BTQの調査は、量子ビットコインマイニングには恒星レベルのエネルギーが必要になると判明、より大きな脅威として署名の脆弱性を指摘
BTQ Technologies Corp. は2026年4月8日に研究論文を発表し、量子コンピュータを用いてビットコインを採掘するための最初のエンドツーエンドの物理コスト見積もりを確立した。その結果、最も有利な前提の下でも、量子マイニング・フリートには約10^8キュービットと10^4メガワットの電力が必要であり――これは大規模な国家規模の電力系統の出力に匹敵する――さらに、ビットコインの2025年1月時点の難易度では10^23キュービットと10^25ワットへとスケールし、恒星のエネルギー出力に近づくと結論づけた。
この研究では、Groverのアルゴリズムを用いた量子加速マイニングは物理的にも経済的にも実行不可能である一方、Shorのアルゴリズムを用いたビットコインの楕円曲線署名への量子攻撃は依然として現実的で、より差し迫った懸念であるとしている。これにより、ポスト量子暗号のインフラストラクチャが必要であることが裏づけられる。
量子マイニングのエネルギー見積もりは文明の能力を超える
同論文は、Pierre-Luc Dallaire-Demers による「Kardashev Scale Quantum Computing for Bitcoin Mining」という題名で、arXivで公開されており、可逆なダブル-SHA-256オラクル、サーフェスコードのマジック状態蒸留工場、フリート規模のキュービット物流、そしてナカモト・コンセンサスによって課されるタイミング制約を含む、量子マイニングの全スタックをモデル化している。非常に有利な部分事前像設定であっても、超伝導サーフェスコードのフリートでは約10^8の物理キュービットと10^4メガワットの電力が必要であり、大規模な国家規模の電力系統に匹敵する。
ビットコインの2025年1月のメインネット採掘難易度では、必要量は約10^23の物理キュービットと10^25ワットへと増加すると見積もられる――恒星のエネルギー出力に近づく規模だ。探索の各ステップは数十万に及ぶ繊細な操作を含み、それぞれ専用の支援システムを必要とする。ビットコインは10分ごとに新しいブロックを生成するため、攻撃者には作業を完了するための非常に限られた時間枠しかなく、膨大な数のマシンを並列に稼働させざるを得ない。対照的に、現在のビットコイン・ブロックチェーン全体が消費する電力は約15ギガワットだ。
この研究は、Groverのアルゴリズムが理論上は二次的な探索上の優位性を提供するとしても、オラクル構築、誤り訂正、フリートのオーバーヘッドが含まれると、その恩恵は崩れ落ちると結論づける。量子マイニングは、ビットコインのプルーフ・オブ・ワーク・コンセンサスに対する、信頼できる短期の脅威ではない。
署名の脆弱性が差し迫った懸念のまま残る
これとは対照的に、Shorのアルゴリズムを用いたビットコインの楕円曲線署名への量子攻撃は、現実的で、より緊急度の高い課題だ。何百万ものビットコインが、公開鍵がすでにブロックチェーン上に露出している古い、または再利用されたアドレスに存在しており、量子マシンが改善すれば、最も可能性の高い長期的な標的になる。論文は、ポスト量子暗号のインフラが必要であることを補強しており、これはBTQのより広範な戦略とも整合している。
ビットコイン・クアンタム・イニシアチブを通じて、BTQは、NISTで標準化されたML-DSA署名や、BIP 360(Pay-to-Merkle-Root)といったトランザクション設計を含む、量子セーフなビットコイン・アーキテクチャの開発とテストを進めてきた。同社は以前、ビットコインのようなシステムがポスト量子の標準へ移行できる方法を実証するためのライブ環境として、ビットコイン・クアンタムのテストネットを立ち上げた。
研究論文は量子の「ブレークスルー」を疑う
オークランド大学のPeter Gutmannと、ザルツァ Hochschule(Zürcher Hochschule)のStephan Neuhausによる別の論文は、量子コンピュータがすでに暗号を破っているとする見出しに照準を合わせている。著者らは、1981年のVIC-20家庭用コンピュータ、そろばん、そして3回吠えるように訓練された犬を使って、過去20年の主要な量子素因数分解の「ブレークスルー」を再現した。
研究者らは、これまでのほぼすべてのデモが不正確に振る舞っている(ごまかしている)と主張する。場合によっては、研究者が選んだ数は、隠された素因数がわずか数桁しか離れていないものだったため、基本的な電卓のトリックで簡単に推測できた。別の場合には、量子マシンに渡す前に、古典コンピュータで前処理を行い、削ぎ落とされた版を量子機へ手渡した。論文は、無作為な数を用い、前処理は行わず、因子を実験者から秘密に保つことを求める新しい評価基準を提案している。これまでのどのデモも合格しない。
Google Researchはより低いキュービット見積もりを示唆するが、工学上の障壁は残る
これらの論文が公開されて以降、Google Quantum AIによる最近の研究では、ビットコインの暗号への攻撃に必要な計算能力が大幅に下がる可能性があるとしており、見積もりでは1,200から1,450の論理キュービットが必要だとされている。しかし著者らは、そのようなマシンの構築は現在物理的に不可能であり、まだ達成されていない工学的進歩が必要だと開示している。具体的には、キュービットを制御するためのレーザー、読み出し速度、そして数万個の原子を、それらを失わずに連携させたまま稼働させ続ける能力などだ。
最近の研究の中には、重要な技術詳細を伏せているものもあり、この分野での進展は必ずしも常にオープンに共有されるとは限らないと専門家が警告している。開発者たちはすでに修正に向けて取り組んでおり、鍵の露出を減らす方法や、量子攻撃に耐えるよう設計された新しいタイプの署名などが含まれる。
産業界の対応とポスト量子ロードマップ
BTQの論文は、量子プルーフ・オブ・ワーク(QPoW)のための合理性も提示している。これは、最初から量子ハードウェアに適した計算タスクを中心に構築された、量子ネイティブのコンセンサス・モデルだ。モデリングによる比較で、BTQは、QPoWにおける量子サンプラーが、10分のブロック間隔で約0.25 kWh消費するのに対し、同等のサンプリング手法にもとづく古典的セットアップではブロックごとに採掘者が約390 kWh消費することを示しており、約1,560倍のエネルギー優位性を示唆している。
市場は現在、この脅威がまだ遠いという見方を反映している。トレーダーは、2027年より前にビットコインが採掘アルゴリズムを置き換える可能性は低いと見ているが、ウォレットのリスクを低減することを目的としたBIP-360のようなアップグレードについては、約40%と相対的に高い確率を割り当てている。
FAQ
量子コンピュータはビットコインを採掘するのにどれくらいのエネルギーが必要ですか?
ビットコインの2025年1月時点の難易度では、量子マイニング・フリートは約10^23の物理キュービットと10^25ワットを必要とする――恒星のエネルギー出力に近づく規模だ。最も楽観的なシナリオでも、フリートには10^8キュービットと10^4メガワットが必要であり、大規模な国家規模の電力系統に匹敵する。
ビットコインの採掘に対する量子コンピュータの脅威は本物ですか?
BTQの研究によれば、Groverのアルゴリズムを用いた量子加速マイニングは、天文学的なキュービット数とエネルギー要件のために、物理的にも経済的にも実行不可能だ。より差し迫った脅威は、ビットコインのデジタル署名への量子攻撃であり、古い、または再利用されたウォレット内の資金が露出する可能性がある。
ビットコインに対する量子の脅威に備えるために何が行われていますか?
開発者は、BIP 360(Pay-to-Merkle-Root)やNISTで標準化されたML-DSA署名を含むポスト量子暗号の標準化に取り組んでいる。BTQは移行経路を実証するためにビットコイン・クアンタムのテストネットを立ち上げており、量子プルーフ・オブ・ワークのような代替コンセンサス・モデルも検討されている。