Project Elevenは2026年4月24日、Q-Day賞として1 BTCをジャンカルロ・レリ氏に授与したと発表した。
レリ氏はクラウドアクセス可能な量子コンピューター上で、ショアのアルゴリズムの変種を用い、探索空間32,767において15ビットの楕円曲線鍵から秘密鍵を導出した。BitcoinやEthereumなどで利用される楕円曲線暗号(ECC)に対する攻撃可能性を示す公開実証としては、これまでの中で最も大きなスケールの一例とされる。2025年に報告された6ビット規模の量子暗号解読実証から512倍の拡張である。
Googleが2026年3月に公開、4月に改訂されたホワイトペーパーでは、256ビット攻撃に必要な物理量子ビットを50万未満と試算、続くCaltechとOratomicの論文では中性原子方式で1万量子ビットまで引き下げる可能性が示唆された。公開鍵がオンチェーンで可視化されたウォレットには約690万BTCが存在する。CEOはアレックス・プルーデン氏。
【編集部解説】
今回のニュースのもっとも本質的な意味は、量子コンピューターによる暗号解読が「いつか来るかもしれない遠い未来の話」から、「エンジニアリング上の問題」へとカテゴリーを変えつつある、という点にあります。
リリースの中でアレックス・プルーデン氏が用いた表現――「根本的な物理学の問題ではなく、エンジニアリングの問題」――は、技術史において特定のテーマが転換点を迎える際の典型的な言い回しです。ライト兄弟の有人飛行から大型旅客機による大量輸送が実現するまで、トランジスタの発明から集積回路が社会基盤になるまで、いずれも「原理は確立済み、あとは作り込み」というフェーズを経ています。量子暗号解読は、そのフェーズに今まさに入りつつあるのではないか――今回の実証はそう示唆しています。
なお、今回の賞金1 BTCは、CoinDesk等の報道によれば授与時点で約78,000ドル(約1,170万円/1ドル=150円換算)相当となっており、金額の規模としても象徴的な水準にあります。
ここで誤解してはならないのは、15ビットの鍵解読は、Bitcoinが実際に使用している256ビットの鍵を解読することとは「天と地ほどの差がある」という事実です。15ビットの探索空間は32,767通り、対する256ビットは天文学的な数字となり、両者を直接比べるのは適切ではありません。実際、Bernsteinなどの調査会社は今回の件について「中長期的なアップグレードサイクルとして捉えるべきで、即時のリスクではない」と冷静な見方も示しています。
しかし注目すべきは「速度」の方です。2025年9月にスティーブ・ティペコニック氏がIBMの133量子ビットマシンで6ビットを解読してから、わずか7か月で512倍にスケールしました。同時期にGoogleの研究チームが2026年3月に公開したホワイトペーパーでは、256ビット攻撃に必要な物理量子ビット数を50万未満とする試算が示されました。続くCaltechとOratomicの論文では、中性原子方式を前提に、ECC-256攻撃に必要な物理量子ビット数を約1万量子ビットまで抑えられる可能性が示されています。こうした「ハードウェアの実証」と「理論的最適化」が並走している状況は、量子コンピューティングの分野では異例の加速度といえるでしょう。
本件で技術的に押さえておきたいのは、「ショアのアルゴリズム」が標的としているのはECDLP(楕円曲線離散対数問題)――つまり、公開鍵から秘密鍵を逆算するという、現代の電子署名の根幹を支える「数学的に解けない問題」だということです。古典コンピューターでは事実上不可能な計算が、量子コンピューターでは原理的に可能になる。Bitcoinに限らず、HTTPSによるWeb通信、銀行のオンライン取引、政府の電子認証など、ECCは現代社会の信頼インフラ全体を支えています。
Bitcoinエコシステムの観点からは、すでに対策の議論は具体化しています。2024年6月にハンター・ビースト氏が提案したBIP-360は、当初「P2QRH(量子耐性ハッシュへの支払い)」として始まり、現在は「P2MR(マークルルートへの支払い)」へと改訂が進んでいる、量子耐性アドレスを導入するための提案です。さらに2026年4月にはBIP-361という、量子脆弱なアドレスにあるコインを段階的に凍結する野心的な提案も登場しました。これは、サトシ・ナカモト氏が初期に採掘したと推定され、ネットワーク黎明期から動いていない約100万BTCを含む「Satoshi-era」のコインをどう扱うか、という哲学的な問いをコミュニティに突きつけています。
リスクとして最も急を要するのは、いわゆる「Harvest Now, Decrypt Later(今のうちに収穫し、後で復号する)」攻撃です。攻撃者は現時点ですでにオンチェーンで可視化された公開鍵を「収集」しておき、量子コンピューターが実用化された瞬間に一気に秘密鍵を導出する――という戦略を取る可能性があります。約690万BTCというのは、Bitcoinの総供給量の約3分の1に相当する規模であり、これらは将来の脅威に対して「今この瞬間から」露出している状態にあるのです。
規制と業界対応の側面では、米国NIST(米国立標準技術研究所)がすでにポスト量子暗号の標準化を進めており、Googleが2029年までの量子セキュア化を表明したことに加え、Ethereum、Tron、StarkWare、Rippleといった主要ブロックチェーンプロジェクトでも、ポスト量子暗号への対応に関する検討や議論が進められています。国内でも、政府CRYPTRECが耐量子計算機暗号への移行ガイドラインを整備するなど、対応は始まっています。
長期的な視点では、この問題は単なる暗号資産のセキュリティ問題ではなく、「デジタル文明全体の基盤更新プロジェクト」と捉える必要があります。世界中のあらゆるシステムが何十年もかけて積み上げてきた信頼の仕組みを、数年のうちに別の数学に張り替える――これは人類が経験したことのない規模のインフラ移行となるでしょう。Project Elevenが次の課題として「フロンティアAIと量子暗号解析の交差領域」を見据えていることも示唆的です。AIによるアルゴリズム最適化が量子攻撃の効率をさらに押し上げる可能性が、すでに地平線に現れているのです。
innovaTopiaの読者の皆さんに考えていただきたいのは、「Q-Day(量子の日)はいつ来るか」という問いそのものよりも、「来るとわかっているXデーに、私たちはどう備えるか」という問いの方かもしれません。今回の1 BTCの賞金は、その備えのカウントダウンが本格的に始まったことを告げる、控えめながら鮮明なシグナルといえそうです。
【用語解説】
楕円曲線暗号(ECC:Elliptic Curve Cryptography)
楕円曲線という数学的構造を利用した公開鍵暗号方式である。同じ強度をRSA暗号より短い鍵長で実現できるため、Bitcoinをはじめとする多くのブロックチェーン、およびWeb通信のTLSや電子署名に広く採用されている。
ショアのアルゴリズム(Shor’s algorithm)
1994年に数学者ピーター・ショア氏が考案した、量子コンピューター用のアルゴリズムである。古典コンピューターでは事実上解けない素因数分解や離散対数問題を、原理的には現実的な時間で解くことができる。RSA暗号やECCの安全性を根底から脅かす存在として知られる。
楕円曲線離散対数問題(ECDLP)
楕円曲線上の点から「何回足したか」を逆算する数学的問題である。古典コンピューターでは解読が事実上不可能であることが、ECCの安全性の根拠となっている。ショアのアルゴリズムが標的とするのはこの問題である。
量子ビット(qubit)/物理量子ビット
古典コンピューターのビットが「0か1」のどちらかであるのに対し、量子ビットは「0と1の重ね合わせ状態」を取れる量子情報の基本単位である。「物理量子ビット」とはハードウェア上で実装された生の量子ビットを指し、エラー訂正前のものである。実用的な計算には大量の物理量子ビットを束ねて少数の「論理量子ビット」を構成する必要がある。
ポスト量子暗号(PQC:Post-Quantum Cryptography)
量子コンピューターによる攻撃に対しても安全性が保たれるように設計された、新世代の暗号方式の総称である。米国NISTが標準化を主導しており、格子ベース、ハッシュベースなど複数の方式が候補として研究・選定されてきた。
BIP-360 / P2QRH / P2MR
BIPはBitcoin Improvement Proposalの略で、Bitcoinプロトコルの改善提案である。BIP-360は量子耐性を持つ新しいアドレス形式を導入する提案で、当初は「P2QRH(Pay to Quantum Resistant Hash)」、現在は「P2MR(Pay-to-Merkle-Root)」として議論されている。
BIP-361
量子攻撃に脆弱なアドレスにあるBitcoinを段階的に凍結する内容を含む、より踏み込んだ改善提案である。所有者に移行を促し、未移行のコインは最終的に動かせなくする仕組みが想定されている。
Q-Day
十分に強力な量子コンピューターが現代の暗号を実用的に解読できるようになる「その日」を指す業界用語である。「量子の日」と訳されることもある。
Harvest Now, Decrypt Later(収集、後の復号)
現時点で暗号化されたデータや公開鍵を収集・保管しておき、将来量子コンピューターが実用化された段階でまとめて復号・攻撃する戦略である。長期的な機密性を要する情報にとって、現在進行形の脅威となる。
【参考リンク】
Project Eleven(公式サイト)(外部)
今回のQ-Day賞の主催企業。ポスト量子時代に向けたデジタル資産インフラのセキュリティ強化を専門とするスタートアップ。
Project Eleven「Bitcoin RisQ List」(外部)
量子攻撃に脆弱とされる約690万BTCを集計・可視化したリスト。記事中の数値の出典である。
Giancarlo Lelli氏 GitHubリポジトリ(外部)
今回1 BTCを獲得したレリ氏が、15ビット楕円曲線鍵の解読に用いた実証コードを公開しているリポジトリ。
Google「Our timeline for migration to post-quantum cryptography」(外部)
Googleが2029年までに量子セキュアな状態を実現するとコミットした公式ブログ記事。記事本文中で言及されている。
NIST Post-Quantum Cryptography(外部)
米国立標準技術研究所による、ポスト量子暗号標準化プロジェクトの公式ページ。世界の暗号移行のリファレンスとなっている。
CRYPTREC(暗号技術評価プロジェクト)(外部)
日本における暗号技術の評価・推奨を行う、総務省・経済産業省所管のプロジェクト。耐量子計算機暗号への移行ガイドラインも整備中。
Ethereum 公式サイト(外部)
記事中で言及されている主要ブロックチェーン。ECCを利用しており、ポスト量子移行の検討が進んでいる。
IBM Quantum(外部)
2025年9月にスティーブ・ティペコニック氏が6ビット実証に使用した、133量子ビット量子コンピューターの提供元。
【参考記事】
Researcher wins 1 bitcoin (BTC) for largest quantum attack on elliptic curve yet(CoinDesk)(外部)
2026年4月24日、Project Elevenがレリ氏に1 BTC(当時価格で約78,000ドル)を授与した事実を、暗号資産専門メディアの視点から報じた記事。
Bitcoin Developers Propose Freezing $74B in Quantum-Vulnerable BTC(BanklessTimes)(外部)
2026年4月、BIP-361という新提案により量子脆弱なアドレスにある約650万BTC(およそ740億ドル相当、初期のサトシ時代のコインを含む)を凍結する三段階タイムラインが議論されている事実を伝える記事。
Researcher breaks 15-bit elliptic curve key in ‘largest quantum attack,’ wins 1 bitcoin bounty from Project Eleven(The Block)(外部)
Q-Day賞が2025年に開始され、1〜25ビットの楕円曲線鍵解読を2026年4月5日までに行うコンテストであったことを明記している。Bernstein証券の冷静な見方も併記している。
Bitcoin ‘Q-Day’ Draws Nearer as Quantum Researcher Breaks Simplified Key(Decrypt)(外部)
レリ氏がイタリア人研究者であること、探索空間が32,767通りであったこと、Q-Day賞の設計背景などの情報を提供している。
15-Bit ECC Key Broken on Quantum Hardware Wins Q-Day Prize(The Quantum Insider)(外部)
量子技術専門メディアによる解説。Project Elevenの次の挑戦が「フロンティアAIと量子暗号解析の交差領域」に焦点を当てる方針であることを伝えている。
A look at post quantum proposals for Bitcoin(Project Eleven Blog)(外部)
Project Eleven自身による、Bitcoinの主要なポスト量子提案の比較分析記事。各提案のトレードオフを「単一の解は存在しない」と総括している。
【編集部後記】
「Q-Day」と聞いて、どこか遠い未来のSF的な響きを感じられた方もいらっしゃるかもしれません。けれど、15ビットから256ビットまでの距離が「物理学の問題ではなく、エンジニアリングの問題」だと語られ始めた今、私たちが「いつか」と思っていた地平線は、確実に手前へと近づいています。みなさんは、暗号資産をお持ちでしょうか。あるいは銀行や行政手続きで電子証明書を使われたことがあるでしょうか。今ある「信頼の仕組み」が別の数学に置き換わる時代を、私たちはどう迎えたいでしょうか。一緒に考えていけたら嬉しいです。
