量子攻撃の標的順序｜確認できない取引所BTCのリスク

量子コンピュータを手にした攻撃者が最初に何をするか、考えたことがあるだろうか。

答えは単純だ。手間のかかる標的より、すでに公開鍵が露出しているアドレスを先に狙う。ブロックチェーンは誰もが閲覧できる公開台帳であり、露出した公開鍵のリストは今この瞬間も世界中に公開されている。あなたのBTCがそのリストに載っているかどうか、確認したことがあるだろうか。

ビットコインアドレスには「公開タイミング」がある

ビットコインのアドレスタイプによって、公開鍵が外部に露出するタイミングは大きく異なる。

P2PKH（1から始まる旧来のアドレス）では、公開鍵は送金時にはじめてブロックチェーン上に現れる。受け取っただけの状態では、アドレスは公開鍵のハッシュ値に過ぎず、量子コンピュータでもそこから秘密鍵を逆算することはできない。攻撃者が手を出せるのは、所有者が送金操作をした瞬間だけだ。

一方、P2TR（Taprootアドレス、bc1pから始まる）は受け取りの段階から公開鍵がそのままオンチェーンに記録される設計になっている。コインを受け取った瞬間から、量子コンピュータの標的になる条件が整ってしまう。また、一度でも送金に使ったP2PKHアドレスはその時点で公開鍵が露出済みとなる。再利用したアドレスへの残高は、P2TRと同様の高リスク状態に置かれている。

攻撃者が描く標的の優先順位

量子コンピュータが本格稼働する未来を仮定しよう。攻撃者がまず手をつけるのは、すでに公開鍵がブロックチェーンに刻まれているアドレスだ。これらは追加の情報収集を必要とせず、今日から攻撃計算の準備を始められる。ビットコイン黎明期に使われたP2PK形式のアドレス、Taprootアドレス、一度でも送金済みのP2PKHアドレスがこれに当たる。

次に狙われるのは、未使用P2PKHアドレスを持つユーザーが送金しようとした瞬間だ。秘密鍵から生成された公開鍵がメモリプール（確認待ち取引の一時保管場所）に公開される間が、量子時代においては脆弱な窓になりうる。量子コンピュータの性能が十分に高まれば、この窓の中で公開鍵を捕捉し、ブロック確認前に秘密鍵を解読する攻撃も現実的なシナリオとなる。

攻撃者の立場から見れば、手間のかかる標的を後回しにするのは合理的な戦略だ。露出済みの公開鍵を持つアドレスから始め、順番に対象を広げていく。あなたのBTCは、この順番のどこに位置しているか。

取引所ユーザーが知ることのできない事実

セルフカストディをしていれば、Sparrow WalletやElectrumで自分のアドレスタイプと送金履歴を即座に確認できる。公開鍵の露出状況を把握し、リスクが高いと判断すれば今日中に未使用P2PKHアドレスへBTCを移動させる判断ができる。

取引所に預けている場合は、そのBTCが何のアドレスタイプで管理されているかを確認する手段が通常存在しない。2024年末にGoogleが発表した量子チップ「Willow」は、NSAが2030年代に設定した量子耐性移行の期限を、単なる仮定から現実的な射程に変えつつある。

取引所が量子耐性アドレスへの移行を決定したとしても、数百万規模の顧客資産を一括移行するには、社内稟議・外部監査・規制当局への届け出といったプロセスが待っている。移行が完了するまでの間、あなたのBTCがどのアドレスにあり、攻撃者の標的リストの何番目に並んでいるかを、あなたが確認する方法はない。

量子リスクに対処できる唯一の立場

秘密鍵を自分で管理していれば、量子リスクの高いアドレスから低いアドレスへ今すぐ動かすことができる。標的リストの上位に位置しているかどうかを自分で確認し、対処する判断を下す権限が手元にある。

Googleの「Willow」チップ発表は、量子コンピュータが実用的な脅威となる軌道を確定させた出来事として記録されている。現時点では既存の暗号を解読できる規模には至っていない。しかし2030年代に向けて技術は着実に進む。移行判断が必要になる前に、自分のBTCがどのアドレスにあり、公開鍵が露出しているかどうかを把握しておくことが、セルフカストディの本質的な意味の一つだ。

取引所のユーザーに、その確認の機会は与えられない。まず、自分のアドレス履歴を確認するところから始めてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。