オンチェーン分析企業グラスノードは20日、ビットコイン( BTC )の量子リスクにさらされた供給量を初めて体系的に分析したレポートを公開した。
同レポートによると、現在流通するBTCの30.2%にあたる約604万BTCは、すでに公開鍵がオンチェーン上に露出しており、量子コンピュータによる攻撃リスクを抱えた状態にあるとされる。
グラスノードはこのリスク露出を「構造的露出」と「運用的露出」の2種類に分類する。構造的露出とはスクリプトタイプの設計上、公開鍵が必然的に開示される状態を指し、P2PK(初期サトシ時代のコイン)、ベアマルチシグ(P2MS)、そして近年普及が進むTaprootアドレス(P2TR)が該当する。これらで約192万BTC(発行済み供給量の9.6%)が対象となる。
より規模が大きいのが運用的露出で、約412万BTC(20.6%)に及ぶ。これはアドレスの使い回しや釣り銭アドレスの管理不備などによって公開鍵が既に判明してしまっているケースだ。
特に注目されるのが取引所関連の保有量で、運用的露出の約40%にあたる166万BTC(総供給の8.3%)が取引所に紐づく。
グラスノードの分析によると、取引所別ではバイナンス(Binance)とビットフィネックス(Bitfinex)の公開鍵露出率がそれぞれ85%・100%に達する一方、コインベース(Coinbase)は5%にとどまるなど、カストディ設計による格差が鮮明となった。
なお、グラスノードは「このデータはいかなる意味においても、各取引所・カストディ企業のリスクランキングや支払い能力の指標、セキュリティ評価として解釈されるべきではない。カストディ設計がオンチェーン上に観測可能な痕跡を残すという事実を示したものに過ぎない」と注意を促している。
一方、米国・英国・エルサルバドルなど各国の国家保有BTCは量子露出がほぼゼロ(0%)であることも明らかになった。
Taprootについてグラスノードは「設計思想そのものが問題なのではなく、公開鍵がオンチェーンで可視化される点が量子耐性の観点でリスクとなる」と指摘。
対策として提案されているBIP-360の「P2MR(Pay-to-Merkle-Root)」は緩和策の一つではあるものの、既存のTaprootアドレスを自動で移行させるものではないとも補足した。
量子コンピュータが実際にビットコインのセキュリティを脅かすまでの時間軸は現時点では不明だが、グーグル(Google)の量子AI部門が2026年3月に公表した研究論文でも同様の課題が指摘されており、業界内での関心は高まっている。
グラスノードは今回のレポートについて「即時リスクの警告ではなく、すでに公開鍵が判明しているBTCの現状マップだ」とし、取引所やカストディ企業はアドレス使い回しの回避や鍵のローテーションといった現実的な対策で露出を削減できると強調した。
