Bitcoinニュースを今日の話題として見ると、フランスのサイバーセキュリティ機関ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information)が、年次のフランス・クアンタム会議にて、2027年から量子耐性のない暗号化方式を備えないセキュリティ製品の認証を停止すると発表した。さらに、企業側の完全な移行期限は2030年に設定されており、規制上の要請によりフランスの政府機関および重要インフラの運営者に適用される。この動きは、Glassnodeの2026年5月のレポートが、発行済み供給の約30.2%にあたる6.04百万BTCがオンチェーン上で公開鍵が可視化されている状態であることを示していることとも重なる。
これは単なる欧州の調達ルールではない。古典的な公開鍵暗号を廃止するための、これまでで最も具体的な政府発行の期限であり、しかも、ビットコインのセキュリティ・コミュニティが、ネットワーク供給のどれだけが構造的に機能する量子コンピュータに対してさらされているのかを、現在まさに定量化しているタイミングで到来している。
ビットコインのセキュリティニュース今日:Glassnodeが「6.04百万BTCの露出」をどう分解するか
Glassnodeは、露出した供給を2つの別個のカテゴリに分けている。1つ目は、供給の約9.6%にあたる1.92百万BTCで、「構造的に露出している」とラベル付けされたものである。これらは設計上、公開鍵を明らかにする出力で、サトシ時代のマイニング報酬からのP2PK(pay-to-public-key)出力、むき出しのマルチシグ・スクリプト、そしてTaproot(P2TR)出力などが含まれる。2つ目は、供給の約20.6%にあたる4.12百万BTCで、「運用上露出している」と分類されたものである。ここでは、アドレスの再利用、UTXOの一部消費、またはカストディ(保管)慣行を通じて公開鍵が可視化された。
レポートの分析上の重点は注目に値する。Glassnodeは、主なリスクが「古いコイン」ではなく、現在の保管(ストレージ)の実践にあると強調している。取引所は、運用上露出したセットの推定1.63〜1.66百万BTCを占めるとされる。これに対して、米国、英国、エルサルバドルのソブリンBTC保有は、量子への露出がゼロだと報告されており、これらのポジションが非露出UTXOの種類を使用していることを示唆している。なお、保管時点で公開鍵への露出がない13.99百万BTC(約69.8%)は、Glassnodeの枠組みに基づけば安全だとみなされている。
脅威のメカニズムは明確に定義されている。ビットコインの取引署名は、secp256k1カーブ上でのECDSA(Elliptic Curve Digital Signature Algorithm)に依存しており、セキュリティは楕円曲線離散対数問題に基づいている。Shorのアルゴリズムを動かす耐障害性の量子コンピュータが、すでにオンチェーン上で可視化されている任意の公開鍵から秘密鍵を回収できるなら、公開鍵が露出している6.04百万BTCは、Q-Dayが到来した時点で直接リスクにさらされることになる。P2PKHのようなpubkeyハッシュ出力は、それが費やされるまで追加の保護層を担う。
発見:イーサリアムの量子セキュリティ・ハードフォーク計画を解説
ポスト量子暗号:ANSSIのマンドレートと、圧縮されるタイムライン
ANSSIの幕僚長サミ・スイッシ(Samih Souissi)がフランス・クアンタム会議で話したところによると、同政策の転換は技術標準にとどまらず、さらに広範囲に及ぶという。「これは単なる技術課題ではありません。ガバナンス、産業計画、規制、そして主権の問題です」とスイッシは述べた。
同機関のロードマップでは、組織が2026年末までに機微なデータを棚卸しし、2027年末までに影響を受けるシステムを特定し、2030年までにポスト量子暗号(PQC)への移行を完了させることを求めている。
タイムラインは、そして場合によっては他の大規模機関からの発信を加速させる形で、整合している。2026年3月にGoogleは、システムをPQCへ移行するための社内期限を2029年に設定した。量子セキュリティ企業Project Elevenは、2026年5月に、暗号学的に重要な量子コンピュータが2030年より早く到来する可能性もあると見積もった。
NISTは、およそ2030年までにRSAやECCを含む古典的な公開鍵方式を廃止する意向、そしておよそ2035年までにそれらの使用を終える意向を示している。これらの時期は、現在大手ソフトウェアベンダーがハードウェア・セキュリティ・モジュールやOSのロードマップに取り込み始めている。
DEF CON 33で引用された学術研究は、楽観的なスケーリングの前提のもとでは、論理量子ビットがわずか1,754個で、secp256k1ベースのブロックチェーンを攻撃するのに十分になり得ると示唆している。ただし多くの専門家は、現実的な脅威のウィンドウを10〜20年先に置いている。
以前の定量的な作業では、露出しているBTCの数字は広い範囲で提示されていた。Deloitteの研究では、P2PKまたは再利用されたP2PKHアドレスとして保有されているBTCがおよそ4百万BTCと推定されている。一方で、2025年のChaincode Labsの論文では、より広い脆弱性カテゴリにまたがる形でBTCが4〜10百万BTCあると推定していた。Glassnodeの6.04百万BTCという数値は、その範囲の中に位置しており、より狭く、より厳密に定義された基準が適用されている。
発見:ビットコイン長期保有者の降伏(キャピチュレーション):オンチェーン供給ダイナミクス
nextDisclaimer: Coinspeakerは、偏りのない透明性のある報道を提供することにコミットしています。この記事は正確でタイムリーな情報を届けることを目的としていますが、金融または投資助言として受け取られるべきではありません。市場環境は急速に変わる可能性があるため、このコンテンツに基づいて判断を行う前に、あなた自身で情報を確認し、専門家に相談することをお勧めします。
