NIST承認が問う一つの事実｜量子移行の署名者はあなたではない

2024年8月、NISTがML-KEMとML-DSAを正式承認した日、多くのビットコイン保有者は取引所アプリでいつもと変わらない残高を確認し、画面を閉じた。だが金融機関のシステム担当者たちは、その日から本格的な移行計画の策定を始めている。

耐量子暗号への移行という、静かで巨大な工程が動き始めた。

NISTが開いた「公式の移行フェーズ」

NISTの標準化とは、研究段階の完了を意味するだけでなく、各国政府・金融機関に向けた「今後この規格を採用して移行せよ」という公的な合図だ。米国防総省はすでに2035年を機密通信の移行期限と位置づけており、欧州や日本でも同様の指針が策定されつつある。

重要なのは、この移行が金融機関においては「中央集権的に実行できる」という点だ。銀行は顧客の預金に関わる鍵管理をサーバー側で行っているため、顧客に気づかれないまま、バックエンドのシステムを耐量子暗号に切り替えることができる。顧客は何もしなくていい。

ビットコインは、そうではない。

将来、量子耐性アドレスへの移行が必要になったとき、現行の楕円曲線暗号（ECDSA）で保護されたアドレスからBTCを移動するには、秘密鍵に署名したトランザクションを作成・送信しなければならない。

これはOSの自動アップデートや、銀行口座の自動移行ではない。あなた自身が、あなたの秘密鍵を使って署名する必要がある。

そして署名できるのは、秘密鍵を保持している者だけだ。

取引所にBTCを預けている場合、あなたが持っているのは取引所データベース上の残高の記録だ。実際にそのBTCにアクセスするための秘密鍵は、取引所が管理している。

これが量子移行において問題になる。

移行トランザクションに署名できるのは取引所だ。いつ移行するか、どの優先順位で処理するか、移行手数料をどう扱うか、その間の出金リクエストにどう対応するか。すべての判断権限は取引所にある。

仮に量子コンピュータが楕円曲線暗号を実用的な速度で解読できる段階まで到達したとき、取引所がまだ移行を完了していなければ、出金を申請しても処理が滞る状況は現実のリスクとして考えられる。

日本の資金決済法は暗号資産交換業者に顧客資産の分別管理を義務付けているが、量子移行の手順やタイムラインについては何も規定していない。法律は移行の順番を保証してくれるわけではないし、混乱期に取引所が確実に動けることも保証していない。

ビットコインのプロトコル側での量子耐性アドレスへの移行は、いつ実装されるかはまだ決まっていない。合意形成には時間がかかり、移行期間の設定もこれからだ。だから今すぐ焦る必要はない。

しかし、一点だけ確かなことがある。

移行が必要になったその瞬間に初めてセルフカストディを検討しても、そのときは取引所も個人投資家も全員が同時に動こうとする混雑期になっている可能性が高い。ハードウォレットは品切れになるかもしれないし、取引所からの出金も遅延するかもしれない。

「誰かが何とかしてくれる」という前提で資産を管理することの危うさを、過去の取引所事件は何度も示してきた。

今がまだ静かな時期だからこそ、ハードウォレットを一台用意して、自分の秘密鍵を管理下に置いておくことに意味がある。移行タイミングを自分でコントロールするか、取引所の判断に委ねるか。その分岐点は、秘密鍵を誰が持っているかという、一つの事実に尽きる。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。