定量的ビットコインおよびデジタル資産ファンドのカプリオールの創設者チャールズ・エドワーズ氏は、2028年までにビットコインが量子耐性を持たなければ、価格が5万ドル以下に下落する可能性があると警告した。量子コンピューティングは暗号化を破り、ユーザーの鍵を明らかにする能力を持つと理論化されている。エドワーズ氏は水曜日のX投稿で、2028年までに対策を展開しなければビットコインは5万ドル以下になり、修正されるまで下落し続けると予測した。
同氏は、銀行や機関がすでにポスト量子暗号に移行しているため、ビットコインが最初の標的になると主張している。ビットコインOGのウィリー・ウー氏は先月、SegWitウォレットで約7年間保持することを提案した。一方、マイケル・セイラー氏は6月に量子コンピューティングの脅威を軽視していた。
From: 
Bitcoin could go sub-$50K if quantum isn’t solved by 2028: Capriole
【編集部解説】
量子コンピューティングがビットコインのセキュリティを脅かすという議論は、以前から存在していました。しかし、2025年末のこの時期に改めてこの警告が注目を集めているのには、いくつかの重要な背景があります。
まず理解すべきは、ビットコインを含む多くのブロックチェーンが採用している暗号化技術の仕組みです。ビットコインは楕円曲線暗号(ECC)と呼ばれる数学的手法を使って秘密鍵と公開鍵のペアを生成しています。この暗号方式は、従来のコンピューターで秘密鍵を逆算するには天文学的な時間がかかるため安全とされてきました。
しかし量子コンピューターは、ショアのアルゴリズムという特殊な計算手法を用いることで、この楕円曲線暗号を従来よりもはるかに短時間で解読できる可能性があります。テキサス大学オースティン校の量子コンピューティング教授スコット・アーロンソン氏は、2025年11月に「次回の米国大統領選挙までに、ショアのアルゴリズムを実行できる耐障害性量子コンピューターが登場する可能性がある」と述べています。
イーサリアムの共同創設者ヴィタリック・ブテリン氏も、11月のDevconnectカンファレンスで「楕円曲線暗号は死ぬ」と警告し、2028年までに量子コンピューターがブロックチェーンのセキュリティを脅かす可能性があると指摘しました。
特に注目すべきは、デロイトの調査結果です。現在流通しているビットコインの約25%、つまり約400万BTCが量子攻撃に対して脆弱な状態にあるとされています。これは現在の価格で約54兆円以上に相当します。これらは主に、初期のP2PK(Pay-to-Public-Key)アドレスや、公開鍵が既に露出している再利用されたP2PKH(Pay-to-Public-Key-Hash)アドレスに保管されているコインです。
カプリオールのチャールズ・エドワーズ氏が特に警鐘を鳴らしているのは、銀行や政府機関が既にポスト量子暗号への移行を進めているという事実です。これらの伝統的な機関は不正取引を巻き戻したりブロックしたりできますが、ビットコインのような非中央集権的なシステムにはそのような保護機能がありません。そのため、量子コンピューターの標的として「最初の俎板に載せられる」可能性が高いと彼は主張しています。
ただし、すべての専門家がこの脅威を同じように捉えているわけではありません。マイケル・セイラー氏のように、量子コンピューティングの脅威を誇張されたマーケティング戦略だと軽視する声もあります。また、量子技術が実用レベルに達するまでにはまだ数十年かかるという見方も根強く存在します。
現実的な対策として、ビットコインOGのウィリー・ウー氏は、SegWitウォレットで約7年間保持することを提案しています。SegWitウォレットは公開鍵がハッシュ化されているため、トランザクションを実行するまでは量子攻撃に対して比較的安全です。
長期的な解決策としては、ポスト量子暗号への移行が必要になります。NISTはすでに量子耐性のある暗号アルゴリズムの標準化を進めており、BTQ Technologiesは2025年10月に、NIST標準のポスト量子暗号を使用したビットコイン実装の実証に成功しています。
しかし、ビットコインのようなネットワークでプロトコルレベルの変更を行うには、コミュニティ全体の合意が必要です。エドワーズ氏が「巨大な弱気相場が必要になる」と述べているのは、大きな市場危機がなければコミュニティが真剣に行動を起こさないだろうという皮肉な見方です。
この問題が2028年という具体的な期限とともに語られている背景には、量子コンピューターの開発ロードマップがあります。IBMのスターリングプロジェクトは2029年までに耐障害性量子コンピューターの構築を目指しており、Google量子AIチームも2025年10月に量子コンピューティングの大きな進歩を発表しています。
ビットコインコミュニティは今、技術的準備と市場心理の両面で岐路に立たされています。2026年までにパッチを展開できなければ、2028年には価格が5万ドル以下に下落し、修正されるまで下落し続ける可能性があるというエドワーズ氏の警告は、単なる悲観論ではなく、行動を促すための切迫した呼びかけと言えるでしょう。
【用語解説】
楕円曲線暗号(ECC: Elliptic Curve Cryptography)
公開鍵暗号方式の一種で、楕円曲線上の点の演算を利用した暗号化技術。ビットコインやイーサリアムなど多くのブロックチェーンで採用されている。従来のコンピューターでは秘密鍵の逆算が極めて困難だが、量子コンピューターのショアのアルゴリズムによって解読される可能性がある。
ショアのアルゴリズム(Shor’s Algorithm)
量子コンピューター上で動作する因数分解アルゴリズム。従来のコンピューターでは膨大な時間がかかる素因数分解を、量子コンピューターで効率的に実行できる。これにより、RSA暗号や楕円曲線暗号の基盤となる数学的問題を解くことが可能になる。
ポスト量子暗号(Post-Quantum Cryptography)
量子コンピューターによる攻撃にも耐性を持つように設計された次世代の暗号技術。NISTが標準化を進めており、格子ベース暗号、符号ベース暗号、多変数暗号などが候補となっている。
P2PK(Pay-to-Public-Key)
ビットコインの初期に使われていたアドレス形式。公開鍵そのものがアドレスとして機能するため、ブロックチェーン上で公開鍵が直接見える。サトシ・ナカモトの初期マイニング報酬など、約200万BTCがこの形式で保管されており、量子攻撃に対して最も脆弱とされる。
P2PKH(Pay-to-Public-Key-Hash)
2010年に導入されたビットコインのアドレス形式。公開鍵のハッシュ値をアドレスとして使用するため、トランザクションを実行するまで公開鍵が露出しない。ただし、一度使用したアドレスを再利用すると公開鍵が露出し、量子攻撃に対して脆弱になる。
SegWit(Segregated Witness)
2017年にビットコインに実装されたプロトコルアップグレード。トランザクションの署名データを分離することで、ブロックサイズの効率化とセキュリティ向上を実現。SegWitウォレットは公開鍵がハッシュ化されているため、量子攻撃に対して比較的安全とされる。
耐障害性量子コンピューター(Fault-Tolerant Quantum Computer)
量子ビットのエラーを訂正しながら安定して動作する量子コンピューター。現在の量子コンピューターはノイズやエラーが多く実用的な暗号解読には不十分だが、耐障害性を持つことで実用レベルの計算が可能になる。
量子ビット(Qubit)
量子コンピューターの情報単位。従来のビット(0または1)と異なり、0と1の重ね合わせ状態を取ることができる。楕円曲線暗号ECC-256を破るには約1,673論理量子ビット、RSA-2048を破るには約2,314論理量子ビットが必要とされる。
【参考リンク】
Capriole Investments(外部)
定量的ビットコインファンド。創設者エドワーズ氏が量子脅威を警告
Deloitte(外部)
グローバルコンサルティング企業。BTCの25%が量子攻撃に脆弱と分析
NIST(米国国立標準技術研究所)(外部)
ポスト量子暗号の標準化を推進する米国の標準化機関
BTQ Technologies(外部)
量子セキュリティ技術企業。量子安全ビットコイン実装の実証に成功
IBM Quantum(外部)
IBMの量子コンピューティング部門。2029年に耐障害性量子PC構築目標
Ethereum Foundation(外部)
イーサリアム開発支援組織。ブテリン氏が量子脅威への対応を呼びかけ
【参考記事】
Quantum computers and the Bitcoin blockchain | Deloitte(外部)
デロイトによるBTC量子脆弱性分析。流通BTCの25%が脆弱と指摘
Will Quantum Computing Break Ethereum And Bitcoin Before 2028? | CCN(外部)
ブテリン氏の2028年警告を詳細分析。楕円曲線暗号の脆弱性を解説
Bitcoin May Break by 2028 Without Quantum Resistance | BeInCrypto(外部)
量子終末時計プロジェクト。2028年3月8日にBTC暗号化破壊の可能性
4.5 million Bitcoin at risk | Crypto.news(外部)
450万BTC(5500億ドル相当)が量子攻撃に脆弱。2026年対策必須
Quantum Computing: The Impending Threat to Crypto Security in 2028 | OneSafe(外部)
ブテリン警告の詳細分析。ポスト量子暗号への移行戦略を提示
Google’s quantum breakthrough makes Bitcoin threat ‘more real’ | DL News(外部)
Google量子突破でBTC脅威が現実化。流通BTCの25%が脆弱と分析
【編集部後記】
量子コンピューティングの進化は、私たちが信じてきた「絶対的なセキュリティ」が実は時間的制約のあるものだったことを教えてくれます。ビットコインを保有している方は、ご自身のウォレットがどのアドレス形式を使っているか、一度確認してみてはいかがでしょうか。
また、この問題はビットコインだけでなく、インターネット全体の暗号化にも関わる大きな転換点です。量子時代に向けて、私たち一人ひとりがどう備えるべきか、一緒に考えていければと思います。
