QRLHUB

仮想通貨への量子脅威:2026年のニュースと動向

2026年は決定的な転換点を迎えます。2.5兆ドルの暗号資産市場は、量子コンピューティングがNISQから耐障害性システムへと移行する中、非対称的な脅威に直面しています。3つの量子脅威、企業ロードマップ、そして緊急のデュアルトラック移行への取り組みを追跡してください。Quantum Resistant Ledger(QRL)は、2018年から稼働しており、ビットコインとイーサリアムが急いで実装しようとしている保護を既に提供しています。質問への回答を見つけ、量子セキュアな基盤層でEVM互換スマートコントラクトを備えたQRLのQRL 2.0アップグレードについて学びましょう。

最終更新: 2026年2月8日

⚠️ 重大警告:量子脅威は理論からタイムラインへ移行した

連邦機関(FBI、CISA、NIST)は量子脅威を理論的ではなく実用的と宣言しました。物理学は証明されています:3大陸の4つの独立チームが量子誤り訂正の有効性を実証しました。暗号学的に関連する量子コンピューターへのスケーリングは、今や純粋なエンジニアリングの問題です。Nature(2026年2月)は研究者の間の「ムードシフト」を確認:使用可能な量子コンピューターは数十年ではなく、10年以内に実現します。一方、新しいQLDPCベースのアーキテクチャ(Iceberg Quantum Pinnacle Architecture、2026年2月)により、RSA-2048を解読するためのハードウェア閾値が約100万物理量子ビットから10万個未満へと削減され、暗号学的に重要な量子コンピュータが近い将来のハードウェアロードマップの射程圏内に入りました。

重要な数字

2.5兆ドルの暗号資産市場は、量子攻撃に脆弱な暗号基盤の上に成り立っています。世界の量子投資は2024年に20億ドルに達し、政府のコミットメントは累計で世界全体で540億ドルを超えています。物理量子ビットから論理量子ビットへのオーバーヘッドの削減により、予想される「Q-Day」(暗号崩壊の瞬間)が現在の10年代へと前倒しになっています。

暗号攻撃に必要な論理量子ビット数

アルゴリズム論理量子ビット物理量子ビット(推定)脅威レベル
ECDSA-256(ビットコイン/イーサリアム)2,330(最小)- 6,500(実用的実行時間)約800万接近中
RSA-20484,000-6,19010万未満(Pinnacle/QLDPC)~400-800万(表面符号)タイムライン圧縮中
SHA-256(グローバーによるマイニング)>8,000数千万低優先度

耐障害性への企業ロードマップ

プロバイダーアーキテクチャ2025-2026年マイルストーン耐障害性目標
IBM超伝導156量子ビットHeron、System Two2029年:200論理量子ビット(Starling)
Google超伝導Willow(105量子ビット)、指数関数的エラー削減2029年:「有用な」エラー訂正マシン
MicrosoftトポロジカルMajorana 1(2025年2月)、トポコンダクタ材料100万量子ビットまで「数十年ではなく数年」
Quantinuumトラップイオン56量子ビット、QV >200万2030年:普遍的耐障害性(Apollo)
IonQトラップイオンTempoシステム、バリウム量子ビット2028年:1,600論理 → 2030年:40,000-80,000
Pasqal中性原子1,000量子ビット(2025年)2026年:10,000物理量子ビット
Oxford Ionicsトラップイオン99.99%二量子ビットゲート忠実度高性能ロジックプラットフォーム
Quantum Insider Roadmaps

脆弱なビットコイン

  • 量子脆弱なアドレスに約7,180億ドル(Project Eleven)
  • ビットコイン供給量の25-30%(約590万BTC)が公開鍵を露出
  • サトシ・ナカモトの推定約100万BTCのP2PKアドレスを含む

速報:2026年2月 量子コンピューティングの突破口

2025年のノーベル物理学賞は、量子コンピューティングを確立された科学として認定しました。2026年、業界は「量子アドバンテージ」から「QuOps」(エラーフリーの量子オペレーション)へと指標を移行しています。これは、価値が生の量子ビット数ではなく、持続的なオペレーションから生まれるという成熟した理解を反映しています。

新着

Natureが「雰囲気の変化」を確認 - 実用的な量子コンピュータが10年以内に

Natureの主要記事が量子コンピューティングにおける「雰囲気の変化」を宣言:研究者たちは、実用的な量子コンピュータが数十年ではなく10年以内に到来する可能性があると考えるようになりました。記事はGoogle、Quantinuum、Harvard/QuEra、中国のUSTC(Zuchongzhi 3.2)の4チームが、しきい値以下の量子エラー訂正を実証したことを引用しています。 主要引用: - Dorit Aharonov(ヘブライ大学):「この時点で、量子計算が実現されることをより確信しており、タイムラインは人々が考えていたよりもはるかに短い。新しい時代に入った。」 - Nathalie de Leon(プリンストン):この変化を「雰囲気の変化」と表現 - 「人々は今、受け入れ始めている。」 - Chao-Yang Lu(USTC):2035年までにフォールトトレラント量子コンピュータを予想。 暗号通貨への影響:3大陸4つの独立チームがエラー訂正の基礎物理学が機能することを証明しました。残る課題はエンジニアリングと製造で、予測可能なスケーリング曲線と巨額の投資に支えられた課題です。

新着

Iceberg QuantumのPinnacle ArchitectureがRSA-2048解読に必要な物理量子ビット数を10万個未満に削減

Iceberg Quantum(シドニー拠点のスタートアップ、シード資金600万ドル調達)がPinnacle Architectureを発表しました。これは、表面符号の代わりに量子LDPC符号(QLDPC)を使用した耐障害性量子コンピューティング設計です。標準的なハードウェア前提条件(物理エラー率10⁻³、コードサイクル時間1µs、反応時間10µs)のもと、このアーキテクチャはRSA-2048を10万個未満の物理量子ビットで解読できます。これはGidney(2025)による従来の最良推定値「約100万個」の10分の1という画期的な削減です。 仕組み:アーキテクチャは3つのモジュール型コンポーネントで構成されています。①ブリッジ型QLDPC符号ブロック(一般化自転車符号)を使用した処理ユニット:距離16で~860個の物理量子ビットに14個の論理量子ビットをエンコード(表面符号では同距離で~511個の物理量子ビットに1個の論理量子ビット)、②マジックエンジン:マジック状態を同時生成・消費し、T-ゲートの連続パイプラインを実現、③メモリブロック:効率的な量子ビット保存。「Cliffordフレームクリーニング」という新技術により柔軟な並列性が実現されます。 RSA-2048解読の主要数値: - 最小量子ビット構成:97,000物理量子ビット、実行時間約1ヶ月 - 高速構成:151,000物理量子ビット、実行時間約1週間 - トラップイオン構成:310万物理量子ビット、実行時間約1ヶ月 暗号への影響:従来の推定値ではRSA-2048解読に約100万個の物理量子ビットが必要とされていました。QLDPC符号によりこれが10分の1に圧縮されました。Icebergは、PsiQuantum、Diraq、IonQとパートナーシップを締結しており、いずれも3〜5年以内にこの規模のシステムを実現する見込みです。なお、この成果はシミュレーションと理論的推定に基づくものであり(実験的実証ではない)、暗号学的に重要な量子コンピューティングのハードウェア閾値を根本から塗り替えるものです。 重要な注意点:この論文はECDSA/secp256k1を直接扱っていません。同様のQLDPCベースアーキテクチャを楕円曲線暗号解読に適用することで、ビットコインの鍵解読に必要な量子ビット数が現在の推定値8,000万個を大幅に下回る可能性があります。

新着

QuTechがMajoranaクビットの世界初読み出しに成功(Nature掲載)

QuTech(デルフト)とICMM-CSIC(マドリード)の研究者が、トポロジカルMajoranaクビットに保存された量子情報の初の単発・リアルタイム読み出しをNatureに発表しました。量子キャパシタンスをグローバルプローブとして使用し、チームは1ミリ秒を超えるパリティコヒーレンス時間を持つ最小キタエフ鎖の偶数/奇数パリティ状態を識別することに成功しました。 この成果の意義:トポロジカルクビット(Microsoftが主要技術として推進)は、Majoranaゼロモード間に情報を非局所的に保存することで、局所ノイズに対して本質的な耐性を持ちます。しかし、この同じ性質が長年にわたって読み出しを困難にしてきました。この突破口により、トポロジカル保護を損なわずに読み出し問題が解決され、実用的なMajoranaベース量子コンピュータに向けた測定プリミティブが確立されました。

新着

QuTechのQARPETチップが1,058個のスピン量子ビットを200万個/mm²の密度でベンチマーク

QuTech(デルフト工科大学)がNature ElectronicsにQARPETプラットフォーム(Qubit-Array Research Platform for Engineering and Testing:量子ビットアレイ研究・エンジニアリング・テスト基盤)を発表しました。23×23グリッドに最大1,058個の半導体スピン量子ビットをホストするクロスバータイルチップアーキテクチャで、必要な制御ラインはわずか53本です。このチップは1平方ミリメートルあたり約200万個という驚異的な密度を達成しています。 この成果の意義:量子プロセッサのスケーリングには、大型アレイにわたる量子ビットの統計的特性を把握することが不可欠です。QARPETは、従来の半導体チップ産業の慣行に沿った形で半導体量子ビットのテストを可能にし、1回の冷却で数百個の量子ビットを特性評価できます。これにより、既存のCMOS製造インフラを活用した100万量子ビット半導体量子コンピュータへの道が加速します。

新着

Reed-Muller符号によりアンシラ量子ビット不要でCliffordグループの完全実装が実現

大阪大学・オックスフォード大学・東京大学の研究者が、高レート量子Reed-Muller符号を用いることで、アンシラ量子ビットを必要とせずに横断的・折り畳み横断的ゲートだけで完全な論理Cliffordグループを実装できることを実証しました。論理量子ビット数がブロック長とほぼ線形に増加する符号ファミリーとしては、初めての構成です。 この成果の意義:これはQLDPCコードと並ぶ、耐障害性量子コンピューティングのオーバーヘッドを削減する新たな経路を提供します。Cliffordゲートのアンシラ要件を排除することで、1論理演算あたりに必要な物理量子ビット数が削減され、暗号学的に重要な計算に向けたハードウェア閾値がさらに圧縮されます。

新着

ePrint 2026/106 - ECDSA攻撃推定値の改訂(Kim et al.)

新研究がBitcoinのsecp256k1曲線を破るために必要な量子リソースの推定値を大幅に改訂しました。Kim et al.は楕円曲線上のShorのアルゴリズムのための最適化された量子回路を提示し、Roetteler et al.(2017)やHäner et al.(2020)を含む全ての先行研究と比較して、量子ビット数×深さの積で最大40%の改善を達成しました。 広く引用される「〜2,330論理量子ビット」は非実用的に長い実行時間を持つ量子ビット最小化設計でした。実用的な攻撃(約2時間で完了)には〜6,500論理量子ビットと〜800万物理量子ビットが必要です。最大回路深さ2^28はNISTのMAXDEPTH制約2^40を大幅に下回ります。 結論:現在の量子ハードウェア(Quantinuum Helios:98物理量子ビット、48論理)はこのしきい値からまだ遠いですが、2029-2033年までのユーティリティスケール量子を目標とする企業ロードマップは、次の10年以内にこれを射程圏内に置いています。

新着

ETH Zurichが超伝導量子ビット上で初のラティス手術を実証

ETH ZurichとPaul Scherrer研究所の研究者が、17量子ビットの超伝導プロセッサ上でラティス手術を実証しました。この重要な操作が超伝導量子ビット上で実行されたのは初めてです。Nature Physicsに発表され、チームは距離3の表面コードを使用して、単一の論理量子ビットを2つのエンタングルした論理量子ビットに分割しながら、ビットフリップエラーを継続的に訂正しました。 重要性:ラティス手術はフォールトトレラント量子コンピューティングのための操作です。研究者Ilya Besedinは説明します:「ラティス手術操作がその操作であり、他のすべてはそこから構築できると言えます。」これにより、IBM、Google、USTCが追求する支配的なアーキテクチャである超伝導量子コンピュータのスケーリングにおける主要な障壁が除去されます。

新着

スタンフォード大学のキャビティアレイ顕微鏡が100万量子ビットへのスケーリングを実現

スタンフォード大学の研究者がNatureに画期的な論文を発表:個々の原子からフォトンを効率的に捕捉し、すべての量子ビットの並列読み出しを可能にする新しい光キャビティアレイ。チームは40キャビティの動作アレイと500以上のプロトタイプを実証し、数万個への明確な道筋を示しました。 重要性:100万量子ビットコンピュータへの最大の障壁の1つは量子ビットの読み出しでした。原子はフォトンをあまりに遅く、あらゆる方向に放出します。スタンフォードのマイクロレンズ付きキャビティは、各原子からの光を特定の方向に効率的に誘導することでこの問題を解決します。研究者は、個々の量子コンピュータがキャビティベースのネットワークインターフェースを通じてリンクされ、量子スーパーコンピュータを形成する「量子データセンター」を構想しています。

新着

Alice & Bobの「エレベーターコード」がエラー率を10,000倍削減

フランスのcatキュービット量子コンピューティング企業Alice & Bob(NVIDIAパートナー)が「エレベーターコード」を発表しました。この新しいエラー訂正技術は、〜3倍の量子ビットのみで10,000倍低い論理エラー率を達成します。この技術は、計算中に論理アンシラ量子ビットを「上下に移動」させ、追加のビットフリップ保護を提供します。 重要性:エラー訂正のオーバーヘッドは、実用的な量子コンピュータを構築する上での最大の障害です。標準的なアプローチは、論理量子ビット1つあたり大量の物理量子ビットを必要とします。Alice & Bobのcatキュービットは1種類のエラー(ビットフリップ)に対して自然に保護されており、これらのエレベーターコードは最小コストでその保護を倍増させ、実用的な量子コンピュータの実現を予想よりはるかに早くする可能性があります。

新着

量子コンピューティング用超高速フォトニック位相変調器(JMUヴュルツブルク)

ドイツのユリウス・マクシミリアン大学ヴュルツブルクの研究者が、強誘電体チタン酸バリウム結晶をIII-Vフォトニクスプラットフォームに統合することで、超高速・超低損失光位相変調器を開発しました。660万ユーロの連邦資金に支えられ、このチップはほぼ損失なく極めて高速に光信号を制御します。 重要性:量子フォトニック回路は、非常に高い速度と極めて低い光損失を兼ね備えたコンポーネントを必要とします。わずかな損失でも量子状態は崩壊します。この変調器は、量子フォトニクスを実験室実験から実用的な大規模技術への移行を加速する可能性があります。

USTC Zuchongzhi 3.2がしきい値以下QECクラブに参加

中国科学技術大学(USTC)が107量子ビットのZuchongzhi 3.2プロセッサを使用して、表面コードしきい値以下でのフォールトトレラント量子エラー訂正を実証しました。Physical Review Lettersの編集者推薦として発表され、チームは距離7の表面コードを使用してΛ = 1.40のエラー抑制係数を達成し、システムが臨界エラーしきい値以下で動作することを証明しました。 4番目のチーム:USTCはGoogle、Quantinuum、Harvard/QuEraに続き、しきい値以下のQECを達成した世界で4番目のチームとなり、米国外では初めてです。彼らの新しい全マイクロ波リーケージ抑制アーキテクチャはリーケージ人口を72倍抑制し、重要なことに希釈冷凍機内の配線密度を低減し、スケーラビリティの優位性を提供します。

新着

Ubuntu 26.04 LTSがポスト量子暗号をデフォルトで搭載

Ubuntu 26.04 LTS(「Resolute Raccoon」、2026年4月23日リリース)は、OpenSSHとOpenSSLでハイブリッドポスト量子アルゴリズムを使用したポスト量子暗号をデフォルトで有効にして出荷されます。すべての暗号化通信でPQCをデフォルトにした最初の主要Linuxディストリビューションです。 暗号通貨への影響:世界で最も人気のあるサーバーOSがPQCをデフォルトにすることは、ポスト量子への移行がもはや理論的ではなく、本番インフラストラクチャで出荷されていることを示しています。BitcoinとEthereumは依然として量子脆弱なECDSAを唯一の署名スキームとして使用しています。コントラストは明白です:LinuxサーバーがハイブリッドPQCでSSH接続を保護する一方、数十億ドルの暗号通貨はsecp256k1のみで保護されています。

新着

ロスアラモス国立研究所が量子コンピューティングセンターを設立

ロスアラモス国立研究所が専用の量子コンピューティングセンターを設立し、国家安全保障、アルゴリズム、コンピュータサイエンス、人材育成にわたる最大30人以上の量子研究者を統合しました。センターはDARPAの量子ベンチマークイニシアチブ、DOEの量子科学センター、NNSAのBeyond Moore's Lawプロジェクトを支援しています。

新着

PQC署名のアップグレードだけではBitcoinの一貫した移行を支援できない

Michael Strike氏(Quantum Compliance, LLC)の新しいプレプリントが、ポスト量子デジタル署名アルゴリズムだけでは、既存のプロトコルセマンティクスの下でBitcoinの一貫した移行を支援するには不十分であることを形式的に示しています。特定の暗号構造やガバナンスメカニズムを評価する代わりに、分析はNakamotoが最初に指定した所有権、有効性、コンセンサスのBitcoinの定義から生じる構造的制約に焦点を当てています。 核心的発見:Bitcoinの基本的な仮定(署名定義の所有権、不変の台帳履歴、独立したノード検証)を固定することで、基礎となるコンセンサスセマンティクスを変更しない限り、特定の移行目標を同時に満たすことはできないというプロトコルセマンティック制約を特徴づけています。 重要性:これは実用的な移行分析がすでに示唆していることを形式化します。Bitcoinの量子移行の課題は単なる暗号問題ではなく、根本的なプロトコル設計の問題です。

新着

2026年タイムライン圧縮アップデート - ハードウェア閾値が崩壊しつつある

QLDPC符号がゲームのルールを書き換える:Iceberg QuantumのPinnacle Architectureが実証したように、QLDPC符号を用いることでRSA-2048解読に必要な物理量子ビット数は10万個未満に抑えられます。これは表面符号推定値の10分の1です。ハードウェアパートナーであるPsiQuantum、Diraq、IonQはいずれも3〜5年以内にこの規模のシステムを実現すると予測しています。 しきい値以下の4チーム:Google、Quantinuum、Harvard/QuEra、USTCがすべて独立してしきい値以下のQECを実証。2年前にはゼロでした。 トポロジカルクビットが躍進:QuTechが量子キャパシタンスによるMajoranaクビットの世界初読み出しをNatureに発表(10年来の実験的難題を解決)。Microsoftのトポロジカルアプローチが現実味を帯びてきました。 ラティス手術の実証:ETH Zurichが超伝導量子ビット上で初のラティス手術を実行 - フォールトトレラント計算に不可欠な操作。 エラー訂正の経済性が変革:Alice & Bobのエレベーターコード(3倍の量子ビットで10,000倍のエラー削減)、IonQのBeam Search Decoder(17倍のエラー削減)、そしてReed-Muller符号によるアンシラオーバーヘッドの排除が、複数の方向からコスト方程式を同時に変えています。 100万量子ビットへのスケーリングパスが可視化:スタンフォードのキャビティアレイ顕微鏡がスケールでの並列量子ビット読み出しを実証。QuTechのQARPETが1,058個のスピン量子ビットを200万個/mm²の密度でベンチマーク。10万以上の量子ビットへの道は物理学ではなくエンジニアリングの問題に。 インフラが動く:Ubuntu 26.04がPQCをデフォルトで搭載。ロスアラモスが量子センターを統合。PsiQuantumがAMD/Xilinxのベテランをデプロイメントフェーズに向けてCEOに任命。DARPA Stage Bに11社。2026年は量子がラボからデプロイメントに移る年です。

新着

blueqatがデスクトップ規模のシリコン量子コンピュータを発表

日本のスタートアップblueqatがSEMICON Japan 2025で、シリコン上の単一電子トランジスタを使用した国内初の半導体量子コンピュータを展示しました。0.3ケルビンで動作し、超伝導システムよりもはるかに暖かい温度で稼働します。 重要性:コストは1億円未満(約67万ドル)で、超伝導システムの約1/30の価格。消費電力:1,600Wで、従来の数十キロワットと比較して大幅に削減。標準的なCMOS製造と互換性があり、デスクトップサイズのフォームファクタ。 脅威の加速:シリコン量子コンピューティングは既存の半導体ファブを活用し、「ムーアの法則の経済性」を達成する可能性があります。つまり、量産によるコスト削減と、繰り返しによる歩留まり向上です。これにより、CRQC能力へのタイムラインが劇的に圧縮される可能性があります。目標:2030年までに100量子ビット。

新着

MITがスケーラブルなチップベーストラップイオン冷却を達成

MITとリンカーン研究所が、フォトニックチップ上での偏光勾配冷却を実証しました。集積ナノスケールアンテナを使用して、イオンをドップラー限界の10倍以下まで100マイクロ秒で冷却します。 重要性:従来のトラップイオンシステムは、大型の外部光学系を必要とし、スケーリングを数十個のイオンに制限していました。チップベースの統合により、単一チップ上に数千のイオンサイトを配置でき、安定性も向上します。これにより、暗号攻撃に必要な量子ビット忠実度を達成するための主要なアーキテクチャであるトラップイオン量子コンピュータのスケーリングにおける重要な障壁が取り除かれます。

新着

Equal1がシリコン量子サーバーに6,000万ドルを調達

Equal1は、Bell-1シリコン量子サーバーのために6,000万ドルを調達しました。すでにESAの宇宙HPCセンターに出荷されています。ラックマウント型でデータセンター対応、希釈冷凍機不要。標準的な半導体製造を使用しています。 タイムライン圧縮:既存のファブを活用することで、半導体経済性(量産によるコスト削減)が実現します。他のアーキテクチャが研究室に留まる中、すでに生産段階にあります。この商業化経路により、CRQCタイムラインが加速する可能性があります。

新着

量子セキュリティ年(YQS2026)- 脅威が運用段階に移行と宣言

FBI、CISA、NISTがワシントンD.C.で「量子セキュリティ年2026」イニシアチブを開始し、量子脅威が理論的段階から運用段階に移行したと宣言しました。連邦機関は2035年までに暗号移行を完了する義務があり、インフラアップグレードに5〜7年かかるため、即座の行動が必要です。 「今収集、後で解読」危機:敵対者は現在、将来の量子解読のために暗号化されたブロックチェーン取引を積極的に傍受・保存しています。「Q-Day」を超える保存期間を持つデータは、傍受された場合、実質的に今すぐ侵害されています。 重要な計算:Q-Dayが8年後(2034年)で、移行に5〜7年かかる場合、今日開始する組織は「ぎりぎり間に合う」状態です。ビットコインとイーサリアムは必須の移行を開始していません。

新着

Quantinuumが200億ドル超のIPOを申請 - 「ネットスケープ・モーメント」

Quantinuumが200億ドル超の評価額を目標とする秘密IPO登録を申請しました。アナリストはこれを量子の「ネットスケープ・モーメント」と呼んでいます。機関投資家は今や量子を投機的研究ではなく、商業的に実行可能と見ています。 タイムライン加速:公開市場は、急速なスケーリング、人材獲得、製造のための資本を提供します。Quantinuumは2025年に100個の信頼性の高い論理量子ビットを実証し、エラー率は物理量子ビットより800倍低く、商業的実行可能性の証明となりました。

新着

2026年タイムライン圧縮:すべての障壁が同時に崩壊

シリコン経済性:blueqat(67万ドルシステム)、Equal1(現在出荷中)、Intel/AIST提携が既存のファブを活用 - 量子ビットの「ムーアの法則」スケーリングの可能性。 エラー訂正の解決:120本のQEC論文(2025年)対36本(2024年)。IonQ Beam Search(17倍のエラー削減)、日本の理論限界に近い精度。重要なボトルネックが解消。 商業資本:Quantinuum 200億ドル超IPO、D-Wave 5億5,000万ドル買収、Equal1 6,000万ドル。研究助成金→商業市場=指数関数的加速。 物理学リスクの消滅:Google Willowが閾値以下のエラー訂正を証明。数百万量子ビットへのスケーリングは純粋なエンジニアリングの問題に。 専門家コンセンサスの変化:保守的な「2035年以降」のタイムラインがますます疑問視されています。CRQCへの複数の経路が同時に検証されています。

D-WaveがQuantum Circuitsを5億5,000万ドルで買収、2026年ゲートモデル立ち上げを目標

D-WaveがQuantum Circuits Inc.を買収しました(5億5,000万ドル:株式3億ドル、現金2億5,000万ドル)。アニーリングとエラー訂正されたゲートモデル技術を組み合わせます。Rob Schoelkopf博士(トランスモンとデュアルレール量子ビットの発明者、イェール大学教授)がゲートモデル開発をリードします。 主要なマイルストーン:D-Waveは、ゲートモデル量子ビット向けの「スケーラブルなオンチップ極低温制御」を実証しました。業界初のブレークスルーで、主要なスケーリング障害を取り除きます。2026年に最初のデュアルレールシステムの一般提供を計画しています。 意味:アニーリング(最適化)とゲートモデル(暗号学関連)の両方の能力を持つ唯一の企業。以前の予測より数年早くゲートモデルを市場に投入します。

量子構造光が実用アプリケーションに到達

国際チームがNature Photonicsに包括的なレビューを発表し、量子構造光が実験的好奇心からコンパクトなチップベース技術へと進展したことを示しました。高次元フォトンは量子通信のセキュリティとコンピューティング効率を向上させます。 実用的影響:生物学的イメージングのためのホログラフィック量子顕微鏡、極めて高感度な量子センサーが実現可能に。分野は商業展開の転換点に到達しています。

IonQがデコーディングのボトルネックを突破

IonQの新しいBeam Searchデコーダーは、論理エラー率を17倍削減し、実行時間を26倍高速化し、標準CPUで1ミリ秒未満で実行されます。IonQは、32コアCPU 3台で1,000論理量子ビットを訂正できると推定しており、同等の超伝導システムでは1,000台のFPGAデコーダーが必要です。 QECレポート2025では、リアルタイムデコーダーが重要な残りのボトルネックとして特定されていました。IonQのデコーダーはこれに直接対処し、2028年の1,600論理量子ビットというロードマップ目標のリスクを軽減しています。2030年の40,000-80,000論理量子ビットという目標は、約2,330の閾値をはるかに超えています。

日本チームが理論限界に近いエラー訂正を達成

東京大学の研究者がnpj Quantum Informationに発表したブレークスルーは、「ハッシング境界」という理論的最大値に近いエラー訂正を実証しました。この方法はシステムサイズが大きくなっても精度を維持し、暗号攻撃に必要な規模への量子コンピュータのスケーリングにおける主要な障害を取り除きます。

Nature Physicsが効率的な耐障害性量子コンピューティングを証明

東京大学からのNature Physics論文は、耐障害性量子計算が定数空間オーバーヘッドと多重対数時間オーバーヘッドを同時に達成できることを証明しました。これは、量子ビット要件が問題の難易度に応じて指数関数的にスケールしないことを意味します。これにより、必要な規模での実用的な暗号攻撃のための理論的基盤が強化されます。

D-Waveがスケーラビリティのボトルネックを解決

D-Waveは、ゲートモデル量子ビット向けの業界初のスケーラブルなオンチップ極低温制御を発表しました。これにより、制御線の複雑さが量子ビット数に応じて管理不能にスケールしていた問題を解決します。D-Waveの株価は2年間で1ドル未満から約31ドルまで上昇しました。

ノーベル賞が量子コンピューティングを検証

2025年のノーベル物理学賞は、超伝導回路における巨視的量子トンネリングの実証により、John Clarke(UCバークレー)、Michel Devoret(イェール大学/Google Quantum AI)、John Martinis(UCSB/Qolab)に授与されました。これは今日の量子プロセッサの基礎です。MartinisはGoogleの量子超越性実証を率いました。ノーベル委員会は明確に「量子コンピュータ」を応用として引用しました。

オックスフォード大学が量子ビット精度で世界記録を樹立

オックスフォード大学の物理学者は、室温で捕捉カルシウムイオンを制御する電子マイクロ波信号を使用して、単一量子ビットエラー率0.000015%(99.999985%忠実度)を達成しました。これは以前の記録よりほぼ1桁良い性能です。

Microsoftの4Dコードが1,000倍のエラー削減を達成

Microsoftは、エラー率を1,000倍削減しながら論理ユニットあたりの物理量子ビット数を5分の1に削減する4次元幾何コードファミリーを発表しました。これにより、物理量子ビットオーバーヘッドが削減され、暗号学的に有効な量子コンピュータへのタイムラインが直接圧縮されます。

シリコン量子ビットが99.9%忠実度を達成

シリコン量子コンピューティング社(シドニー)がNatureに発表した11量子ビットプロセッサは、99.99%の単一量子ビット忠実度と99.90%の2量子ビットゲート忠実度を達成し、実用的なエラー訂正の閾値を超えました。コヒーレンス時間は660ミリ秒に達しました。シリコン量子ビットは既存の半導体製造を活用でき、産業規模の生産を可能にします。

トラップイオンシステム向けスケーラブル光変調器

コロラド大学とサンディア国立研究所がNature Communicationsに発表したCMOS製造光位相変調器は、代替品より80倍高いエネルギー効率です。これにより、IonQやQuantinuumなどのトラップイオンシステムのスケーリング障壁が取り除かれ、高忠実度量子ビット向けの量産可能な制御ハードウェアが実現します。

ショアのアルゴリズムが99.999%の信頼性を達成

研究者は、100万回以上のテストケースでショアの量子因数分解アルゴリズムの成功率99.999%を達成しました。従来の実装では一桁台の不安定な成功率でした。論文は明確に「量子暗号解読」を目的としていることを述べています。以前は数千回必要だったところ、1回の実行で十分になりました。

QuantWareが10,000量子ビットプロセッサを発表

オランダ企業QuantWareがVIO-40Kを発表:3Dチップレットアーキテクチャを用いた10,000物理量子ビット、NVIDIA統合。2028年から約5,000万ユーロでチップの出荷開始。同社は計画されている最大の量子製造施設の1つであるKilofabも建設中です。 10,000物理量子ビットは重要なスケーリング進展を示していますが、耐障害性論理量子ビットの収率は達成されるエラー率とコード距離に依存します。現在のエラー率では、これは数十の論理量子ビットをもたらす可能性があり、忠実度が向上すればさらに多くなる可能性があります。

Photonicが分散型ショアのアルゴリズム要件を計算

Photonic Inc.が、ネットワーク化された量子コンピュータ上でショアのアルゴリズムを実行するための初のリソース推定を発表しました。分散計算コストを考慮しています。以前の推定はモノリシックシステムを想定していました。攻撃者は1台の巨大マシンを構築する代わりに、より小さなシステムをネットワーク化できます。

清華大学が78,400個の光ピンセットを実証

清華大学は、単一のメタサーフェスを使用して78,400個の光ピンセットスポットを達成しました(現在の限界の約10倍)。光ピンセットは中性原子量子コンピュータ(6,100量子ビットの記録を持つプラットフォーム)で原子をトラップします。これは100,000以上の量子ビットシステムへの道を示しています。

Googleの自己改善型量子エラー訂正

Google Quantum AIは、自身のエラーから学習し継続的に自己校正する量子コンピュータを実証しました。強化学習システムはエラー率安定性を3.5倍改善し、人間の専門家チューニングを20%上回り、1,000以上の制御パラメータを管理しています。これにより、ショアのアルゴリズムに必要な長時間の計算が可能になります。

Caltechが6,100量子ビットの世界記録を樹立

Natureに発表されたCaltechは史上最大の量子ビットアレイを作成:6,100個の中性セシウム原子、13秒のコヒーレンス時間(以前の記録の10倍)、99.98%の操作精度。研究者は「真にスケーラブルなプラットフォームに近い」と述べています。スケーリングは今や物理学ではなくエンジニアリングの問題です。

日本が600kmの量子暗号ネットワークを構築

日本は東京、名古屋、大阪、神戸を結ぶ600kmの量子暗号光ファイバーネットワークを発表しました。2027年運用開始、2030年完全展開。目的:「今収集、後で解読」攻撃から金融・外交通信を保護。投資:数百億円。国家は準備を進めていますが、ビットコインには量子保護がありません。

清華大学がハードウェア上で量子因数分解を実証

清華大学は、最適化されたRegevのアルゴリズムを使用して超伝導量子コンピュータ上でN=35を因数分解し、空間計算量をO(n log n)(理論的最小値)に削減しました。これは実際のハードウェア上での量子暗号攻撃の直接的な実証です。

IBM-Ciscoが量子ネットワーキングで提携

IBMとCiscoは耐障害性量子コンピュータをネットワーク化する計画を発表しました。2030年代初頭に概念実証、2030年代後半に「量子インターネット」を予定。ネットワーク化されたシステムは計算能力を組み合わせ、暗号攻撃のための単一マシン要件を削減できます。

QECレポートが3.3倍の加速を示す

Riverlaneの2025年レポート(ノーベル賞受賞者John Martinisを含む25人の専門家):2025年に120本のQEC論文 vs 2024年の36本。すべての主要量子ビットタイプが99%の2量子ビット忠実度を超えました。7つのエラー訂正コードが現在動作するハードウェアを持っています。特定された重要なボトルネック:1μsリアルタイムデコーダー。IonQの2026年1月のデコーダーがこれに対応しています。

シュトゥットガルト大学が量子テレポーテーションを達成

Nature Communicationsに発表:異なる半導体ソースからの光子間で初の量子テレポーテーション、70%以上の忠実度。以前は36kmの都市光ファイバーにわたってもつれを維持。地理的距離を超えた分散量子コンピューティングを可能にします。

IonQが宇宙ベースネットワーク企業を買収

IonQはSkyloom Global(90台のSpace Development Agency認定光通信端末を展開)を買収しました。IonQは暗号学的に有効な量子コンピュータ(2028年に1,600論理量子ビット、2030年に40,000-80,000)と、それらを接続するグローバルインフラを同時に構築しています。

NVIDIAが量子をスーパーコンピュータに統合

日本の理化学研究所などのセンターがNVIDIAのNVQLinkを採用:古典と量子プロセッサ間のマイクロ秒レイテンシ(1000倍高速化)。ショアのアルゴリズムはハイブリッド古典-量子計算を必要とし、この統合は量子が主流コンピューティングインフラに入ることを示しています。

ハーバード/MIT/QuEraがスケーラブルな耐障害性を達成

Natureに発表:448個の中性原子を使用した初の完全でスケーラブルな耐障害性アーキテクチャ、閾値以下2.14倍のエラー訂正。つまり、量子ビットを追加するとエラーが減少します。シニア著者Mikhail Lukin(ハーバード大学):「この大きな夢...が本当に直接視野に入っています。」

スタンフォード大学が優れた極低温結晶を発見

Scienceに発表:チタン酸ストロンチウムは極低温でニオブ酸リチウムより40倍強い電気光学効果を示します。ウェハースケール生産のための半導体製造と互換性があります。より良い材料はより良い量子ビット制御とより低いエラー率を意味します。

シカゴ大学が量子ネットワークを4,000kmに拡張

Nature Communicationsに発表:2,000-4,000kmにわたる量子もつれの維持(200-400倍の改善)。分散量子システムは大陸規模の距離で計算能力を組み合わせ、単一マシン要件を削減できます。

プリンストン大学が1msコヒーレンスを達成

Natureに発表:1ミリ秒を超える量子コヒーレンス(業界標準の15倍)。既存のGoogle/IBMプロセッサと互換性。研究者:「10年末までに科学的に有用な量子コンピュータが登場する。」

Quantinuum Heliosが記録的なゲート忠実度を達成

QuantinuumがHeliosを発表:98物理量子ビット、99.921%の2量子ビットゲート忠実度(業界最高)。2:1のエンコード比でIcebergコードを使用した48個の「論理量子ビット」を実証し、エンコードされた量子ビットがエンコードされていないものを上回る「損益分岐点以上」の性能を達成。 重要な文脈:Icebergコードは距離2であり、エラーを検出できますが訂正できません。ショアのアルゴリズムのための耐障害性論理量子ビットには、それぞれ数百から数千の物理量子ビットを持つ高距離コードが必要です。Heliosは忠実度において重要な進歩を表していますが、暗号学的に有効な量子コンピューティングへの道のりにはまだ大幅なスケーリングが必要です。

IBMロードマップ:2033年までに2,000論理量子ビット

IBMはNighthawk(120量子ビット)とLoon(112量子ビット)プロセッサをリリースし、耐障害性コンピューティングのすべてのハードウェア要素を備えています。ロードマップ:Starling(2029年、200論理量子ビット)、Blue Jay(2033年、2,000論理量子ビット)。約2,330の閾値はこれらのマイルストーンの間に位置します。

脅威を加速させる7つの主要技術領域

7つの独立した技術領域が予想を上回る速度で進化しており、各分野のブレークスルーが相互に作用することで、暗号学的に有効な量子コンピュータの実現タイムラインが加速しています。

1. 安定性: 量子ビットが使用可能な状態を維持する時間

量子ビットは計算を実行するのに十分な時間、「生きた」状態を維持する必要があります。最近の進歩により、これがマイクロ秒からミリ秒へと1,000倍も延長されました。 最近の進歩: - プリンストン大学1msコヒーレンス達成(2025年11月): 業界標準の15倍、システム全体の性能を1,000倍向上させる可能性 - スタンフォード大学チタン酸ストロンチウム(2025年11月): 極低温での40倍強力な電気光学効果により、量子ビット制御が向上

2. 変換効率: 物理量子ビットから論理量子ビットへの変換

物理量子ビットはエラー訂正によって信頼性の高い「論理量子ビット」を作成する必要があります。耐障害性論理量子ビットの現在の推定値:エラー率とコード距離によって異なりますが、各論理量子ビットに数百から数千個の物理量子ビットが必要です。しかし、QLDPCコードによってこの計算式が劇的に変わりつつあります。 最近の進歩: - Iceberg Quantum Pinnacle Architecture(2026年2月):QLDPC(一般化二輪)コードにより、距離16で約860個の物理量子ビットに14個の論理量子ビットをエンコード。これは同距離の表面符号(511個の物理量子ビットで論理量子ビット1個)と比較して14倍のエンコード率の改善。RSA-2048攻撃に必要な物理量子ビットは10万個未満 - Reed-Mullerコード(2026年2月):補助量子ビットなしで完全なCliffordグループを実現し、さらなるオーバーヘッド削減 - Quantinuum Helios(2025年11月): 2:1の比率(物理98個→論理94個の量子ビット) - ハーバード大学/MIT/QuEra(2025年11月): 閾値以下2.14倍のエラー訂正により、スケーラビリティを証明

3. 規模: 構築可能な物理量子ビットの数

現在の記録:中性原子(6,100 Caltechリサーチ; 1,600 Infleqtion商用; 1,180 Atom Computing)、超伝導(156 IBM Heron、105 Google Willow)、捕捉イオン(98 Quantinuum Helios)。耐障害性論理量子ビット1個あたり数百から数千個の物理量子ビット(表面符号)、またはQLDPCコード経由では10万個未満が必要であり、大規模化は急速に進んでいます。 最近の進歩: - QuTech QARPET(2026年2月):クロスバーアーキテクチャで2百万量子ビット/mm²の密度を持つ1,058個のスピン量子ビット - 新着 IQM €40M拡張(2025年11月): 年間30台以上の量子コンピュータを製造する産業規模の製造、2033年までに100万システムを目標 - 新着 アラムコ-Pasqal(2025年11月): サウジアラビアに導入された200量子ビット中性原子システム - ハーバード大学/MIT/QuEra 448原子システム(2025年11月): 完全な耐障害性アーキテクチャを実証 - ハーバード大学/MIT/QuEra 3,000+量子ビットシステム(2025年9月): 2時間以上の連続動作 - IBM Nighthawk/Loon(2025年11月): 高度な耐障害性機能を備えた120および112量子ビット - 中性原子アレイ: 6,100個の物理量子ビットを実証

4. 信頼性: 規模拡大に伴うシステムの安定性向上

従来の問題:量子ビットを追加すると、システムの信頼性が低下していました。新しいブレークスルー:現在のシステムは規模を拡大するにつれて、より信頼性が高くなります。これにより30年来の問題が解決され、大規模量子コンピュータが実際に構築可能になります。 最近の進歩: - IonQ EQC(2025年10月):99.99%の2量子ビットゲート忠実度(世界記録「フォーナイン」)、ゲートあたりのエラー率8.4×10⁻⁵、基底状態冷却なしで維持。2026年に計画されている256量子ビットシステムの基盤 - Infleqtion Sqale(2025年9月):12個の論理量子ビットとエラー検出、論理量子ビットによるショアのアルゴリズムの初の実行、1,600個の物理量子ビットを実証 - 新着 QECレポート2025(2025年11月): 2025年に120本のQEC査読論文が発表(2024年は36本);すべての主要量子ビットタイプが99%の2量子ビットゲート忠実度を達成 - ハーバード大学/MIT/QuEra(2025年11月): 閾値以下の性能を持つ初の完全な耐障害性アーキテクチャ - Quantinuum Helios(2025年11月): 2:1のエラー訂正比、99.921%のゲート忠実度

5. 速度: 演算の実行速度

ビットコインを破るには1,260億回の連続演算が必要です。現在のシステム:数百万回の演算。より高速なゲート(ナノ秒からマイクロ秒)とより効率的なアルゴリズムがより深い計算を可能にすることで、ギャップは縮小しています。 最近の進歩: - 新着 清華大学Regev最適化(2025年11月): 空間計算量をO(n^{3/2})からO(n log n)に削減し、より少ない量子ビットで量子因数分解をより実用的に; 超伝導ハードウェア上でN=35の因数分解を実証 - 超伝導量子ビット: 20~100ナノ秒(Google、IBM) - 捕捉イオン: 1~100マイクロ秒(Quantinuum、IonQ)

6. ネットワーキング: 複数の量子システムの接続

実現困難な10,000量子ビットのコンピュータを1台構築する代わりに、大陸規模の距離にわたって10台の1,000量子ビットのコンピュータをネットワーク化できるようになりました。 最近の進歩: - 新着 IBM-Ciscoパートナーシップ(2025年11月): 2030年代初頭までにネットワーク化された分散量子コンピューティング、2030年代後半までに量子インターネットを計画 - 新着 日本600kmネットワーク(2025年11月): 2027年までに東京-名古屋-大阪-神戸を結ぶ国家量子暗号バックボーン - 新着 シュトゥットガルト量子テレポーテーション(2025年11月): 異なる量子ドット間での初のテレポーテーション、70%以上の忠実度 - 新着 IonQ Skyloom買収(2025年11月): 90台の光通信端末を介した宇宙ベース量子ネットワーキング - シカゴ大学(2025年11月): 2,000~4,000kmの量子ネットワーク(200~400倍の改善) - 中国: 2,000km以上の運用中の量子ネットワーク(2017年から)

7. 合理的設計: 仕様に基づく量子ビットの設計

試行錯誤から、予測可能な特性を持つ量子システムの計算設計への移行。 最近の進歩: - ウィスコンシン大学マディソン校 非対称Rydbergゲート(2025年12月):修正されたπ-2π-πプロトコルにより、強いRydbergブロッケードを必要とせずに高忠実度エンタングルゲートを実現。基本寿命限界の1.68倍以内に達し、中性原子間の長距離エンタングルメントを可能にし、QLDPCコード実装における距離制約を緩和。 - シカゴ大学/アルゴンヌ研究所(2025年11月): 第一原理から分子量子ビット性能を予測する初の計算手法 - スタンフォード大学チタン酸ストロンチウム(2025年11月): 極低温量子操作に最適化された材料の発見

ポスト量子暗号への企業移行

ビットコインとイーサリアムが解決策を模索する中、集中型システムは既に移行を進めています。銀行、企業、クラウドプロバイダーは、2030-2035年の規制期限を満たすため、ポスト量子暗号を積極的に展開しています。技術は準備が整っており、移行は進行中です。

既に移行済みの主要インフラ

Cloudflare(2025年10月): インターネットトラフィックの50%以上がポスト量子暗号で保護されており、これは世界最大のPQC展開です。Cloudflareのインフラは数百万のウェブサイトにサービスを提供しており、PQCが大規模でパフォーマンス問題なく機能することを実証しています。 AWSとAccenture: 金融機関、政府機関、Fortune 500企業にサービスを提供する包括的な企業移行フレームワークを開始しました。完全な移行には3~5年かかるという現実に対応した複数年の段階的アプローチを採用しており、これが2030年の期限に向けて今すぐ開始する理由です。

対照的な状況

集中型システム: 調整されたインフラ更新により現在移行中。AWS、Cloudflare、Microsoft、Googleが顧客のために複雑性を管理。 ビットコイン/イーサリアム: 数百万の独立したユーザーを調整し、数十億のハードウェアウォレットを更新し、ネットワークコンセンサスを達成し、100%の参加を期待する必要があります。これは5~10年を要するプロセスですが、まだ開始されていません。 インフラは存在します。移行は進行中です。従来の金融は準備を進めています。暗号資産は準備していません。

ビットコインの量子脆弱性を理解する

実際に何が破られるのか?

ビットコインは、量子脆弱性が大きく異なる2つの異なる暗号システムを使用しています:

  • SHA-256(マイニング) - 量子耐性あり:グローバーのアルゴリズムは2次のスピードアップのみを提供します。マイニングに意味のある影響を与えるには数億の量子ビットが必要です。事実上量子耐性があります。
  • ECDSA secp256k1(トランザクション署名) - 脆弱:ショアのアルゴリズムは指数関数的なスピードアップを提供します。最小約2,330の論理量子ビット(Roetteler 2017)または実用的な実行時間(約2時間、Kim et al. 2026)には約6,500が必要です。量子コンピュータに対して非常に脆弱です。
  • 結果:ブロックチェーン台帳は安全なままですが、個々のウォレット残高は盗まれる可能性があります。なぜなら、所有権を証明する暗号署名が脆弱だからです。
  • 結論:全ビットコインの約30%(約590万BTC)は、攻撃者が将来の解読のために今日既に収集している暗号鍵を恒久的に露出しています。

2段階の量子脅威

量子脅威は、異なる能力と目標日を持つ2つの波で到来します:

  • 第1段階:CRQC-休眠(2029-2032年) - 「今収集、後で解読」を使用して、数時間から数日かけて鍵を破る。ターゲット:休眠/露出ウォレットの約590万BTC(P2PKの190万BTC、再利用アドレスの400万BTC、すべてのTaprootアドレス)。要件:Kim et al. 2026による拡張計算時間(鍵1つあたり約2時間)で約6,500の論理量子ビット。
  • 第2段階:CRQC-アクティブ(2033-2038年) - ビットコインの10分のブロック時間内に鍵を破る。ターゲット:トランザクション中のすべての1,900万以上のBTC。要件:深さ最適化回路による約23,700の論理量子ビット(鍵1つあたり約48分)、10分未満で1,260億の操作を完了。
  • 企業目標:IonQは2028年までに1,600の論理量子ビットを目指しています。IBMは2029年までに200の論理量子ビット(Starling)、2033年までに2,000(Blue Jay)を目標としています。Googleは2029年までにエラー訂正システムを目指しています。Quantinuumは2030年までに「数百」の論理量子ビットを目標としています。

Key Risk: 従来の推定では、論理量子ビット1つあたり1,000-10,000の物理量子ビットが必要でした。Quantinuumは2:1の比率を達成しました。ネットワーキング機能により、複数の小型システムが協力して同じ結果を達成できるようになりました。

ビットコインウォレットの脆弱性の内訳

恒久的に露出(今収集、後で解読)

  • Pay-to-Public-Key(P2PK):190万BTC - 公開鍵がUTXOに直接記録されています。保護は不可能です。サトシ・ナカモトの約100万BTCを含みます。
  • 再利用アドレス(すべてのタイプ):400万BTC - 最初の支出後に公開鍵が明らかになります。残りの残高は恒久的にリスクにさらされています。
  • Pay-to-Taproot(P2TR):増加中の量 - アドレスは資金受領時に直接公開鍵をエンコードします。最初の受領時に即座に露出します。
  • 恒久的に露出している合計:約590万BTC(流通供給量の28-30%)。ビットコインコア開発者のピーター・ウィレは2019年に約37%と推定しました。

一時的に露出(10-60分のウィンドウ)

  • 新しいP2PKH、P2WPKH、P2SH、P2WSH:トランザクション中(メモリプールで10-60分)のみ脆弱。
  • 現在の安全性:最初の使用まで安全。
  • 攻撃要件:10分未満での完全なショアのアルゴリズム実行。
  • 保護:アドレスを再利用しない(ただし、一度露出すると保護は永久に失われます)。

政府の警告と義務

米国連邦量子セキュリティ義務

米国政府は、すべての連邦システムおよび規制産業全体でポスト量子暗号への移行を要求する包括的な指令を発行しました。

NISTポスト量子標準

2024年8月

3つの量子耐性アルゴリズムを公開:ML-KEM(Kyber)、ML-DSA(Dilithium)、SLH-DSA(SPHINCS+)。

  • 2030年:ECDSAの非推奨化 - 新システムでの使用は推奨されません
  • 2035年:ECDSAの禁止 - すべての連邦システムから使用禁止
  • 現在 - 2030年:すべての機関は移行計画を開始する必要があります

影響分析: secp256k1を含むECDSAは、ビットコインとイーサリアムの暗号基盤です。米国政府は2035年までにこの暗号化技術を公式に安全でないと分類します。これらの義務により、世界中の政府や規制機関は、ビットコインとイーサリアムがこれらの期限までに複雑な複数年のアップグレードプロセスを完了しない限り、これらの資産の保有または取引を禁止することを余儀なくされます。

NSA要件

CNSA 2.0は、特定のアルゴリズム要件を持つ国家安全保障システムの即時計画を義務付けています。高価値および長寿命資産を優先する必要があります。2035年までに完全移行。

連邦準備制度の警告

2025年10月

連邦準備制度は、量子コンピュータが暗号資産セキュリティに実存的脅威をもたらすことを明確に警告しました。国家が積極的に「今収集、後で解読」攻撃を追求しています。現在のブロックチェーン暗号化は完全に破られます。過去のトランザクションデータが露出します。主要な暗号資産は現在保護されていません。

国際政府義務

同盟国は量子安全移行タイムラインを調整しており、一部は米国よりもさらに速く進んでいます。

カナダ

NISTのロードマップに従う - ECDSA 2030年非推奨、2035年禁止

オーストラリア

より積極的なタイムライン - 2030年までに暗号標準の更新

「今収集、後で解読(Harvest Now, Decrypt Later)」攻撃

HNDLとは何か?

敵対者は、量子コンピュータが利用可能になった時点で解読する計画で、現在暗号化されたブロックチェーンデータを既に収集しています。連邦準備制度は2025年10月、これらの攻撃が将来ではなく現在発生していることを確認しました。

なぜこれが重要なのか

  • 過去のトランザクションを後から保護することは不可能 - ブロックチェーンの不変性がこれを阻みます
  • プライバシーは既に侵害されています - あなたのトランザクション履歴は今この瞬間も収集され続けています
  • 今日行われたすべてのトランザクションが、量子コンピュータが実用化された時点で解読可能になります
  • ビットコイン全体の約30%(約590万BTC)の公開鍵が永久的に露出しており、量子攻撃を待つ状態です
  • ソフトウェアアップデートでは保護不可能 - 数学的に暗号が破られることが確定しています

リスクにさらされているのは誰か?

  • サトシ・ナカモトのPay-to-Public-Keyアドレスの約100万BTC
  • ビットコインアドレスを再利用したことがある人(露出している400万BTC)
  • すべてのTaproot(P2TR)アドレス保有者 - 資金受領時に即座に鍵が露出
  • 量子安全なアドレスへの移行方法がない高額の休眠ウォレット
  • 将来:量子コンピュータが10分で鍵を破れるようになった時点でのすべてのビットコインとイーサリアムユーザー

緊急性をどれだけ強調してもし過ぎることはありません

なぜ2026年が重要なのか

NISTは、量子コンピュータの実用化前に移行を完了するため、2026年までに移行開始を義務付けています。タイムラインの計算は厳しい現実を示しています:

  • 量子コンピュータ:2029-2032年(IBM、Google、IonQ、Quantinuumからの収束タイムライン)
  • ビットコインアップグレードプロセス:最低4-7年(SegWitはコンセンサスだけで2年以上かかった)
  • NIST期限:2030年非推奨化、2035年禁止
  • 結論:ビットコインは2-3年前に開始する必要がありました

ウィンドウが閉じつつあります

行動しない毎日が状況を悪化させます:

  • より多くのトランザクションがHNDL攻撃に対して脆弱になります
  • 数百万のユーザーにわたる調整の課題が増大します
  • 量子コンピュータが指数関数的に改善する中、移行ウィンドウが狭まります
  • 移行が完了する前に量子コンピュータが到来するリスクが増加します
  • 敵対者は将来の解読のために暗号化されたデータを収集し続けます

移行の課題

  • ビットコイン:移行に76-568日分のブロックスペースが必要。ガバナンスのコンセンサスが必要(SegWit戦争は何年もかかった)。露出している価値は7,000億ドル以上。2035年までに完了するには2026年までに開始する必要があります。
  • イーサリアム:現在すべてのイーサの約65%が量子攻撃にさらされています。量子耐性署名は37-100倍大きい(大規模なガスコスト増加)。目標:量子耐性機能を備えたイーサリアム3.0を2027年に。
  • 技術的課題:どの量子耐性アルゴリズムを使用するかについてコンセンサスがありません。数百万のユーザーの調整が必要です。署名サイズの複雑さに直面(40-70倍大きい)。加速する量子タイムラインとの競争。

QRLが他と異なる理由

ビットコインとイーサリアムが量子脅威という存亡の危機に直面し、対策を急ぐ中、QRLは最初から量子セキュアな設計で構築されています。 • 2018年6月26日メインネット稼働開始 - 7年以上の安定運用実績 • NIST承認のXMSS署名を採用(2020年標準化) • 複数回にわたる外部セキュリティ監査を実施(Red4Sec、X41 D-Sec) • NIST 2030/2035の期限をすでに満たしています。詳細はこちら

緊急対応の必要なし。パニック駆動の改造もなし。脆弱な過去もなし。準備が整い次第、計画的に進化します。

仮想通貨に対する3つの量子脅威

量子コンピューティングは、それぞれ異なるタイムラインとターゲットを持つ3つの異なる攻撃ベクトルを通じて暗号資産を脅かしています。

ショアのアルゴリズム:デジタル署名の破壊

Target: ECDSA secp256k1(ビットコイン、イーサリアムのトランザクション署名)

Mechanism: 整数分解と離散対数問題に対して指数関数的なスピードアップを提供

Requirements: 最小約2,330の論理量子ビット(Roetteler 2017);実用的な約2時間攻撃には約6,500(Kim et al. 2026)

Impact: ウォレットの秘密鍵を公開鍵から導出でき、資金の窃盗が可能に

Timeline: 第1段階(2029-2032年):数時間から数日で鍵を破る。第2段階(2033-2038年):10分のブロック時間内に鍵を破る。

At Risk: 約590万BTC(現在の価格で約7,180億ドル)が恒久的に露出;トランザクション中のすべての暗号資産

グローバーのアルゴリズム:マイニング攻撃

Target: SHA-256(ビットコインマイニングのプルーフ・オブ・ワーク)

Mechanism: 探索問題に対して二次のスピードアップを提供し、ハッシュセキュリティを実質的に半減

Requirements: 有意な影響を与えるには数億の量子ビットが必要

Impact: 量子装備したマイナーによる51%攻撃が可能になるが、ショアのアルゴリズムよりもはるかに遠い

Timeline: 2040年以降まで実用的な脅威にはならないと予想

At Risk: マイニングセキュリティ、ただし署名攻撃の方が先に到来

今収集、後で解読(HNDL)

Target: 今日送信されるすべての暗号化されたブロックチェーンデータ

Mechanism: 敵対者が暗号化されたデータを今日収集し、保存し、量子コンピュータが到来したときに解読

Requirements: 今日必要なのはストレージ容量のみ;将来の量子コンピュータ

Impact: 過去のトランザクションが露出、プライバシーが侵害、恒久的に露出したウォレットが脆弱に

Timeline: 現在進行中 - 連邦準備制度が2025年10月に確認

At Risk: 約590万BTCが既に露出;すべての将来のトランザクションプライバシー

「焼却か窃盗か」ガバナンスのジレンマ

ビットコインは、サトシ・ナカモトのP2PKウォレットにある約100万BTCおよびその他の恒久的に露出したアドレスに関して、不可能なガバナンス決定に直面しています。

約590万BTC(約7,180億ドル)が恒久的に露出した公開鍵を持っており、いかなるソフトウェアアップデートでも保護できません。これらにはサトシの約100万BTC、初期のマイナー報酬、そしてこれまでに再利用されたすべてのアドレスが含まれます。

選択肢1:何もしない

攻撃者が数十億ドル相当のビットコインを盗み、市場の信頼を壊滅させ、歴史上最大の盗難を引き起こす。ネットワークを保護した初期採用者がすべてを失う。

Proponents: 財産権は絶対であり、市場が余波を処理すべきと考える人々

選択肢2:露出したコインを凍結/焼却

ビットコインの核心原則である不変性に違反。将来の没収の前例を作る。潜在的に違法な財産の差し押さえ。法的異議申し立てに直面する可能性。

Proponents: 個人の財産権よりもネットワークセキュリティを優先する人々

選択肢3:期限付き強制移行

期限までに量子安全なアドレスに移動しないコインは凍結される。しかし、鍵を紛失した所有者、故人、長期のコールドストレージは従えない。

Proponents: 救えるものを保存する中間地点を求める人々

良い答えはありません。すべての選択肢がビットコインが構築された基本原則に違反します。この議論はコミュニティを分裂させ、異なるアプローチを持つチェーンフォークにつながる可能性があります。2026年2月のStrikeによるプレプリントはこれをさらに形式化し、完璧なPQCアルゴリズムが存在していても、ビットコインのプロトコルセマンティクスは基本的なコンセンサスルールを修正することなく解決できない移行上の制約を生み出すことを示しています。問題は暗号学的なものだけでなく、構造的なものです。

地政学的・制度的リスク

直接的な窃盗を超えて、量子コンピューティングは暗号資産の採用と正当性を脅かすシステミックリスクを生み出しています。

制度的認識リスク

量子コンピュータが暗号を破れるようになる前でも、認識された将来のリスクに基づいて機関が投資撤退する可能性があります。保険会社、年金基金、規制対象企業は、既知の将来の脆弱性を持つ資産の保有を禁止する可能性のある受託者責任に直面しています。

Impact: 機関の売却による価格崩壊は、実際の量子攻撃の何年も前に発生する可能性があります。

Timeline: 認識が高まるにつれていつでも開始可能;NIST 2030年期限が近づくにつれて加速

量子アーケオロジー

すべての過去のブロックチェーンデータは公開されており、不変です。量子コンピュータが到来すると、これまでに行われたすべてのトランザクションを分析できます。トランザクショングラフの匿名化解除が容易になります。

Impact: すべての過去のビットコイン/イーサリアム活動に対する完全なプライバシー崩壊。すべてのウォレット、すべてのトランザクション、すべての資金の流れが露出。

Timeline: ショアのアルゴリズムが実用的になれば避けられない;遡及的に防止することはできない

地政学的競争

国家は量子超越性の達成を競っています。中国、米国、EUが量子コンピューティングに数十億ドルを投資。暗号学的に関連する量子コンピューティングを最初に達成した国家は、大きな戦略的優位性を得ます。

Impact: 量子能力は、暗号資産を含む敵対国の金融システムを標的とした経済戦争に使用される可能性があります。

Timeline: 複数の国家が2030-2035年までにCRQCを達成すると予想

BIP-360:ビットコイン量子耐性の議論

ビットコインコミュニティは、量子耐性の実装方法について積極的に議論しており、BIP-360が主要な提案となっています。

BIP-360: Pay to Quantum Resistant Hash (P2QRH)

Author: Hunter Beast

Status: ドラフト - 活発な議論中

NIST承認のポスト量子署名(ML-DSA、SLH-DSA、FALCON)を使用する新しいアドレスタイプを導入

  • P2QRH(Pay to Quantum Resistant Hash):量子耐性トランザクション用の新しいアドレスタイプ
  • P2TSH(Pay to Taproot Script Hash):Taproot互換の量子耐性スクリプト
  • 後方互換性のあるソフトフォークアプローチ
  • 段階的移行タイムライン

Challenges

  • 署名サイズ:PQC署名はECDSAより40-100倍大きい(ガスコストの爆発)
  • ブロックスペース:すべてのUTXOの移行には76-568日分のブロックスペースが必要
  • コンセンサス:使用するアルゴリズムについて合意なし(ML-DSA vs FALCON vs SLH-DSA)
  • タイムライン:プロセスには4-7年必要だが、量子コンピュータは3-6年で到来する可能性
  • 露出したコイン:恒久的に露出したP2PKと再利用アドレスに対する解決策なし

Expert Opinions

Charles Edwards (Capriole)

2026年の展開を推進;BIP-360に移行しないコインは2028年までに「焼却」される可能性があると示唆。ビットコインの20〜30%が量子攻撃者の脅威にさらされていると警告。

Adam Back (Blockstream)

量子脅威は「数十年先」であると主張し、緊急性に異議を唱える。ビットコインは多くの人が理解するような意味での暗号化を使用していないと指摘。

Jameson Lopp (Casa)

量子は差し迫った脅威ではないとしつつも、量子耐性署名への完全な移行には実装に5〜10年かかると推定。

Willy Woo

Taprootの利用率が2024年の取引の42%から20%に低下していると指摘し、「最新フォーマットが採用を失うのを見たことがない」と述べた。

イーサリアムの2026年量子対策

イーサリアムは計画されたプロトコルアップグレードを通じて量子耐性を追求しており、2026年に重要なマイルストーンがあります。

Glamsterdam(2026年第1-2四半期)

アプリケーション層でポスト量子署名スキームを可能にするアカウント抽象化の改善を含むハードフォーク。

Quantum Relevance: プロトコル変更なしでウォレットが量子耐性署名にアップグレードできるようになる

Status: 開発中、2026年初頭を目標

Hegota(2026年後半)

履歴有効期限と状態管理の改善、量子耐性状態遷移の準備。

Quantum Relevance: 攻撃対象領域を縮小し、よりクリーンな移行パスを可能に

Status: 2026年後半に計画

イーサリアム3.0ビジョン

ネイティブPQC署名を備えたプロトコルレベルでの完全なポスト量子セキュリティ。

Quantum Relevance: すべてのイーサリアム操作に対する完全な量子耐性

Status: 2027-2028年を目標、以前のアップグレードに依存

Advantages

  • アカウント抽象化によりハードフォークなしでアプリケーションレベルのPQCが可能
  • EIP-4337スマートコントラクトウォレットがカスタム署名検証を実装可能
  • ビットコインのUTXOモデルよりも柔軟なアップグレードパス
  • ZK-STARKs(量子耐性ゼロ知識証明)の活発な研究

Challenges

  • 現在すべてのイーサの約65%が量子攻撃にさらされている
  • PQC署名はガスコストを37-100倍増加させる
  • コントラクトの移行には個々の開発者のアクションが必要
  • ロックされた資金を持つDeFiプロトコルは複雑な移行に直面

戦略的提言

現在の脅威状況と業界の軌道に基づいて、さまざまなステークホルダーに対する重要な考慮事項を示します。

ビットコイン/イーサリアム保有者

  • アドレスを再利用しない - 使用するたびに公開鍵が恒久的に露出
  • P2PKアドレスからP2PKHまたはP2WPKH(ハッシュ化)アドレスに資金を移動
  • 長期保管にはTaproot(P2TR)アドレスを避ける - 受領時に公開鍵が露出
  • 量子耐性の代替手段(QRL)への配分を検討
  • BIP-360の開発を追跡し、利用可能になったら移行の準備をする
  • 露出状況を理解する:露出したアドレスの資金はソフトウェアアップデートでは保護できない

機関投資家と受託者

  • 受託者責任の一環として暗号保有の量子リスクを評価
  • NISTタイムラインを監視:2030年非推奨化、2035年ECDSAの禁止
  • 長期保有のための量子安全な代替手段を評価
  • 規制コンプライアンスのために量子リスク評価を文書化
  • 機関の大量売却前に脆弱な資産を売却するタイムラインを検討

開発者とプロトコル

  • 署名スキームを交換できる暗号俊敏アーキテクチャを実装
  • アカウント抽象化(EIP-4337)を使用してPQCウォレットアップグレードを可能に
  • スマートコントラクトでECDSAの仮定をハードコーディングしない
  • NIST承認のPQCアルゴリズム(ML-DSA、SLH-DSA、FALCON)でテスト
  • イーサリアムGlamsterdam/Hegotaアップグレードの開発を追跡

長期的視点

量子耐性暗号への移行は避けられません。問題は「もし」ではなく「いつ」であり、攻撃が始まる前に移行を完了できるかどうかです。最初から量子安全に構築されたプロジェクト(QRL)は、このリスクを完全に回避します。移行に直面しているプロジェクト(ビットコイン、イーサリアム)は、不確実な結果を伴う時間との競争にあります。

Expert Timeline Predictions

Scott Aaronson(量子コンピューティング理論家)

量子コンピュータによるRSA-2048の解読:2035-2040年の範囲

Charles Edwards(Capriole Investments)

ビットコインの量子脆弱性が2030年までに重大な懸念に

Infleqtion(2025年9月)

論理量子ビット上でのショアのアルゴリズムの初実行を達成;2030年までに1,000論理量子ビットを目標。NYSE(INFQ)への上場準備中。

IonQロードマップ

研究室での2量子ビットゲート忠実度99.99%達成;2026年に256量子ビットシステムを計画;2028年までに1,600論理量子ビット;2030年までに200万物理量子ビットを目指す

IBMロードマップ

2033年までに2,000の論理量子ビット(Blue Jay)- ECDSA破壊要件を超過

リファレンス

主要マイルストーンブレークスルー

最近のブレークスルー

2026年2月

2025年9月-11月

ビットコイン脆弱性分析

政府標準と警告

企業ロードマップ

業界分析