P2PK形式が抱える量子の盲点｜17年間露出した公開鍵の意味

あなたが保有するビットコインのアドレスが、どの形式かを意識したことはあるでしょうか。「bc1qから始まっていれば安心」「ハードウォレットに入れてあるから大丈夫」と思っているなら、もう少し深く確認してほしいことがあります。量子コンピュータのリスクを語るとき、アドレスの「形式の違い」が、将来のリスクの大きさを根本から変えるからです。

P2PKという設計：送金前から鍵が見えている

P2PK（Pay-to-Public-Key）は、ビットコインが誕生した2009年当初から使われてきた最も原始的なアドレス形式です。名前の通り、トランザクションのスクリプトに「公開鍵そのもの」が直接書き込まれる仕組みになっています。

ここに根本的な問題があります。P2PKアドレスにBTCを受け取った瞬間、その公開鍵はブロックチェーン上に永続的に記録されます。送金前から、です。コインを一度も動かしていなくても、公開鍵は既に世界中に公開されている状態にあります。

P2PKHが加えた「一段階の防壁」とは何か

その後に普及したP2PKH（Pay-to-Public-Key-Hash）は、この設計を変えました。アドレスに格納されるのは公開鍵そのものではなく、公開鍵をSHA-256とRIPEMD-160という2段階のハッシュ関数にかけた値です。ハッシュは一方向の変換であり、ハッシュ値から元の公開鍵を逆算することは現在の計算技術では事実上不可能とされています。

公開鍵がブロックチェーン上に現れるのは、そのアドレスから初めて送金する瞬間だけです。一度も送金していないP2PKHアドレスであれば、公開鍵はまだ非公開のまま保たれています。

これが「一段階の防壁」です。量子コンピュータが楕円曲線暗号を突破する前に、未使用のアドレスから新しい量子耐性アドレスへ移行する時間的余裕があります。P2PKにはその余裕がありません。

17年間、消えない記録

P2PKアドレスの公開鍵は、コインを受け取った時点からブロックチェーンに刻まれています。2009年のものであれば、17年間ずっとそこにあり続けています。この記録を変えることはできません。

サトシ・ナカモトが採掘したとされる推定110万BTCの多くが、このP2PK形式のアドレスに保管されています。これらは量子コンピュータが実用水準に達したとき、「公開鍵が既に解析可能な状態で手元にある標的」として、最初の対象になりうる存在です。

現在の量子コンピュータはECDSA署名を突破できる水準にはありません。専門家の多くは、実用的な量子脅威が到来するまでに数年から数十年の時間があると見ています。しかし「その日が来た時点で公開鍵が露出している」状態と「まだ露出していない」状態では、攻撃者にとっての難易度がまったく異なります。P2PKはすでに前者の状態にあります。

取引所のBTCは、あなたが動かせない

量子耐性アドレスへの移行が現実の課題になったとき、自分の秘密鍵を持つ者だけが自分のタイミングで実行できます。

取引所に預けたBTCを移行するには、取引所が判断を下し、対応する署名方式を選定し、システム改修を終え、場合によっては規制当局への確認も経てから、ようやく実行されます。その間、あなたのBTCは待機状態のままです。対応するかどうか、いつするかも、あなたには決定権がありません。

これは取引所を批判しているのではありません。構造の話です。秘密鍵を持たない者には、鍵が関わるすべての判断が他者に委ねられます。それが「管理を委託する」ということの本質的な意味です。

鍵を持つことが、動ける権限を作る

量子耐性アドレスへの移行自体は、技術的に難しくありません。対応した新しいアドレスに自分のBTCを送金するだけです。自分の秘密鍵さえ手元にあれば、それを実行できます。

P2PKという形式が持つ脆弱性を今から消すことはできません。しかし、その脆弱性にどう・いつ対応するかを自分で決められるかどうかは、今から変えられます。ハードウォレットに自分の秘密鍵を保管することで、移行の実行権が自分の手に戻ります。

量子時代が本格化する前に、自分のBTCが動かせる状態にあるか、一度確認してみてください。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。