量子耐性暗号が標準化された｜ビットコイン移行を取引所に委ねるリスク

あなたのビットコイン、「量子コンピュータはまだ先の話」と思って取引所に預けたままにしていませんか。

2024年8月、アメリカ国立標準技術研究所（NIST）は、量子コンピュータに耐性を持つ暗号アルゴリズムの正式標準を公開しました。格子暗号を使った「ML-DSA」、ハッシュ関数ベースの「SLH-DSA」の2つが世界標準となり、政府機関・金融機関はこれらへの移行を求められる段階に入っています。これは「遠い未来の話」ではなく、すでに始まっている変化です。

ビットコインが使うECDSAの何が問題なのか

ビットコインは現在、「ECDSA（楕円曲線デジタル署名アルゴリズム）」という仕組みで取引の正当性を証明しています。このアルゴリズムは古典コンピュータに対しては現在も強固ですが、量子コンピュータが持つ「Shorアルゴリズム」によって、理論上は解読が可能です。

実用的な攻撃が可能になるまでにどれほどの時間がかかるかは、現時点では誰にもわかりません。しかし、NISTが正式標準を策定したという事実が意味するのは、「備えを始める段階が来た」という世界的なコンセンサスです。量子コンピュータの脅威は、技術的な仮説から、政策・産業レベルで対処すべき課題へと格上げされました。

ビットコインの暗号移行は、簡単には進まない

ビットコインが量子耐性暗号へ移行するとなれば、それはソフトウェアのアップデートのように一夜で完了するものではありません。世界中に分散する何万台ものノードが合意しなければならない「ソフトフォーク」として実施される必要があり、仕様策定から普及まで数年単位の時間がかかることが予想されます。

そして移行期間中、ユーザーには「古い形式のアドレスから新しい形式のアドレスへ、自分でビットコインを移動させる」という行動が求められる可能性が高いです。

ここで本質的な問いが生まれます。あなたは、その行動を「自分のタイミングで」取れる立場にありますか？

取引所保管では、移行の主導権を自分で持てない

取引所にビットコインを預けている場合、実際の秘密鍵を管理しているのは取引所です。暗号の移行作業を行うのも、そのタイミングを決めるのも、取引所側です。あなたが取引所のアカウントに見ているのは、ビットコインの「残高表示」であって、チェーン上の資産を直接操作する権限ではありません。

取引所の対応が円滑であれば問題はないかもしれません。しかし、対応が遅れた場合、あるいは移行期間中に取引所が何らかの事情で正常に機能しなかった場合、その間ビットコインを自分で動かせない状況に置かれます。

2022年のFTX破綻では、数百万人のユーザーが一夜にして資産を引き出せない状態になりました。あれは詐欺という極端な例ではありますが、「取引所が正常に機能していることを前提にしか、ユーザーの判断は機能しない」という構造は、規模の大小を問わずすべての取引所に共通します。

鍵を持つ人だけが、移行を自分で選べる

ハードウォレット等でセルフカストディを実践しているユーザーは、開発者コミュニティが移行の仕様を固め、ソフトフォークが実施されたあと、自分のタイミングで新しいアドレス形式へビットコインを移動できます。誰かの許可を待つ必要はなく、取引所のスケジュールに縛られることもありません。

これはビットコインの設計原則と一致しています。「信頼を排除し、自ら検証する（Don’t trust, verify）」という思想のもとに作られたビットコインは、秘密鍵を持つ人に最大の主権を与えるよう設計されています。量子耐性暗号への移行という大きな変化の局面でも、その構造は変わりません。

「今すぐ危険」ではないが、準備を始める意味はある

現時点で、ECDSAを実際に破れるだけの量子コンピュータは存在しません。この点は正確に理解しておく必要があります。しかし、移行への準備に数年かかることを考えれば、「脅威が現実化してから動く」では遅すぎます。

NISTの標準化は、世界が本格的な移行フェーズに入ったことを示す、具体的なマイルストーンです。ビットコインの暗号移行がいつ、どのような形で進むかは今後の議論次第ですが、そのとき「自分で動ける立場にあること」が、今から準備できる唯一のことです。

ハードウォレットを手元に置き、秘密鍵を自分で管理する。その一歩が、移行の主導権をあなたの手に取り戻します。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。