量子リスクはビットコインをめぐる議論において繰り返し取り上げられるテーマとなっており、しばしば存在そのものの脅威として捉えられています。こうした主張は、量子コンピューティングは急速に進歩し、暗号技術は脆弱であり、ビットコインは十分な適応速度を示せていない、といったお決まりの筋書きに沿って展開されるのが通例です。
マーティ・ベント氏はこのフレーミングを信じていない。12月14日のエピソードで、ベント氏は量子コンピューティングがビットコインだけでなく、現代の暗号技術に基づくあらゆるシステムにとって現実的なリスクをもたらすことを認めつつ、ビットコイン開発者がこの問題を無視しているという見方を否定した。
「端的に言えば、リスクはあります」とベント氏は述べた。「しかし、これはビットコインだけのリスクではありません。セキュリティのために暗号技術を利用するあらゆるシステムにとってのリスクです。」
ビットコインを量子耐性にするために開発者が行っていること
見落とされがちなのは、すでに進行中の作業だとベント氏は主張した。ベント氏は、開発者間で進行中の議論や、最近ではブロックストリーム社のジョナス・ニック氏とミハイル・クトゥノフ氏がビットコイン専用に設計された耐量子ハッシュベースの署名方式を検証した研究論文を例に挙げた。
「その考えに反論するために、この動画を作りたかったんです」とベント氏は、ビットコインの発展が十分ではないという主張について言及した。「過去1年間のビットコイン開発に関する議論を見てきた人なら、量子リスクが真剣に受け止められ、議論が始まっていることは明らかだと思うんです」
ニックは12月9日付のXの投稿でこの論文を要約し、汎用暗号ベンチマークではなく、ビットコインの制約に合わせて最適化されたポスト量子暗号方式の分析であると説明した。ベント氏はこの研究を、研究が抽象的な関心から具体的な設計空間へと移行している兆候だと評した。
ハッシュベースの署名は概念的に単純で、ビットコインがすでに信頼している基本的な関数であるハッシュ関数のみに依存します。
NIST は SLH-DSA (SPHINCS+) を標準化していますが、私たちはビットコインの特定のニーズにより適した代替手段を評価しています。
— ncklr (@n1ckler) 2025年12月9日
NickはX経由で次のように書いています。「ハッシュベースの署名は概念的にシンプルで、ハッシュ関数のみに依存しています。これはビットコインが既に信頼している基本技術です。NISTはSLH-DSA(SPHINCS+)を標準化していますが、私たちはビットコインの特定のニーズにより適した代替手段を評価しています。様々な最適化とパラメータの選択がサイズとパフォーマンスにどのような影響を与えるかを詳細に調査しています。署名サイズは約3~4KBに削減でき、格子ベースの署名方式(ML-DSA)に匹敵します。」
ベント氏は、課題は代替ソリューションの不足ではないと強調した。ビットコインは17年近くの運用実績を持つグローバル分散型システムであり、プロトコルレベルの変更には大きなトレードオフが伴うという点だ。「ビットコインはグローバル分散型ピアツーピアシステムであり、変更が非常に難しいコンセンサスプロトコルルールに依存しています」とベント氏は述べた。「そして、それらを頻繁に変更することは推奨されません。」
この現実は、量子耐性署名への移行を複雑化させます。既存のアドレスタイプ、HDウォレット、マルチシグ構成、閾値スキームを考慮する必要があります。さらに、互換性に加えて、パフォーマンスの問題もあります。
「ビットコインにおいてこの問題に対処する上で最大の障害の一つは、多くの量子耐性スキームが大量のデータを必要とすることです」とベント氏は述べた。「確かに、実装可能なスキームは数多く存在します。しかし、それらにはトレードオフが伴い、特に検証と帯域幅の面で大きな問題となります。」
署名が大きくなるとブロックの伝播速度が遅くなり、フルノードの運用コストが上昇し、分散化に直接的な影響を与える可能性があります。Blockstreamの論文はこの点に焦点を当て、検証コストを管理可能な範囲に抑えながら署名サイズを数キロバイトにまで削減できる最適化を検討しています。
「我々は、妥協案となる署名方式を見つけるための研究を終えたと確信しています」とベント氏は述べた。「量子耐性を実現しつつ、同時にフルノードの負荷を軽減し、大量の帯域幅やデータストレージを消費することなくトランザクションを検証できます。」
ベント氏は、この研究を決定的な解決策として提示しないように注意した。むしろ、量子能力が予想以上に急速に進歩した場合にネットワークが不意を突かれないよう、事前に問題領域をマッピングする準備作業だと説明した。
「『さあ、問題は解決した』と言うのは全く違います」と彼は述べた。「しかし、私たちはこの問題を真剣に受け止め、研究を進め、中長期的に顕在化するかもしれない量子リスクにどう対処するかを理解し始めています。」
同氏はまた、インターネットのほとんどが、真のポスト量子シナリオでは同様の圧力を受けるであろう暗号化の仮定に基づいているにもかかわらず、BTC は量子技術の議論で標的にされる傾向があると指摘した。
「もし量子コンピューターが実際に実現すれば、ビットコインだけが唯一の存在ではなくなるだろう」とベント氏は述べた。「インターネット上で私たちが触れるほぼすべてのものは、いずれ何らかの暗号セキュリティに依存するようになるだろう。」
量子コンピューティングがビットコインを破壊する可能性があるので、誰もがパニックに陥っています。
しかし、彼らは発表されたばかりのものを無視している。@martybentが説明する。pic.twitter.com/uyRIjpGuNY
— TFTC (@TFTC21) 2025年12月14日
今のところ、ベント氏の結論は検証済みだ。 量子リスクは存在する。量子コンピューティングの進歩は事実だ。しかし、開発者がこの問題を無視しているという主張は、技術界で実際に起こっていることと一致していない。
「非常に優秀な開発者、特に暗号学者たちがこの問題を研究しています」と彼は言った。「どこを見ればよいか分かっていれば、人々がこの問題に備えていることは明らかです。」解決されたわけでも、無視されたわけでもありません。ただひっそりと取り組んでいるだけです。
本稿執筆時点では、BTC は 89,854 ドルで取引されていました。
