量子コンピュータによるビットコインの解読が始まるのか？Nvidiaが投資したPsiQuantumは、来年商用化を目標としている

PsiQuantumは、百万量子ビットを持つシカゴの量子施設を建設中で、2027年に稼働開始予定、2028年頃には運用を実現することを目指しています。これがビットコインの脅威を打ち破ることになるのか？
（前振り：量子コンピュータの先制攻撃！VitalikがEthereumの量子耐性完全ロードマップを公開：四つの脆弱ポイントを一つずつ解明）
（背景補足：量子計算は暗号通貨を殺さない、むしろより強力に進化させるだけだ）

この記事の目次

Toggle

• 量子の脅威はどれほど現実的か？
• 物理量子ビット ≠ 論理量子ビット
• しかし研究進展は加速している
• ビットコインコミュニティの対応

量子計算企業PsiQuantumの共同創設者ピーター・シャドボルトは昨晩、X（旧Twitter）にシカゴの工事現場の写真を投稿し、世界初の百万量子ビット施設が建設中であることを発表しました。これにより、ビットコインの暗号システムを解読できるかどうかの議論が再燃しています。

本当に大規模な量子コンピュータを作る時だ。500トンの鉄を6日で組み立てる。クライオプラントの納品日が迫る。何百人もの人々がこのミッションに取り組んでいることに感謝します。pic.twitter.com/eqSwsESusK

— Pete Shadbolt (@PeteShadbolt) 2026年3月5日

資金面では、2025年9月にPsiQuantumは10億ドルの資金調達を完了し、NVIDIA傘下のNVenturesがリードしました。さらに、イリノイ州の8.5億ドルの税制優遇、5億ドルの州政府補助金、Blue Owl Capitalの7,500万ドルを合わせて、官民連携の投資総額は10億ドルを超えています。

技術的には、PsiQuantumはシリコンフォトニクス技術に賭けており、GlobalFoundriesのOmegaチップセットを用いて標準的な半導体製造プロセスを採用しています。目標は、誤り訂正可能なトフェル量子計算の実現であり、これは計算過程で誤りがあってもシステムが正常に動作し続けることを意味します。

量子の脅威はどれほど現実的か？

理論上、量子コンピュータはShorのアルゴリズムを用いて、ビットコインで使われているECDSAやSchnorr署名を解読できると考えられています。

特に攻撃されやすいのは、「中本聡時代」のP2PKアドレスです。これらのアドレスの公開鍵は直接ブロックチェーン上に露出しています。現代のビットコインアドレス形式（P2PKH、P2SH、Taproot）は、支出前に公開鍵を保護しており、露出リスクは格段に低減しています。つまり、これらのコインを動かさなければ、攻撃者はあなたの公開鍵すら入手できません。

CoinSharesの調査報告によると、これらの量子攻撃に脆弱なビットコインは約10,230枚、価値にして約7.28億ドルにのぼります。CoinSharesは、これらのビットコインが売却されたとしても、その規模は通常の取引と類似しており、市場にシステム的な衝撃を与えることはないと見ています。

物理量子ビット ≠ 論理量子ビット

より重要なのは、計算能力の閾値です。ビットコインの署名方式を解読するには約2,330の論理量子ビットが必要とされますが、現状のシステムは約100の物理量子ビットしかなく、信頼できる論理量子ビットは存在しません。

量子ビットは非常に脆弱で誤りやすいため、現在の技術では、1つの信頼できる論理量子ビットを生成するのに約1,000の物理量子ビットが必要とされています。

したがって、100万の物理量子ビットがあったとしても、現行の誤り訂正技術を用いれば、約1,000の論理量子ビットしか生成できず、必要な2,330に届きません。

しかし研究の進展は加速している

ただし、Googleの量子AI研究者クレイグ・ギドニーの最新論文によると、広く使われているRSA暗号を解読するために必要な量子資源は、以前考えられていたよりも20倍少ない可能性があると示されています。彼は、ノイズのある100万未満の量子ビットを持つ量子コンピュータが、2048ビットのRSA整数を1週間以内に素因数分解できると推定しています。これは、2019年の推定（2,000万量子ビット）と比べて大きく低下しています。

ビットコインはRSAではなく楕円曲線暗号（ECC）を採用していますが、ECCもまたShorのアルゴリズムで解読可能です。アルゴリズムの効率向上の傾向は同様に適用される可能性があります。

ビットコインコミュニティの対応

良いニュースは、ビットコインの開発者たちもすでに量子耐性を強化するためのさまざまな技術案を提案していることです。その中でも最も広く知られているのはBIP-360提案で、新たなアドレスタイプを導入し、Taprootアドレスを遠隔攻撃から守る仕組みを備えています。また、米国国立標準技術研究所（NIST）は、3つのポスト量子署名方式を承認しています。

さらに、連邦準備制度理事会の調査報告は、「先に収穫し、後に解読する」リスクを警告しています。攻撃者は今のうちに暗号化されたデータを収集し、将来の量子コンピュータで解読を待つことが可能です。ビットコインの取引履歴は公開されており永続的なため、過去のデータが解読されるリスクは取り返しのつかない情報漏洩につながる恐れがあります。

総じて言えば、ビットコインにとっての量子脅威は、すぐに終わる終末ではなく、冷静に準備できるアップグレードの一環と捉えられています。十分な時間をかけて観察・計画・実装を行うことが可能であり、2020年代中頃には本格的な対策が必要になると業界は見ています。