SHA-1廃止12年が予言する量子移行｜タイミングを決めるのは誰か

「2035年まで待てますか？」という問いを、まずあなたに投げかけたい。量子耐性暗号の標準化が2024年に完了した今、多くのビットコイン保有者がこの移行を「いずれ対応される技術的な話」として他人事に捉えている。しかしこの問いの裏には、過去の暗号移行が繰り返し教えてきた一つの事実が潜んでいる。

SHA-1が教える12年という現実

2005年、SHA-1という暗号ハッシュ関数に深刻な脆弱性が発見された。衝突攻撃が理論上可能であることが示され、セキュリティ研究者は「SHA-2への移行を」と声を上げ始めた。

しかし業界がSHA-1を完全に廃止したのは2017年だ。実に12年を要した。

なぜ12年が必要だったのか。技術的な問題ではなく、組織的な問題だ。移行するためには、既存システムとの互換性確認、コスト試算、テスト環境の整備、ベンダーとの調整、内部承認プロセス。これらが積み重なるほど、変更は遅くなる。小さな開発者は数日で対応を完了できたことを、大企業は5年以上かけた。金融機関や政府系システムは、業界で最後の廃止組だった。

NIST承認から2035年という計画

2024年8月、NISTが量子耐性暗号アルゴリズムを正式に承認した。ML-DSAとSLH-DSAが標準として採用され、量子コンピュータに対応するための基盤が整った。ビットコインの量子耐性移行を考えるうえで、重要な起点になる出来事だ。

注目してほしいのは、その承認を行った米国政府自身が、自らの全システムの量子耐性移行完了を2035年と計画していることだ。承認から11年後のスケジュールを国家が見込んでいる。

SHA-1のケースが12年だった。今回は11年。この一致は偶然ではなく、暗号アルゴリズムの移行が持つ構造的な特性を示している。標準が定まってから全体が動くまでには、技術的な要因よりも、組織と制度が変わる時間が必要だ。

取引所は大規模システムの代表格

SHA-1廃止の歴史で、最後まで移行が遅れたのはどこか。規模の大きい組織だ。金融機関、政府系インフラ、大手SaaS。「動けない理由」が常に優先された組織ほど、移行は先延ばしにされた。

取引所は、このスケールの最大値に近い存在だ。数百万の顧客のBTCを管理し、規制当局への報告義務があり、コンプライアンス審査が必要で、内部の技術変更は複数の部門承認を経なければ本番には届かない。

量子耐性移行は、証明書の更新や設定変更ではない。秘密鍵管理のアーキテクチャそのものを変える大規模な作業だ。加えて、量子耐性署名はECDSAに比べてデータサイズも処理コストも大幅に増大する。取引所にとって移行は、技術判断であると同時にコスト判断でもある。いつ移行するかを決めるのは取引所の経営層であり、あなたにその判断に口を出す手段はない。

自分の鍵を持てば移行のタイミングを自分で決められる

セルフカストディの核心は、自分のBTCに紐づく秘密鍵を自分で管理することだ。この一点が、量子耐性移行の文脈でも決定的な差を生む。

自分で鍵を持っていれば、量子耐性に対応したウォレットが準備されたタイミングで、自分の判断で新しいアドレス形式にBTCを移せる。移行ラッシュが始まる前に、落ち着いて対応できる立場にいられる。

取引所に預けたままであれば、その判断は取引所が持つ。開発ロードマップの優先度、規制当局の指針、コスト交渉の結果。それらすべてが揃ったあとに、ようやく移行が始まる。SHA-1の廃止局面でも、ユーザーは組織の都合に合わせて待つしかなかった。

11年後、あなたのBTCを誰が動かすか

2024年から2035年まで11年。長く感じるかもしれないが、この時間軸の中で量子コンピュータの性能は着実に向上する。問題は、その11年間に移行の判断権があなたにあるかどうかだ。

SHA-1の12年間、移行を先送りし続けた大組織は、問題が顕在化してから慌てて対応した。業界最後の廃止組が動いたのは、もはや放置できないという段階になってからだ。

量子移行で同じ構造が繰り返されたとき、自分のBTCをどちら側で迎えたいか。自分で鍵を持ち、移行の選択権を持つ側か。取引所の判断を待つ側か。その答えは、今日からでも変えられる。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。