QRLHUB

仮想通貨への量子脅威:2026年のニュースと動向

ビットコインを盗める量子コンピュータは、もはや理論上の将来の問題ではありません。測定可能なタイムラインを持つエンジニアリングの問題であり、暗号資産エコシステムは防御を始めていません。Quantum Resistant Ledger(QRL)は、2018年からXMSS署名を使用した量子安全であり、ビットコインとイーサリアムがまだ計画中の保護を提供しています。QRL 2.0(Zond)QRL FAQをご覧ください。

最終更新: 2026年4月1日

⚠️ 重大警告:量子脅威は理論からタイムラインへ移行した

物理学は3大陸の4つの独立チームによって証明されており、スケーリングは今や純粋なエンジニアリングの問題です。Nature(2026年2月)は「ムードシフト」を確認しました:使用可能な量子コンピュータは数十年後ではなく、10年以内に実現します。Googleのホワイトペーパーは、超伝導マシンでのBitcoin攻撃に必要な物理qubit数を50万未満に引き下げました。Oratomicは、約10,000〜26,000 qubitのneutral-atomマシン(すでに実験室で実証済みの規模)で同じ攻撃を数日で実行できることを示しています。NIST、NSA、Federal Reserveはいずれも正式な警告を発しています。ハードウェアのタイムラインは研究コミュニティの予想を上回る速さで短縮されています。移行のタイムラインはまったく動いていません。

速報:2026年3月~4月

⚠️ 重大

Google Quantum AIが暗号通貨ホワイトペーパーを公開

Google Quantum AIのホワイトペーパー(Justin Drake氏[Ethereum Foundation]とDan Boneh氏[スタンフォード大学]が共著)は、暗号通貨に対する量子脅威について現時点で最も権威ある評価です。中心となる成果:BitcoinのECDSA-256に対するShorのアルゴリズムは、約1,200〜1,450論理量子ビットと50万未満の物理量子ビットしか必要とせず、従来の見積もりから約20倍の削減となりました。事前計算を組み合わせれば攻撃は約9分で完了し、Bitcoinの平均ブロック時間内に収まります。 論文は新しい攻撃分類(On-Spend / At-Rest / On-Setup)を導入し、P2PKアドレスに閉じ込められた約170万BTCをめぐる「焼却か窃盗か」のジレンマをいっそう際立たせます。これらは恒久的に公開されているコインで、いかなるフォークでも移行できません。Googleはゼロ知識証明で結果を検証しており、攻撃回路自体を公開せずにリソース見積もりを検証できます。

Google Quantum AI Whitepaper
⚠️ 重大

Caltech/Oratomic:ショアのアルゴリズムに必要な物理量子ビットはわずか約10,000個

Caltechが主導しスピンアウトOratomicと共同で発表された論文は、ECC-256に対するShorのアルゴリズムがわずか約10,000個の再構成可能な原子量子ビットで実行可能であることを示しました。並列モードでは約26,000量子ビットで約10日の実行となります。これは中性原子に関する従来の見積もりより約100倍小さく、表面コードで一般的に挙げられる約100万量子ビットを2桁下回ります。 ブレークスルーは、約30%の符号化率を持つ高レートqLDPCコード(物理量子ビット約3.5個あたり論理量子ビット1個)に由来し、すでに6,100量子ビットのコヒーレンスを実現している中性原子ハードウェアと組み合わされています。約1,200論理量子ビットしか必要としないGoogleのホワイトペーパーと合わせれば、これまでのどの分析よりもはるかに小規模で時間的にも近い、現実味のあるCRQCの輪郭が描かれます。

Cain et al., arXiv:2603.28627
⚠️ 重大

GoogleがQ-Dayが2029年に到来する可能性を公式に警告

Googleがポスト量子移行に関する初の公式タイムラインを公表しました。セキュリティエンジニアリング担当VPのHeather Adkins氏と上級暗号エンジニアのSophie Schmieg氏は、RSAおよび楕円曲線暗号を破る暗号学的に重要な量子コンピュータが早ければ2029年に登場し得ると警告しています。GoogleはすでにML-DSAをAndroid 17に統合しているほか、Web PKIでのポスト量子署名のオーバーヘッドを抑えるためにMerkle Tree Certificatesを提案しています。 世界で最も利用されているモバイルOSとブラウザは、明確なPQCスケジュールに乗りました。一方、BitcoinとEthereumのガバナンスには依然として同等の計画がなく、その差は月ごとに広がっています。

Google Security BlogGoogle Android 17

Quantinuum「Skinny Logic」が物理対論理比2:1の記録を達成

Quantinuumの Skinny Logicイニシアチブは、98量子ビットのイオントラップ型Heliosプロセッサで実証され、98物理量子ビットからエラー訂正された48論理量子ビットを達成しました。比率は2:1です。比較として、表面符号(主流のアプローチ)は通常500:1〜1,000:1を必要とします。論理量子ビットは物理量子ビットを10〜100倍上回りました。 暗号通貨にとっての重要性:Googleのホワイトペーパーは最小攻撃閾値を約1,200論理量子ビットに設定しました。Oratomic論文はこれを高レートqLDPCコードを使用して約10,000〜26,000物理量子ビットで達成できることを示しています。Skinny Logicの結果は別のアプローチ(トラップイオン+修正表面コード)で2:1を達成しており、量子ビットオーバーヘッドの削減が複数のハードウェアプラットフォームで同時に進行していることを示しています。

Quantinuum Blog

Googleが中性原子量子コンピューティングに進出

Google Quantum AIはDr. Adam Kaufman(JILA Fellow、コロラド大学ボルダー校)を新しい中性原子量子コンピューティングチームのリーダーに任命しました。超伝導プログラムに加えた第二のハードウェアモダリティです。中性原子アレイはすでに10,000量子ビットで存在し、「任意対任意」の再構成可能な接続性を備えています。 重要な理由:Googleのデュアルモダリティ戦略は、自社のホワイトペーパーで概説されたfast-clock対slow-clockの不確実性に直接対応しています。中性原子プラットフォームは「空間次元」で効率的にスケーリングします。Googleの暗号通貨ホワイトペーパーは、slow-clock(中性原子/イオントラップ)CRQCがon-spend攻撃より先にat-rest攻撃を実行可能であることを指摘しており、同じ週に公開されたOratomic論文はこの経路が従来考えられていたよりも到達しやすいことを実証しています。

Google Quantum AI Blog

PsiQuantumが史上初の100万量子ビット施設の建設を開始

PsiQuantumがシカゴのIllinois Quantum and Microelectronics Parkで建設を開始しました。史上初の実用規模の量子コンピューティング建設プロジェクトです。この施設は100万量子ビットの量子スーパーコンピュータ向けに設計されており、NVIDIA、BlackRock、州のパートナーから10億ドルの資金が投入されています。 これはもはや実験室の実験ではありません。産業規模の量子インフラが今まさに建設されています。PsiQuantumは標準的な半導体工場を使用し、量子コンピューティングに従来のチップと同じ製造経済性を与えています。

PsiQuantum

BIP-360がビットコインテストネットで稼働開始

BTQ Technologiesは2026年3月19日にBitcoin Quantumテストネットv0.3.0を立ち上げました。これはBIP-360(Pay-to-Merkle-Root、P2MR)の初の実動実装であり、2026年2月11日にBitcoinの公式BIPリポジトリに正式にマージされました。テストネットには50以上のマイナー、100,000以上の処理済みブロック、完全なウォレットツールが含まれます。 BIP-360が実際にできること・できないこと:BIP-360は意義ある第一歩ですが、何を保護し何が完全に無防備なままかを正確に理解することが不可欠です。Google Quantum AIホワイトペーパーは2つの主要な攻撃タイプを標準化しました。 At-Rest攻撃(最も差し迫った脅威):量子攻撃者には無制限の時間があります。ブロックチェーン上に恒久的に存在する公開鍵を収集し、量子コンピュータを使用して秘密鍵を導出しウォレットを空にします。時間的制約はありません。これは現在進行中の「今収穫し、後で解読する」脅威です。Oratomicアーキテクチャのようなslow-clock中性原子CRQCでもこの攻撃を実行可能です。 On-Spend攻撃(より高速な量子コンピュータが必要):ビットコインを送信すると、公開鍵がmempool内に一時的に表示されます(約10分間)。量子攻撃者はその時間内に鍵を解読し、競合するトランザクションをブロードキャストする必要があります。Googleのホワイトペーパーは、鍵導出あたり約9分で動作するfast-clock(超伝導)CRQCに対してビットコインで約41%の窃盗確率を推定しています。 BIP-360は、今後作成される新しいアドレスのAt-Rest攻撃のみに対処します。On-Spend攻撃は明示的に将来の提案に委ねられています。 各アドレスタイプの公開鍵露出状況:P2PK(2009〜2011年、サトシ時代)- BTCを受け取った瞬間からオンチェーンに恒久的に存在(即座にリスクあり)。P2TR/Taproot(2021年以降)- 受信時からオンチェーンに恒久的に存在、アドレス自体が公開鍵の復元可能な形式をエンコード(即座にリスクあり - Googleのホワイトペーパーは明示的にP2TRを「セキュリティの退化」と分類)。P2PKHレガシー(1...)- 使用するまで隠されているが、使用後は恒久的に露出。P2WPKH/SegWit(bc1q)- 使用するまで隠されているが、使用後は恒久的に露出。再利用されたアドレス - 一度使用すると恒久的に露出。P2MR(BIP-360、提案中、bc1z)- オンチェーンに露出することはない。 Taprootの皮肉:2021年にプライバシーとスマートコントラクトのためのビットコイン最先端アップグレードとして有効化されましたが、公開鍵の復元可能な形式をアドレスに直接エンコードすることで、意図せず量子露出を悪化させました。 BIP-360(P2MR)が変えること:Taprootの「鍵パス」支出は公開鍵をブロックチェーンに恒久的に書き込みます。BIP-360はこのパスを完全に排除し、すべての支出をハッシュベースのスクリプトコミットメントを通じて強制します。公開鍵は約10分間の承認ウィンドウ中にmempool内で一時的に表示されますが、BIP-360はこれを修正しません。完全なmempool保護には、ECDSA/Schnorrをポスト量子署名(ML-DSAまたはSLH-DSA)に置き換える別の将来の提案が必要です。 ガバナンスの課題:BIP-360にはメインネット有効化のタイムラインがありません。参考として、SegWitは普及まで約8.5年、Taprootは約7.5年かかりました。BIP-360は前方互換のみです。すでに露出しているアドレスにある約4,700億ドルには何の対策にもなりません。既存のコインをP2MRアドレスに移行するにも、現在の公開鍵を一時的に露出させるトランザクションが必要です。

BIP-360 specificationBTQ press releaseBitcoin MagazineProject Eleven vulnerability breakdownGoogle Quantum AI Whitepaper

新論文がECC攻撃を1,098論理量子ビットに削減(EUROCRYPT 2026)

Chevignard、Fouque、SchrottenloherによるEUROCRYPT 2026採択論文(ePrint 2026/280)が、256ビット楕円曲線離散対数に対してわずか1,098論理量子ビットで済む空間最適化されたShorアルゴリズムを実証しました。従来の最小値2,124からの削減です。この手法は剰余数系とルジャンドル記号圧縮を使用し、nビット曲線に対して3.12n + o(n)の総量子ビット数を達成しています。 重要なトレードオフ:この量子ビット最小化の結果は22回の独立した実行が必要で、それぞれ約2^38.10のToffoliゲートを要します。論理量子ビットがボトルネックとなる初期のフォールトトレラントハードウェアでは、より小規模なシステムでECCを攻撃する道が開かれます。ゲート数がボトルネックとなるハードウェアでは、Googleの約1,200〜1,450量子ビット/18〜23分のアプローチがより実用的です。

ePrint 2026/280Quantum Computing Report

チューリング賞が量子暗号の創設者に初めて授与

ACMのA.M.チューリング賞(コンピューティング最高の栄誉)が初めて量子科学に授与されました。Charles H. Bennett(IBM Research)とGilles Brassard(モントリオール大学)が、BB84量子鍵配送プロトコル(1984年)や量子テレポーテーション(1993年)を含む量子情報科学の基礎的研究により100万ドルの賞を共同受賞しました。 BennettとBrassardは、現在ポスト量子防御の基盤となっている量子安全暗号プリミティブを発明しました。Brassard自身が授賞式で「今収穫し、後で解読する」攻撃の緊急性を強調しました。

ACM Turing AwardNature

Raccoon-G - 完全なBIP32 HD導出を備えた初のポスト量子ウォレット

研究者がBIP32階層的決定性(HD)ウォレットの完全な機能を回復する最初のポスト量子構築を公開しました。NISTの標準PQCスキーム(ML-DSA)は、非強化BIP32導出に必要な線形性を破壊します。Raccoon-Gはガウス分布の秘密と丸めなしの完全な公開鍵を使用してこれを保持し、標準的な格子仮定の下で安全性が証明されています。トレードオフ:鍵サイズが大きくなります(公開鍵が約16KB、secp256k1は33バイト)。

Raccoon-G preprint

Circle(USDC)がブロックチェーン向けQ-Dayロードマップを公開

USDC発行元のCircleが、ブロックチェーンスタック全体をリスクとして扱う詳細な量子準備ロードマップを公開しました。主要な移行:TLS 1.3をX25519MLKEM768に移行、楕円曲線SNARKsを量子耐性STARKsに置換。米国とEUは2030年までに重要インフラにPQCを義務付けると予想されています。 暗号通貨への影響:初の主要ステーブルコイン発行者が公開タイムラインを設定しました。2030年の規制義務化により、DeFiエコシステム全体の移行期間が圧縮されます。

Circle Research

Intel Heracles - FHEチップが暗号化計算で5,547倍の高速化を実現

IntelがISSCCでHeraclesプロセッサを発表しました。完全準同型暗号(FHE)用の3nmチップで、データを復号することなく処理します。性能:24コアXeon CPUと比較して1,074〜5,547倍高速。 FHEにより、量子安全でプライバシーを保護するクラウドコンピューティングが本番環境に対応可能となり、Q-Day到来前でもデフォルトで暗号化されたインフラが実現します。

Intel ISSCC 2026

IBM Quantumが実際の磁性材料をシミュレーション - 実験室データで検証

IBMとDOEのQuantum Science Centerが50量子ビットのHeronプロセッサを使用して磁性結晶KCuF3をシミュレーションし、Oak Ridge National Laboratoryでの中性子散乱実験と直接照合して結果を検証しました。量子コンピュータの出力が古典コンピュータではなく実際の物理材料データと比較されたのはこれが初めてです。 これは、現在の「ノイズのある」量子ハードウェアが、完全なフォールトトレランスの達成前に、実用的な規模で科学的に信頼できる結果をすでに提供していることを示しています。IBMは2029年までにフォールトトレラントシステムを見込んでいます。

IBM press release

シリコン量子プロセッサがユニバーサル論理ゲートセットを達成

深セン国際量子研究院の研究者が、同位体精製されたシリコン28格子内の5つのドナーリンの核スピンを使用し、TゲートやCNOT演算を含むユニバーサルな論理ゲート演算セットを実行するシリコンベースの量子プロセッサを実証しました。Nature Nanotechnologyに掲載されたこの成果は、既存のCMOS半導体製造と完全に互換性のあるプラットフォームでのエラー訂正量子コンピューティングを検証するものです。

The Quantum Insider

各国の量子コンピューティング投資ラッシュ

主要な国家投資が発表:インド・カルナータカ州(2035年までに200億ドルの量子経済に向け1億1,400万ドル)、オーストラリアNRFC(SQCの原子スケール半導体量子ビットに2,000万豪ドル)、米国DOE(QIS国立研究センターに3,700万ドル)、英国(Rigettiハードウェア開発に1億ドルおよびProQureプログラム20億ポンド)、欧州委員会(EURO-3C量子インフラに7,500万ユーロ)。シカゴのPsiQuantum施設がさらに10億ドルを追加し、量子インフラへの単一投資としては史上最大です。

Karnataka Quantum MissionDOE QISUK ProQure

Fermilab-MITがイオントラップの配線ボトルネックを解消

FermilabとMITリンカーン研究所がイオントラップ向けの真空内低温エレクトロニクスを実証しました。制御チップを希釈冷凍機の内部に直接搭載することで、従来イオントラップシステムを数十量子ビットに制限していたケーブルのスケーリング問題を解消しました。これにより数万電極への現実的な道筋が開かれます。

FermilabMIT Lincoln Laboratory

UC Santa Barbaraが量子ネットワーク向けCNセンター安定シリコン欠陥を提案

UCSBの研究者がCNセンターシリコン欠陥を構造的に安定した通信帯域量子ビットエミッターとして提案しました。これは製造中の水素移動によるTセンターの脆弱性問題を解決するものです。Photonic Inc.は同時に、磁場制御を改善するための重水素置換Tセンターの研究も進めています。 通信帯域エミッターは、標準的な光ファイバーを介して分散プロセッサを接続するモジュラー量子アーキテクチャの基盤です。

UCSB

Niels Bohr Institute - 計算中のリアルタイム量子ビット監視

NBIの研究者が、量子ビットの性能変動をリアルタイムで(1秒未満の精度で)追跡するシステムを実証しました。これにより長時間の計算中に動的なノイズ補正が可能となります。これは、長期間にわたる持続的な計算を必要とするショアのアルゴリズムの前提条件です。

Niels Bohr Institute

マヨラナ再現性論争(Frolov et al.、Science)

Sergey Frolov率いるチームがScienceに再現研究を発表し、以前マヨラナ量子ビットの兆候と解釈されていた信号が、より完全なデータセットを分析すると、より単純なメカニズムで説明できることを明らかにしました。この研究は2年間の査読を経ています。 背景:これはQuTechが2026年2月にNatureに発表した量子キャパシタンスによるマヨラナ量子ビット読み出しの成功実証とは別の話です。QuTechの成果は依然として異論なく認められています。この論争はトポロジカルコンピューティング全体を否定するものではなく、多様なハードウェア戦略の価値を強化するものです。

Frolov et al., Science

2026年3月 - 3月30〜31日に連続して公開された2つの主要論文で締めくくられました - は、量子研究から量子緊急性への決定的な転換を示しました。Google Quantum AIは暗号通貨に対する量子脅威について過去最も包括的な技術分析を公開し、物理量子ビット要件の約20倍の削減(50万未満)と9分間のon-spend攻撃ウィンドウを同時に明らかにしました。翌日、Caltech/Oratomicは同じ攻撃が中性原子アーキテクチャでわずか10,000物理量子ビットで達成可能であることを示しました - このプラットフォームの従来の推定より100倍低い値です。合わせて、これらの論文は量子懐疑論者が頼りにしてきた2つの主要な防御を崩壊させました:数百万量子ビットが必要であること、そして中性原子マシンは遅すぎて問題にならないこと。QuantinuumのSkinny Logic成果とEUROCRYPT論文による最小論理量子ビット閾値1,098への引き下げにより、エラー訂正効率も大きく前進しました。PsiQuantumが世界初の実用規模量子施設の建設を開始し、各国政府が5地域にわたり15億ドル以上の新規量子投資を約束し、チューリング賞が初めて量子暗号を認定しました。防御面では、BIP-360がテストネットに到達 - 重要な進展ですが、メインネットのスケジュールはなく、すでに露出しているアドレスの数千億ドルへの保護もありません。ハードウェアは加速しています。移行はしていません。

References

March - April 2026

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps