Web3は、量子コンピューターが2028年から2030年までに破ると予想される古典的な暗号技術に依存しています。

ビットコイン（BTC）、イーサリアム（ETH）、アルトコイン、ステーブルコインなど、あなたが所有するすべての暗号資産（仮想通貨）は、ある一つの暗号学的な前提に依存しています。

それは、誰も公開鍵から秘密鍵を逆算できないという前提です。

この前提は何十年もの間有効でした。しかし、量子コンピューティングがそれを打ち破ろうとしており、業界の大部分は準備ができていません。

これはサイエンスフィクションではなく、カウントダウンです。政府、諜報機関、そして世界最大手のテクノロジー企業はすべて、暗号学者が「Q-Day」と呼ぶ瞬間に備えています。

これは、量子コンピューターがブロックチェーン取引を保護するアルゴリズムを解読できるほど強力になる瞬間のことです。

「Q-Day」の意味と、そのタイムラインがどこまで進んでいるかを理解することは、2026年にデジタル資産を保有するすべての人にとって不可欠です。

量子コンピュータの脅威

米国立標準技術研究所（NIST）は、2024年に耐量子標準を確定しました。政府の義務化は2028年から2030年を目標としています。

ブロックチェーンは、ECDSA（楕円曲線デジタル署名アルゴリズム）と呼ばれるアルゴリズムを使用して取引に署名します。

仮想通貨を送金する際、ウォレットは秘密鍵を使用して署名を作成します。ネットワークは公開鍵を使用してその署名を検証します。

このシステムのセキュリティは、従来のコンピューターでは合理的な時間内に解けない数学的問題、すなわち楕円曲線離散対数問題に依存しています。

量子コンピューターはこの方程式を変えてしまいます。1994年、数学者のピーター・ショア氏は、十分に強力な量子コンピューターであれば、この問題を従来の機械よりも指数関数的に速く解決できることを証明しました。

つまり、量子コンピューターは公開鍵から秘密鍵を導き出し、署名を偽造して、ウォレットの中身を奪うことができるのです。

ECDSAを使用しているすべてのブロックチェーン、つまり実質的にすべてのチェーンがこの脆弱性を共有しています。

問題は、これが理論的に可能かどうかではありません。いつハードウェアが追いつくかということです。そしてそのタイムラインは、ほとんどの人が認識しているよりも急速に縮まっています。

各著名人が言及

2024年、NISTは初の耐量子暗号標準を確定させ、脅威が理論上のものから運用計画の段階へと移行したことを示しました。

Google、Apple、Microsoftは、すでに製品に耐量子プロトコルを導入しています。

テザーのパオロ・アルドイノCEOは、ビットコイン保有者には耐量子アドレスが必要になると公言しました。

イーサリアムのヴィタリック・ブテリン氏も、量子リスクについてコミュニティに警告しています。

エヌビディアのジェンスン・フアン氏は、量子コンピューティングを転換点と呼んでいます。

一方で、あまり議論されていませんが同様に懸念される脅威として、「今収集して後で解読する（harvest now, decrypt later）」攻撃が進行中です。

攻撃者は今日、暗号化されたブロックチェーンデータを収集・保存し、量子コンピューターが成熟して遡及的に解読できるのを待っています。

つまり、現時点で安全だと感じられている資産や取引も、所有者が標的になったと気づかないまま、将来的に侵害される可能性があるのです。

なぜブロックチェーンは脆弱なのか

アップル、グーグル、マイクロソフトは耐量子暗号を採用しました。しかしブロックチェーンのインフラは遅れをとっています。

従来のインターネットインフラは、暗号化を比較的迅速にアップグレードできます。TLS（通信の安全性を確保するプロトコル）の標準が変われば、サーバーは証明書を更新します。

メッセージングアプリが新しいプロトコルを採用すれば、ユーザーはソフトウェアの更新を受け取ります。この移行は中央集権的であり、迅速に進行します。

しかし、ブロックチェーンは異なります。暗号技術はコンセンサス（合意形成）層に組み込まれています。

イーサリアムやビットコインの署名方式を変更するには、何百万ものノードを調整し、数十億ドル規模の資産を移行する必要があります。

さらに、何も壊すことなく後方互換性を維持しなければなりません。これは技術的にもガバナンス的にも巨大な課題であり、主要なチェーンで「Q-Day」前に移行を完了する具体的な計画を持っているところはありません。

量子の脅威の速度とブロックチェーンの適応速度の間のギャップこそが、リスクが存在する場所です。

4兆ドル以上の暗号資産が、耐量子暗号への移行を開始していないチェーン上に存在しています。時間は刻一刻と過ぎており、業界は遅れをとっています。

耐量子暗号の仕組み

耐量子暗号（PQC）は、古典的な攻撃と量子的な攻撃の両方に耐性のある数学的問題を使用します。最も広く採用されているアプローチは、「CRYSTALS-Dilithium」のような格子暗号であり、NISTが主要な標準として選定しました。

これらのアルゴリズムは、ショアのアルゴリズムを用いた量子コンピューターでさえ偽造できないデジタル署名を作成します。

ブロックチェーンにとっての課題はそのサイズです。耐量子署名はECDSA署名よりも大幅にサイズが大きく、厳格なブロックサイズ制限を持つチェーンでは問題が生じます。

既存のブロックチェーンアーキテクチャに量子安全なセキュリティを組み込むには、創造的なエンジニアリングが必要です。通常、量子安全な検証をオンチェーンに収まるほど小さな証明に圧縮できるゼロ知識証明などが活用されます。

解決のために構築されているもの

耐量子暗号市場は、2029年までに3億200万ドルから18億ドルへ、年平均成長率44.2%で成長すると予測されています。

いくつかのアプローチが登場しています。新しい耐量子レイヤー1ブロックチェーンをゼロから構築することを提案するプロジェクトもあります。

また、既存のチェーンが再構築なしでPQCを採用できる移行ツールキットに焦点を当てるものもあります。最も実用的な解決策は、既存のウォレットや取引を耐量子署名でラップし、ユーザーが資産を移行したりチェーンを変更したりすることなく、第二の保護層を追加することです。

最近プレセールを24時間以内に完売させた「qONE」トークンの開発チームであるqLABSは、このラッパー方式を採用しました。

同社のqONEプロトコルは、NIST承認の耐量子暗号とゼロ知識証明を組み合わせ、既存のブロックチェーン上で耐量子取引を検証します。

qONEの基盤となる「IronCAP™」エンジンは、上場企業である「01 Quantum Inc.（TSXV: ONE）」によって開発され、2つの米国特許を保有しており、日立製作所やPwC、タレスなどの企業ですでに本番運用されています。

ハイパーリキッドでのトークン生成イベントを控えているqONEトークンは、このインフラのユーティリティ層として機能します。

プロトコル内での取引手数料、ステーキングへのアクセス、ガバナンスなどを支えます。

qONEが投資として成功するかどうかは市場が決めることですが、それが対処しようとしている根本的な問題は消え去ることはありません。むしろ、その問題は加速しています。

仮想通貨分野の投資家や開発者にとって、量子のタイムラインを理解することはもはや選択肢の一つではありません。

