QRLHUB

仮想通貨への量子脅威:2026年のニュースと動向

ページ 2 / 2

最終更新: 2026年6月2日

速報:2026年3月

2025年のノーベル物理学賞は量子コンピューティングを確立された科学として認定しました。2026年に入ると、業界の進捗指標は「量子アドバンテージ」から「QuOps」(エラーフリーの量子オペレーション)へと移行しています。価値は生の量子ビット数ではなく持続的な演算から生まれるという、成熟した認識を反映したものです。

Google Quantum AIが暗号資産ホワイトペーパーを公開

Google Quantum AIのホワイトペーパー(Justin Drake氏[Ethereum Foundation]とDan Boneh氏[スタンフォード大学]との共著)は、暗号資産に対する量子脅威として現時点で最も権威ある評価です。主要な成果として、BitcoinのECDSA-256に対するShorのアルゴリズムに必要なのは約1,200〜1,450論理量子ビットと50万未満の物理量子ビットにすぎず、従来の見積もりから約20倍の削減となっています。事前計算を組み合わせれば攻撃は約9分で完了し、Bitcoinの平均ブロック時間内に収まります。 論文は新しい攻撃分類(On-Spend / At-Rest / On-Setup)を導入し、P2PKアドレスに閉じ込められた約170万BTCをめぐる「焼却か窃盗か」のジレンマをいっそう際立たせます。これらは恒久的に公開鍵が露出したコインであり、いかなるフォークでも移行させることはできません。Googleはゼロ知識証明で成果を検証しており、攻撃回路を公開することなくリソース見積もりを確認できます。

Caltech/Oratomic:Shorのアルゴリズムに必要な物理量子ビットはわずか約10,000個

Caltechが主導し、スピンアウトのOratomicと共同で発表された論文は、ECC-256に対するShorのアルゴリズムがわずか約10,000個の再構成可能な原子量子ビットで実行可能であることを示しました。並列モードでは約26,000量子ビットを使い約10日で実行できます。これは中性原子に関する従来の見積もりより約100倍少なく、表面コードで一般に引用される約100万量子ビットを2桁下回ります。 このブレークスルーは、約30%の符号化率を持つ高レートqLDPCコード(物理量子ビット約3.5個あたり論理量子ビット1個)によるもので、すでに6,100量子ビットのコヒーレンスを実現している中性原子ハードウェアと組み合わされています。約1,200論理量子ビットしか必要としないGoogleのホワイトペーパーと合わせると、これまでのどの分析よりもはるかに小規模で時間的にも近い、現実的なCRQCの全体像が浮かび上がります。

GoogleがQ-Dayが2029年に到来する可能性を公式に警告

Googleはポスト量子移行に関する初の公式タイムラインを公表しました。セキュリティエンジニアリング担当VPのHeather Adkins氏と上級暗号エンジニアのSophie Schmieg氏は、RSAおよび楕円曲線暗号を破る暗号学的に重要な量子コンピュータが早ければ2029年にも登場しうると警告しています。GoogleはすでにML-DSAをAndroid 17に組み込んでいるほか、Web PKIにおけるポスト量子署名のオーバーヘッドを抑えるためMerkle Tree Certificatesを提案しています。 世界で最も広く使われているモバイルOSとブラウザが、明確なPQCスケジュールに踏み出しました。一方、BitcoinとEthereumのガバナンスには依然として相当する計画がなく、その差は月を追うごとに広がっています。

Quantinuum「Skinny Logic」が物理対論理比2:1の記録を達成

Quantinuumのスキニー・ロジック(Skinny Logic)イニシアチブは、98量子ビットのイオントラップ型Heliosプロセッサで実証され、98物理量子ビットからエラー訂正された48論理量子ビットを達成しました。比率は2:1です。比較として、表面符号(主流のアプローチ)は通常500:1〜1,000:1を必要とします。論理量子ビットは物理量子ビットを10〜100倍上回りました。 暗号資産への含意:Googleのホワイトペーパーは最小攻撃閾値を約1,200論理量子ビットに設定しました。Oratomic論文はこれを高レートqLDPCコードを使用して約10,000〜26,000物理量子ビットで達成できることを示しています。Skinny Logicの成果は別のアプローチ(トラップイオン+修正表面コード)で2:1を達成しており、量子ビットオーバーヘッドの削減が複数のハードウェアプラットフォームで同時に進行していることを示しています。

Googleが中性原子量子コンピューティングに進出

Google Quantum AIはDr. Adam Kaufman(JILA Fellow、コロラド大学ボルダー校)を新設の中性原子量子コンピューティングチームのリーダーに任命しました。超伝導プログラムに加えた第二のハードウェアモダリティとなります。中性原子アレイはすでに10,000量子ビット規模で存在し、「任意対任意」の再構成可能な接続性を持っています。 これが重要な理由:Googleのデュアルモダリティ戦略は、自社ホワイトペーパーが示すfast-clock対slow-clockの不確実性に直接対処するものです。中性原子プラットフォームは「空間次元」で効率的にスケーリングします。Googleの暗号資産ホワイトペーパーは、slow-clock型(中性原子・イオントラップ)CRQCがon-spend攻撃より先にat-rest攻撃を実行可能であることを指摘しており、同週に公開されたOratomic論文はこの経路が従来の想定より到達しやすいことを実証しています。

PsiQuantumが史上初の100万量子ビット施設の建設を開始

PsiQuantumがシカゴのIllinois Quantum and Microelectronics Parkで建設を開始しました。史上初の実用規模の量子コンピューティング建設プロジェクトです。この施設は100万量子ビットの量子スーパーコンピュータ向けに設計されており、NVIDIA、BlackRock、および州の協力機関から10億ドルの資金が投入されています。 実験室の実験の域を超えました。産業規模の量子インフラが今まさに建設されています。PsiQuantumは標準的な半導体ファブを使用しており、量子コンピューティングに従来のチップと同じ製造経済性をもたらしています。

BIP-360がビットコインテストネットで稼働開始

BTQ Technologiesは2026年3月19日にBitcoin Quantumテストネットv0.3.0を立ち上げました。BIP-360(Pay-to-Merkle-Root、P2MR)の初の実動実装であり、50以上のマイナーと100,000以上のブロックを擁します。P2MRは2026年2月11日にBitcoinのBIPリポジトリにマージされました。 この対策がカバーする範囲は限定的です。P2MRはTaprootの鍵パスを排除し、新しいアドレスについては公開鍵がオンチェーンに記録されなくなりますが、保護されるのはAt-Rest攻撃(すでにオンチェーンに恒久的に存在する鍵を時間的制約なく収集する攻撃)に対してのみです。公開鍵は支出のたびにmempoolに現れるため、On-Spendの露出は手つかずのまま残り、将来のポスト量子署名提案に委ねられています。 真の難所はここからです。P2MRは、すでに露出したアドレス(すべてのP2PK、すべてのTaproot、再利用されたすべてのアドレス)にある約4,700億ドル相当には何の効果もありません。残りの移行もそれ自体が一大事業です。Bitcoinの約1億9,000万のUTXOを、チェーンの上限である毎秒約7トランザクションで移すと、移行だけにブロックを費やしても約1年分、実際には数年がかりとなり、各移行支出は保護しようとしているその鍵を一時的に再露出させます。BIP-360にはメインネットの有効化日がなく、SegWitとTaprootはそれぞれ普及までに7〜8年を要しました。

新論文がECC攻撃を1,098論理量子ビットに削減(EUROCRYPT 2026)

Chevignard、Fouque、SchrottenloherによるEUROCRYPT 2026採択論文(ePrint 2026/280)は、256ビット楕円曲線離散対数に対してわずか1,098論理量子ビットで済む空間最適化版Shorアルゴリズムを実証しました。従来の最小値2,124からの引き下げです。この手法は剰余数系とルジャンドル記号圧縮を使用し、nビット曲線に対して3.12n + o(n)の総量子ビット数を達成しています。 重要なトレードオフ:この量子ビット最小化の結果は22回の独立した実行が必要で、それぞれ約2^38.10のToffoliゲートを要します。論理量子ビットがボトルネックとなる初期のフォールトトレラントハードウェアでは、より小規模なシステムでECCを攻撃する道が開かれます。ゲート数がボトルネックとなるハードウェアでは、Googleの約1,200〜1,450量子ビット・18〜23分のアプローチがより実用的です。

チューリング賞が量子暗号の創設者に初めて授与

ACMのA.M.チューリング賞(コンピューティング最高の栄誉)が初めて量子科学に授与されました。Charles H. Bennett(IBM Research)とGilles Brassard(モントリオール大学)が、BB84量子鍵配送プロトコル(1984年)や量子テレポーテーション(1993年)を含む量子情報科学の基礎的研究により、100万ドルの賞を共同受賞しました。 BennettとBrassardは、現在ポスト量子防御の基盤を成す量子安全な暗号プリミティブを発明した人物です。Brassard自身が授賞式で「今収集し、後で解読する」攻撃の緊急性を強調しました。

Raccoon-G - 完全なBIP32 HD導出を備えた初のポスト量子ウォレット

研究者が、BIP32階層的決定性(HD)ウォレットの完全な機能を回復する初のポスト量子構成を発表しました。NISTの標準PQCスキーム(ML-DSA)は、非強化BIP32導出に必要な線形性を破壊します。Raccoon-Gはガウス分布の秘密と丸め処理なしの完全な公開鍵を使用することでその線形性を保持し、標準的な格子仮定のもとで安全性が証明されています。トレードオフとして鍵サイズが拡大します(公開鍵が約16KB、secp256k1は33バイト)。

Circle(USDC)がブロックチェーン向けQ-Dayロードマップを公開

USDC発行元のCircleが、ブロックチェーンスタック全体をリスクとして扱う詳細な量子準備ロードマップを公開しました。主要な移行事項は、TLS 1.3をX25519MLKEM768に移行すること、および楕円曲線SNARKsを量子耐性STARKsに置き換えることです。米国とEUは2030年までに重要インフラへのPQC義務付けを予定していると見られています。 暗号資産への含意:主要ステーブルコイン発行者として初めて公開タイムラインが設定されました。2030年の規制義務化により、DeFiエコシステム全体の移行猶予期間が圧縮されます。

Intel Heracles - FHEチップが暗号化計算で5,547倍の高速化を実現

IntelがISSCCでHeraclesプロセッサを発表しました。完全準同型暗号(FHE)向けの3nmチップで、データを復号せずに処理します。性能は24コアXeon CPUと比較して1,074〜5,547倍高速です。 FHEにより、量子安全かつプライバシーを保護するクラウドコンピューティングが本番環境で実用化され、Q-Day以前からデフォルトで暗号化されたインフラが実現します。

IBM Quantumが実際の磁性材料をシミュレーション - 実験室データで検証

IBMとDOEのQuantum Science Centerが50量子ビットのHeronプロセッサで磁性結晶KCuF3をシミュレーションし、Oak Ridge National Laboratoryでの中性子散乱実験と直接照合して結果を検証しました。量子コンピュータの出力を古典コンピュータではなく実際の物理材料データと照らし合わせたのは、これが初めてです。 現在の「ノイズのある」量子ハードウェアが、完全なフォールトトレランスを達成する前の段階で、実用規模の科学的に信頼できる結果をすでに提供できることを示しています。IBMは2029年までにフォールトトレラントシステムの実現を見込んでいます。

シリコン量子プロセッサがユニバーサル論理ゲートセットを達成

深セン国際量子研究院の研究者が、同位体精製されたシリコン28格子内の5つのリンドナー核スピンを使用し、TゲートやCNOT演算を含む論理ゲートの完全セットを実行するシリコンベースの量子プロセッサを実証しました。Nature Nanotechnologyに掲載されたこの成果は、既存のCMOS半導体製造と完全に互換性のあるプラットフォームでのエラー訂正量子コンピューティングを実証するものです。

各国の量子コンピューティング投資ラッシュ

主要な国家量子投資が相次いで発表されました。インド・カルナータカ州(2035年までに200億ドルの量子経済実現に向け1億1,400万ドル)、オーストラリアNRFC(SQCの原子スケール半導体量子ビットに2,000万豪ドル)、米国DOE(QIS国立研究センターに3,700万ドル)、英国(Rigettiのハードウェア開発に1億ドルおよびProQureプログラムに20億ポンド)、欧州委員会(EURO-3C量子インフラに7,500万ユーロ)。シカゴのPsiQuantum施設がさらに10億ドルを積み増し、量子インフラ向け単一投資としては史上最大となっています。

Fermilab-MITがイオントラップの配線ボトルネックを解消

FermilabとMITリンカーン研究所がイオントラップ向けの真空内極低温エレクトロニクスを実証しました。制御チップを希釈冷凍機の内部に直接搭載することで、従来イオントラップシステムを数十量子ビットに制限していたケーブルのスケーリング問題を解消しました。これにより数万電極への現実的な道筋が開けます。

UC Santa Barbaraが量子ネットワーク向けCNセンター安定シリコン欠陥を提案

UCSBの研究者が、CNセンターシリコン欠陥を構造的に安定した通信帯域量子ビットエミッターとして提案しました。製造中の水素移動に起因するTセンターの脆弱性問題を解決するアプローチです。Photonic Inc.は同時に、磁場制御の改善を目的とした重水素置換Tセンターの研究も進めています。 通信帯域エミッターは、標準的な光ファイバーで分散プロセッサを接続するモジュラー量子アーキテクチャの基盤となります。

Niels Bohr Institute - 計算中のリアルタイム量子ビット監視

NBIの研究者が、量子ビットの性能変動をリアルタイムで(1秒未満の分解能で)追跡するシステムを実証しました。これにより長時間の計算中に動的なノイズ補正が可能となります。長期間にわたる持続的な計算を要するShorのアルゴリズムには不可欠な機能です。

マヨラナ再現性論争(Frolov et al.、Science)

Sergey Frolov率いるチームがScienceに再現研究を発表し、以前マヨラナ量子ビットの兆候と解釈されていた信号が、より完全なデータセットを分析すると、より単純なメカニズムで説明できることを明らかにしました。この研究は2年間の査読を経て掲載されています。 背景:これはQuTechが2026年2月にNatureに発表した、量子キャパシタンスによるマヨラナ量子ビット読み出しの成功実証とは別の事案です。QuTechの成果は依然として異論なく認められています。この論争はトポロジカルコンピューティング全体を否定するものではなく、多様なハードウェア戦略の価値を改めて示しています。

Natureが「雰囲気の変化」を確認 - 実用的な量子コンピュータが10年以内に

Natureの主要記事が量子コンピューティングにおける「雰囲気の変化」を宣言しました。研究者たちは今や、実用的な量子コンピュータが数十年先ではなく10年以内に到来しうると考えています。記事はGoogle、Quantinuum、Harvard/QuEra、中国のUSTC(Zuchongzhi 3.2)の4チームが閾値以下の量子エラー訂正を実証したことを引用しています。 主要引用: - Dorit Aharonov(ヘブライ大学):「この時点では、量子計算が実現することを以前より確信しており、タイムラインは人々が想定していたよりはるかに短い。新しい時代に入った。」 - Nathalie de Leon(プリンストン):この変化を「雰囲気の変化」と呼び、「人々は今、受け入れ始めている」と述べています。 - Chao-Yang Lu(USTC):2035年までにフォールトトレラント量子コンピュータが登場すると予想しています。 暗号資産への含意:3大陸の4つの独立したチームが、エラー訂正の基礎物理学が機能することを証明しました。残る課題はエンジニアリングと製造であり、予測可能なスケーリング曲線と巨額の投資が後押しする問題です。

Iceberg QuantumのPinnacle ArchitectureがRSA-2048解読に必要な物理量子ビット数を10万個未満に削減

Iceberg Quantum(シドニー拠点のスタートアップ、シード資金600万ドル調達)がPinnacle Architectureを発表しました。これは、表面符号の代わりに量子LDPC符号(QLDPC)を使用した耐障害性量子コンピューティング設計です。標準的なハードウェア前提条件(物理エラー率10⁻³、コードサイクル時間1µs、反応時間10µs)のもと、このアーキテクチャはRSA-2048を10万個未満の物理量子ビットで解読できます。これはGidney(2025)による従来の最良推定値「約100万個」の10分の1という画期的な削減です。 仕組み:アーキテクチャは3つのモジュール型コンポーネントで構成されています。①ブリッジ型QLDPC符号ブロック(一般化自転車符号)を使用した処理ユニット:距離16で~860個の物理量子ビットに14個の論理量子ビットをエンコード(表面符号では同距離で~511個の物理量子ビットに1個の論理量子ビット)、②マジックエンジン:マジック状態を同時生成・消費し、T-ゲートの連続パイプラインを実現、③メモリブロック:効率的な量子ビット保存。「Cliffordフレームクリーニング」という新技術により柔軟な並列性が実現されます。 RSA-2048解読の主要数値: - 最小量子ビット構成:97,000物理量子ビット、実行時間約1ヶ月 - 高速構成:151,000物理量子ビット、実行時間約1週間 - トラップイオン構成:310万物理量子ビット、実行時間約1ヶ月 暗号への影響:従来の推定値ではRSA-2048解読に約100万個の物理量子ビットが必要とされていました。QLDPC符号によりこれが10分の1に圧縮されました。Icebergは、PsiQuantum、Diraq、IonQとパートナーシップを締結しており、いずれも3〜5年以内にこの規模のシステムを実現する見込みです。なお、この成果はシミュレーションと理論的推定に基づくものであり(実験的実証ではない)、暗号学的に重要な量子コンピューティングのハードウェア閾値を根本から塗り替えるものです。 重要な注意点:この論文はECDSA/secp256k1を直接扱っていません。同様のQLDPCベースアーキテクチャを楕円曲線暗号解読に適用することで、ビットコインの鍵解読に必要な量子ビット数が現在の推定値8,000万個を大幅に下回る可能性があります。

QuTechがMajoranaクビットの世界初読み出しに成功(Nature掲載)

QuTech(デルフト)とICMM-CSIC(マドリード)の研究者が、トポロジカルMajoranaクビットに保存された量子情報の初の単発・リアルタイム読み出しをNatureに発表しました。量子キャパシタンスをグローバルプローブとして使用し、チームは1ミリ秒を超えるパリティコヒーレンス時間を持つ最小キタエフ鎖の偶数・奇数パリティ状態の識別に成功しました。 この成果の意義:トポロジカルクビット(Microsoftが主要技術として推進)は、Majoranaゼロモード間に情報を非局所的に保存することで局所ノイズに対して本質的な耐性を持ちます。しかしこの同じ性質が、長年にわたって読み出しを困難にしてきました。この突破口によりトポロジカル保護を損なわずに読み出し問題が解決され、実用的なMajoranaベース量子コンピュータに必要な測定プリミティブが確立されました。

QuTechのQARPETチップが1,058個のスピン量子ビットを200万個/mm²の密度でベンチマーク

QuTech(デルフト工科大学)がNature ElectronicsにQARPETプラットフォーム(Qubit-Array Research Platform for Engineering and Testing:量子ビットアレイ研究・エンジニアリング・テスト基盤)を発表しました。23×23グリッドに最大1,058個の半導体スピン量子ビットを搭載できるクロスバータイルチップアーキテクチャで、必要な制御ラインはわずか53本です。このチップは1平方ミリメートルあたり約200万個という高密度を達成しています。 この成果の意義:量子プロセッサのスケーリングには、大規模アレイにわたる量子ビットの統計的特性を把握することが不可欠です。QARPETは従来の半導体チップ産業の慣行に沿った形で半導体量子ビットのテストを可能にし、1回の冷却で数百個の量子ビットを特性評価できます。既存のCMOS製造インフラを活用した100万量子ビット半導体量子コンピュータへの道を加速させる取り組みです。

Reed-Muller符号によりアンシラ量子ビット不要でCliffordグループの完全実装が実現

大阪大学・オックスフォード大学・東京大学の研究者が、高レート量子Reed-Muller符号を用いることで、アンシラ量子ビットを要さず横断的・折り畳み横断的ゲートだけで完全な論理Cliffordグループを実装できることを実証しました。論理量子ビット数がブロック長とほぼ線形に増加する符号ファミリーとしては、初めての構成です。 この成果の意義:QLDPCコードと並ぶ、耐障害性量子コンピューティングのオーバーヘッドを削減するもう一つの経路を示します。Cliffordゲートのアンシラ要件をなくすことで、1論理演算あたりに必要な物理量子ビット数が削減され、暗号学的に重要な計算に向けたハードウェア閾値がさらに圧縮されます。

ePrint 2026/106 - ECDSA攻撃推定値の改訂(Kim et al.)

新研究がBitcoinのsecp256k1曲線を破るために必要な量子リソースの推定値を大幅に改訂しました。Kim et al.は楕円曲線上のShorのアルゴリズム向け最適化量子回路を提示し、Roetteler et al.(2017)やHäner et al.(2020)を含む全先行研究と比較して、量子ビット数×深さの積で最大40%の改善を達成しています。 広く引用されている「約2,330論理量子ビット」は、実行時間が実用的でない量子ビット最小化設計の数値でした。実用的な攻撃(約2時間で完了)には約6,500論理量子ビットと約800万物理量子ビットが必要です。最大回路深さ2^28はNISTのMAXDEPTH制約2^40を大幅に下回ります。 現時点の量子ハードウェア(Quantinuum Helios:98物理量子ビット、48論理量子ビット)はこの閾値にまだ遠く及びませんが、2029〜2033年のユーティリティスケール量子を目標とする企業ロードマップは、今後10年以内にこれを射程に入れています。

ETH Zurichが超伝導量子ビット上で初のラティス手術を実証

ETH ZurichとPaul Scherrer研究所の研究者が、17量子ビットの超伝導プロセッサ上でラティス手術を実証しました。この重要な操作が超伝導量子ビット上で実行されたのは初めてです。Nature Physicsに発表されたこの研究では、距離3の表面コードを使用して単一の論理量子ビットを2つのもつれた論理量子ビットに分割しながら、ビットフリップエラーを連続的に訂正することに成功しました。 その重要性は、研究者のIlya Besedinの言葉が端的に表しています。「ラティス手術こそがその操作であり、他のすべてはそこから構築できる。」これにより、IBM・Google・USTCが追求する主要アーキテクチャである超伝導量子コンピュータのスケーリングにおける重要な障壁が取り除かれます。

スタンフォード大学のキャビティアレイ顕微鏡が100万量子ビットへのスケーリングを実現

スタンフォード大学の研究者がNatureに画期的な論文を発表しました。個々の原子からフォトンを効率的に捕捉し、全量子ビットの並列読み出しを可能にする新しい光キャビティアレイです。チームは40キャビティの動作アレイと500以上のプロトタイプを実証し、数万個規模への明確な道筋を示しました。 100万量子ビットコンピュータに向けた最大の障壁の一つは量子ビットの読み出しでした。原子はフォトンをあまりに緩やかにあらゆる方向へ放出します。スタンフォードのマイクロレンズ付きキャビティは、各原子からの光を特定方向へ効率的に誘導することでこの問題を解決します。研究者は、個々の量子コンピュータがキャビティベースのネットワークインターフェースでリンクされた「量子データセンター」を構想しています。

Alice & Bobの「エレベーターコード」がエラー率を10,000倍削減

フランスのcatキュービット量子コンピューティング企業Alice & Bob(NVIDIAパートナー)が「エレベーターコード」を発表しました。この新しいエラー訂正技術は、約3倍の量子ビット追加のみで論理エラー率を10,000倍低減します。計算中に論理アンシラ量子ビットを「上下に移動」させることで追加のビットフリップ保護を提供する手法です。 エラー訂正のオーバーヘッドは、実用的な量子コンピュータ構築における最大の障壁の一つです。標準的なアプローチは論理量子ビット1個あたり大量の物理量子ビットを必要とします。Alice & Bobのcatキュービットは1種類のエラー(ビットフリップ)に対して自然に保護されており、エレベーターコードはその保護を最小限のコストで倍増させ、実用的な量子コンピュータの実現を予想よりはるかに早める可能性があります。

量子コンピューティング用超高速フォトニック位相変調器(JMUヴュルツブルク)

ドイツのユリウス・マクシミリアン大学ヴュルツブルクの研究者が、強誘電体チタン酸バリウム結晶をIII-Vフォトニクスプラットフォームに統合することで、超高速・超低損失の光位相変調器を開発しました。660万ユーロの連邦資金に支えられたこのチップは、ほぼ損失なく極めて高速に光信号を制御します。 量子フォトニック回路には、高速性と極めて低い光損失を両立するコンポーネントが不可欠です。わずかな損失でも量子状態は壊れてしまいます。この変調器は、量子フォトニクスを実験室から実用的な大規模技術へと移行させるペースを加速させる可能性があります。

USTC Zuchongzhi 3.2がしきい値以下QECクラブに参加

中国科学技術大学(USTC)が107量子ビットのZuchongzhi 3.2プロセッサを使用して、表面コード閾値以下でのフォールトトレラント量子エラー訂正を実証しました。Physical Review Lettersの編集者推薦として発表され、チームは距離7の表面コードでΛ = 1.40のエラー抑制係数を達成し、システムが臨界エラー閾値以下で動作することを証明しました。 4番目のチーム:USTCはGoogle、Quantinuum、Harvard/QuEraに続き、閾値以下のQECを達成した世界で4番目のチームとなり、米国外では初めてです。新しい全マイクロ波リーケージ抑制アーキテクチャはリーケージ集団を72倍抑制し、かつ希釈冷凍機内の配線密度を削減することでスケーラビリティ面での優位性を提供します。

Ubuntu 26.04 LTSがポスト量子暗号をデフォルトで搭載

Ubuntu 26.04 LTS(「Resolute Raccoon」、2026年4月23日リリース)は、OpenSSHとOpenSSLでハイブリッドポスト量子アルゴリズムを使用したポスト量子暗号がデフォルトで有効な状態で出荷されます。全暗号化通信においてPQCをデフォルトとした最初の主要Linuxディストリビューションです。 暗号資産への含意:世界で最も普及しているサーバーOSがPQCをデフォルト化したことは、ポスト量子への移行がもはや理論的な話ではなく、本番インフラとして出荷される段階に入ったことを意味します。BitcoinとEthereumは依然として量子脆弱なECDSAを唯一の署名スキームとして使用しています。対比は歴然としています。LinuxサーバーはハイブリッドPQCでSSH接続を保護する一方、数千億ドルの暗号資産はsecp256k1のみで守られています。

ロスアラモス国立研究所が量子コンピューティングセンターを設立

ロスアラモス国立研究所が専用の量子コンピューティングセンターを設立し、国家安全保障・アルゴリズム・コンピュータサイエンス・人材育成にわたる最大30名以上の量子研究者を一元化しました。センターはDARPAの量子ベンチマークイニシアチブ、DOEの量子科学センター、NNSAのBeyond Moore's Lawプロジェクトを支援しています。

PQC署名のアップグレードだけではBitcoinの一貫した移行を支援できない

Michael Strike氏(Quantum Compliance, LLC)の新しいプレプリントは、ポスト量子デジタル署名アルゴリズムだけでは、既存のプロトコルセマンティクスのもとでBitcoinの一貫した移行を支えるのに不十分であることを形式的に示しています。特定の暗号構造やガバナンスメカニズムを評価するのではなく、Nakamotoが最初に定義した所有権・有効性・コンセンサスの概念から生じる構造的制約に分析の焦点を当てています。 核心的な発見:Bitcoinの基本的な前提(署名によって定義される所有権、不変の台帳履歴、独立したノード検証)を固定すると、基礎となるコンセンサスセマンティクスを変更しない限り、特定の移行目標を同時に達成できないというプロトコルセマンティック制約が存在することが示されます。 この論文が重要な理由:実用的な移行分析がすでに示唆していることを形式化するものです。Bitcoinの量子移行の課題は単なる暗号問題ではなく、根本的なプロトコル設計の問題です。

2026年タイムライン圧縮アップデート - ハードウェア閾値が崩壊しつつある

QLDPC符号がルールを書き換えています。Iceberg QuantumのPinnacle Architectureが示すとおり、QLDPC符号を使えばRSA-2048解読に必要な物理量子ビット数は10万個未満に収まります。表面符号の推定値の10分の1です。ハードウェアパートナーであるPsiQuantum・Diraq・IonQはいずれも3〜5年以内にこの規模のシステムを実現すると予測しています。 閾値以下の4チーム:Google、Quantinuum、Harvard/QuEra、USTCが独立して閾値以下のQECを実証済み。2年前はゼロでした。 トポロジカルクビットが躍進:QuTechが量子キャパシタンスによるMajoranaクビットの世界初読み出しをNatureに発表し、10年来の実験的難題を解決。Microsoftのトポロジカルアプローチが現実味を増しています。 ラティス手術の実証:ETH Zurichが超伝導量子ビット上で初のラティス手術を実行。フォールトトレラント計算に不可欠な操作です。 エラー訂正の経済性が変わっています。Alice & Bobのエレベーターコード(3倍の量子ビットで10,000倍のエラー削減)、IonQのBeam Search Decoder(17倍のエラー削減)、Reed-Muller符号によるアンシラオーバーヘッドの排除が、複数の方向からコスト方程式を同時に変えています。 100万量子ビットへのスケーリング経路が見えてきました。スタンフォードのキャビティアレイ顕微鏡が規模での並列量子ビット読み出しを実証。QuTechのQARPETが1,058個のスピン量子ビットを200万個/mm²の密度でベンチマーク。10万以上の量子ビットへの道は物理学ではなくエンジニアリングの問題になっています。 インフラも動き始めました。Ubuntu 26.04がデフォルトでPQCを搭載。ロスアラモスが量子センターを統合。PsiQuantumがAMD/Xilinxのベテランをデプロイメントフェーズに向けてCEOに任命。DARPA Stage Bには11社が参画。2026年は量子がラボからデプロイメントへと移行する年です。

blueqatがデスクトップ規模のシリコン量子コンピュータを発表

日本のスタートアップblueqatがSEMICON Japan 2025で、シリコン上の単一電子トランジスタを使用した国内初の半導体量子コンピュータを展示しました。0.3ケルビンで動作し、超伝導システムより大幅に高い温度で稼働します。 コストは1億円未満(約67万ドル)で、超伝導システムの約30分の1。消費電力は1,600Wで、従来の数十キロワットから大幅に削減。標準的なCMOS製造と互換性があり、デスクトップサイズのフォームファクタを実現しています。 脅威加速の観点:シリコン量子コンピューティングは既存の半導体ファブを活用し、「ムーアの法則の経済性」、すなわち量産によるコスト低下と繰り返しによる歩留まり向上を実現できる可能性があります。これによりCRQC実現までのタイムラインが大幅に短縮される可能性があります。目標は2030年までに100量子ビットです。

MITがスケーラブルなチップベーストラップイオン冷却を達成

MITとリンカーン研究所が、フォトニックチップ上での偏光勾配冷却を実証しました。集積ナノスケールアンテナを使用して、イオンをドップラー限界の10分の1以下まで100マイクロ秒で冷却します。 従来のトラップイオンシステムは大型の外部光学系を必要とし、スケーリングを数十個のイオンに制限していました。チップベースの統合により、単一チップ上に数千のイオンサイトを配置できるようになり、安定性も向上します。暗号攻撃に必要な量子ビット忠実度を達成するための主要アーキテクチャであるトラップイオン量子コンピュータのスケーリングにおける重要な障壁が取り除かれます。

Equal1がシリコン量子サーバーに6,000万ドルを調達

Equal1はBell-1シリコン量子サーバーの開発に向け6,000万ドルを調達しました。すでにESAの宇宙HPCセンターへの出荷が始まっています。ラックマウント型でデータセンター対応、希釈冷凍機不要。標準的な半導体製造を使用しています。 タイムラインへの影響:既存のファブを活用することで半導体の経済性(量産によるコスト低下)が実現します。他のアーキテクチャが研究室にとどまる中、すでに量産段階にあります。この商業化経路によりCRQC実現のタイムラインが加速する可能性があります。

量子セキュリティ年(YQS2026)- 脅威が運用段階に移行と宣言

FBI、CISA、NISTがワシントンD.C.で「量子セキュリティ年2026」イニシアチブを開始し、量子脅威が理論的段階から運用的段階へ移行したと宣言しました。連邦機関は2035年までに暗号移行を完了する義務を負っており、インフラアップグレードには5〜7年を要するため、即座の行動が求められています。 「今収集、後で解読」の危機:敵対者は現在、将来の量子解読を目的として暗号化されたブロックチェーン取引を積極的に傍受・保存しています。「Q-Day」を超える保存寿命を持つデータは、傍受されていれば実質的に今この瞬間から侵害されています。 厳しい計算:Q-Dayが8年後(2034年)で移行に5〜7年かかるとすれば、今日着手する組織は「ようやく間に合う」状態です。BitcoinとEthereumはまだ必須の移行に着手していません。

Quantinuumが200億ドル超のIPOを申請 - 「ネットスケープ・モーメント」

Quantinuumが200億ドル超の評価額を目標とした秘密IPO登録を申請しました。アナリストはこれを量子の「ネットスケープ・モーメント」と呼んでいます。機関投資家が量子を投機的研究ではなく商業的に成立する分野と見なし始めた証です。 タイムライン加速への意味:公開市場は急速なスケーリング・人材獲得・製造のための資本を提供します。Quantinuumは2025年に100個の信頼性の高い論理量子ビットを実証し、エラー率は物理量子ビットより800倍低く、商業的実現可能性の証明となっています。

2026年タイムライン圧縮:すべての障壁が同時に崩壊

シリコンの経済性:blueqat(67万ドルシステム)、Equal1(現在出荷中)、Intel/AIST提携が既存のファブを活用しており、量子ビットへの「ムーアの法則」的スケーリングが現実味を帯びています。 エラー訂正の解決:QEC論文数は2024年の36本から2025年には120本に急増。IonQ Beam Search(17倍のエラー削減)、日本の理論限界に迫る精度の達成。重要なボトルネックが相次いで解消されています。 商業資本の流入:Quantinuumの200億ドル超IPO、D-Waveの5億5,000万ドル買収、Equal1の6,000万ドル調達。研究助成金から商業市場への移行は加速を意味します。 物理学リスクの消滅:Google Willowが閾値以下のエラー訂正を証明し、数百万量子ビットへのスケーリングは純粋なエンジニアリングの問題となりました。 専門家のコンセンサスも変わっています。保守的な「2035年以降」というタイムラインへの疑問が高まり、CRQCへの複数の経路が同時に検証されています。

D-WaveがQuantum Circuitsを5億5,000万ドルで買収、2026年ゲートモデル立ち上げを目標

D-WaveがQuantum Circuits Inc.を買収しました(5億5,000万ドル:株式3億ドル、現金2億5,000万ドル)。アニーリングとエラー訂正されたゲートモデル技術を統合します。Rob Schoelkopf博士(トランスモンおよびデュアルレール量子ビットの発明者、イェール大学教授)がゲートモデル開発を主導します。 主要なマイルストーン:D-Waveはゲートモデル量子ビット向けの「スケーラブルなオンチップ極低温制御」を実証しました。業界初のブレークスルーであり、主要なスケーリング障壁を取り除くものです。2026年に最初のデュアルレールシステムの一般提供を計画しています。 その意味:アニーリング(最適化)とゲートモデル(暗号関連)の両能力を持つ唯一の企業として、以前の予測より数年早くゲートモデルを市場に投入します。

量子構造光が実用アプリケーションに到達

国際チームがNature Photonicsに包括的なレビューを発表し、量子構造光が実験的な好奇心の域からコンパクトなチップベース技術へと実用化が進んでいることを示しました。高次元フォトンは量子通信のセキュリティとコンピューティング効率を高めます。 実用面では、生物学的イメージング向けのホログラフィック量子顕微鏡や極めて高感度な量子センサーが実現可能になっています。この分野は商業展開の転換点に達しています。

IonQがデコーディングのボトルネックを突破

IonQの新しいBeam Searchデコーダーは、論理エラー率を17倍削減し、実行時間を26倍高速化します。標準CPUで1ミリ秒未満で動作し、IonQは32コアCPU 3台で1,000論理量子ビットを訂正できると推定しています。同等の超伝導システムでは1,000台のFPGAデコーダーが必要です。 QECレポート2025は、リアルタイムデコーダーが残る重要なボトルネックと特定していました。IonQのデコーダーはこれに直接対処し、2028年の1,600論理量子ビットというロードマップ目標のリスクを軽減します。2030年の目標である40,000〜80,000論理量子ビットは、約2,330の閾値をはるかに超えています。

日本チームが理論限界に近いエラー訂正を達成

東京大学の研究者がnpj Quantum Informationに発表したこの成果は、「ハッシング境界」と呼ばれる理論的上限に近いエラー訂正を実証しました。システムサイズが大きくなっても精度を維持するこの手法は、暗号攻撃に必要な規模への量子コンピュータのスケーリングにおける主要な障壁を取り除きます。

Nature Physicsが効率的な耐障害性量子コンピューティングを証明

東京大学によるNature Physicsの論文は、耐障害性量子計算が定数の空間オーバーヘッドと多重対数の時間オーバーヘッドを同時に達成できることを証明しました。量子ビット要件が問題の難易度に応じて指数関数的に増大しないことを意味します。実用規模での暗号攻撃を支える理論的基盤がさらに強固になります。

D-Waveがスケーラビリティのボトルネックを解決

D-Waveは、ゲートモデル量子ビット向けとして業界初となるスケーラブルなオンチップ極低温制御を発表しました。量子ビット数に比例して制御線の複雑さが手に負えなくなるという問題を解決したものです。D-Waveの株価は2年間で1ドル未満から約31ドルに上昇しました。

ノーベル賞が量子コンピューティングを検証

2025年のノーベル物理学賞は、超伝導回路における巨視的量子トンネリングの実証に対し、John Clarke(UCバークレー)、Michel Devoret(イェール大学/Google Quantum AI)、John Martinis(UCSB/Qolab)に授与されました。この研究は今日の量子プロセッサの基礎をなすものです。MartinisはGoogleの量子超越性実証を率いており、ノーベル委員会は「量子コンピュータ」を応用として明示的に言及しました。

シリコン量子ビットが99.9%忠実度を達成

シリコン量子コンピューティング社(シドニー)がNatureに発表した11量子ビットプロセッサは、単一量子ビット忠実度99.99%、2量子ビットゲート忠実度99.90%を達成し、実用的なエラー訂正の閾値を超えました。コヒーレンス時間は660ミリ秒に達しています。シリコン量子ビットは既存の半導体製造プロセスを活用できるため、産業規模での量産が可能です。

トラップイオンシステム向けスケーラブル光変調器

コロラド大学とサンディア国立研究所がNature Communicationsに発表したCMOS製の光位相変調器は、代替品と比べて消費電力が80分の1です。IonQやQuantinuumなどのトラップイオンシステムが抱えていたスケーリング上の障壁を取り除き、高忠実度量子ビット向けの量産可能な制御ハードウェアを実現します。

Shorのアルゴリズムが99.999%の信頼性を達成

研究者は100万件超のテストケースで、Shorの量子因数分解アルゴリズムの成功率99.999%を達成しました。従来の実装では一桁台の不安定な成功率にとどまっていました。論文は本研究が「量子暗号解読」を目的としていることを明示しています。以前は数千回の実行が必要だったところ、今や1回で十分です。

QuantWareが10,000量子ビットプロセッサを発表

オランダのQuantWareがVIO-40Kを発表しました。3Dチップレットアーキテクチャによる10,000物理量子ビット、NVIDIA統合対応で、2028年からチップ1枚約5,000万ユーロで出荷開始予定です。同社は計画中の最大規模の量子製造施設の一つ、Kilofabも建設中です。 10,000物理量子ビットは重要なスケーリングの進展ですが、耐障害性論理量子ビットの収率は実際のエラー率とコード距離次第です。現在のエラー率では数十個の論理量子ビットが得られる程度であり、忠実度が向上すればさらに増える可能性があります。

PhotonicがネットワークShorのアルゴリズム実行の必要リソースを計算

Photonic Inc.は、ネットワーク化された量子コンピュータ上でShorのアルゴリズムを実行する際のリソース推定を初めて公表しました。分散計算のコストを加味したもので、従来の推定はモノリシックなシステムを前提としていました。攻撃者は1台の巨大マシンを構築する代わりに、より小さなシステムを連携させることができます。

清華大学が78,400個の光ピンセットを実証

清華大学は、単一のメタサーフェスで78,400個の光ピンセットスポットを実現しました(現在の限界の約10倍)。光ピンセットは中性原子量子コンピュータ(6,100量子ビットの世界記録を持つプラットフォーム)で原子をトラップするために使用されます。この成果は100,000量子ビット超のシステムへの道筋を示しています。

Googleの自己改善型量子エラー訂正

Google Quantum AIは、自らのエラーから学習して継続的に自己較正する量子コンピュータを実証しました。強化学習システムはエラー率の安定性を3.5倍改善し、人間の専門家によるチューニングを20%上回りつつ、1,000以上の制御パラメータを管理します。Shorのアルゴリズムに必要な長時間の持続計算が可能になります。

Caltechが6,100量子ビットの世界記録を樹立

Caltechは史上最大の量子ビットアレイを作成し、Natureに発表しました。中性セシウム原子6,100個、コヒーレンス時間13秒(従来記録の10倍)、操作精度99.98%を達成しています。研究者は「真にスケーラブルなプラットフォームに近い」と述べており、スケーリングはもはや物理学の問題ではなくエンジニアリングの問題です。

日本が600kmの量子暗号ネットワークを構築

日本は東京、名古屋、大阪、神戸を結ぶ600kmの量子暗号光ファイバーネットワークを発表しました。2027年に運用開始、2030年に全面展開の予定です。「今収集、後で解読」攻撃から金融・外交通信を守ることが目的で、投資額は数百億円に上ります。国家は着々と対策を進めていますが、ビットコインには量子保護がありません。

清華大学がハードウェア上で量子因数分解を実証

清華大学は最適化したRegevのアルゴリズムを用いて超伝導量子コンピュータ上でN=35を因数分解し、空間計算量をO(n log n)(理論的最小値)まで削減しました。実機ハードウェア上での量子暗号攻撃の直接的な実証です。

IBM-Ciscoが量子ネットワーキングで提携

IBMとCiscoは耐障害性量子コンピュータをネットワーク化する計画を発表しました。2030年代初頭に概念実証、2030年代後半に「量子インターネット」の実現を見込んでいます。ネットワーク化されたシステムは計算能力を結集できるため、暗号攻撃に必要な単一マシンの規模要件を引き下げます。

QECレポートが3.3倍の加速を示す

ノーベル賞受賞者John Martinisを含む25名の専門家が執筆したRiverlaneの2025年版レポートによれば、2025年のQEC関連論文数は120本に上り、2024年の36本から大幅に増加しました。主要なすべての量子ビットタイプで2量子ビット忠実度99%を達成し、7種類のエラー訂正コードが動作するハードウェアを持っています。重要なボトルネックとして1μsのリアルタイムデコーダーが挙げられており、IonQが2026年1月に発表したデコーダーはこれに応えるものです。

シュトゥットガルト大学が量子テレポーテーションを達成

Nature Communicationsに発表された成果で、異なる半導体ソースからの光子間で初の量子テレポーテーションが実現し、忠実度は70%以上に達しました。36kmにわたる都市内光ファイバーでもつれを維持したことも報告されており、地理的な距離を超えた分散量子コンピューティングへの道が開かれます。

IonQが宇宙ベースネットワーク企業を買収

IonQは、Space Development Agency認定の光通信端末90台を展開するSkyloom Globalを買収しました。IonQは暗号学的に有効な量子コンピュータ(2028年に1,600論理量子ビット、2030年に40,000-80,000)の開発と、それらを接続するグローバルインフラの構築を同時に進めています。

NVIDIAが量子をスーパーコンピュータに統合

日本の理化学研究所などのセンターがNVIDIAのNVQLinkを採用し、古典プロセッサと量子プロセッサの間でマイクロ秒レイテンシ(1,000倍の高速化)を実現しました。Shorのアルゴリズムにはハイブリッドな古典-量子計算が必要であり、この統合は量子が主流のコンピューティングインフラへ本格的に組み込まれつつあることを示しています。

ハーバード/MIT/QuEraがスケーラブルな耐障害性を達成

Natureに発表された研究では、中性原子448個を使用した初の完全でスケーラブルな耐障害性アーキテクチャが実現し、閾値以下2.14倍のエラー訂正を達成しました。つまり量子ビットを追加するほどエラーが減少します。シニア著者のMikhail Lukin(ハーバード大学)は「この大きな夢...が本当に射程に入ってきた」と述べています。

スタンフォード大学が優れた極低温結晶を発見

Scienceに発表された研究によれば、チタン酸ストロンチウムは極低温でニオブ酸リチウムより40倍強い電気光学効果を示します。ウェハースケール生産向けの半導体製造プロセスとも互換性があります。優れた材料特性は量子ビット制御の向上とエラー率の低減に直結します。

シカゴ大学が量子ネットワークを4,000kmに拡張

Nature Communicationsに発表された研究では、2,000-4,000kmにわたる量子もつれの維持(200-400倍の改善)が実証されました。分散量子システムは大陸規模の距離で計算能力を結集でき、単一マシンに求められる規模要件を下げます。

プリンストン大学が1msコヒーレンスを達成

Natureに発表された研究では、1ミリ秒を超える量子コヒーレンスが実現しており、業界標準の15倍に相当します。既存のGoogle/IBMプロセッサとも互換性があります。研究者は「今後10年以内に科学的に有用な量子コンピュータが登場する」と述べています。

Quantinuum Heliosが記録的なゲート忠実度を達成

QuantinuumはHeliosを発表しました。98物理量子ビット、2量子ビットゲート忠実度99.921%(業界最高)を誇り、2:1のエンコード比でIcebergコードを用いた48個の「論理量子ビット」を実証し、エンコード済み量子ビットが未エンコードのものを上回る「損益分岐点以上」の性能を達成しています。 重要な文脈:Icebergコードは距離2のコードであり、エラーを検出することはできますが訂正はできません。Shorのアルゴリズムのための耐障害性論理量子ビットには、それぞれ数百から数千の物理量子ビットを使う高距離コードが必要です。Heliosは忠実度の面で重要な前進ですが、暗号学的に有効な量子コンピューティングの実現にはまだ大幅なスケーリングが求められます。

IBMロードマップ:2033年までに2,000論理量子ビット

IBMはNighthawk(120量子ビット)とLoon(112量子ビット)プロセッサをリリースし、いずれも耐障害性コンピューティングに必要なすべてのハードウェア要素を備えています。ロードマップはStarling(2029年、200論理量子ビット)、Blue Jay(2033年、2,000論理量子ビット)と続きます。ECDSA解読に必要な約2,330論理量子ビットはこの2つのマイルストーンの間に位置します。

オックスフォード大学が量子ビット精度で世界記録を樹立

オックスフォード大学の物理学者は、捕捉したカルシウムイオンを電子マイクロ波信号で制御することで、単一量子ビットエラー率0.000015%(忠実度99.999985%)を達成しました。従来の記録をほぼ1桁上回る性能です。

Microsoftの4Dコードが1,000倍のエラー削減を達成

Microsoftは、エラー率を1,000倍削減しつつ論理ユニットあたりの物理量子ビット数を5分の1に抑える4次元幾何コードファミリーを発表しました。物理量子ビットのオーバーヘッドが削減され、暗号学的に有効な量子コンピュータ実現のタイムラインが直接縮まります。

2026年3月は、量子研究から量子的緊急性への決定的な転換を刻む月となりました。3月30日と31日に連続して、Google Quantum AIがBitcoin攻撃の閾値を物理量子ビット50万未満に引き下げ、9分間のon-spend攻撃ウィンドウを示しました。翌日、Caltech/Oratomicは同じ攻撃が中性原子アーキテクチャでわずか約10,000物理量子ビットで実行可能であることを示し、従来の同プラットフォーム推定の100分の1という結果を提示しました。これら2本の論文は、量子懐疑論者が拠り所としてきた「数百万量子ビットが必要」「中性原子マシンは遅すぎる」という2本の柱を一気に崩しました。QuantinuumのSkinny Logic成果とEUROCRYPT採択論文による最小論理量子ビット閾値の1,098への引き下げにより、エラー訂正効率も大幅に向上しました。PsiQuantumが世界初の実用規模量子施設の建設を開始し、各国政府が5地域で15億ドルを超える新規量子投資を表明し、チューリング賞が初めて量子暗号分野に授与されました。防御面では、BIP-360がテストネットに到達したものの、メインネットの有効化日はなく、すでに露出しているアドレスの数千億ドル規模の資産への保護もありません。ハードウェアは加速しています。移行は進んでいません。

脅威を加速させる主要技術の進展

7つの独立した技術領域が予想を上回る速度で収束しており、各分野のブレークスルーが互いに相乗することで、暗号学的に重要な量子コンピュータの実現タイムラインが加速しています。

1. 安定性: 量子ビットが使用可能な状態を維持する時間

量子ビットは計算を実行するのに十分な時間、安定した状態を維持しなければなりません。近年の進歩によりコヒーレンス時間はマイクロ秒からミリ秒へと1,000倍延長されました。 最近の進歩: - Caltech 6,100量子ビットアレイ(2025年9月):コヒーレンス時間13秒、同種アレイの従来記録の約10倍 - SQC 11量子ビットプロセッサ(2025年12月):ハーンエコー再収束を用いた核スピンコヒーレンス660ms - プリンストン大学1msコヒーレンス達成(2025年11月):業界標準の15倍、システム全体の性能を最大1,000倍向上させる可能性 - スタンフォード大学チタン酸ストロンチウム(2025年11月):極低温での40倍強力な電気光学効果により量子ビット制御が向上

2. 変換効率: 物理量子ビットから論理量子ビットへの変換

物理量子ビットはエラー訂正によって信頼性の高い「論理量子ビット」を作り出す必要があります。耐障害性論理量子ビットの必要数は、エラー率とコード距離によって異なりますが、論理量子ビット1個あたり物理量子ビット数百から数千個が必要です。ただしQLDPCコードによってこの比率は劇的に変わりつつあります。 最近の進歩: - Iceberg Quantum Pinnacle Architecture(2026年2月):QLDPC(一般化二輪)コードにより、距離16で約860個の物理量子ビットに14個の論理量子ビットをエンコード。同距離の表面符号(物理量子ビット511個で論理量子ビット1個)と比べてエンコード率が14倍改善。RSA-2048攻撃に必要な物理量子ビットは10万個未満 - Reed-Mullerコード(2026年2月):補助量子ビットなしで完全なCliffordグループを実現し、オーバーヘッドをさらに削減 - Quantinuum Helios(2025年11月):ゲート忠実度99.921%、2:1のIcebergコードで物理98個から論理48個の量子ビットを実証(エラー検出のみで訂正は不可) - ハーバード大学/MIT/QuEra(2025年11月):閾値以下2.14倍のエラー訂正でスケーラビリティを実証

3. 規模: 構築可能な物理量子ビットの数

現在の記録:中性原子(6,100 Caltechリサーチ; 1,600 Infleqtion商用; 1,180 Atom Computing)、超伝導(156 IBM Heron、105 Google Willow)、捕捉イオン(98 Quantinuum Helios)。表面符号では耐障害性論理量子ビット1個あたり物理量子ビット数百から数千個が必要で、QLDPCコード経由では10万個未満に抑えられます。大規模化は急速に進んでいます。 最近の進歩: - QuTech QARPET(2026年2月):クロスバーアーキテクチャで密度200万量子ビット/mm²を持つ1,058スピン量子ビット - **新着** IQM €40M拡張(2025年11月):年間30台以上の量子コンピュータを製造する産業規模の量産体制、2033年までに100万システムを目標 - **新着** アラムコ-Pasqal(2025年11月):サウジアラビアに導入された200量子ビット中性原子システム - ハーバード大学/MIT/QuEra 448原子システム(2025年11月):完全な耐障害性アーキテクチャを実証 - ハーバード大学/MIT/QuEra 3,000+量子ビットシステム(2025年9月):2時間以上の連続動作 - IBM Nighthawk/Loon(2025年11月):高度な耐障害性機能を備えた120および112量子ビット - 中性原子アレイ:物理量子ビット6,100個を実証

4. 信頼性: 規模拡大に伴うシステムの安定性向上

従来の問題:量子ビットを増やすとシステムの信頼性が低下していました。新たなブレークスルーにより、現在のシステムは規模を拡大するほど信頼性が高まります。30年来の課題が解決され、大規模量子コンピュータが現実のものとなりつつあります。 最近の進歩: - IonQ EQC(2025年10月):2量子ビットゲート忠実度99.99%(世界記録「フォーナインズ」)、ゲートあたりエラー率8.4×10⁻⁵を基底状態冷却なしで維持。2026年計画の256量子ビットシステムの基盤 - Infleqtion Sqale(2025年9月):12論理量子ビットとエラー検出を実現し、論理量子ビット上でのShorのアルゴリズムを初実行。物理量子ビット1,600個を実証 - **新着** QECレポート2025(2025年11月):2025年に120本のQEC査読論文が発表(2024年は36本);主要なすべての量子ビットタイプで2量子ビットゲート忠実度99%を達成 - ハーバード大学/MIT/QuEra(2025年11月):閾値以下の性能を持つ初の完全な耐障害性アーキテクチャを実現 - Quantinuum Helios(2025年11月):2:1のエラー訂正比、ゲート忠実度99.921%

5. 速度: 演算の実行速度

Bitcoinを解読するには1,260億回の連続演算が必要です。現行システムは数百万回の演算規模にとどまっていますが、より高速なゲート(ナノ秒からマイクロ秒)とより効率的なアルゴリズムが深い計算を可能にするにつれ、ギャップは縮まっています。 最近の進歩: - **新着** 清華大学Regev最適化(2025年11月):空間計算量をO(n^{3/2})からO(n log n)に削減し、より少ない量子ビットで量子因数分解が実用的に。超伝導ハードウェア上でN=35の因数分解を実証 - 超伝導量子ビット:20〜100ナノ秒(Google、IBM) - 捕捉イオン:1〜100マイクロ秒(Quantinuum、IonQ)

6. ネットワーキング: 複数の量子システムの接続

実現困難な10,000量子ビットのコンピュータを1台構築する代わりに、大陸規模の距離にわたって1,000量子ビットのコンピュータ10台をネットワーク化できるようになりました。 最近の進歩: - **新着** IBM-Ciscoパートナーシップ(2025年11月):2030年代初頭までにネットワーク化された分散量子コンピューティング、2030年代後半までに量子インターネットを計画 - **新着** 日本600kmネットワーク(2025年11月):2027年までに東京-名古屋-大阪-神戸を結ぶ国家量子暗号バックボーン - **新着** シュトゥットガルト量子テレポーテーション(2025年11月):異なる量子ドット間での初のテレポーテーション、忠実度70%以上 - **新着** IonQ Skyloom買収(2025年11月):90台の光通信端末を介した宇宙ベース量子ネットワーキング - シカゴ大学(2025年11月):2,000〜4,000kmの量子ネットワーク(200〜400倍の改善) - 中国:2017年から2,000km超の量子ネットワークを運用中

7. 合理的設計: 仕様に基づく量子ビットの設計

試行錯誤から、予測可能な特性を持つ量子システムの計算設計へと移行しています。 最近の進歩: - ウィスコンシン大学マディソン校 非対称Rydbergゲート(2025年12月):改良されたπ-2π-πプロトコルにより、強いRydbergブロッケードを必要とせずに高忠実度エンタングルゲートを実現。基本寿命限界の1.68倍以内を達成し、中性原子間の長距離エンタングルメントが可能になり、QLDPCコード実装における距離制約が緩和される - シカゴ大学/アルゴンヌ研究所(2025年11月):第一原理から分子量子ビット性能を予測する初の計算手法を確立 - スタンフォード大学チタン酸ストロンチウム(2025年11月):極低温量子操作に最適化された材料を発見

ポスト量子暗号への企業移行

ビットコインとイーサリアムが対応策を模索する中、集中型システムはすでに移行を進めています。銀行、企業、クラウドプロバイダーは規制上の期限に向けてポスト量子暗号を積極的に展開しており、技術はすでに整い、移行は現在進行中です。

NIST確定標準(2024年8月)

標準アルゴリズム基盤用途
FIPS 204(ML-DSA)CRYSTALS-Dilithiumモジュール格子汎用の第一選択
FIPS 205(SLH-DSA)SPHINCS+ステートレスハッシュ格子が破られた場合の予備
FN-DSAFALCONNTRU格子リソース制約環境向け

NSA CNSA 2.0要件

  • 新設の国家安全保障システムは2027年1月1日までに量子安全であること
  • 非準拠システムの段階的廃止を2030年までに完了

パフォーマンス上のトレードオフ:SLH-DSA(SPHINCS+)の署名はARMアーキテクチャ上でECDSA P256より2,200倍遅い。このオーバーヘッドがイーサリアムの計画するガスリミット引き上げの主な動機となっています。

すでに移行済みの主要インフラ

Cloudflare(2025年10月):インターネットトラフィックの50%以上がポスト量子暗号で保護されており、世界最大規模のPQC展開となっています。Cloudflareのインフラは数百万のウェブサイトにサービスを提供しており、PQCが大規模環境でもパフォーマンス上の問題なく機能することを実証しています。 AWSとAccenture:金融機関、政府機関、Fortune 500企業向けに包括的な企業移行フレームワークを提供しています。完全な移行には3〜5年を要するという現実を踏まえた多段階のアプローチで、2030年の期限に向けて今すぐ着手すべき理由がここにあります。

対照的な現実

集中型システム:インフラの計画的な更新により移行が進んでいます。AWS、Cloudflare、Microsoft、Googleが顧客のために複雑性を管理しています。 ビットコイン・イーサリアム:数百万の独立したユーザーを調整し、数十億のハードウェアウォレットを更新し、ネットワークコンセンサスを達成したうえで100%の参加を実現しなければなりません。5〜10年を要するプロセスですが、まだ始まってすらいません。 インフラは整っています。移行は進んでいます。伝統的な金融は備えています。暗号資産はそうではありません。

ビットコインの量子脆弱性を理解する

実際に何が破られるのか

ビットコインは量子脆弱性の程度が大きく異なる2つの暗号システムを使用しています。

  • SHA-256(マイニング)- 量子耐性あり:グローバーのアルゴリズムは2次のスピードアップしか提供しません。マイニングに実質的な影響を与えるには数億の量子ビットが必要であり、事実上量子耐性があります。
  • ECDSA secp256k1(トランザクション署名)- 脆弱:Shorのアルゴリズムは指数関数的なスピードアップを提供します。最小約2,330の論理量子ビット(Roetteler 2017)が必要で、実用的な約2時間攻撃には約6,500が必要(Kim et al. 2026)。量子コンピュータに対して極めて脆弱です。
  • 結果:ブロックチェーン台帳は安全なままですが、所有権を証明する暗号署名が脆弱なため、個々のウォレット残高は盗まれる可能性があります。
  • 結論:全ビットコインの約30%(約590万BTC)は公開鍵が恒久的に露出しており、攻撃者は将来の解読に向けてすでに収集しています。

2段階の量子脅威

量子脅威は、能力と到来時期の異なる2つの波として到来します。

  • 第1段階:CRQC-休眠(2029-2032年)- 「今収集、後で解読」により、数時間から数日かけて鍵を解読。ターゲット:休眠・露出ウォレットの約590万BTC(P2PKの190万BTC、再利用アドレスの400万BTC、すべてのTaprootアドレス)。要件:Kim et al. 2026による拡張計算時間(鍵1つあたり約2時間)で約6,500の論理量子ビット。
  • 第2段階:CRQC-アクティブ(2033-2038年)- ビットコインの10分のブロック時間内に鍵を解読。ターゲット:トランザクション中のすべての1,900万BTC超。要件:深さ最適化回路による約23,700の論理量子ビット(鍵1つあたり約48分)、10分未満で1,260億回の演算を完了。
  • 企業目標:IonQは2028年までに論理量子ビット1,600個を目指しています。IBMは2029年までに200個(Starling)、2033年までに2,000個(Blue Jay)を目標としています。Googleは2029年までにエラー訂正システムの実現を目指し、Quantinuumは2030年までに「数百」の論理量子ビットを目標としています。

主なリスク: 従来の推定では、論理量子ビット1つあたり物理量子ビット1,000〜10,000個が必要でした。Quantinuumは2:1の比率を達成しており、ネットワーキング機能によって複数の小型システムが協力して同等の計算を達成できるようになっています。

ビットコインウォレットの脆弱性の内訳

恒久的に露出(今収集、後で解読)

  • Pay-to-Public-Key(P2PK):190万BTC - 公開鍵がUTXOに直接記録されています。保護は不可能で、サトシ・ナカモトの約100万BTCを含みます。
  • 再利用アドレス(すべてのタイプ):400万BTC - 最初の支出後に公開鍵が明らかになります。残りの残高は恒久的にリスクにさらされています。
  • Pay-to-Taproot(P2TR):増加中の量 - 資金受領時にアドレスが公開鍵を直接エンコードするため、最初の受領時点で即座に露出します。
  • 恒久的に露出している合計:約590万BTC(流通供給量の28〜30%)。ビットコインコア開発者のピーター・ウィレは2019年に約37%と推定しました。

一時的に露出(10-60分のウィンドウ)

  • 新しいP2PKH、P2WPKH、P2SH、P2WSH:トランザクション中(メモリプールで10〜60分)のみ脆弱。
  • 現在の安全性:最初の使用まで安全。
  • 攻撃要件:10分未満でのShorのアルゴリズムの完全実行。
  • 保護:アドレスを再利用しないこと(ただし一度露出すると保護は永久に失われます)。

政府の警告と義務

米国連邦量子セキュリティの義務

米国政府は、すべての連邦システムおよび規制対象産業においてポスト量子暗号への移行を求める包括的な指令を発出しています。

NISTポスト量子標準

2024年8月

3つの量子耐性アルゴリズムを公開:ML-KEM(Kyber)、ML-DSA(Dilithium)、SLH-DSA(SPHINCS+)。

  • 2030年:ECDSAの非推奨化 - 新システムでの使用は推奨されません
  • 2035年:ECDSAの禁止 - すべての連邦システムから使用禁止
  • 現在 - 2030年:すべての機関は移行計画を開始する必要があります

影響分析: secp256k1を含むECDSAはビットコインとイーサリアムの暗号基盤です。米国政府は2035年までにこの技術を公式に安全でないと分類します。これらの義務により、世界中の政府・規制機関は、ビットコインとイーサリアムが期限までに複雑な複数年のアップグレードプロセスを完了しない限り、これらの資産の保有または取引を禁じることを余儀なくされます。

NSA要件

CNSA 2.0は、特定のアルゴリズム要件を伴う国家安全保障システムについて即時の計画立案を義務付けています。価値が高く長寿命の資産を優先する必要があります。完全移行の期限は2035年です。

連邦準備制度の警告

2025年10月

連邦準備制度(Federal Reserve)は、量子コンピュータが暗号資産のセキュリティに実存的な脅威をもたらすと明確に警告しています。国家が「今収集、後で解読」攻撃を積極的に実施しており、現在のブロックチェーン暗号は完全に破られる可能性があります。過去のトランザクションデータが露出するリスクがあり、主要な暗号資産はいまだ保護されていません。

各国政府の義務

同盟国は量子安全への移行タイムラインを協調させており、一部の国は米国を上回るペースで進めています。

カナダ

NISTのロードマップに従う - ECDSA 2030年非推奨、2035年禁止

オーストラリア

より積極的なタイムライン - 2030年までに暗号標準の更新

「今収集、後で解読(Harvest Now, Decrypt Later)」攻撃

HNDLとは何か

敵対者は、将来量子コンピュータが利用可能になった時点で解読する目的で、暗号化されたブロックチェーンデータをすでに収集しています。連邦準備制度(Federal Reserve)は2025年10月、こうした攻撃が将来の話ではなく現在進行中であることを確認しました。

なぜこれが重要なのか

  • 過去のトランザクションを後から保護することは不可能です - ブロックチェーンの不変性がこれを阻みます
  • プライバシーはすでに侵害されています - あなたのトランザクション履歴は今この瞬間も収集され続けています
  • 今日行われたすべてのトランザクションは、量子コンピュータが実用化された時点で解読可能になります
  • ビットコイン全体の約30%(約590万BTC)の公開鍵が恒久的に露出しており、量子攻撃を待つ状態です
  • ソフトウェアアップデートでは保護できません - 数学的に暗号が破られることは確定しています

リスクにさらされているのは誰か

  • サトシ・ナカモトのPay-to-Public-Keyアドレスに眠る約100万BTC
  • ビットコインアドレスを再利用したことがあるすべての人(露出している400万BTC)
  • すべてのTaproot(P2TR)アドレス保有者 - 資金受領時に即座に鍵が露出
  • 量子安全なアドレスへの移行手段がない高額の休眠ウォレット
  • 将来:量子コンピュータが10分で鍵を解読できるようになった時点でのすべてのビットコイン・イーサリアムユーザー

緊急性をいくら強調しても強調しすぎにはなりません

なぜ2026年が重要なのか

NISTは、量子コンピュータの実用化前に移行を完了するため、2026年中に移行を開始するよう求めています。数字を当てはめれば厳しい現実が見えます。

  • 量子コンピュータ:2029-2032年(IBM、Google、IonQ、Quantinuumからの収束タイムライン)
  • ビットコインのアップグレードプロセス:最低4〜7年(SegWitはコンセンサスだけで2年以上かかった)
  • NIST期限:2030年非推奨化、2035年禁止
  • 結論:ビットコインは2〜3年前に開始している必要がありました

タイムラインは縮まりつつあります

行動しない日が続くほど、状況は悪化します。

  • さらに多くのトランザクションがHNDL攻撃にさらされます
  • 数百万のユーザーを巻き込む調整の難しさが増大します
  • 量子コンピュータが指数関数的に進歩する中、移行の窓が狭まります
  • 移行が完了する前に量子コンピュータが実用化されるリスクが高まります
  • 敵対者は将来の解読に向けて暗号化されたデータの収集を続けます

移行の課題

  • 修正が存在することと、ネットワークが安全であることは同じではありません。安全とは、Q-Dayまでにスタック全体が移行されていることを意味します。
  • ビットコイン:BIP-360(P2MR)が保護するのは新しいアドレスのみ、しかもAt-Rest時のみです。コインが支出された瞬間、その公開鍵は依然としてmempoolに現れ、既存のコインには何の効果もありません。BIP-361(レガシー署名のサンセット)は露出したコインの凍結または移行を提案していますが、有効化のタイムラインがないドラフトであり、失われたコインの凍結については異論があります。全BTCの約34%(650万〜690万、うちサトシ時代の約170万を含む)はすでに公開鍵が露出しており、いかなる修正でも隠せません。Bitcoinの約1億9,000万のUTXOを、ネットワークの上限である毎秒約7トランザクションで移すと、移行だけにブロックを費やしても約1年分、実際には数年がかりとなり、各移行トランザクション自体がその鍵を一時的に露出させます。
  • イーサリアム:財団は中核となるLayer-1のポスト量子アップグレードを2029年までに目標としていますが、それはベースプロトコル(バリデータ署名、KZGコミットメント、ZK証明)のみです。価値はその上に乗っています。数億のECDSAアカウント、スマートコントラクトとDeFiスタック全体、ブリッジ、Layer-2群、それぞれが独自の暗号依存性を持っています。多くのコントラクトはイミュータブルであり、流動性を移行したうえで再デプロイしなければなりません。コンポーザビリティとは、単一のプロトコルがトークン、オラクル、ブリッジ、そしてL2に依存し、それらすべてが互換性を保ちながら移行する必要があることを意味します。EIP-8141によるアカウント単位の署名アジリティは、いまだ2026年後半に提案されているにすぎません。
  • 共通する核心:合意されたタイムラインがないこと、数百万のユーザーにわたる調整、ECDSAの数十倍に及ぶポスト量子署名、そして加速し続ける量子の時計。ベースレイヤーのアップグレードはマイルストーンであって、安全ではありません。

QRLが他と異なる理由

ビットコインとイーサリアムが量子脅威という存亡の危機に直面し、対策を急ぐ中、QRLは最初から量子安全に設計されています。2018年6月26日にメインネットを稼働開始し、7年以上にわたり安定運用中。NIST承認のXMSS署名(2020年標準化)を採用。外部セキュリティ監査を複数回実施(Red4Sec、X41 D-Sec)。NIST 2030/2035の期限をすでに満たしています。詳しくはこちらをご覧ください。

緊急対応の必要なし。パニックによる後付け改修もなし。脆弱な過去もなし。準備が整い次第、計画的に進化します。

暗号資産に対する3つの量子脅威

量子コンピューティングは、タイムラインと標的がそれぞれ異なる3つの攻撃経路で暗号資産を脅かしています。

Shorのアルゴリズム:デジタル署名の破壊

目標: ECDSA secp256k1(ビットコイン、イーサリアムのトランザクション署名)

仕組み: 整数分解と離散対数問題に対して指数関数的なスピードアップを提供

要件: 最小約2,330の論理量子ビット(Roetteler 2017);実用的な約2時間攻撃には約6,500が必要(Kim et al. 2026)

影響: ウォレットの秘密鍵を公開鍵から導出でき、資金の窃盗が可能になります

タイムライン: 第1段階(2029-2032年):数時間から数日で鍵を解読。第2段階(2033-2038年):10分のブロック時間内に鍵を解読。

リスクにさらされている: 約590万BTC(現在の価格で約7,180億ドル)が恒久的に露出;トランザクション中のすべての暗号資産

グローバーのアルゴリズム:マイニング攻撃

目標: SHA-256(ビットコインマイニングのプルーフ・オブ・ワーク)

仕組み: 探索問題に対して二次のスピードアップを提供し、ハッシュのセキュリティを実質的に半減

要件: 実質的な影響を与えるには数億の量子ビットが必要

影響: 量子装備したマイナーによる51%攻撃が可能になりますが、Shorのアルゴリズムよりもはるかに先の話

タイムライン: 2040年以降まで実用的な脅威にはならないと予想

リスクにさらされている: マイニングセキュリティ(ただし署名攻撃の方が先に到来)

今収集、後で解読(HNDL)

目標: 今日送信されるすべての暗号化ブロックチェーンデータ

仕組み: 敵対者が今日暗号化データを収集・保存し、量子コンピュータが実用化された時点で解読

要件: 今日必要なのはストレージ容量のみ;将来の量子コンピュータが必要

影響: 過去のトランザクションが露出し、プライバシーが侵害され、恒久的に露出したウォレットが脆弱になります

タイムライン: 現在進行中 - 連邦準備制度が2025年10月に確認済み

リスクにさらされている: 約590万BTCがすでに露出;将来のすべてのトランザクションのプライバシー

「焼却か窃盗か」のガバナンス・ジレンマ

ビットコインは、サトシ・ナカモトのP2PKウォレットにある約100万BTCをはじめとする、恒久的に公開鍵が露出したアドレスをめぐって、容易には解けないガバナンス上の決断を迫られています。

約590万BTC(約7,180億ドル)が恒久的に露出した公開鍵を持っており、いかなるソフトウェアアップデートでも保護できません。サトシの約100万BTC、初期マイナーの報酬、そしてこれまでに再利用されたすべてのアドレスがここに含まれます。

選択肢1:何もしない

攻撃者が数十億ドル相当のビットコインを盗み、市場の信頼を壊滅させ、史上最大規模の窃盗を引き起こす。ネットワークを支えてきた初期採用者がすべてを失う。

Proponents: 財産権は絶対であり、市場がその余波を吸収すべきと考える人々

選択肢2:露出したコインを凍結・焼却

ビットコインの根幹をなす不変性の原則に違反する。将来の没収の先例を作る。財産の差し押さえとして法的に問題が生じる可能性があり、訴訟に直面することも考えられる。

Proponents: 個人の財産権よりもネットワークのセキュリティを優先する人々

選択肢3:期限付き強制移行

期限までに量子安全なアドレスに移動されなかったコインは凍結される。ただし、鍵を紛失した所有者、故人、長期コールドストレージの保有者はこれに従えない。

Proponents: 救えるものを残す中間策を求める人々

良い答えはありません。どの選択肢もビットコインが拠って立つ基本原則に違反します。この議論はコミュニティを分断し、異なるアプローチをとるチェーンフォークにつながる可能性があります。2026年2月のStrikeによるプレプリントはこれをさらに形式的に示しており、完璧なPQCアルゴリズムが存在するとしても、ビットコインのプロトコルセマンティクスは、基本的なコンセンサスルールを改変しなければ解決できない移行上の制約を内包することを明らかにしています。問題は暗号学的な側面にとどまらず、構造的なものです。

地政学的リスクと制度的リスク

直接的な窃盗にとどまらず、量子コンピューティングは暗号資産の普及と正当性を脅かす構造的なリスクも生み出しています。

制度的認識リスク

量子コンピュータが実際に暗号を破れるようになる前でも、将来のリスクへの懸念から機関投資家が撤退する可能性があります。保険会社、年金基金、規制対象企業は、既知の将来的な脆弱性を持つ資産の保有を禁じる可能性のある受託者責任を負っています。

影響: 機関投資家の売却による価格崩壊は、実際の量子攻撃が起きるはるか前に発生しうる可能性があります。

タイムライン: 認識が高まるにつれていつでも起こりうる。NIST 2030年期限が迫るにつれて加速する。

量子アーケオロジー

過去のブロックチェーンデータはすべて公開かつ不変です。量子コンピュータが実用化されれば、過去のすべてのトランザクションを解析できます。トランザクショングラフによる匿名化解除も容易になります。

影響: ビットコイン・イーサリアムにおける過去の全活動にわたるプライバシーの完全な崩壊。すべてのウォレット、すべてのトランザクション、すべての資金の流れが露出します。

タイムライン: Shorのアルゴリズムが実用化されれば不可避。遡及的に防ぐ手段はありません。

地政学的競争

各国は量子覇権の達成を競っています。中国、米国、EUが量子コンピューティングに数十億ドルを投資しています。暗号学的に重要な量子コンピュータを最初に手にした国家は、絶大な戦略的優位を得ます。

影響: 量子能力は、暗号資産を含む敵対国の金融システムを標的とした経済戦争に利用される可能性があります。

タイムライン: 複数の国家が2030〜2035年までにCRQCを達成すると予想されています。

ビットコインコミュニティの議論

BIP-360(現在はPay-to-Merkle-Rootとして仕様化、作成者はHunter Beast)は主要な提案ですが、合意されたアルゴリズムも有効化日もないドラフトのままであり、保護するのは新しいアドレスのみです。コミュニティは問題がどれほど差し迫っているかという点でさえ合意できておらず、それ自体がリスクの一部です。以下に示す専門家の見解の幅はほぼ20年に及びます。

BIP-360: Pay-to-Merkle-Root (P2MR)

Author: Hunter Beast

Status: ドラフト、合意されたアルゴリズムなし、有効化日なし

NIST承認のポスト量子署名(ML-DSA、SLH-DSA、FALCON)を使用する新しいアドレスタイプを導入し、新しいアドレスのAt-Rest時のみを保護

  • P2MR(Pay-to-Merkle-Root):新しいアドレスでオンチェーンの公開鍵を隠す
  • At-Rest状態のコインのみを保護。支出のたびに鍵は依然としてmempoolに現れる
  • 後方互換性のあるソフトフォーク方式を採用
  • メインネット有効化のタイムラインなし。SegWitとTaprootはいずれも普及までに7〜8年を要した

課題

  • 署名サイズ:PQC署名はECDSAより40〜100倍大きい(ブロックスペースおよびフィーへの影響大)
  • ブロックスペース:すべてのUTXOを移行するには76〜568日分のブロックスペースが必要
  • コンセンサス:使用するアルゴリズムで合意が得られていない(ML-DSA vs FALCON vs SLH-DSA)
  • タイムライン:プロセスには4〜7年を要するが、量子コンピュータは3〜6年で到来する可能性がある
  • 露出したコイン:恒久的に露出したP2PKおよび再利用アドレスに対する解決策なし

専門家の見解

Charles Edwards (Capriole)

2026年の展開を推進;BIP-360に移行しないコインは2028年までに「焼却」される可能性があると示唆。ビットコインの20〜30%が量子攻撃者の脅威にさらされていると警告している。

Adam Back (Blockstream)

量子脅威は「数十年先」であると主張し、緊急性に異議を唱える。ビットコインは多くの人が考えるような意味での暗号化は使用していないと指摘している。

Jameson Lopp (Casa)

量子は差し迫った脅威ではないとしつつも、量子耐性署名への完全な移行には実装に5〜10年かかると推定している。

Willy Woo

Taprootの利用率が2024年の取引の42%から20%に低下していると指摘し、「最新フォーマットが採用を失うのを見たことがない」と述べている。

イーサリアムの2026年量子対策

イーサリアムは計画されたプロトコルアップグレードを通じて量子耐性の確立を目指しており、2026年に重要なマイルストーンを迎えます。

Glamsterdam(2026年前半)

ガスリミットを6,000万から最大2億以上に引き上げ、ポスト量子署名の大きなサイズに対応します。並列トランザクション処理によりスケーラビリティも向上。ZK証明の検証では、バリデータがトランザクションを再実行する代わりにZK証明を検証する方式に移行します。

量子との関連性: ガスリミットの拡大はポスト量子署名の展開を直接可能にします。ZK証明の検証は量子耐性実行に向けた基礎的なステップです。

状況: 2026年前半を目標

Hegota(2026年後半)

Enshrined Proposer-Builder Separation(ePBS)によりブロック生成を分散化し、量子優位を持つアクターがプロポーザー市場を独占するリスクに対処します。機関グレードの金融アプリケーションの基盤として128ビット証明可能なセキュリティを提供します。

量子との関連性: ePBSは量子優位を持つアクターによるブロック生成の独占を防ぎます。128ビットセキュリティは量子耐性の基盤を提供します。

状況: 2026年後半に計画

量子耐性のためのZK-STARKs

イーサリアムは、楕円曲線に依存するZK-SNARKsよりも、ハッシュ関数ベースで量子耐性を持つZK-STARKsを優先的に推進しています。Ethereum Foundationの研究者George Kadianakisが指摘するとおり、「ZK-EVMの健全性に問題があれば壊滅的な結果を招く。攻撃者が証明を偽造できれば、無から代替トークンを発行できる」。

量子との関連性: ZK-STARKsは量子耐性のあるゼロ知識証明を提供し、証明システムから楕円曲線への依存を排除します。

状況: 活発に開発中

利点

  • ガスリミットの引き上げにより、フィー市場を損なわずに大きなPQC署名に対応できます
  • ePBSがブロック生成を分散化し、量子優位を持つプロポーザーの独占を防ぎます
  • ZK-STARKsが楕円曲線ベースのSNARKsをハッシュベースの量子耐性証明に置き換えます
  • 128ビット証明可能なセキュリティが機関グレードの量子耐性の基盤を確立します

課題

  • 現在イーサの約65%が量子攻撃にさらされています
  • PQC署名はガスコストを37〜100倍押し上げます
  • コントラクトの移行には個々の開発者の対応が必要です
  • ロックされた資金を持つDeFiプロトコルは複雑な移行を迫られます

戦略的提言

現在の脅威状況と業界の進展を踏まえ、各ステークホルダーが検討すべき重要な論点を整理します。

ビットコイン/イーサリアム保有者

  • アドレスを再利用しないこと - 使用するたびに公開鍵が恒久的に露出します
  • P2PKアドレスからP2PKHまたはP2WPKH(ハッシュ化)アドレスに資金を移動する
  • 長期保管にはTaproot(P2TR)アドレスを避ける - 受領時に公開鍵が露出するため
  • 量子耐性の代替手段(QRL)への配分を検討する
  • BIP-360の開発状況を追跡し、利用可能になったら移行の準備をする
  • 自分の露出状況を把握する:露出したアドレスの資金はソフトウェアアップデートでは保護できません

機関投資家と受託者

  • 受託者責任の一環として暗号資産保有の量子リスクを評価する
  • NISTタイムラインを監視する:2030年非推奨化、2035年ECDSAの禁止
  • 長期保有に向けた量子安全な代替手段を評価する
  • 規制コンプライアンスのために量子リスク評価を文書化する
  • 機関による大規模売却が起きる前に脆弱な資産を売却するタイムラインを検討する

開発者とプロトコル

  • 署名スキームを差し替えられる暗号アジリティアーキテクチャを実装する
  • アカウント抽象化(EIP-4337)を活用してPQCウォレットのアップグレードを可能にする
  • スマートコントラクトにECDSAの前提をハードコーディングしない
  • NIST承認のPQCアルゴリズム(ML-DSA、SLH-DSA、FALCON)でテストを行う
  • イーサリアムGlamsterdam/Hegotaアップグレードの開発動向を追跡する

長期的な視点

量子耐性暗号への移行は不可避です。問題は「もし」ではなく「いつ」であり、攻撃が始まる前に移行を完了できるかどうかです。最初から量子安全に設計されたプロジェクト(QRL)はこのリスクを完全に回避しています。移行を迫られているプロジェクト(ビットコイン、イーサリアム)は、結果が不確かな時間との戦いを続けています。

専門家の時期予測

Nature特集(2026年2月)

「雰囲気の変化」 - 10年以内に実用的な量子コンピュータが実現する。4チームがすでにQEC閾値以下を達成している。

Dorit Aharonov(ヘブライ大学)

「新しい時代に入った。タイムラインは人々が考えていたよりもはるかに短い」(2026年2月)

Fred Chong(シカゴ大学、ACMフェロー)

「逃走速度の時代に入ったことは確かだ。大規模で有用な量子コンピュータを構築することは、もはや物理学ではなくエンジニアリングの問題だ。」

Scott Aaronson(テキサス大学オースティン校)

2025年は「期待通りかそれ以上」。PQC移行の緊急性を1940年のFrisch-Peierlsメモになぞらえている。

Charles Edwards(Capriole)

「量子イベントホライゾン」は2〜9年以内

Adam Back(Blockstream)

実質的な脅威は20〜40年先

Michele Mosca(ウォータールー大学)

2026年までに公開鍵暗号が破られる確率は7分の1

Chainalysis

量子コンピュータが現行標準を破るまで5〜15年

Alice & Bob CEO(NVIDIAパートナー)

ビットコインを破れる量子コンピュータは「2030年の数年後」

Chao-Yang Lu(USTC)

2035年までにフォールトトレラント量子コンピュータが実現すると予想

Infleqtion(2025年9月)

論理量子ビット上でのShorのアルゴリズムの初実行を達成。2030年までに1,000論理量子ビットを目標としており、NYSE(INFQ)として上場予定。

IonQロードマップ

研究室で2量子ビットゲート忠実度99.99%を達成。2026年に256量子ビットシステムを計画、2028年までに1,600論理量子ビット、2030年までに200万物理量子ビットを目指す。

IBMロードマップ

2033年までに2,000論理量子ビット(Blue Jay)- ECDSA解読の要件を超過

参考文献

主要マイルストーンブレークスルー

最近のブレークスルー

2026年2月

2025年9月-11月

ビットコイン脆弱性分析

政府標準と警告

企業ロードマップ

業界分析