QRLHUB

仮想通貨への量子脅威:2026年のニュースと動向

最終更新: 2026年6月2日

量子脅威:理論からタイムラインへ

  • Bitcoinを盗み出せる量子コンピュータは、もはや遠い未来の仮定ではありません。測定可能なタイムラインの上に立つエンジニアリングの問題であり、暗号資産エコシステムは自衛に向けてほとんど動き出せていません。
  • エラー訂正の有効性は実証されています。3大陸にまたがる4つの独立したチームがそれを証明しました。スケーリングはもはや物理学の問題ではなく、エンジニアリングの問題です。
  • Googleの2026年ホワイトペーパーは、Bitcoin攻撃に必要な物理量子ビットを50万未満と見積もっています。Google自身もQ-Dayの期限を2029年に設定しました。
  • Caltech/Oratomicの研究成果は、10,000〜26,000量子ビットのneutral-atomマシン(すでに実験室で実現済みの規模)が数日以内にBitcoin攻撃を完遂できることを示しました。
  • タイムラインは急速に現実味を帯びています。US Department of Energyは2028年までにフォールトトレラントマシンを調達する目標を掲げ、Quantinuumは2030年までに完全なフォールトトレラントシステムの実現を目指しています。
  • 規制上の期限も確定しています。NISTは2030年に現行暗号を非推奨とし、2035年までに全面禁止とします。NIST、NSA、Federal Reserveはそれぞれ正式な警告を発しています。
  • ハードウェアの進歩は予想を上回るペースで加速している一方、最も大きなリスクを抱えるチェーンはほとんど移行に着手していません。
  • Quantum Resistant Ledger(QRL)は2018年からXMSS署名による量子安全を実現しており、BitcoinとEthereumがいまだ計画段階にとどまる保護をすでに提供しています。QRL 2.0(Zond)およびQRL FAQもあわせてご覧ください。

速報:2026年4月~6月

Microsoftが「Majorana 2」を発表、スケーラブルな量子コンピュータの達成時期を2029年へと半減

Microsoftは、前世代比でおよそ1,000倍信頼性が高いと主張するトポロジカル量子ビット「Majorana 2」を発表しました。量子情報の保持時間はマイクロ秒単位から約20秒へと飛躍しています。この成果を背景に、Microsoftはスケーラブルな量子コンピュータの実現時期をこれまでの半分となる2029年に前倒ししました。これにより、また一つの主要研究機関の目標がGoogleと同じ2029〜2030年の窓に並んだことになります。

BitcoinとEthereumが依拠する曲線そのものを攻撃する量子回路、新論文で公開

Schrottenloherによる新たな論文が、BitcoinとEthereumを支える曲線そのものであるsecp256k1を攻撃するための量子回路を公開しました。これは、攻撃に要する量子ビット数とゲート数を2〜3倍削減した最近の研究成果とも整合します。攻撃のアルゴリズム的コストは、ハードウェアの進歩と歩調を合わせて下がり続けています。

米国エネルギー省(DOE)が2028年のフォールトトレラント量子コンピュータに向けたRFIを発行

DOEは2028年までに150〜250論理量子ビットのフォールトトレラントシステムを調達するためのRFI(情報提供依頼)を発行しました。国家政府がエラー訂正済みマシンを遠い研究目標としてではなく、現実の調達対象として扱い始めています。

IonQがボルダーに量子R&Dラボを開設

IonQは半導体イオントラップチップの研究開発を目的とした22,000平方フィートのR&Dラボをボルダーに開設しました。最初のシステムは2026年末までに稼働予定です。同社のロードマップでは、暗号学的に重要な量子コンピュータの実現を早ければ2028年と見込んでいます。

Q-CTRLとIBMが120量子ビットで3,000倍の高速化を実証

Q-CTRLとIBMは、ランタイムエラー抑制を活用した120量子ビットのFermi-Hubbardシミュレーションで3,000倍の高速化を報告しました。フォールトトレランス実現前の現行ハードウェアが、すでに一部の問題で古典コンピュータを凌駕しつつあることを示しています。

⚠️ 重大

BitcoinのBIP-361が「凍結か窃盗か」のジレンマを浮き彫りに

Bitcoinの開発者は2026年4月14日、公式リポジトリにBIP-361「Post Quantum Migration and Legacy Signature Sunset(ポスト量子移行とレガシー署名の終了)」を公開しました。その3段階は、脆弱なアドレスへの支払いを停止し(有効化から約3年後)、レガシーのECDSA/Schnorr署名を無効化し(約5年後)、そして依然として研究段階のフェーズでは、所有者がシードフレーズのゼロ知識証明によって凍結されたコインを取り戻せるようにします。 これが存在するのは、BIP-360が新しいコインしか保護せず、全BTCの約34%(650万〜690万、うちサトシ時代のコイン約170万を含む)を恒久的に無防備なまま残すためです。これが凍結か窃盗かのジレンマです。失われたコインを凍結することはBitcoinの根幹の約束に反しますが、放置すればそれらは量子の懸賞金となります。そしてBIP-361はいまだ有効化のタイムラインを持たないドラフトであり、共著者の一人はコンセンサスが形成されてから完全移行までに約7年かかると見積もっていますが、そのコンセンサスはまだ形成されていません。

既存勢力の競争が加速する中、Tronがポスト量子メインネットを表明

Justin Sun氏はTronがNISTのポスト量子署名をメインネットに導入すると表明し、2026年第2四半期のテストネットと第3四半期のメインネットを目標に掲げ、「最初の主要なパブリックブロックチェーン」と称しました。4月中旬時点でこれは発表にとどまり、ガバナンス提案も技術仕様も存在しません。また「世界初」という主張は2018年からポスト量子であるQRLを見落としています。他の陣営も動き始めています。Solanaはポスト量子署名をテストネットで稼働させており、Coinbaseは1月に量子諮問委員会を設置しました。この競争は、数百万のレガシーアドレスを抱える稼働中のチェーンを後付けで改修することの難しさと緊急性の両面を浮き彫りにしています。

独立監査でQRLのポスト量子暗号に脆弱性なしと判明

QRLの2つのNISTポスト量子署名ライブラリに対するHalbornの独立監査では、暗号上の脆弱性は見つかりませんでした。13件の指摘はすべて情報提供レベル(Informational)であり、解決済みです。これは3月31日のQRL 2.0 Testnet V2の立ち上げ(HyperionとQRVM)に続くものです。Googleの3月30日のホワイトペーパーは、すでにQRLを現時点でポスト量子安全であると名指ししていました。

移行の全体像(2026年5月)

「対策が存在する」ことと「安全である」こととは別の話です。チェーンが安全といえるのは、スタック全体、すなわち基盤プロトコル、すべてのアカウント、そしてその上に乗るコントラクト・ブリッジ・資産が、Q-Dayより前にすべて移行されたときだけです。以下に、現在の対策が実際にカバーしている範囲を示します。

修正保護するもの保護しないもの
Bitcoin BIP-360 (P2MR)新しいアドレス、保管状態のコイン支出時のコイン(移動の際、鍵は依然としてmempoolに現れる)、既存のあらゆるコイン
Bitcoin BIP-361レガシーコインの凍結または移行を提案ドラフトのみで有効化日なし。失われたコインの凍結には異論がある
2029年までのEthereum基盤プロトコル(バリデータ署名、KZG、ZK証明)アカウント、スマートコントラクト、ブリッジ、Layer-2
2018年以来のQRLジェネシスからスタック全体移行すべきものは何も残っていない

Bitcoin:移行の規模は対策の範囲をはるかに超えています。BIP-360が保護するのは新しいアドレスのみ、しかも保管状態に限られます。コインを動かした瞬間、公開鍵はmempoolに現れます。既存のコインは状況がさらに深刻で、全BTCの約34%(650万〜690万枚、うちサトシ時代のコイン約170万枚を含む)には、いかなるアップグレードでも隠しようのない露出した鍵がすでに存在します。規模もまた過酷です。Bitcoinの約1億9,000万のUTXOを、ネットワーク上限の毎秒約7トランザクションで移動させるには、移行だけに費やしてもおよそ1年分のブロックが必要となり、実際には数年規模の作業になります。移行トランザクションはどれも、確認を待つ間に自らの鍵を一時的に露出させます。

Ethereum:基盤レイヤーは作業の中で最も容易な部分です。2029年を目標とするアップグレードはプロトコル部分のみをカバーします。価値はその上に積み上がっています。数億のECDSAアカウント、スマートコントラクトとDeFiのスタック全体、ブリッジ、Layer-2群は、それぞれ独自の暗号依存性と独自のアップグレード経路を抱えています。多くのコントラクトは不変であり、その場でパッチを当てることはできません。再デプロイのうえ、流動性を移す必要があります。DeFiはコンポーザブルである以上、ひとつのプロトコルがトークン・オラクル・ブリッジ・L2に依存しており、それらすべてが足並みをそろえて移行しなければなりません。誰も義務化できません。数億のアカウントと数千の独立したチームにまたがる、任意の調整に委ねられています(EIP-8141によるアカウント単位のウォレット署名アジリティは、いまだ2026年後半向けの提案にすぎません)。2029年の基盤レイヤー対応はマイルストーンであって、安全の証明ではありません。

QRLは2018年のジェネシス時点(XMSS)からポスト量子であり、ML-DSA-87によってEVMスマートコントラクトにもその保護を拡張しています。現在は独立監査済みのパブリックテストネットで稼働中です。Q-Dayまでに移行すべきものは何も残っていません。

2026年を通じて見えてくること:最大のリスクを抱えるチェーンほど最も困難な移行に直面しており、それらが急いで目指している保護は、QRLではすでに何年も前から稼働しています。

References

2026年4月~5月

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps