Last Updated on 2026年5月21日 by Co-Founder/ Researcher
Cardano創設者のチャールズ・ホスキンソンは2026年5月15日、Gokhshtein News Networkのインタビューで、量子コンピューティングの長期的リスクへの対処計画を明らかにした。Cardanoのエコシステムは現在、量子戦略について投票を行っており、量子耐性を中心とした研究提案が来週公開される予定である。
このイニシアチブには複数のパートナーと技術的機能、量子耐性インフラへの長期的な移行パスが含まれる。ホスキンソンは、Cardanoがレガシーアドレスから量子耐性アドレスへの5年間の段階的移行を求めるBitcoinの提案BIP-361を踏襲できるとし、毎年実施しているハードフォークで対応可能だと述べた。先月、RippleはXRP Ledgerを2028年までに量子耐性化する4段階ロードマップを発表し、Bitcoin開発者はBIP-360とBIP-361を提案した。Blockstreamの開発者はSHRIMPSやSHRINCSの採用を提案している。
From: Hoskinson Outlines Cardano Strategy Against Future Quantum Computing Threats
【編集部解説】
まず、今回のニュースの位置づけを整理しておきます。チャールズ・ホスキンソンの量子コンピューティングに関する発言は、実は今回が初めてではありません。報道やSNS上では、彼が2026年2月の「Consensus Hong Kong」前後に、「Nightstream」と呼ばれるポスト量子の取り組みや外部研究者との連携に言及したと伝えられています。今回のインタビューは、その流れの延長線上で「ガバナンスによる移行の実現可能性」に焦点を当てたものだと捉えると、文脈がはっきりします。
なぜ今、私たちがこの記事を取り上げるのか。それは「Q-Day(量子コンピューターが現行の暗号を破る日)」が、もはや遠い未来のSF的な話ではなくなってきたからです。Googleは2026年3月に、自社インフラを2029年までにポスト量子暗号へ移行する期限を設定しました。McKinseyの試算では、暗号学的に意味のある量子コンピューターは早ければ2027〜2030年に登場しうるとされています。ホスキンソン自身は商用級の量子システム登場の節目を「2033年」と見ていますが、見立てに幅はあれど「今のうちに備える」という方向性は業界で共通認識になりつつあります。
技術的なポイントを噛み砕いておきましょう。現在のブロックチェーンの大半は「楕円曲線暗号(ECDSA)」で秘密鍵を守っています。量子コンピューターが「ショアのアルゴリズム」を実行できる規模に達すると、公開鍵から秘密鍵を逆算できてしまう恐れがあります。つまり、一度でも公開鍵がブロックチェーン上に露出したアドレスは、将来的に資産を抜き取られるリスクを抱えることになります。これに対抗するのが「ポスト量子暗号(PQC)」で、報道ではCardanoが「格子暗号(lattice-based cryptography)」を有力な選択肢としていると伝えられています。
記事の中心にある「BIP-361」について補足します。これはBitcoinの改善提案で、正式名称は「Post Quantum Migration and Legacy Signature Sunset」。Casa社CTOのジェイムソン・ロップ(Jameson Lopp)ら6名が共同執筆し、BIP番号は2026年2月11日付で割り当てられ、4月に提案として広く報じられました。仕組みは三段階で、有効化からおよそ3年後の「フェーズA」で脆弱なレガシーアドレスへの新規送金を禁止、5年後の「フェーズB」でレガシー署名による支出を量子安全な救済プロトコル付きに制限します。これにより、移行しなかったコインは実質的に動かしにくくなります。ゼロ知識証明を用いた救済策はまだ研究段階で、どの程度の供給を救済できるかは未確定です。
ここに「数字の注意点」があります。元記事は「5年間の段階的移行」とだけ述べていますが、BIP-361が対象とするBitcoinの規模については、参照メディアによって数値が異なります。KuCoinは約670万BTC(約750億ドル相当、流通量の約30%)、Decryptは「最大34%・700万枚超・5360億ドル相当」と報じています。さらにホスキンソン自身はDecryptの取材に対し、「それでも2013年以前の少なくとも170万BTC(約1270億ドル相当)は盗難リスクが残る」と指摘しています。同じ提案を扱っていても評価額の前提が違うと金額が大きくぶれるため、「対象は流通量の3割超」という規模感を押さえたうえで、断定的な金額表記は避けるのが妥当だと考えます。なお、BIP-361本文では、2026年3月1日時点で全Bitcoinの34%超が公開鍵をオンチェーン上に露出させていると示されています。
そして、この記事の本質はホスキンソンの「ガバナンス論」にあります。彼がBIP-361を引き合いに出すのは、技術そのものよりも「合意形成のしやすさ」を強調したいからです。Bitcoinには公式なオンチェーンガバナンスがなく、BIP-361は提案段階で凍結や救済のあり方をめぐり大きな議論を呼びました。Blockstreamのアダム・バック(Adam Back)CEOは「強制的な移行ではなく任意のアップグレード」を主張したと報じられるなど、Bitcoin陣営内でも意見が割れています。これに対しホスキンソンは、Cardano・Polkadot・Tezosが持つオンチェーンガバナンスなら、こうした重大な変更を投票で粛々と決められる、と対比してみせたわけです。
ポジティブな側面と潜在的なリスクを両面から見ておきます。ポジティブなのは、危機を「事前にスケジュール化された移行」として処理できる点です。年次ハードフォークという既存の運用に組み込めば、混乱なく量子耐性へ移れる可能性があります。一方でリスクもあります。報道では、ハードウェアアクセラレーションなしにPQCへ急いで移行するとネットワーク速度が大きく低下しうるとホスキンソンが警告したと伝えられています。一般論としても、ポスト量子署名は従来方式よりデータサイズや検証コストが増す傾向があり、「速すぎる移行」も「遅すぎる移行」もどちらも慎重に避ける必要があるというのが彼の一貫した立場です。
規制と長期的な影響についても触れておきます。米国NISTは2024年に、ML-DSA(FIPS 204)やSLH-DSA(FIPS 205)を含むポスト量子暗号の標準を承認しました(FIPS 203〜205)。Cardanoはこうした公的な暗号標準を参照・評価する方針を示しており、これは機関投資家の参入条件として「公的なセキュリティ基準への適合」が問われる時代を見据えた動きです。量子耐性への対応は、もはや一プロジェクトの技術自慢ではなく、ブロックチェーンが社会インフラとして生き残れるかどうかの試金石になりつつあります。ホスキンソンが量子の脅威を「地球に接近する小惑星」になぞらえ、米中ロのような対立国でも協力せざるを得ないと語ったのは、この問題が個別チェーンの競争を超えた共通課題であることを示唆しています。各チェーンが今どんな「移行の作法」を設計しているのか——強制か、任意か、投票か——を継続的に見ていく価値があると考えます。
【用語解説】
量子コンピューティング(Quantum Computing)
量子力学の原理を利用した次世代の計算技術。従来のコンピューターが「0か1か」で処理するのに対し、量子コンピューターは「重ね合わせ」状態を使い、特定の問題を桁違いの速さで解ける。現行の暗号を破る能力を持ちうる点が、ブロックチェーン業界の懸念の核心となっている。
ポスト量子暗号(PQC:Post-Quantum Cryptography)
量子コンピューターによる攻撃にも耐えられるよう設計された新世代の暗号方式。米国NISTが標準化を進めており、既存の楕円曲線暗号などを置き換える役割が期待されている。
格子暗号(Lattice-based Cryptography)
ポスト量子暗号の有力候補のひとつ。「格子」と呼ばれる複雑な数学構造に基づく問題は、従来型・量子型どちらの攻撃にも強いとされる。報道では、Cardanoが量子対策の有力な選択肢としている方式とされる。
BIP-361
Bitcoinの改善提案(Bitcoin Improvement Proposal)のひとつ。正式名称は「Post Quantum Migration and Legacy Signature Sunset」。量子攻撃に脆弱なレガシーアドレスから量子耐性アドレスへの段階的な5年間移行を定め、未移行コインの支出を制限する内容。Casa社CTOのジェイムソン・ロップ氏ら6名が共同執筆し、BIP番号は2026年2月11日付で割り当てられた。
BIP-360
BIP-361の前提となるBitcoinの改善提案。公開鍵をチェーン上に露出させにくい新しいアドレス形式(P2MR)を導入し、量子耐性への移行先を用意する役割を担う。
ハードフォーク(Hard Fork)
ブロックチェーンのプロトコルに後方互換性のない変更を加えるアップグレード。ホスキンソンは、Cardanoが定期的に実施しているハードフォークの仕組みで量子耐性への移行も実現できると説明している。
ガバナンス(オンチェーンガバナンス)
ブロックチェーンの仕様変更などを、コミュニティの投票によって決定する仕組み。Cardanoは投票基盤に多額の投資を行っており、量子のような重大な脅威への対応を調整する場面で価値を発揮するとされる。
ショアのアルゴリズム(Shor’s Algorithm)
量子コンピューター向けの計算アルゴリズム。十分な規模の量子マシンで実行されると、公開鍵から秘密鍵を逆算でき、現行のブロックチェーンの署名システムを破る恐れがある。
SHRIMPS / SHRINCS
Blockstreamの開発者が提案した、ハッシュ関数に基づくポスト量子署名システム。新たな暗号学的前提を増やさず、Bitcoinの量子耐性を強化することを狙いとする。
ソフト・ウォー(Soft War)
ホスキンソンが用いた表現で、軍事衝突に至らない経済・技術・外交面での国家間対立を指す。彼は中国・ロシア・米国を例に、こうした緊張下でも共通の脅威には協力が必要だと論じた。
【参考リンク】
Cardano(公式サイト)(外部)
査読付き研究に基づくプルーフ・オブ・ステーク型ブロックチェーンの公式サイト。ADAやガバナンスの最新情報を掲載。
Cardano Foundation(公式サイト)(外部)
スイス拠点の独立非営利団体の公式サイト。Cardanoの普及活動や分散型ガバナンスへの移行支援を紹介している。
Cardano Developer Portal(公式開発者向けサイト)(外部)
Cardano上でのアプリ開発に必要なドキュメント、ツール、SDKを集約した公式ポータルサイト。
Bitcoin Improvement Proposals(BIPsリポジトリ)(外部)
BIP-360やBIP-361を含むBitcoinの全改善提案が管理されている公式GitHubリポジトリ。
Ripple(公式サイト)(外部)
XRP Ledgerを基盤とする決済・金融インフラ企業の公式サイト。量子耐性化の取り組みなどを掲載している。
Blockstream(公式サイト)(外部)
Bitcoin関連技術を開発する企業の公式サイト。サイドチェーンやウォレットなどの製品情報を提供している。
【参考動画】
Consensus Miamiでのホスキンソンの量子コンピューティングに関する発言を伝える動画。「2033年までに商用量子コンピューターが登場する確率は5割超」との見解や、格子暗号への移行方針が語られている。
【参考記事】
Quantum Proposal Won’t Save Satoshi’s Bitcoin, Says Cardano Founder Hoskinson(Decrypt)(外部)
BIP-361はBitcoin供給量の最大34%(5360億ドル相当)を守るが、170万BTCは盗難リスクが残るとホスキンソンが指摘。
BIP-361 Explained: Bitcoin’s New Plan to Freeze Quantum-Vulnerable Coins(KuCoin)(外部)
脆弱なアドレスにある約670万BTC(約750億ドル相当)が、5年以内の未移行で凍結対象となると解説する記事。
Cardano Founder Charles Hoskinson Highlights Quantum Computing Risks(Crowdfund Insider)(外部)
商用級量子システムが2033年までに登場する確率は50%超とし、Cardanoの格子暗号戦略を伝える記事。
Bitcoin Developers Propose Freezing Coins That Skip Quantum-Safe Migration Under BIP-361(news.bitcoin.com)(外部)
BIP-361のフェーズ構成と、全BTCの34%超が公開鍵を露出させている現状を解説した記事。
Bitcoin’s Quantum Debate Splits as Adam Back Pushes Optional Upgrades Over Forced Freeze(CoinDesk)(外部)
BIP-361の強制移行に対し、Blockstreamのアダム・バックCEOが任意のアップグレードを主張したことを報じる記事。
Cardano’s Quantum Defense Plan Revealed(MEXC News)(外部)
急いだPQC移行でネットワーク速度が大きく低下しうるとのホスキンソンの警告を紹介する記事。
Post-Quantum Cryptography FIPS Approved(NIST CSRC)(外部)
NISTが2024年にFIPS 203・204・205のポスト量子暗号標準を承認したことを伝える公式発表。
【編集部後記】
暗号資産を持っていてもいなくても、「量子コンピューターが暗号を破る」という話はどこか他人事に聞こえるかもしれません。けれど今回のニュースで私たちが惹かれたのは、技術そのものよりも「危機にどう備えるか」という設計思想の違いでした。強制的に移行させるのか、投票で決めるのか——同じ脅威に対して、各チェーンがまったく異なる答えを出しています。
みなさんなら、自分の資産を守る仕組みとして、どんな「移行のかたち」が望ましいと感じるでしょうか。この記事が、未来の安全を考えるささやかなきっかけになればうれしく思います。
——————–
※本記事は情報提供を目的としており、投資助言ではありません。
詳細は当サイトの免責事項をご確認ください。
——————–