2026-04-08 の一覧へ戻るホーム
**ビットコインと量子コンピューティング** - **ビットコインへの影響** - 量子コンピュータは、採掘や取引検証に使用されている暗号ハッシュ関数(例:SHA‑256)を破る可能性があります。 - 十分なキュービットの忠実度が確保できれば、グローバー法を用いて古典的手法よりも高速にプリイメージを探索できるかもしれません。 - **現在の対策** - ビットコインのコンセンサスルールは、ポスト・量子暗号(例:格子ベース署名)へ移行するよう更新可能です。 - ネットワークのアップグレード周期が遅く、コミュニティガバナンスが強固であるため、移行に十分な時間があります。 - **実用的なタイムライン** - 大規模かつ耐障害性を備えた量子コンピュータはまだ数年先の話です。 - ビットコインのハッシュ関数の計算複雑度と膨大なデータ量が、即時に量子脅威が現れることを難しくしています。 - **結論** 量子コンピューティングは理論上ビットコインの暗号基盤にリスクをもたらしますが、実際にその実装が迫るまでは遠いと考えられます。したがって、プロトコルにはポスト・量子対策へ適応する十分な余裕があります。

2026/04/08 5:56

**ビットコインと量子コンピューティング** - **ビットコインへの影響** - 量子コンピュータは、採掘や取引検証に使用されている暗号ハッシュ関数(例:SHA‑256)を破る可能性があります。 - 十分なキュービットの忠実度が確保できれば、グローバー法を用いて古典的手法よりも高速にプリイメージを探索できるかもしれません。 - **現在の対策** - ビットコインのコンセンサスルールは、ポスト・量子暗号(例:格子ベース署名)へ移行するよう更新可能です。 - ネットワークのアップグレード周期が遅く、コミュニティガバナンスが強固であるため、移行に十分な時間があります。 - **実用的なタイムライン** - 大規模かつ耐障害性を備えた量子コンピュータはまだ数年先の話です。 - ビットコインのハッシュ関数の計算複雑度と膨大なデータ量が、即時に量子脅威が現れることを難しくしています。 - **結論** 量子コンピューティングは理論上ビットコインの暗号基盤にリスクをもたらしますが、実際にその実装が迫るまでは遠いと考えられます。したがって、プロトコルにはポスト・量子対策へ適応する十分な余裕があります。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

ビットコインの現在のデジタル署名システムは、暗号を破ることができる量子コンピュータが実用化されれば脆弱になります。安全性を維持するために、ネットワークはポスト量子(PQ)署名を採用しなければならず、それにはコードの更新とウォレットのアップグレードが必要です。
確率フレームワークでは、2030年までに関連する量子マシンが存在する可能性が約5 %であり、ビットコインがそれ以前にアップグレードできるという見積もりがあります。このリスクは、鍵の盗難、ネットワーク分裂、採掘報酬の減少など他の脅威によって増大します。過去のハードフォーク(例:ターロートの約3年間の展開)が、大規模な変更を導入することがいかに困難であるかを示しています。

PQ スキームに関する研究と合意が停滞すると、ビットコインは未解決の問題の山に直面する可能性があります:適切なアルゴリズムの選択、レガシーUTXOの処理、現実的なタイムライン設定、ウォレットや取引所の移行を奨励し、スムーズなコイン移行ロジスティクスを確保すること。投資家は A × B の積をビットコイン価格の底値とみなし、ユーザーはウォレットを切り替える必要があり、取引所/機関はアップグレード費用を負担します。広範な暗号通貨エコシステムは、PQ への採用が他部門に遅れた場合、分断やビットコインの安全性への信頼低下を被る可能性があります。

このバージョンは、元のリストから主要なポイント(暗号的脆弱性、確率計算、投資家底値、未解決の質問、現在活動が不足している点)すべてを保持し、追加の推論なしに明瞭で簡潔に提示しています。

本文

ビットコインの署名は、もし暗号学的に関連する量子コンピュータ(CRQC)が明日登場したら壊れてしまいます。
ビットコインをCRQCが存在しても安全に保つためには、コードそのものとすべてのウォレットに対して変更(少なくともソフトフォークと多くのユーザーが異なる種類のアドレスへコインを移動する必要)が求められます。

残っている不確定要素は主に2つです:

  1. CRQCが出現する確率とその時間枠。
  2. ビットコインがCRQCの存在下で壊れないようにアップグレードを成功させる最善の道筋、そしてその費用。トレードオフの集合は何か、ビットコインはどのようにこのトレードオフ空間を航行すべきか。

私が考えるポイントは次の通りです:

  • (1) の確率はゼロではなく、さまざまな時間枠で存在します。
  • (2) についてはまだ答えが出ていません。CRQCが定義された可能性のある進路集合をもっても、トレードオフをどう乗り越えるかに合意ができるか、また何らかの行動を取ること自体に合意が得られるかは不明です。そのため、ビットコインがCRQCが出現する前に成功裏にアップグレードできるとは100 %保証できません。

以下の前提が妥当だと仮定すると重要な結論があります:

CRQC はビットコインに対する存在的脅威です(その可能性を非常に低いと考える人もいるでしょう)。この脅威を測る尺度は、
(A) ある時点までに CRQC が出現する確率 ×
(B) その時点までにビットコインが成功裏にアップグレードできない確率。

例として数値を入れてみます:Google は最近 PQC(Post‑Quantum Cryptography)への移行タイムラインを2029 年と示し、同社の量子論文の共著者は 2030 年までに CRQC が存在する確率が 10 % と言及しています(A = 0.1)。
ビットコインの最後のソフトフォーク(Taproot)は提案から有効化まで 3 年 10 ヶ月かかりました。ウォレットや大手取引所が Taproot をサポートし始めるにはさらに数ヶ月、場合によっては数年を要しました。
したがって、2029 年までに未知の PQ ソフトフォーク+ウォレットアップグレード+マイグレーションを成功させられる確率を 50 % と見積もれば(B = 0.5)、少なくとも 5 %(0.1 × 0.5 = 0.05)の確率でビットコインは 2030 年に CRQC により機能しなくなると予想されます。

投資家としての考え方

私は個人的にはビットコインを利用することが価格以上に重要ですが、皆さんの多くがビットコインの価格を気にしていることは承知しています。この「ビットコインが機能しなくなる確率」は、ビットコインを 0 ドルで評価すべき最低限度(ファロ)となります。
鍵が盗まれたりハッキングされたり(自分のものでも他人のもしくは Coinbase のものでも)、イーサリアムがデジタルゴールドとしてビットコインを凌駕したり、ネットワークが分断されて多数の破壊的な二重支払攻撃が起きたり、ブロック報酬が 2140 年にゼロになって連続的なブロックスナイピング攻撃が発生したりと、ビットコインが継続して正常に機能するかどうかには他にも多くの不確実性があります。
私は投資家ではありませんし、これらは金融アドバイスでもありませんが、優秀な投資家はこのようなリスクを評価に組み込むと考えています。A と B の値を自分で設定し、それに応じて賭けるべきです。

ユーザーとしての考え方

ビットコイン価格が気にならなくても、上記の思考は「使う」または「開発する」際にも当てはまります。いくつかの暗号学者はすでに非ポスト量子暗号に取り組むことをやめると言っています。数年後に完全に壊れる可能性があるビットコインに対して人々を説得し、関わらせるのは難しいでしょう。

今後の方向

A が 0 より大きいと考えるならば、存在的脅威を除去する最も明確な方法は B をゼロにし、できるだけ早く安全にビットコインをポスト量子暗号(PQ)へアップグレードすることです。良いニュースは PQ 署名スキームが存在し、実用可能である点です。悪いニュースは、他にも多くの重要な懸念があるため単純ではないということです。この分野で重要な仕事をしている人は少数に過ぎません。今日まで未解決の質問は次の通りです。

  • ビットコインでどの署名スキームを採用すべきか?不明。多くの場合、署名サイズが大きくなるか検証時間が長くなるため、ノード運営コストやトランザクション処理速度、将来機能(署名集約など)が影響を受ける可能性があります。
  • UTXO を支出する取引で PQ スキームにアップグレードされていないものをどう扱うか?さらに不明です。誤った選択はビットコインの自己主権と希少性という核心原則を損ね、マイニング経済安全性を脅かす可能性があります。
  • PQ 署名スキームのオプション化・必須化までの具体的ステップとタイムラインは?不明。早すぎると非最適な暗号素子を選ぶリスク、遅すぎるとビットコインが壊れたままになるリスクがあります。
  • Q‑day が近づく前にウォレットや取引所にアップグレードを促すには?不明です。ビットコインは現在 PQ 署名をサポートしておらず、ソフトフォークが必要です。しかし、ウォレット・取引所・カストディアンのエコシステム全体が新しい PQ 署名とアドレスに対応するようアップグレードし、ユーザーは実際にブロックチェーン上で古い署名タイプから移動させる必要があります。これらは大きな課題です。

この複雑さによりフラストレーションが生まれますが、一方でエキサイティングでもあります。A がほぼ 0 と感じるなら、こうした複雑さを避けたいのも理解できます。しかし、将来的に CRQC が登場する確率は高くなると予想され、時間ではなく「いつ」という問題になるでしょう。そのため、私は A が十分に高いと考え、ビットコインで PQ 署名スキームとコンセンサスアップグレードを今すぐ設計・実装・評価することを優先すべきだと主張します。投資家も専門家の意見を聞いてリスクを価格に反映させるでしょう。A が 0 と感じても、ビットコインの中期的な価格に関心があるなら、専門家の誤りを信じるか、他の投資家を説得するか、B をゼロにする方向へ動くべきです。

よくある「反論」のまとめ

Q: 量子コンピュータでビットコインが破壊されるのは FUD(恐怖・不安・疑惑)だ。
A: 確かに多くの誤情報があります。「⚠️GOOGLE SAYS A QUANTUM ATTACK ON BITCOIN TAKES JUST 9 MINS WITH A 41% SUCCESS RATE」というヘッドラインは真実ではありません。しかし、事実をフィルタリングし、両面で正しい情報と誤った情報を見分ける必要があります。すべてを FUD と呼ぶのは怠惰で無益です。

Q: CRQC が存在しない可能性はある?
A: あります!確かに「存在するかもしれない」という言葉が重要です。しかし、ビットコインにとっては存在する確率も無視できません。Google の量子研究者によれば、2030 年までに CRQC が出現する確率は 10 % とされています。短期的には確率は 1 ではありませんが、十分に重要なリスクとして備える価値があります。

Q: まだ 21 を分解できないなら今何をすべき?
A: 量子コンピュータの進歩は単純に「大きい整数を分解する速さ」が上がるという直感的理解でなく、量子誤り訂正と耐障害性を含む複合的な課題です。スコット・ウェインバーグ氏の言葉を借りれば、「Shor のアルゴリズムで 35 を分解する時期」を聞くことは、1943 年にマンハッタン計画の物理学者に「いつ小さな核爆発を作るか」と尋ねるようなものです。

Q: CRQC は銀行・軍事通信・インターネットにも影響する。ビットコインはそれらよりも低い優先度だろう?
A: 正しいです!銀行や軍事通信、インターネット全体もアップグレードが必要ですが、それらが成功裏に行われると私は自信を持っています(B はほぼ 1)。しかしビットコインは分散型で多様な参加者を持つため、アップグレードの難易度が高く、質問者のように「心配しない方がいい」という議論もあります。CRQC が現れた際にインターネット全体が成功裏に対応できないと考えるなら、株式市場をショートし金を買うことは検討すべきですが、ビットコインはそのままでは機能しなくなるでしょう。

Q: これは Google がビットコインを壊そうとしているだけ?
A: 「Google がビットコインを破壊したい」かつ「Google の論文が技術的に正しい」という両方の仮説が同時に成立する可能性があります。前者は後者を否定しません。私は Google がビットコインを単なるデモとして使うことに興味があると考えていますが、もし両立しないと信じるなら自分で検証してください。

Q: たとえ CRQC があっても盗む価値は無い?
A: 具体的な戦略空間を完全に除外できないため確率論的に予測するのは難しいです。CRQC を秘密にしてビットコインを攻撃しない可能性もあります。A の推定にその信念を組み込むべきです。

Q: 盗むことが違法なら CRQC を使ってビットコインを盗む理由は?
A: もし本当にそう思うなら、ビットコインの価値を 0 と考えるべきです。Proof‑of‑Work やデジタル署名など多くの不要なコンポーネントが存在し、オーバーヘッドが大きいです。

Q: ビットコインは解決できるだろう。開発者は過去に修正した経験があるよね?
A: そうですか?誰が行っているのか?計画は?どんなプリミティブを選んでいるのか?BIP 360 の内容に全員同意しているのか?P2PK コイン(例:サトシのもの)など、移動しない可能性のある脆弱なコインはどうするのか?設計・実装・評価が必要です。

Q: 何をやっているの?
A: 今のところほとんどありません。情報収集し、関わる人々に奨励し、この投稿でより多くの人に取り組むよう促しています。私は MIT の DCI を通じてビットコインに関わっています。技術的課題を解決するか、資金調達して専門家を雇うべきでしょうか?興味がありますか?

謝辞

Ethan Heilman に感謝します。このテーマについて多くのフィードバックと対話をいただきました。すべての誤りは私自身のものです。

編集 2026‑04‑03:
以前のバージョンでは Google の論文が「CRQC が 10 % の確率で存在し、9 分でビットコインの ECDSA または Schnorr キーを破る」ことを示していると誤って引用していました。上記で訂正しました;論文自体はその主張をしていませんでした。UnseenNight さんにご指摘いただきありがとうございます。

編集 2026‑04‑04:
Troy Cross に感謝します。この投稿が「ビットコインを PQ にアップグレードするのはソフトフォークだけで済む」と誤解される点を指摘してくれました。PQ 署名スキームのオプション化・必須化後も、ウォレットや取引所のアップグレード、実際にブロックチェーン上でコインを移動させる作業が残ります。これを明確にしましたが、更なる議論が必要です。今後この投稿を更新するか、新たに書く可能性があります。

同じ日のほかのニュース

一覧に戻る →

2026/04/08 3:09

**プロジェクト・グラスウィング:AI時代における重要ソフトウェアの保護**

## Japanese Translation: Project Glasswingは、AWS、Microsoft、Google、Cisco、Apple、Broadcom、JPMorgan Chase、NVIDIA、Palo Alto Networks、およびLinux Foundationを含む主要なクラウド・ソフトウェア・金融企業を結集し、Anthropicの未公開Claude Mythos Preview AIを用いて高重大性のソフトウェア脆弱性を発見・修正することを目的としています。Mythos PreviewはすでにOpenBSD、FFmpeg、およびLinuxカーネルで重要なバグを検出し、その後メンテナがパッチを適用しました。Anthropicはパートナー向けに最大1億ドルの使用クレジットと、オープンソースセキュリティグループへの追加400万ドルの寄付を提供しており、40社以上の組織もモデルアクセスを受け取ります。参加者は90日以内に調査結果を公開し、ベストプラクティスを共有し、脆弱性開示、自動パッチング、安全な開発ライフサイクル、およびサプライチェーンセキュリティに関する推奨事項を策定する予定です。このイニシアチブは米国政府担当者と協力してツールの攻撃および防御機能を評価し、最終的には独立した組織が業界・公共部門全体で継続的な大規模サイバーセキュリティ作業を調整する可能性があります。研究プレビュー後、AnthropicはMythos PreviewをClaude API、Amazon Bedrock、Google Vertex AI、およびMicrosoft Foundry経由で参加者に対し1百万トークンあたり25ドル/125ドルで提供する予定です。

2026/04/08 0:03

「月のフライバイ」

## Japanese Translation: オリオン宇宙船は、NASA のアーテミス II ミッションに乗組みされ、2026年4月6日に月を周回しながら一連の写真を撮影しました。クルー(パイロット・ビクター・グローバー、指揮官リード・ウィスメン、ミッションスペシャリストジェレミー・ハーネスとクリスティーナ・コック(さらにカナダ宇宙機関のアストロノート・ハーネス))はオリオンの窓から、EDT 18:41に地球沈没、ET 19:22に地球昇起、および月面の詳細な映像を記録しました。1枚の画像ではオリオンの前景から月と地球の両方が同時に写っており、別のクローズアップは周回の終盤(約3:41)に撮影されました。ハーネスは観測期間中に窓2にカメラシャードを装着し、いくつかのショットでは日食時に太陽が月面を背光し、左端で太陽が昇り、ほぼ1時間続いたシーケンスの終わりまで撮影されました。午後2:19には画像の左半分が月表面で満たされました。オリオン自体は複数の写真で日光を浴び、その輪郭が宇宙空間に浮かぶ姿が際立っています。 この改訂された要約は、将来の設計への影響について推測的な結論を避けつつ、すべての主要ポイントを網羅しています。

2026/04/08 4:44

S3ファイル

## Japanese Translation: Andy Warfield のチームは **S3 Files** を構築しました。これは、ユーザーが Amazon S3 バケットまたはプレフィックスを EC2、コンテナ、または Lambda 上の NFS スタイルネットワークファイルシステムとしてマウントできるシステムです。この設計では EFS がステージングに使用されます。ファイル変更はローカルで書き込まれ、その後約 60 秒ごとに自動的に S3 に *コミット* されます(起動時には手動コミット制御はありません)。複数のクライアントが同じオブジェクトを修正した場合、conflict‑resolved コピーが lost+found ディレクトリに保持されます。メタデータは遅延でハイドレーションされ、小さなファイルは即時ロードされ、大きなファイルは読み込み時にストリーミングされるため、数百万オブジェクトを持つバケットでも迅速にマウントできます。大規模な連続読み取りはローカルキャッシュをバイパスし、並列 GET を介して直接 S3 にアクセスすることで、クライアントあたり約 3 GB/s の速度を実現し、多数のクライアントにわたって拡張可能です。システムは S3 の IAM ポリシー、オブジェクトの不可変性、および命名セマンティクスを保持しつつ、完全な NFS スタイルファイル操作(パーミッション、原子リネーム、ディレクトリトラバーサル)を公開します。ただし、S3 にはネイティブなリネームがないため、リネーム操作は高コストであり、有効な POSIX ファイル名にマッピングできないキーはマウントから除外されます。 Warfield の以前の **S3 Tables** と **S3 Vectors** に関する研究は、構造化データ・ベクトル・ファイルを S3 で一等のプリミティブとして扱うというより広範な戦略を示しています。UBC でのゲノム研究では、大規模データセットをローカルファイルシステムとオブジェクトストア間で移動する際の苦労が明らかになり、この統一アクセスレイヤーへの動機付けとなりました。ベータ版からの早期フィードバックは、パフォーマンス制限(例:5,000 万オブジェクトを超えるマウントに対する警告)、コミットウィンドウ、および問題キーの処理方法を形作っています。目標は Amazon のデータレイクポートフォリオを拡張し、開発者が配管よりもドメインロジックに集中できるようにすることであり、エンタープライズ向けにはデータサイエンス、機械学習、メディア処理などで、コストの高いマイグレーションや新しいツールを必要とせずにローカルとオブジェクトストアへのアクセスを統一することで恩恵をもたらします。

**ビットコインと量子コンピューティング** - **ビットコインへの影響** - 量子コンピュータは、採掘や取引検証に使用されている暗号ハッシュ関数(例:SHA‑256)を破る可能性があります。 - 十分なキュービットの忠実度が確保できれば、グローバー法を用いて古典的手法よりも高速にプリイメージを探索できるかもしれません。 - **現在の対策** - ビットコインのコンセンサスルールは、ポスト・量子暗号(例:格子ベース署名)へ移行するよう更新可能です。 - ネットワークのアップグレード周期が遅く、コミュニティガバナンスが強固であるため、移行に十分な時間があります。 - **実用的なタイムライン** - 大規模かつ耐障害性を備えた量子コンピュータはまだ数年先の話です。 - ビットコインのハッシュ関数の計算複雑度と膨大なデータ量が、即時に量子脅威が現れることを難しくしています。 - **結論** 量子コンピューティングは理論上ビットコインの暗号基盤にリスクをもたらしますが、実際にその実装が迫るまでは遠いと考えられます。したがって、プロトコルにはポスト・量子対策へ適応する十分な余裕があります。 | そっか~ニュース