暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

Google量子コンピューターが9分でビットコインを解読できると報じられたが、数字はどうやって算出されたのか。本当の脅威はどこにあるのか?

動區BlockTempo
bitcoin news地政学セキュリティインシデント
BTC-1.67%

ネット上で拡散している「Googleの研究によれば量子コンピューターは9分でビットコインの秘密鍵を解読できる」という話だが、この数字は、いかなる信頼できる学術機関や公式ソースにもまったく存在しない。動区が調べたところ、「9分」は極めて可能性の高い恐慌(パニック)物語であり、GoogleのWillowチップのRCSベンチマークテスト「5分」とビットコインの10分のブロック生成時間をつなぎ合わせて作られたものだとみられる——そしてビットコインのECDSAを解読するのに必要なのは、量子ビット19億個であり、Willowの105個より約1,800万倍も多い。
(前提:Googleは2029年までに後量子暗号への移行を完了すると定めており、政府の目標より6年早い。暗号産業は追随しなければならない)
(背景補足:物理専門家:量子コンピューターをあと5年で拡張すればビットコインの秘密鍵は破れる。BTCをアップグレードするには全面停止が必要?)

このほど、「Googleの研究」を名乗る情報が中国語コミュニティで大量に転送されている——その発端は、暗号メディアCointelegraphがX上で出した投稿にたどれる。そこでは、量子コンピューターは9分でビットコインのウォレットを解読でき、さらには出塊(ブロック生成)よりも速いと主張されている。該当の投稿は画像のみを添付しており、研究論文や公式レポートへの引用は一切ない。

動区はこれを受け、6ラウンドにわたってクロスチェックを実施した。Google公式ブログ、arxiv学術論文データベース、Nature、Science誌、そしてすべての主要な暗号メディアにおいて、「9分でビットコインを解読する」といった記述を含む記事は見つからなかった。

結論を先に言う:これは寄せ集められた偽情報であり、「9分」という数字は、ある種の近似的な方法で組み合わせられて使われている。

「9分」の寄せ集めの分解:2つの実在事象が混ぜられている

この偽情報がどのように作られたかを理解するには、まず2つの実在事象を把握する必要がある。

事象1:Google Willowの「5分」

2024年12月、GoogleはWillow量子チップを発表し、「ランダム・サーキット・サンプリング(RCS)」のベンチマークテストにおいて、Willowは従来のスーパーコンピューターが計算を終えるのに必要だった10^25年ではなく、わずか5分で完了できると主張した。これは真実であり、驚異的なブレークスルーだ——しかし重要な制限がある:RCSは量子優越性を示すための特定の量子アルゴリズムのことであり、暗号の解読(解読攻撃)とは完全に無関係だ。

たとえるなら:あなたの計算機が0.1秒で253×847を計算できたとしても、それが0.1秒で交響曲を作れることを意味しないのと同じだ。RCSの能力は、ECDSA(ビットコインが使う楕円曲線デジタル署名アルゴリズム)を解読する能力へ直接変換できず、両者はまったく異なる問題のタイプだ。

事象2:ビットコインmempoolの「10分」

ビットコインは平均して10分ごとに1つのブロックを生成する。研究者は実際に、ある理論的な攻撃シナリオについて議論している。すなわち、十分に強力な量子コンピューターであれば、取引がブロードキャストされた後、ブロックに取り込まれる前の約10分のウィンドウ内で即時に秘密鍵を解読できるかもしれない、という状況だ。これは「短期攻撃」または「mempool攻撃」と呼ばれる。

寄せ集めロジック:偽情報の作り手はおそらくこう計算した可能性がある。10分(出塊時間)−1分(緩衝時間の確保)=9分(架空の「解読時間」)、そして「ただちに移行せよ」という言葉の語調を足すことで、Googleの2029年以後の後量子暗号移行計画に由来する“それっぽい材料”を使って——しかし故意に「今すぐ差し迫った脅威」と誤読させた、というわけだ。

3つの真実の材料、1つの虚偽の結論。

Googleが本当に言ったこと(2026年3月)

2026年3月28日、Googleは、2029年以前に後量子暗号(PQC)への移行を完了すると発表し、米連邦政府の2035年目標より6年早いとした。Android 17はすでにML-DSAのアルゴリズムの取り込みを始めている。

Googleのスポークスマンは明確にこう述べている:量子コンピューターがRSA-2048を解読するには、少なくともあと10年はかかる。

これは「9分で解読できる」という主張との差が、丸ごと1世代分あることを意味する。

数字は嘘をつかない:なぜビットコインは今安全なのか

ビットコインを解読するには何個の量子ビットが必要なのか?数字で話そう:

1日以内のオフラインでのECDSA解読:物理量子ビット1,300万個が必要。Google Willowの現状は105個。

10分のmempoolウィンドウ内での即時解読:物理量子ビット19億個が必要。Willowの1,800万倍以上

論理量子ビットの必要数:2,330〜2,619個の論理量子ビット。さらに、1つの論理量子ビットには誤り訂正のために数千個の物理量子ビットが必要になる。Willowの105個の物理量子ビットを論理量子ビットに換算すると、桁さえ届かない。

どれほどの差か?最も緩い条件の「1日以内のオフライン解読」を要求したとしても、必要なのは1,300万個の量子ビットで——Willowの105個の約12.4万倍だ。TetherのCEO Paolo Ardoinoは率直にこう述べている:

量子計算の距離は、ビットコインの暗号を解読するにはまだとても遠い。

ビットコインの本当の脅威はここにある

デマを否定することは、量子の脅威が存在しないことを意味しない。問題は、脅威の形が、偽情報が描くものとまったく違うという点だ。

本当の短期リスク:今収集して、後で解読する(Harvest Now, Decrypt Later)

攻撃者は今はビットコインを解読できない。しかし今のうちに暗号化データを収集し、量子コンピューターが成熟した後に解読することはできる。ビットコインにおいてこれは、チェーン上の公開鍵データがすでにすべて公開され、永久に保存されてしまっているため、もはや「回収」できないことを意味する。

現時点でチェーン上には約 **680 万枚の BTC(約 4,700 億ドル相当)**が、量子に対して脆弱なアドレスに存在している。主に次の2つのケースだ:

最初に、P2PK形式アドレス:初期のビットコインで使われていた出力形式で、公開鍵が直接露出する。サトシがマイニングした約100万枚のBTCの多くはこの形式に該当する。

次に、P2PKHアドレスの使い回し:支払い取引のたびに公開鍵が露出する。あるアドレスが過去に取引を送っていたなら、その公開鍵はチェーンに記録され、理論上は将来の量子コンピューターによる攻撃対象になり得る。

これに比べ、取引を一度も送ったことのないアドレス(公開鍵が露出していない)の安全性はより高い——量子コンピューターは、ビットコイン・アドレス(公開鍵のハッシュ値)から秘密鍵を直接逆算することはできない。なぜなら、そこにはSHA-256が関わるためで、現時点では仮に量子コンピューターがあっても、効果的に攻撃するのは難しいと考えられているからだ。

タイムライン:Q-Dayはどこにある?

カナダ、カルガリー大学の物理学者Pierre-Luc Dallaire-Demersは、5年以内に実質的な脅威が現れる可能性を警告していたが、これはかなり攻撃的な見積もりだ。多くの専門家は「Q-Day」(量子コンピューターが現行の暗号を解読できる日)を2035〜2040年頃に置いている。Google自身が言っているのも「少なくとも10年」。

防御している:ビットコイン・コミュニティは“待ち死”していない

差し迫った将来の脅威に対して、暗号産業はすでに具体的な行動を取っている:

BIP 360(Pay-to-Tapscript-Hash):2026年初めに正式に公開され、量子耐性のある出力タイプを導入し、ビットコインの後量子暗号へのアップグレード経路を提供する。全面停止は不要だが、実際にはユーザーが能動的にアドレス移行する必要がある。

Bitcoin Quantumのテストネット:BTQ Technologiesが構築した専用のテストネットで、抗量子取引フォーマットの実現可能性を検証する。

NIST標準ML-DSAアルゴリズム:米国の国家標準技術研究所(NIST)は後量子暗号の標準化を完了しており、ML-DSAは公式に推奨されるアルゴリズムとして位置づけられている。GoogleのAndroid 17も取り込み済みだ。

Trezor Safe 7:ハードウェアウォレットのメーカーTrezorが、「量子耐性アーキテクチャ」を備えた新製品ウォレットをリリースし、先回りで布石を打っている。

CoinSharesの研究の結論は、業界のコンセンサスだ。量子の脅威はビットコインにとって**「制御可能なリスク」**であり——明日死ぬわけではないが、今のうちに準備すべきだ。

簡単な見分け方:情報の真偽

ニュースが話題を広げるために延伸(拡大)して製造する手法は、実際とても典型的だ。いくつかの真実だが必ずしも科学的に関連しない数字を拾って、それらをつなぎ合わせ、さらに「今すぐ行動」の切迫感を添える。見分け方は簡単で、「元の出所はどこか?」を問えばいい。Googleの量子ブレークスルーは、Nature、arxiv、または公式ブログで発表され、査読付きで裏付けがある。「9分でビットコインを解読できる」というような驚異的な宣言が本当に存在するなら、すでに世界の見出しになっていて、中国語コミュニティで出回っているスクリーンショットだけにとどまるはずがない。

量子コンピューターは実在する、長期の脅威であり、真剣に向き合う価値がある。しかしパニックは準備ではなく、偽の数字は何の実際的な防御にも役立たない。Willowの105量子ビットが19億個の門限に届くには、さらに数十年のエンジニアリング距離がある。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし