プロジェクトイレブン、Q-Day 1 BTC懸賞を授与：研究者が量子コンピューターで15ビット楕円曲線鍵を解読

非営利組織 Project Eleven は「Q-Day（量子コンピューターによるブロックチェーン暗号の解読の日）」に関する専注的な研究を行う団体で、4/24 に 1 ビットコインの懸賞を独立研究者 Giancarlo Lelli に授与すると発表した。Lelli は公開可能なクラウド量子コンピュータのハードウェア上で Shor アルゴリズムの変種を使用し、15 ビットの楕円曲線鍵を正常に解読した。これはこれまでで最大規模の公開量子攻撃デモンストレーションである。

攻撃規模と意義

項目 内容 受賞者 Giancarlo Lelli（独立研究者） 攻撃対象 15 ビットの楕円曲線鍵、32,767 通りの可能性を探索 使用ハードウェア 公開可能なクラウド量子コンピュータ アルゴリズム Shor アルゴリズムの変種、楕円曲線離散対数問題（ECDLP）を対象にする 前回記録 2025 年 9 月 Steve Tippeconnic が 6 ビット鍵を解読（初の量子ハードウェア公開解読） 進展幅 6 ビットから 15 ビットへ、規模が 512 倍に拡大 懸賞 1 ビットコイン

ビットコインへの脅威は実際どれくらい先か

ビットコインで実際に使用されているのは secp256k1 曲線で、256 ビットの楕円曲線鍵である。15 ビットから 256 ビットまでには依然として非常に大きな隔たりがあるが、この隔たりはこれまでにない速さで縮まっている：

Google が 2026 年 4 月に公開したホワイトペーパーによれば、256 ビットの楕円曲線鍵を解読するのに必要な実体量子ビット数は 50 万未満まで下がり得る

Caltech と Oratomic のその後の研究により、この数値はさらに約 1 万量子ビット（中性原子のアーキテクチャに基づく）まで引き下げられている

Project Eleven の CEO Alex Pruden は直接こう指摘している：「この種の攻撃に必要な資源要求は継続的に低下しており、実際の展開におけるハードルもそれに伴って低下している。」

言い換えれば、15 ビットから 256 ビットまでのギャップは、現在のところ学界では「工学上の問題」であって「根本的な物理上の問題」ではないと見なされている。

ビットコイン・エコシステムの量子曝露

公開鍵がブロックチェーン上で露出しているウォレットに保有されているビットコインは約 690 万枚ある——これらのアドレスで一度でも送金トランザクションが発生したり、旧式の P2PK（pay-to-public-key）アドレスが使用されたりすると、公鍵は量子攻撃者に取得され、偽造署名に使われる可能性がある。

現在の幣価で 690 万 BTC に相当する潜在的な曝露規模は 5,000 億ドルを大幅に超える。しかし「曝露」は「すぐに解読可能」を意味しない——Shor アルゴリズムを 256 ビットの鍵に対して実行できる量子ハードウェアの実力が必要であり、さらに目標アドレスで新たな送金が行われる前に解読を完了している必要がある。

産業の対応：ポスト量子暗号（PQC）へのアップグレード圧力

今回の Q-Day の懸賞の実際の意味は、いま攻撃者がビットコインを奪えるということではなく、ビットコイン・コミュニティ（および secp256k1 または類似の ECC アルゴリズムを使う他のブロックチェーン、ウォレット、L2 ソリューション）に対して、ポスト量子暗号（post-quantum cryptography，PQC）への移行計画を加速させることにある。関連する議論は、最近の「ビットコイン 2026 完全ガイド」および L2／ウォレット開発コミュニティにおける定番の話題になっている。

短期的には、多くのビットコイン・ウォレットはハッシュのラッピング（P2PKH、P2WPKH、P2TR）を採用することで、公鍵がチェーン上で曝露される時間を短縮している。真に根本的な解決策は、協議のアップグレードによってポスト量子の署名アルゴリズムを備えたものにする必要がある——これは今後 2〜5 年のブロックチェーン基盤インフラにおける最重要の安全性エンジニアリング課題の一つである。

この記事 Project Eleven が Q-Day 1 BTC の懸賞を発表：研究者が量子コンピューターで 15 ビットの楕円曲線鍵を解読 で最初に登場したのは 鏈新聞 ABMedia。