プロジェクト・イレブンは、 Bitcoin 「Qデイ」リスクが早ければ2030年にも発生すると警告し、690万BTCが危険にさらされると述べている。

Project Elevenによる新たな分析によると、量子コンピュータが広く使われている公開鍵暗号を破ることができると想定される「Q-Day」は、早ければ2030年にも到来する可能性があり、数百万 bitcoinが危険にさらされる可能性があると警告している。.

この推定は、 Bitcoin やその他のブロックチェーンシステムのmatic基盤である楕円曲線暗号に対する量子攻撃の急速な進歩を示す最近の実証実験や学術研究に基づいている。.

プロジェクトイレブンおよび関連研究によると、 690万BTCが 特定の条件下、特に公開鍵がオンチェーンで閲覧可能な場合、

Q-Dayには約700万BTCが流出する可能性がある

この警告は、ある研究者が制御された実験において量子ハードウェアを用いて公開鍵から秘密鍵を導き出すことに成功したという最近の画期的な成果を受けて発せられたものだ。Project Elevenは 4月24日、この結果はこうした攻撃手法の「これまでで最大の公開実証」であると述べたと、 Cryptopolitan 報じた。

「この種の攻撃に必要なリソースは減り続けており、実際に攻撃を実行する際の障壁もそれに伴って下がっている」と、アレックス・プルデン最高経営責任者（CEO）は4月24日に述べた。.

この実験は、 Bitcoin が取引の署名と所有権の証明に用いる暗号方式であるECDSA（楕円曲線デジタル署名アルゴリズム）を標的とした。ECDSAは、楕円曲線離散対数問題の難しさを利用しており、ショアのアルゴリズムなどの量子アルゴリズムはこの問題を解くように設計されている。.

今回のデモン​​ストレーションは、 Bitcoinの製造基準をはるかに下回る小規模な鍵を用いたものだったが、研究者らは、これは能力が加速的に向上していく軌跡を示していると述べている。.

リスクの捉え方：モスカの不平等

これらの研究結果は、モスカの不等式を用いて説明されることが多い。モスカの不等式とは、量子耐性暗号への移行に必要な時間が、量子攻撃が実現可能になるまでの時間からデータの安全性を維持しなければならない時間を差し引いた時間を超える場合、システムは危険にさらされるという枠組みである。.

このような枠組みでは、移行期間が長引く場合、たとえ不確実なスケジュールであっても、即時の対応が必要になる可能性がある。標準化団体による業界ガイダンスでは、ポスト量子化への移行は既に複数年にわたる取り組みとして扱われており、調整の遅延に対する懸念を強めている。.

プロジェクト・イレブンの推定は、より広範な業界分析と一致しており、 数百万 bitcoin 脆弱になる可能性があり、特に再利用されたアドレスや以前に公開された公開鍵に関連するビットコインが危険にさらされる可能性があると示唆している。

別の 研究 を破るために必要なリソースが削減され Bitcoin、いったん秘密鍵が漏洩した場合、迅速に取得される可能性があると警告していた。

「開発スケジュールは両端から押し上げられている。量子コンピューターの性能は向上している」と、プルデン氏は3月31日に報じられたコメントの中で述べた。.

マイグレーションに関する議論と Bitcoin 量子アップグレード案 

今回の調査結果は、BIP-361（量子耐性署名方式への移行を概説した Bitcoin 改善提案）などのプロトコル変更に関する議論を激化させる可能性が高い。.

支持者たちは、 Bitcoinの分散型ガバナンスではアップグレードに幅広い合意と長期間の実施期間が必要となるため、早期の移行が不可欠だと主張している。.

しかし、批評家たちは、現在の量子ハードウェアは現実世界の256ビット鍵を破るには程遠く、初期段階の実験結果を過度に解釈することに警鐘を鳴らしている。.

警告にもかかわらず、専門家の間では時期について意見が分かれている。小規模な実験と本格的な暗号解読の間には依然として大きな隔たりがあることを指摘し、現在のデモは Bitcoinに対する実際の攻撃とは程遠いと主張する専門家もいる。.

一方で、量子ビットの必要数の低下や研究の加速を、準備期間が予想以上に早く短縮されている証拠として挙げる人もいる。.

プロジェクト・イレブンは、その予測は正確な予測ではなく、リスクに基づいたシナリオとして捉えるべきだと述べ、エコシステム全体における早期の連携の必要性を強調した。.