SHA-256安全論の落とし穴｜取引所BTCに潜む量子の3盲点

「SHA-256は量子コンピュータに強い」という話を聞いて、取引所に預けたBTCの安全性を確認した気になっていませんか。

その理解は正確ですが、不完全です。SHA-256の耐量子性は採掘の競争に関わる話であり、あなたが取引所に預けているBTCの署名がどのようにさらされているかとは、まったく別の問題です。量子リスクを正しく理解すると、取引所保管のBTCには特有の3つの盲点があることが見えてきます。

盲点1：SHA-256が守るのは採掘であって署名ではない

量子コンピュータがSHA-256に適用できるグローバーのアルゴリズムを使っても、採掘の安全性には128ビット相当の計算量が残ります。現代の最速スーパーコンピュータを総動員しても届かない数字であり、マイニングの仕組みは量子時代が来ても壊れないと考えて良いでしょう。

しかし、ここで多くの人が混同します。

ビットコインが使う暗号には大きく2種類あります。採掘の競争に使われるSHA-256と、送金時の署名に使われるECDSA（楕円曲線デジタル署名アルゴリズム）です。この2つはまったく異なる仕組みであり、一方への耐性がもう一方への耐性を意味しません。

「SHA-256は量子に強い」という正しい認識が「私のBTCを守る署名も安全だ」という誤った安心感に変換されてしまう。これが第1の盲点です。

盲点2：取引所のホットウォレットは毎日公開鍵をさらし続ける

ECDSAを攻撃するのは「ショアのアルゴリズム」と呼ばれる別の量子計算手法です。ショアのアルゴリズムは、公開鍵から秘密鍵を現実的な時間で逆算できる可能性があるとされています。

ビットコインでは、送金時の署名とともに公開鍵がチェーン上に記録されます。一度でも送金を行ったアドレスの公開鍵は永続的にブロックチェーンに刻まれ、量子コンピュータが実用的な攻撃ツールになった時点でリスクにさらされます。

ここで問題になるのが取引所の構造です。

取引所のホットウォレットは、何百万人もの顧客の出金を24時間365日処理し続けます。出金のたびに署名が行われ、その都度公開鍵がチェーン上に刻まれていきます。個人のウォレットであれば送金の機会はそれほど多くありませんが、取引所のホットウォレットはほぼ常時、最新の公開鍵を世界中に公開し続けている状態です。

量子コンピュータが実用化された場合、最初の標的として最も合理的なのは「大量の資産が紐づいた、公開鍵が記録済みのアドレス」です。取引所のホットウォレットはこの条件に合致します。自分のウォレットを管理していれば送金頻度を自分でコントロールできますが、取引所に預けたままでは、その判断をする立場にありません。

盲点3：量子時代が来てから動いても取引所BTCは移行できない

「量子コンピュータが本当の脅威になったら、その時点でアドレスを移せばいい」と考えているなら、それは自分で鍵を管理しているときだけ有効な戦略です。

自分で秘密鍵を持っていれば、量子耐性を持つ新しいアドレス形式の実装が整い次第、自分のタイミングで資産を移行できます。誰かの許可も必要ありません。技術が整った翌日に動けます。

しかし取引所に預けているBTCは違います。

量子耐性アドレスへの移行を決定するのは取引所です。いつ実行するか、どの仕様を採用するか、移行完了までのスケジュールを設定するのも取引所です。数百万人分の顧客資産を新アドレスへ移行するには、膨大なシステム改修、規制当局との調整、段階的な移行テストが必要になります。個人の場合と比べ、時間も費用も桁違いに大きくなります。

あなたが「今すぐ移行したい」と思っても、取引所の対応が完了するまでBTCはその場に留まり続けます。量子的な脅威が顕在化するタイミングと取引所の移行完了タイミングが一致する保証は、どこにもありません。

移行の意思決定権を持っているかどうか——それが取引所保管と自己管理の間にある、見えにくくも決定的な差です。

正しく怖れて、正しく備える

現時点では、ECDSAを実際に破る能力を持つ量子コンピュータは存在しません。専門家の多くは、現実的な脅威になるまでにはまだ年単位の時間があると見ています。

だからこそ、今動ける状態を作っておくことに意味があります。

SHA-256の強さを正しく理解しているなら、次のステップは「では署名はどう守るか」を考えることです。その答えは、自分で秘密鍵を管理し、量子耐性移行の選択権を手元に置いておくことです。

取引所に預けたBTCの移行タイミングは、あなたには決められません。まず鍵を持つことから始めてください。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。