非現実的になります。BIP-360は最初のステップに過ぎず、完全な解決策には程遠いものです。ビットコインのガバナンスは遅々として進んでいませんが、まだチャンスは残されています。2021年11月以降、ビットコインの基盤となるプロトコルは4年以上ソフトフォークを有効化しておらず、停滞しています。Googleは2029年までに量子耐性移行システムを完成させる計画ですが、ビットコインの最も楽観的な予測は2033年です。実際に解読可能な量子コンピュータはまだかなり先のこと（最も信頼できる予測では2040年代、あるいは実現しない可能性さえ示唆）であることを考えると、これは緊急の危機ではありませんが、油断は許されません。準備が早く始めれば始めるほど、後の段階は楽になります。サトシ・ナカモトのビットコイン保有は、解決不可能なゲーム理論の問題です。約110万BTCがP2PKアドレスに保管されており、対応する秘密鍵を持っている人がいない（またはサトシ・ナカモトが姿を消した）ため、これらの資産を移行することはできません。無視する、凍結する、破壊するのいずれを選択しても、すべての選択肢には深刻な結果が伴います。完璧な解決策はありません。ブロックチェーンは、永久にロックされた攻撃対象のリストです。公開されたすべての公開鍵は永久に自由に記録されるため、世界中の機関は今すぐ準備を開始し、機会を待つことができます。防御には複数の関係者による積極的な協力が必要ですが、攻撃には忍耐だけが必要です。これらは実際の課題ですが、考慮すべきもう1つの側面があります。量子の脅威が極めて遠い未来のことかもしれない、あるいは決して実現しないかもしれない理由：数名の真面目な物理学者や数学者（過激派ではない）は、暗号を破るのに十分な規模の耐障害性量子コンピューティングは、工学的な課題だけでなく、物理学レベルで根本的な障害に直面する可能性があると考えている。 • レオニード・レヴィン（ボストン大学、NP完全性の共同提唱者）：「量子振幅は数百桁の小数点以下の精度でなければならないが、人類は十数桁以上の精度で成り立つ物理法則をこれまで発見したことがない。」自然が約12桁を超える精度を許容しない場合、量子コンピューティングの分野全体が物理的な限界に達するだろう。 • ミシェル・ディアコノフ（モンペリエ大学、理論物理学者）：「1000量子ビットのシステムでは、約10³⁰⁰個の連続するパラメータを同時に制御する必要があり、これは宇宙に存在する素粒子の総数をはるかに超える。」彼の結論は「不可能、決して不可能」である。・ギル・カライ（ヘブライ大学、数学者）：量子ノイズは避けられない相関効果を示し、システムの複雑さが増すにつれて相関効果が強まるため、大規模な量子誤り訂正は根本的に不可能である。彼の予想は20年経っても証明されていないが、彼の実験的予測もいくつかのずれを示しており、利点と欠点の両方がある。ティム・パーマー（オックスフォード大学、物理学者）：彼の合理的な量子力学モデルは、量子もつれの上限を約1000量子ビットと予測しており、暗号を破るのに必要な規模をはるかに下回っている。これらは異端的な意見ではない。既存の証拠は明らかにこの判断を裏付けている。今日までの実務経験は、暗号システムを脅かすことができる量子コンピューティングは、理論よりも現実にははるかに実現が困難であるか、あるいは物理世界の未知の法則のために単純に不可能であることを示している。自動運転車のアナロジーは適切である。印象的なデモンストレーションは巨額の投資を呼び込むが、10年以上もの間「5年で準備が整う」と主張されてきた。ほとんどのメディアは「量子コンピュータはいずれ暗号を破るだろう、それは時間の問題だ」と想定しているが、これは証拠から導き出された結論ではなく、誇大宣伝によって生み出された幻想である。アップグレードの原動力は量子力学とは無関係である。これはめったに言及されない重要な事実である（この点を強調してくれた@reardencodeに感謝する）： • 現在までに、量子コンピュータによって破られた暗号システムはゼロである。 • 古典的な数学的手法によって破られた暗号システムは数え切れないほどある。DES、MD5、SHA-1、RC4、SIKE、エニグママシン…はすべて、量子ハードウェアではなく、高度な数学的分析によって破られた。SIKEはかつて米国国立標準技術研究所（NIST）によってポスト量子暗号の最終候補であったが、2022年に研究者が普通のノートパソコンを使って1時間で完全に解読した。暗号システムの誕生以来、古典的な暗号解読によって様々な暗号化方式が次々と破られてきました。ビットコインで使用されているsecp256k1楕円曲線暗号も、量子コンピュータを一切必要としない数学的ブレークスルーによって、いつでも無効になる可能性があります。必要なのは、一流の数論学者が離散対数問題で新たなブレークスルーを達成することだけです。これはまだ起こっていませんが、暗号の歴史は「安全性が証明されている」はずのシステムに脆弱性が発見され続けてきた歴史です。ビットコインが代替の暗号化方式を採用すべき真の理由は、量子コンピュータが登場するからではなく（量子コンピュータは決して登場しないかもしれません）、数兆ドル規模のネットワークを単一の暗号化方式に依存することは、厳密なエンジニアリングによって積極的に対策を講じなければならないリスクだからです。量子関連のパニック的な誇大宣伝は、このより巧妙ではあるものの現実的な脅威を覆い隠してきました。皮肉なことに、量子脅威に対処するために行われた準備（BIP-360、ポスト量子署名、ハッシュベースの代替手段）は、古典的な暗号解読攻撃からも防御できます。人々は間違った理由で正しいことをしていますが、最終的に実装できる限り、それで構いません。何をすべきでしょうか？ビットコインを保有している場合： • パニックにならないでください。脅威は現実のものですが、まだ遠い先のことです。時間はたっぷりあります。 • アドレスの再利用をやめてください。再利用するたびに公開鍵が露出します。支払いを受け取るには新しいアドレスを使用してください。 • BIP-360 の進捗状況を追跡してください。量子耐性アドレスのローンチ後、速やかに資産を移行してください。 • 長期保有の場合は、一度も送金されていないアドレスに資金を保管し、公開鍵を隠してください。 • 見出しに惑わされないでください。元の論文を読んでください。内容はレポートが示唆するほど恐ろしいものではなく、より興味深いものです。ビットコイン開発者の場合： • BIP-360 はさらなるレビューが必要です。テストネットは稼働しており、コードは緊急に検証する必要があります。 • 7 年ごとのアップグレード サイクルを短縮する必要があります。1 年遅れるごとにセキュリティ バッファーが縮小します。 • レガシー未使用トランザクション出力 (UTXO) に関するガバナンスの議論を開始します。サトシ ナカモトのビットコインは自己保護機能を持たないため、コミュニティは解決策を必要としています。 センセーショナルな見出しを見ただけなら、転送されたリンクの 59% はクリックされないことを覚えておいてください。見出しは感情を煽るためだけのものです。論文は思考を促すためのものです。原文を読んでください。 結論: 量子力学がビットコインに及ぼす脅威は白黒はっきりしたものではなく、中間的な立場にあります。一方では「ビットコインは終わった、今すぐすべて売れ」という意見があり、他方では「量子は詐欺であり、リスクは全くない」という意見があります。どちらの極端も間違っています。真実は合理的で実現可能な中間的な立場にあります。ビットコインは明確な技術的課題に直面しており、パラメータは既知であり、研究開発が進行中であり、時間は限られていますが、コミュニティが合理的な危機感を持ち続ければ管理可能です。最も危険なのは量子コンピューターではなく、パニックと無関心の間を揺れ動く世論の悪循環であり、根本的に解決可能な問題を人々が合理的に検討することを妨げている。ビットコインはブロックサイズ論争、取引プラットフォームのハッキング、規制ショック、そして創設者の失踪を乗り越えてきた。そして量子時代も生き残ることができるだろう。しかし、そのためにはコミュニティがパニックに陥ったり諦めたりすることなく、今から着実に準備を始め、ビットコインの強みである堅牢なエンジニアリング思考で前進していく必要がある。家は燃えていないし、誰もが恐れるような方向に燃え上がることもないかもしれない。しかし、暗号技術の前提は決して永久に有効ではない。暗号技術の基盤を強化する最良の時期は、危機が到来する前であり、後ではない。ビットコインは常に、まだ起こっていない脅威に備えて先を見越して計画を立てる人々によって構築されてきた。これは被害妄想ではなく、エンジニアリング思考なのだ。[Foresight News]