デジタル資産
中本氏のビットコイン:量子リスクと論争
Securities.ioは厳格な編集基準を維持しており、レビューされたリンクから報酬を受け取る場合があります。当社は登録投資顧問ではなく、これは投資アドバイスではありません。 アフィリエイト開示.
Bitcoin's (BTC + 0.44%) サトシ・ナカモトとして知られる匿名の創造者は、世界に ピアツーピアネットワーク 中央銀行、政府、その他の中央集権的な組織の管理外にあるもの。
世界最大の暗号通貨であるビットコインは、世界中のユーザーコミュニティによって維持されており、トラストレスで検閲耐性があり、安全な金融システムとなっています。ネットワークを単一の主体が管理しないことで、透明性が高く国境を越えた取引と、固定的で不変かつ安全な金融政策を実現しています。
貴重なデジタル資産を世界に提供した直後、ナカモト氏は数十億ドル相当のビットコインという宝物を残し姿を消した。
ナカモトコインと呼ばれるこれらの休眠保有資産は、一度も使われたことがなく、今、議論の的となっています。これは単に影響力の問題だけでなく、将来の潜在的な脅威である量子コンピューティングについても議論されています。強力な量子マシンの実現が近づくにつれ、ビットコインの基盤となる暗号の安全性、そしてナカモトコインのような脆弱なコインをどう扱うべきかという疑問が、暗号通貨界全体で白熱した論争を巻き起こしています。
今日は、この状況、人々がなぜ懸念しているのか、その懸念は正当なものなのか、そして量子コンピューティングが実現した場合に中本氏のコインをどう扱うべきなのかを詳しく見ていきます。
概要
- ビットコインの初期に採掘され、2009年以来手つかずのままとなっているサトシ・ナカモトの推定1.1万BTCは、暗号通貨史上最大の休眠保有資産の一つであり、議論の的となっている。
- 公開鍵が露出した従来の P2PK アドレスにより、ナカモトのコインを含む数百万の BTC が、理論的にはショアのアルゴリズムを利用した将来の量子攻撃に対して脆弱になります。
- ビットコインの暗号を解読できる量子コンピュータの登場には数年、あるいは数十年かかるものの、量子ビットの開発とエラー訂正の急速な進歩により懸念は高まっている。
- 提案されている解決策は、脆弱なコインをそのまま残すことから、BIP 360や量子耐性署名スキームなどのプロトコルのアップグレードまで多岐にわたりますが、今後の道筋は技術的な準備だけでなく社会的合意にも左右されます。
「ナカモトコイン」とは何ですか?
ナカモトコインとは、時価総額1兆ドルの仮想通貨ビットコインの匿名の創造者が保有するビットコインのことを指します。その保有量は約110万BTCと推定されています。
2009 年 1 月、ビットコインは中本氏によって採掘されたジェネシス ブロックとともに正式にリリースされました。
ビットコインはシンプルな実験として始まったため、当時はネットワークへの参加者が少なく、競争もほとんどなく、マイニング難易度は低かった。そのため、人々は普段使いのコンピューターでビットコインをマイニングし、ブロックごとに50BTCのマイニング報酬を得ることができた。ブロックは約10分ごとにマイニングされていた。
初期の頃、中本氏は一貫して採掘を行っていたため、 1万ビットコイン以上を保有 2009年に初めて採掘されて以来、これらのコインは一度も使われたり移動されたりしておらず、今日まで元のアドレスに残っています。これらのコインは実際には数千もの異なるアドレスに分散されており、それぞれが少額ずつ保有しています。これは、特定のウォレットに注目が集まるのを避けるための意図的な努力を示唆しています。
2025年10月のビットコインの史上最高値(ATH)である1ビットコインあたり約12万6000ドルを考えると、これらの保有額は約138.6億ドルになります。
ビットコインUSD (BTC + 0.44%)
この隠し場所により、中本は ビットコインの最大保有者 現存するビットコイン価格はピーク時より46%下落しているが、それでもナカモトのビットコイン資産は74.4億ドルと推定され、 世界で最も裕福な25人.
しかし、この膨大なビットコインは一度も移動されたことはありません。作成者が亡くなったか、秘密鍵が永久に失われたのではないかと推測されています。また、コインへのアクセスが意図的に破壊された可能性も否定できません。
ナカモトの正体については、これまで幾度となく試みられてきましたが、いずれも成功していません。最も有名な憶測としては、暗号学者でありコンピュータ科学者でもあるニック・サボ氏と、暗号のパイオニアでありビットコインの最初の取引の受取人でもあるハル・フィニー氏が挙げられますが、両者ともその主張を否定しています。また、ナカモトは一人の人物ではなく、開発者グループだったという仮説もあり、これはビットコインのソフトウェアの複雑さによって裏付けられています。
中本氏はビットコインの中立性、完全性、分散性を守るために匿名性を維持し続けてきたと広く信じられています。
中本氏のコインはなぜこれほど物議を醸しているのか?
初期のビットコインマイナーの一人として、ナカモト氏は莫大な資産を築き上げました。保有する1.1万BTCは、ビットコインの総供給量21万BTCの5%以上を占め、これはビットコインの固定供給量を上回るものです。 717,722 BTC (3.4%)マイケル・セイラーの戦略によって蓄積され、 756,540 BTC (供給量の3.6%)を、スポットビットコインETFのリーダーであるブラックロックが保有している。
そのため、ナカモトコインが市場に大量に流入すると、大幅な価格変動と市場の不確実性を引き起こす可能性があります。
これらのビットコインを保有するアドレスは17年間も手つかずのままですが、その沈黙はブロックチェーンの外にも及んでいます。これらのウォレットは活動を示しておらず、2011年以降、ナカモト氏からの公式な情報発信も確認されていません。その結果、市場は事実上、この膨大なビットコイン保有量を存在しないかのように扱っています。
その精神で、セイラーは最近次のように述べた。
「サトシが宇宙に100万ビットコインを残したように、私は自分のすべてを文明のために残すつもりです。」
中本氏は、BTC を売却する時間がたっぷりあったにもかかわらず、その間に暗号資産の価値がゼロから 1 コインあたり 126,000 ドルにまで上昇したにもかかわらず売却しなかったことを考えると、彼らには売却するつもりはなく、今後も売却する可能性は低いと考えられます。
しかし、これらのコインにとって、中本氏が最大の脅威というわけではない。 量子コンピューティングは.
匿名の作成者がコインを売ったり移動したりすることは決してないかもしれないが、他人が量子コンピュータの助けを借りてウォレットに不正アクセスし、ビットコインをすべて盗むことは可能である。
でも、どうやって?初期のビットコインアドレスは「公開鍵への支払いブロックチェーン技術「P2PK」(P2PK)は、公開鍵をオンチェーンで公開する方式です。この従来のBTC受領方法ではアドレスは使用されず、公開された公開鍵に直接BTCが支払われるため、秘密性が低く、安全性も低くなります。対照的に、現代のアドレスは、コインが使用されるまで鍵のハッシュ値のみを公開します。
この露出により、これらのコインは、秘密鍵を導き出す可能性のある将来の量子攻撃に対して潜在的に脆弱になります。
サトシのコインは一度も移動されていないため、公開鍵はすでに公開されている可能性があり、量子攻撃の標的として非常に価値の高いものとなっている。実際、合計7万BTC近くが高度な量子攻撃に対して脆弱であると予想されており、「公開鍵がチェーン上で一度公開されると、リスクは永続的になる」ためだ。
ビットコインに対する量子コンピューティングの脅威
2025年は量子コンピューティングにとって転換点となった。Googleのような巨大テクノロジー企業が アルファベット (GOOG -2.49%) 会社、および Microsoft (MSFT -2.51%) それぞれウィローとマジョランで大きな進歩を遂げ、量子コンピュータが単なる理論研究から実際の実用的な高性能マシンへと移行したことを示しました。
その結果、米国陸軍省は 強制された 中国のシステムは、今世紀末までに量子耐性のある暗号化にアップグレードできる状態にしなければならない。
したがって、実用化に不可欠な、指数関数的な処理能力を実現するより堅牢な量子ビットとエラー訂正への重点化による量子コンピューティングの進歩は、それほど遠くない将来にビットコインの暗号を解読できる可能性のある量子優位性の新たな時代を示唆している。
デロイトによると、 量子コンピュータは深刻な課題を提起する ビットコインブロックチェーンのセキュリティに BTCの25% 流通中は量子攻撃に対して脆弱です。
ビットコインの暗号リスクは、整数を効率的に因数分解する量子アルゴリズムであるショアのアルゴリズムに起因しています。ショアのアルゴリズムは、現在ビットコインウォレットアドレスを保護している複雑な数学的問題を効率的に解くことができるため、ビットコインのセキュリティモデルにとって脅威となります。
ビットコインは、楕円曲線デジタル署名アルゴリズム(ECDSA)を用いてウォレットを保護します。ECDSAは鍵の生成とメッセージの署名に使用されます。このアルゴリズムは、秘密鍵と公開鍵をリンクすることで、検証は容易ですが、従来のコンピュータでは復元不可能な構造になっています。
ショアのアルゴリズムを実行することで、十分に強力な量子コンピュータは、わずか数分で公開鍵から秘密鍵を導き出すことができます。
これは、公開鍵を持つアドレス上のBTCが簡単に盗まれる可能性があることを意味します。ナカモト氏に帰属するレガシーP2PKウォレットは、公開鍵が作成当初からブロックチェーンに記録されているため、現在最も脆弱です。
秘密鍵は暗号通貨の所有権とセキュリティの基盤を形成するため、暗号通貨システムを支えるセキュリティ モデルが深刻に損なわれます。
次にあります グローバーのアルゴリズムこれにより、ビットコインのプルーフ・オブ・ワーク(PoW)システムの基盤となるSHA-256などのハッシュ関数への攻撃速度が向上します。ただし、これによってハッシュ関数が完全に「破壊」されるわけではないため、システムが完全に侵害されるわけではありません。
これらすべてから、 量子コンピューティングの進歩人工知能(AI)によって加速された量子コンピュータは、ビットコインにとって大きな脅威となっています。しかし、これは現状ではなく、むしろ遠い未来の問題です。量子ビット数と安定性の面ではまだ桁違いに遠いからです。
例えば、IBMの1,000個以上の量子ビットプロセッサは、「ノイズの多い」物理量子ビットを用いて構築されており、これは本質的にエラーが発生しやすいものです。しかし、暗号アプリケーションが最終的に必要とするのは、信頼性の高い計算を実行できるエラー訂正機能を備えた論理量子ビットです。安定した論理量子ビットを1つ作成するには、エラー率と使用する訂正方式に応じて、100個から10,000個の物理量子ビットが必要になる場合があります。
現在の推定によれば、ビットコインの暗号セキュリティを破ると 数百万から数十億が必要 安定した量子ビットの数は、現在の能力をはるかに超えています。
量子脅威はまだ遠いですが、ビットコインのセキュリティはかつてないほど強固になっています。ネットワークのハッシュレートは1,000EH/sを超え、現在は 1.134 ZH/秒2月15日に記録した最高速度1.31 ZH/sに迫る。これは、すべてのブロックを保護する強力な計算処理の壁を表している。さらに、 到達可能なフルノード数23,000 世界中に分散し、単一攻撃ポイントを防止します。
しかし、ビットコインにとってより大きな問題は、「今収穫、後で復号」(HNDL)戦略であり、これはナカモトのコインにとどまらない広範なリスクをもたらします。HNDLとは、攻撃者が今日暗号化されたデータを収集し、数年または数十年にわたって保管し、量子コンピュータが現在の暗号化標準を破れるようになった将来に復号するというサイバーセキュリティの脅威を指します。従来の暗号で保護されたデータは既に傍受され、アーカイブ化されているため、これは現在も存在するリスクです。
ビットコインの場合、公開鍵が露出したまま長期間放置されたウォレットの期限が迫っている可能性があります。しかし、ほとんどのユーザーにとって、脅威は限定的です。主な脆弱性は、トランザクション中に公開鍵がネットワークにブロードキャストされる際の攻撃ウィンドウが狭いことにあります。理論上、ショアのアルゴリズムを使用する十分な能力を持つ量子攻撃者は、トランザクションが承認される前のわずかな時間内に秘密鍵を導出しようと試みることができます。
つまり、量子脅威は、まだ数年先のことですが、現実のものであり、それに合わせてコミュニティは解決策を議論し、防御に取り組み始めています。
ビットコインの量子コンピューティング問題の解決策
現在、暗号通貨業界で最も議論されている問題の一つは、量子コンピューティングが実現可能になった場合、中本氏のコインをどう扱うべきかということだ。 可能なアプローチが議論されているそれぞれに長所と短所があります。
一つの選択肢は、コインをそのまま残すことです。そうすれば、ビットコインの核となる原則である不変性と中立性は維持されます。しかし、これは大きな問題を引き起こします。量子技術が実用化されれば、脆弱なコインが盗難される可能性があり、大規模な休眠保有資産の大量損失は市場に大きな混乱を引き起こす可能性があります。
より積極的なアプローチでは、P2PK アドレスの所有者は期限前にコインを量子耐性アドレスに移動し、古いアドレスを使用できなくする必要があります。
もう一つの選択肢は、プロトコルを修正して積極的な防御策を提供し、盗難リスクを最小限に抑えることです。開発者は、脆弱な旧アドレスへの送金を禁止し、最終的には検証不可能な旧署名を凍結するアップグレードを提案しています。
そうした提案の 1 つが BIP 360 であり、これは更新されて Bitcoin Improvement Proposal (BIP) GitHub リポジトリに統合されました。
この提案は、ビットコインを量子耐性にするための新たな出力タイプであるPay to Merkle Root(P2MR)を導入します。この提案は、ML-DSA(Dilithium)やSLH-DSA(SPHINCS+)といった耐量子署名方式をソフトフォークを通じてビットコインに導入する将来のアップグレードの基盤となります。チームはまた、長期間休眠状態にある保有資産や、移動の可能性が低いその他の脆弱なコインに対処するための提案も検討しています。
このようなアップグレードは、本質的には、量子コンピューターが登場する前に脆弱なコインをロックダウンすることになるが、それ自身の課題も伴う。
「ビットコインの量子アップグレードにおける最も厳しい真実は、サトシの約1万BTCと、さらに古いアドレスにある数百万BTCの凍結が必要になる可能性が高いということです」と、CryptoQuantのCEOであるキ・ヨンジュ氏は述べています。「サトシだけではありません。古いアドレスタイプを使用している人は皆、同じリスクに直面しています。コインは設計上凍結されるか、量子攻撃によって盗まれるかです。失われたコインが回復したという話はもう聞かなくなるかもしれません。所有者がプロトコルのアップグレードを見逃せば、安全に保管された鍵でさえ役に立たなくなる可能性があります。」
さらに、これらの提案を進めるにはコミュニティの合意が必要であり、それがプロセスを遅らせているという事実もあります。
「真の議論は、Qデーが5年後か10年後かということではありません。コンセンサスは常に技術よりも遅れて進化してきました。ボトルネックとなっているのは開発者ではなく、社会的なコンセンサスなのです。」
– ヨンジュ
3年以上続いたブロックサイズをめぐる議論で、既に同様の事態が起こり、ハードフォークに至った。「SegWit2xは最終的にコミュニティの十分な支持を得ることができませんでした。休眠コインの凍結も同様の抵抗に直面するでしょう」とYoung Ju氏は述べた。
同様の抵抗は今も見られ、StrategyのCEOであるセイラー氏は、頻繁なプロトコル変更が資産にとって最大の脅威であると警告し、量子コンピュータの理論がビットコインにとって最大のセキュリティ上の脅威であるとは考えていないと付け加えています。コミュニティには、不変性こそがビットコインの最大の価値であり、中立性がその信頼性の基盤であると信じ、プロトコルのいかなる変更にも反対する人も多くいます。
テザー(USDT)のCEO、パオロ・アルドイノ氏によると、重要なのはビットコインの発行枚数が21万枚までしか存在せず、「それを何物も変えることはできない。量子コンピューターでさえも」ということです。
一方、ブロックストリーム社のCEOであるアダム・バック氏は、「すべてが実現するのは数十年先」だが、「量子対応できても問題ない」との見解を示している。
彼の投稿では ビットコインの量子回復を許可することに反対、 非管理型ビットコインセキュリティサービスであるCasaの共同創業者兼最高セキュリティ責任者であるジェイムソン・ロップ氏は、量子コンピュータに脆弱な資金は焼却し「誰も手の届かないところ」に置くべきだと主張した。
ロップ氏は、「量子マイナーは何も取引しない」ため、量子リカバリーは技術的な優位性に報いることになる、むしろ「彼らはシステムを食い物にする吸血鬼だ」と書いている。
雪崩 (AVAX + 0.34%) 創設者のエミン・ギュン・シラー氏も、未使用のコインを「凍結」して使用不可にし、悪意のある人物による盗難から保護するためのハードフォークを支持する一人だ。
休眠コインの凍結や焼却は、ビットコインの核となる理念に反すると多くの人が考えている。ヨンジュ氏は、だからこそコミュニティが今量子に関する議論を始めることがより重要になると述べた。「完全な合意が得られない可能性もあり、量子技術の進歩に伴い、ビットコインのライバルフォークが出現するリスクが高まる。技術的な解決策は迅速に進むが、社会的な合意はそう簡単ではない」と彼は付け加えた。
人々は懸念しているが、それは正当なのか?
ビットコインコミュニティが合意に達した後、いくつかのアプローチが考えられます。しかし、ナカモト氏はどうでしょうか?そうです、彼らはすでにこの件について見解を述べています。
中本氏が、議論の対象となる何年も前から問題に対処していたのと同様に、ビットコインの暗号化が破られた場合に何ができるかについても指針を提供した。
「SHA-256が完全に破られた場合、問題が発生する前の正直なブロックチェーンが何であったかについて何らかの合意に達し、それを固定し、そこから新しいハッシュ関数で継続できると思います」とナカモト氏は述べた。 書いた 当時の。
ハッシュの分解が徐々に進行すれば、移行は秩序立った方法で行うことができます。これは、「ソフトウェアは、特定のブロック番号以降に新しいハッシュを使い始めるようにプログラムされます。その時点で、すべてのユーザーがアップグレードする必要があります。ソフトウェアは、すべての古いブロックの新しいハッシュを保存することで、同じ古いハッシュを持つ別のブロックが使用されないようにすることができます。」
それでも人々は懸念を抱いている。暗号技術がビットコインのセキュリティの基盤となっていることを考えると、それも当然だ。もし暗号が破られれば、誰でも署名を偽造したり、コインを盗んだりできる。そして、ナカモト氏のような高額の休眠ウォレットが登場すれば、その危険性とリスク認識はさらに高まる。
したがって、懸念は正当なものですが、ビットコインの暗号を解読できる量子コンピュータは現時点では存在しないことを念頭に置くことが重要です。また、研究者による推定値も大きく異なり、数年から数十年先と考える人も多くいます。ビットコインのエコシステムが適応する時間は十分にあります。
言うまでもなく、金融記録、医療データ、ビジネス通信から、知的財産や政府機密に至るまで、従来の公開鍵暗号によって保護されているあらゆるものが危険にさらされています。だからこそ、より広範なセキュリティエコシステム全体にわたって、耐量子暗号規格の開発が進められているのです。
そのため、デジタル資産運用会社CoinSharesは、段階的に耐量子署名に移行することを提唱している。 レポート それは、量子リスクを、ビットコインが時間をかけて解決できる予測可能なエンジニアリングの問題として捉えている。
リスクは差し迫ったものではないため、懸念することは合理的であり、事前対策に役立ちますが、現時点でパニックになるのは行き過ぎです。
投資家の持ち帰り
- 量子コンピューティングはビットコインに直ちに脅威を与えるものではないが、公開鍵がすでに公開されているレガシーアドレスに関しては特に、市場が無視できない長期的な構造的リスクである。
- 大規模なフォールトトレランス量子マシンが実現すれば、中本氏が保有するビットコインを含む推定数百万ビットコインが脆弱になる可能性があり、侵害されたコインが再び流通すれば供給ショックを引き起こす可能性がある。
- より差し迫った懸念は、劇的な「Q-day」シナリオではなく、ポリシーとプロトコルの不確実性です。脆弱なコインの凍結、移行、アップグレードに関する議論により、ガバナンスの摩擦やフォークのリスクが生じる可能性があります。
- しかし、ビットコインの現在のセキュリティ体制は、記録的なハッシュレートレベル、世界的なノード分散、そして量子暗号標準の開発の進展によって支えられ、依然として強固です。
- 今後監視すべき重要な要素としては、論理量子ビットのスケーリングの進歩、BIP 360 などのビットコイン改善提案の進捗、量子コンピュータ暗号のより広範な採用、そしてビットコインコミュニティがこれらに関してどれだけ早く社会的合意に達することができるかが挙げられます。
結論
中本氏のコインをめぐる論争はもはや単なる憶測ではなく、分散化、不変性、制御への抵抗というビットコインの哲学の核心に触れるため、コミュニティ内でますます論争の的になりつつある。
量子コンピューティングの危険性により、これらのコインは再び注目を集め、コミュニティはセキュリティ、プロトコルの変更、そして分散型通貨の長期的な耐性といった難しい問題に取り組むことを余儀なくされました。量子コンピュータの脅威は差し迫ったものではありませんが、それにどう対処するかという議論はビットコインの進化を形作るでしょう。
