サトシナカモトの約1.1百万BTCのビットコインウォレットは、長い間、暗号の世界の「失われた宝物」と見なされてきました。この資産は670億から1240億USDと推定され、2009年からブロックチェーン上で静止しており、オンチェーン取引は一度も行われていません。しかし、暗号学と量子物理学のコミュニティにとって、それは単なる伝説ではなく、数十億USDのセキュリティリスクでもあります。
脅威はハッカーやパスワードの漏洩から来るのではなく、全く新しい計算モデルから来ています:量子コンピュータです。量子技術が研究室から実用的なプロトタイプへと進むと、現在の暗号システムを破壊するリスクが生じる可能性があります — サトシのウォレット保護メカニズム、ビットコインネットワーク、そしてグローバルな金融インフラの一部を含む。
量子コンピュータの開発競争と量子耐性の暗号標準(は、現在最も重要な技術的努力の一つとなっています。
ほとんどの現代のビットコインウォレットは、ユーザーが取引を行うときにのみ公開鍵を開示します。しかし、サトシの初期のウォレットはP2PK形式を使用しており、公開鍵は常にブロックチェーン上で公開されます。
現在、大部分のBTCはP2PKHまたはSegWitアドレスに保存されており、ブロックチェーンは公開鍵のハッシュのみを保存しています。公開鍵は、ユーザーがそのBTCを支出する際にのみ露出します。
逆に、サトシのP2PKアドレスは公開鍵をブロックチェーンに直接記録します。古典的なコンピュータではこれは影響しませんが、量子コンピュータではそのように鍵を公開することは、鍵の詳細な設計図を明らかにするようなものであり、量子アルゴリズムによって「壊される」可能性があります。
ビットコインはECDSAに基づいています — これは従来のコンピュータによってほぼ逆算不可能なメカニズムです。通常のコンピュータは公開鍵から秘密鍵を推測することができません、その可能性の数は2^256であり — 宇宙の原子の数よりも大きいです。
しかし、量子コンピュータは推測する必要がありません。計算します。
ショアのアルゴリズム )1994( は、量子コンピュータが楕円曲線上の離散対数問題に隠れた数学的構造を見つけることを可能にします。十分な安定したキュービットがあれば、量子コンピュータは漏洩した公開鍵を取得し、数時間または数日で秘密鍵を逆算することができ、その結果、取引に署名し、サトシの1.1百万BTCを奪取します。
専門家は、ECDSAを破るためには約2,330個の安定した論理キュービットが必要だと推定しています。現在のキュービットはノイズが多いため、その数字を達成するには「フォールトトレラント」なマシンが100万以上の物理キュービットを必要とする可能性があります。
Q-Dayは、量子コンピュータが現在の暗号システムを破るのに十分な強さを持つ時点です。以前はこの時期が10〜20年後であると考えられていましたが、現在では多くの研究者がこの期限が大幅に短縮されていると考えています。
Rigetti、Quantinuum、IonQなどの会社がGoogleやIBMとともに急速な進展を発表しています。Rigettiは2027年までに1,000以上のキュービットを持つシステムを目指しています。そして、それは公開研究に過ぎず、政府の秘密プログラムは含まれていません。
もしある国がQ-Dayを先に達成すれば、彼らは世界の金融データとインテリジェンスを解放する「万能の鍵」を手に入れることができる。
2025年の人権財団の報告によると、約6.51百万BTCが量子攻撃にさらされる可能性のあるアドレスに存在しています。その中で:
• 1.72百万BTCは初期のアドレスに属し、失われたか移動できないと見なされています — その中にはサトシの1.1百万BTCが含まれています。
• 4.49百万BTCがP2PKHアドレスに属しているが、ユーザーが「再利用」したため、支払い後に公開鍵が漏洩した。
サトシは唯一の目標ではない; 彼はただ最大の報酬である。
もし悪意のある実体がQ-Dayに達し、サトシのBTCを奪取した場合、それはビットコインが破綻した直接的な証拠となるでしょう。これにより市場のパニック、資金の大量引き出し、そして暗号エコシステム全体における信頼の危機が引き起こされる可能性があります。
多くの攻撃グループは現在、「今収集し、後で解読する」という戦略を実行しており、将来的に十分な能力を持つ量子コンピュータを待つために公開鍵と暗号化データを保存しています。
![])https://img-cdn.gateio.im/webp-social/moments-5322160fa6c32452dbd742ef8185b619.webp(
解決策は、ポスト量子アルゴリズムに移行することです )PQC(。NISTは2024年8月に最初のPQC標準を発表しました。その中で、ML-DSA/CRYSTALS-Dilithiumが焦点となっています。
多くの大規模システムがPQCの展開を開始しました。OpenSSH 10.0はデフォルトで後量子アルゴリズムを使用しており、Cloudflareは彼らのウェブトラフィックの大部分がPQCで保護されていると述べています。
ビットコインでは、新しいアドレス形式「P2PQC」を導入するために、ネットワークのアップグレードが必要です — おそらくソフトフォークです — これにより、ユーザーは攻撃を受けやすいアドレスからより安全なタイプに資産を自発的に移動できるようになります。これは、以前にSegWitが実装された方法と類似しています。
ワン・ティエン
7.73K 人気度
6.38K 人気度
6.11K 人気度
31.9K 人気度
17.05K 人気度
なぜサトシのウォレットは量子コンピュータの主要なターゲットになったのか
サトシナカモトの約1.1百万BTCのビットコインウォレットは、長い間、暗号の世界の「失われた宝物」と見なされてきました。この資産は670億から1240億USDと推定され、2009年からブロックチェーン上で静止しており、オンチェーン取引は一度も行われていません。しかし、暗号学と量子物理学のコミュニティにとって、それは単なる伝説ではなく、数十億USDのセキュリティリスクでもあります。
脅威はハッカーやパスワードの漏洩から来るのではなく、全く新しい計算モデルから来ています:量子コンピュータです。量子技術が研究室から実用的なプロトタイプへと進むと、現在の暗号システムを破壊するリスクが生じる可能性があります — サトシのウォレット保護メカニズム、ビットコインネットワーク、そしてグローバルな金融インフラの一部を含む。
量子コンピュータの開発競争と量子耐性の暗号標準(は、現在最も重要な技術的努力の一つとなっています。
サトシの初期のウォレットが量子攻撃に対して脆弱な理由
ほとんどの現代のビットコインウォレットは、ユーザーが取引を行うときにのみ公開鍵を開示します。しかし、サトシの初期のウォレットはP2PK形式を使用しており、公開鍵は常にブロックチェーン上で公開されます。
現在、大部分のBTCはP2PKHまたはSegWitアドレスに保存されており、ブロックチェーンは公開鍵のハッシュのみを保存しています。公開鍵は、ユーザーがそのBTCを支出する際にのみ露出します。
逆に、サトシのP2PKアドレスは公開鍵をブロックチェーンに直接記録します。古典的なコンピュータではこれは影響しませんが、量子コンピュータではそのように鍵を公開することは、鍵の詳細な設計図を明らかにするようなものであり、量子アルゴリズムによって「壊される」可能性があります。
ショアのアルゴリズムが量子コンピュータにビットコインを破ることを可能にする方法
ビットコインはECDSAに基づいています — これは従来のコンピュータによってほぼ逆算不可能なメカニズムです。通常のコンピュータは公開鍵から秘密鍵を推測することができません、その可能性の数は2^256であり — 宇宙の原子の数よりも大きいです。
しかし、量子コンピュータは推測する必要がありません。計算します。
ショアのアルゴリズム )1994( は、量子コンピュータが楕円曲線上の離散対数問題に隠れた数学的構造を見つけることを可能にします。十分な安定したキュービットがあれば、量子コンピュータは漏洩した公開鍵を取得し、数時間または数日で秘密鍵を逆算することができ、その結果、取引に署名し、サトシの1.1百万BTCを奪取します。
専門家は、ECDSAを破るためには約2,330個の安定した論理キュービットが必要だと推定しています。現在のキュービットはノイズが多いため、その数字を達成するには「フォールトトレラント」なマシンが100万以上の物理キュービットを必要とする可能性があります。
Q-Dayまであとどれくらいですか?
Q-Dayは、量子コンピュータが現在の暗号システムを破るのに十分な強さを持つ時点です。以前はこの時期が10〜20年後であると考えられていましたが、現在では多くの研究者がこの期限が大幅に短縮されていると考えています。
Rigetti、Quantinuum、IonQなどの会社がGoogleやIBMとともに急速な進展を発表しています。Rigettiは2027年までに1,000以上のキュービットを持つシステムを目指しています。そして、それは公開研究に過ぎず、政府の秘密プログラムは含まれていません。
もしある国がQ-Dayを先に達成すれば、彼らは世界の金融データとインテリジェンスを解放する「万能の鍵」を手に入れることができる。
数百万のビットコインが量子攻撃にさらされています
2025年の人権財団の報告によると、約6.51百万BTCが量子攻撃にさらされる可能性のあるアドレスに存在しています。その中で:
• 1.72百万BTCは初期のアドレスに属し、失われたか移動できないと見なされています — その中にはサトシの1.1百万BTCが含まれています。
• 4.49百万BTCがP2PKHアドレスに属しているが、ユーザーが「再利用」したため、支払い後に公開鍵が漏洩した。
サトシは唯一の目標ではない; 彼はただ最大の報酬である。
もし悪意のある実体がQ-Dayに達し、サトシのBTCを奪取した場合、それはビットコインが破綻した直接的な証拠となるでしょう。これにより市場のパニック、資金の大量引き出し、そして暗号エコシステム全体における信頼の危機が引き起こされる可能性があります。
多くの攻撃グループは現在、「今収集し、後で解読する」という戦略を実行しており、将来的に十分な能力を持つ量子コンピュータを待つために公開鍵と暗号化データを保存しています。
![])https://img-cdn.gateio.im/webp-social/moments-5322160fa6c32452dbd742ef8185b619.webp(
ビットコインは量子に対してどのように安全になることができますか?
解決策は、ポスト量子アルゴリズムに移行することです )PQC(。NISTは2024年8月に最初のPQC標準を発表しました。その中で、ML-DSA/CRYSTALS-Dilithiumが焦点となっています。
多くの大規模システムがPQCの展開を開始しました。OpenSSH 10.0はデフォルトで後量子アルゴリズムを使用しており、Cloudflareは彼らのウェブトラフィックの大部分がPQCで保護されていると述べています。
ビットコインでは、新しいアドレス形式「P2PQC」を導入するために、ネットワークのアップグレードが必要です — おそらくソフトフォークです — これにより、ユーザーは攻撃を受けやすいアドレスからより安全なタイプに資産を自発的に移動できるようになります。これは、以前にSegWitが実装された方法と類似しています。
ワン・ティエン