SHA-256は崩れない。崩れるのはECDSA署名の1点だけ

量子コンピュータがビットコインのマイニングを破壊する──そんな話を耳にしたことがあるかもしれません。ところが、この認識は正確ではありません。問題の所在は採掘ではなく、別の場所にあります。

誤解のまま進むと、本当のリスクに備えられません。量子コンピュータとビットコインの関係を正確に理解することが、今から準備できる最初のステップです。

SHA-256はグローバー算法に耐える

ビットコインのマイニングには、SHA-256というハッシュ関数が使われています。量子コンピュータがハッシュ探索に適用できるアルゴリズムとして「グローバー算法」があります。この算法は探索の計算量を古典コンピュータに比べて大幅に圧縮できますが、SHA-256に適用した場合でも2の128乗回の演算が必要です。

現在稼働している量子コンピュータも、近い将来に開発されるであろう量子コンピュータも、この計算量に到達するには技術的な飛躍が求められます。採掘の仕組み自体は、量子コンピュータに対して現時点では十分な耐性を持っています。

仮に将来、採掘に有意な影響が生じる局面があったとしても、ビットコインには難易度調整という自己修復の仕組みがあります。ネットワーク全体が量子コンピュータによって一夜にして破壊されるシナリオは、現実的ではありません。

崩れるのはSHA-256ではなく、ECDSA署名の1点

問題は別の場所にあります。ビットコインの送金承認に使われるECDSA（楕円曲線デジタル署名アルゴリズム）です。

送金トランザクションに署名するとき、公開鍵がブロックチェーン上に記録されます。現在の古典コンピュータにとって、公開鍵から秘密鍵を逆算するのは事実上不可能です。しかし「ショアのアルゴリズム」を実行できる十分な能力を持った量子コンピュータは、この計算を現実的な時間で行える可能性があります。

一度も送金したことがないアドレスであれば、公開鍵はまだ外部に露出していません。しかし送金した瞬間に公開鍵がチェーン上に刻まれ、将来の強力な量子コンピュータの前に永続的に晒されることになります。

「送金前は公開鍵が非公開、送金後は永続的に記録される」──これがECDSAの持つ非対称なリスクの構造です。マイニングへの脅威とはまったく性質が異なります。

量子耐性への移行は既に始まっている

NISTは2024年、量子耐性を持つ新しい暗号標準を正式承認しました。これはコンピュータ業界全体への宣言であり、ビットコインも例外ではありません。コミュニティでは、ECDSA署名から量子安全な署名方式への移行に向けた技術的な議論が進んでいます。

この移行は、秘密鍵を手元に持つ人にとっては選択肢があります。新しい量子耐性アドレスへのBTC移動、新署名方式に対応したウォレットへの切り替え──これらはすべて、自分の秘密鍵で署名できる人にしか実行できない操作です。

取引所に預けたBTCはどうなるでしょうか。取引所が移行を完了したと宣言する前に、あなたが自分のBTCを新しいアドレスへ移動する手段はありません。移行のタイミング、署名方式の選択、作業の優先順位──すべての決定権は取引所に委ねられます。取引所には稟議・監査・規制対応というプロセスが存在します。個人であれば数分で完了する操作が、組織である取引所では数ヶ月かかることもあります。

正確な理解が、正確な備えに繋がる

「量子コンピュータがBTCを破壊する」という話を聞いて、「SHA-256は安全だから大丈夫」と安心するのは半分しか正しくありません。SHA-256は今のところ問題ありません。しかし送金の署名に使われるECDSAには、将来的な脆弱性が存在します。

この二つの違いを理解せずに取引所のBTCを放置しておくと、移行が現実の課題になったとき、あなたは傍観者のまま待つしかなくなります。

量子コンピュータがECDSA署名を実際に突破できる日がいつになるかは、現時点では誰にも断言できません。ただし、その日が来る前に自分のBTCを安全な方式へ移行できるかどうかは、「今、秘密鍵を誰が持っているか」という一点によって決まります。

技術が移行の期限を設定するとき、行動できるのは鍵を手元に持っている人だけです。今すぐ秘密鍵の管理を自分の手に取り戻してください。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。