ビットコインの量子コンピュータ脅威について、最近の市場議論は楽観的虚無主義に陥っているんじゃないかと思う。CoinSharesが先月発表したレポートを見ると、この懸念がどれほど過剰評価されているかが見えてくる。

一般的には、ビットコインの最大20～50%が量子対応の鍵抽出により脆弱になる可能性があるという推定値が引き合いに出されている。でも実際のところ、市場を揺るがす規模でのリスクにさらされている供給量は、想像より遥かに限定的だ。

CoinSharesの分析によると、約160万BTC、つまり総供給量の8%程度が古いPay-to-Public-Key（P2PK）アドレスに存在している。公開鍵がオンチェーン上で永久に可視化されているこれらのアドレスは、確かに量子コンピュータにとって格好の標的になる。ただし、盗難によって実際に「顕著な市場混乱」を引き起こすほどのコイン数は、わずか約10,200BTC程度だという。

重要なのはここからだ。残りの大部分は32,000以上のUTXOに分散されており、各チャンクの平均は約50BTC。量子攻撃者が市場を動かすような大規模盗難を一度に実行するには、これらを一つずつ解読しなければならない。そうなると攻撃は遅くなり、より目立つようになり、収益性も低下する。つまり、理論上のリスクと実行可能な脅威の間には大きなギャップが存在するということだ。

そもそも、ビットコインの暗号を破るには、現在の最大級の量子マシンの約10万倍の性能を持つフォールトトレランス量子システムが必要だ。Ledgerのチーフテクノロジーオフィサーも指摘しているように、GoogleのWillowが105キュービットなのに対し、鍵破りには数百万キュービットが必要になる。つまり、この脅威は少なくとも10年以上先の話である可能性が高い。

市場では量子リスクを緊急事態のように扱う傾向があるが、CoinSharesはそれを予見可能な技術的課題として位置付けている。ポスト量子署名への段階的な移行を通じて、ビットコインは十分に対応できるという楽観的虚無主義的なアプローチだ。確かに、開発者と機関投資家の間には長期計画の明確さをめぐるギャップが存在する。ただ、現実的に見れば、今すぐ恐慌に陥る理由はないというのが、データが示す真実なのだろう。