Last Updated on 2026年5月7日 by Co-Founder/ Researcher
Project Elevenは2026年5月6日、レポート『ブロックチェーンに対する量子の脅威 ― 2026』を公開した。
同レポートは、暗号学的に意味のある量子コンピューターが既存の公開鍵暗号を破ることが可能になる瞬間「Q-Day」へと向かう道筋を分析している。モデルのベースラインではQ-Dayを2033年と位置づけ、楽観シナリオを2030年、悲観シナリオを2042年としている。
レポートはブロックチェーンシステムの脆弱性として、アドレスが長年同じ公開鍵のもとで価値を保持する点、署名方式がコンセンサスルールとトランザクションフォーマットに組み込まれている点、鍵が一度侵害されると復旧手段が存在しない点を挙げる。あわせてリスク、タイムライン、主要ブロックチェーンが安全性を維持するために変更すべき事項を示している。
From: The Quantum Threat to Blockchains – 2026 Report
【編集部解説】
このレポートをいま取り上げるのは、量子コンピューターによるブロックチェーン攻撃が「いつかの脅威」から「年単位で迫る現実」へと位置づけを変えつつあるからです。Project Elevenは耐量子暗号(ポスト・クォンタム・クリプトグラフィー)とブロックチェーンの交差点を専門とするスタートアップで、CEOのアレックス・プルーデン氏が率いています。同社は2025年から「Q-Day Prize」と銘打った懸賞を運営し、量子コンピューターによる楕円曲線暗号(ECC)の鍵長破壊実験の進捗を、賞金1 BTC(ビットコイン)を懸けて追跡してきました。
その成果は2026年に入って急速に積み上がっています。2025年9月にスティーブ・ティッペコニック氏がIBMの133量子ビット機で6ビット鍵を破ったのに続き、2026年4月24日にはジャンカルロ・レッリ氏が一般アクセス可能な量子ハードウェア上で15ビット鍵を破りました。これは前回の実証から鍵長空間にしておよそ512倍に相当する飛躍です。今回の2026年版レポートは、こうした実証実験の前進を踏まえてQ-Day到来時期を更新したものと位置づけられます。
予測モデルの背景には、2026年3月31日に公開されたGoogle Quantum AIの論文の影響もあります。同論文は、Bitcoinが採用する256ビット楕円曲線暗号を破るのに必要な物理量子ビット数を50万個以下、論理量子ビット数を約1,200から1,450個と試算しました。これは2019年時点の見積もり(約2,000万量子ビット)から約20分の1への圧縮にあたり、しかも実行時間は約9分、Bitcoinの10分間隔のブロックタイムに対して約41%の成功確率というシナリオまで提示されています。
ここで重要なのは、ブロックチェーンが他のシステムと比べて構造的に逃げ場が少ない、という点です。銀行や政府機関、クラウド事業者であれば、中央集権的な意思決定で暗号アルゴリズムを切り替えられます。ところがBitcoinやEthereumのような分散ネットワークは、ノード運営者・マイナー・ウォレット開発者・取引所のすべてを巻き込んだコンセンサス形成が前提となります。さらに、すでに公開鍵がオンチェーンに露出しているアドレスは、後から守ることができません。Project Elevenの試算では、約690万BTC、流通量の約30〜34%にあたる資産がこの「露出済み」状態にあるとされています。
この危機感を背景に、Bitcoinコミュニティでは2026年に入って具体的な防御策が相次いで提案されました。2月にはハンター・ビースト氏らによる「BIP-360(Pay-to-Merkle-Root)」が公式リポジトリに登録され、量子耐性のあるアドレス形式が提示されました。4月にはCasaの共同創業者ジェイムソン・ロップ氏らによる「BIP-361」が発表され、移行期間後にレガシー署名を無効化する、つまり脆弱なアドレスのコインを事実上凍結する案として、激しい議論を呼んでいます。「私有財産の侵害だ」という反発と、「ネットワーク全体の信頼を守るための防衛策だ」という擁護が真っ向から対立する構図です。
一方で、過剰反応への警鐘も鳴っています。Blockstream CEOのアダム・バック氏は「量子コンピューターは依然として極めて初歩的で、まだ10年の準備期間がある」と発言しており、Bitfinexのアナリストも「対処可能なエンジニアリング課題であり、現状で実存的脅威ではない」と評しています。実際、現在最大級の超伝導量子プロセッサーであるIBMのCondorは1,121量子ビット規模で、50万量子ビットというGoogleの想定値からはなお数百倍の隔たりがあります。
ただし、規制サイドの動きはすでに始まっています。NISTはECCを2030年から段階的に廃止し、2035年までに完全停止する方針を示しており、Google自身は2029年までに自社インフラのPQC移行を完了するとコミットしています。米連邦政府機関にはNSM-10に基づきPQC移行計画の提出期限が課され、欧州連合は2030年までに重要インフラの量子耐性化を目標としています。ブロックチェーンが「特別扱い」されるシナリオは、もはや想定しづらい段階に入りました。
日本の読者にとってこの議論は、暗号資産投資の自衛策にとどまる話ではありません。理化学研究所と富士通による国産量子コンピューターの開発、政府の経済安全保障政策における暗号移行の議論など、私たちの足元でも同じ技術史的転換点が進行しています。Q-Dayをめぐる予測の幅(2030年から2042年)は、決して「先の話」ではなく、いま設計されるシステムが運用に耐えるかを問う、現役世代の課題なのです。
【用語解説】
Q-Day(Qデー)
暗号学的に意味のある量子コンピューター(Cryptographically Relevant Quantum Computer / CRQC)が、現在広く使われている公開鍵暗号を実用的に破ることが可能となる仮想的な「その日」を指す業界用語である。
楕円曲線暗号(ECC)
楕円曲線上の離散対数問題(ECDLP)の計算困難性に依拠した公開鍵暗号方式である。BitcoinやEthereumをはじめ、ほぼ全ての主要ブロックチェーンが署名に採用しており、Bitcoinは「secp256k1」と呼ばれる256ビット曲線を用いている。
物理量子ビットと論理量子ビット
物理量子ビットは実機上の物理的な量子ビットそのものを指す。量子状態は誤りやすいため、複数の物理量子ビットを束ねて誤り訂正を施し、安定した1つの「論理量子ビット」を構成する。
Q-Day Prize
Project Elevenが2025年に立ち上げた懸賞プログラムである。一般アクセス可能な量子ハードウェア上で楕円曲線暗号の鍵長破壊に成功した研究者に対し、賞金1 BTCを授与する。量子攻撃の進捗を可視化する目的で運営されている。
BIP-360(Pay-to-Merkle-Root / P2MR)
2026年2月に正式提案されたBitcoinのソフトフォーク提案である。Taprootに似た構造を持ちつつ、量子攻撃に弱い「鍵パス支出」を排除した新しいアウトプット形式を導入する。
BIP-361(Post Quantum Migration and Legacy Signature Sunset)
2026年4月に公開されたBitcoinの提案である。移行期間を経たうえで、レガシーなECDSAおよびSchnorr署名を無効化する三段階の計画を含む。
NSM-10
米国国家安全保障覚書10号(National Security Memorandum 10)である。連邦機関に対し耐量子暗号への移行計画策定を義務づけており、2026年4月には移行計画の提出期限が設定されていた。
【参考リンク】
Project Eleven 公式サイト(外部)
ブロックチェーン向け耐量子暗号と移行ソリューションを開発する米国スタートアップの公式サイト。
Project Eleven Blog(外部)
本記事の元レポートを含む、同社の研究レポートや論考を発信する公式ブログ。
BIP-360 公式情報サイト(外部)
Pay-to-Merkle-Root提案に関する公式情報サイト。提案の背景や技術仕様を解説している。
Google Quantum AI(外部)
Googleの量子コンピューティング研究部門の公式サイト。Willowプロセッサーや論文成果を公開している。
IBM Quantum(外部)
IBMの量子コンピューティング事業の公式ページ。Condorなど超伝導量子プロセッサーの開発状況を発信。
NIST Post-Quantum Cryptography(外部)
米国国立標準技術研究所による耐量子暗号標準化プロジェクトの公式ページ。
Bitcoin.org(日本語版)(外部)
Bitcoinの仕組みや開発リソースを案内する公式サイトの日本語版。
Ethereum.org(日本語版)(外部)
Ethereum財団による公式情報サイトの日本語版。耐量子暗号への移行ロードマップにも触れている。
Casa(外部)
BIP-361共著者ジェイムソン・ロップ氏が共同創業した暗号資産セルフカストディサービス。
Blockstream(外部)
Bitcoin Core開発者を擁するインフラ企業。CEOアダム・バック氏は耐量子論議の慎重派論客。
理化学研究所 量子コンピュータ研究センター(RQC)(外部)
日本の量子コンピューター研究の中核拠点。2023年に国産初号機「叡」をクラウド公開した。
理研RQC-富士通連携センター(外部)
理研と富士通が共同運営する超伝導量子コンピューターの研究開発拠点に関する公式ページ。
【参考記事】
Researcher breaks 15-bit elliptic curve key in ‘largest quantum attack,’ wins 1 bitcoin bounty from Project Eleven(The Block)(外部)
Project Elevenが2026年4月24日にレッリ氏へ1 BTCを授与した経緯を報じた記事。露出BTC量や過去実証の数値の主要な出典。
Google Quantum AI Achieves 10x Reduction in Resources to Break Bitcoin’s Cryptography(postquantum.com)(外部)
2026年3月31日のGoogle論文を技術面から詳細に解説。物理・論理量子ビット数や実行時間の出典。
Google Quantum AI sharply lowers the barrier to attacking Bitcoin’s cryptography(Crypto Valley Journal)(外部)
Oratomic等による中性原子量子ビット方式やNIST移行スケジュールにも言及した解説記事。
Can Quantum Computers Break Bitcoin? | 2026 Google Research(altFINS)(外部)
Google論文の意義を多角的に解説。露出BTC比率や現状ハードウェアとのギャップを示している。
Bitcoin Developers Propose BIP-361: Quantum-Proof Migration That Would Freeze Millions of Legacy Coins(quasa.io)(外部)
BIP-361の背景と思想を詳述。P2PK初期アドレスやサトシ帰属残高の規模感を整理している。
Bitcoin ‘Q-Day’ Draws Nearer as Quantum Researcher Breaks Simplified Key(Decrypt)(外部)
レッリ氏の15ビット鍵破壊について、プルーデン氏のコメントを交えて意義を解説した記事。
【編集部後記】
「Q-Day」という言葉は、まだ多くの方にとって遠い未来の出来事に感じられるかもしれません。けれど、私たちが日々使っている暗号資産、銀行のオンラインサービス、SSL通信のすべてが、実は同じ数学の上に立っています。
「2030年か、2042年か」というレポートの幅は、未来を諦める根拠ではなく、いま設計されるシステムが10年後に通用するかを問いかける時間軸です。みなさんはこの過渡期を、どんな視点で見つめていきたいでしょうか。
——————–
※本記事は情報提供を目的としており、投資助言ではありません。
詳細は当サイトの免責事項をご確認ください。
——————–