· Leonid Levin(ボストン大学、NP 完全性の共同提案者):「量子振幅は小数点以下数百桁の精度が必要だが、人類は十数桁以上の精度で物理法則が成立することを示すものを一度も見つけていない。」自然界が約 12 桁を超える精度を許していないなら、量子計算の全分野は物理的な天井にぶつかります。
**· Michel Dyakonov(モンペリエ大学、理論物理学者):**1000 量子ビットのシステムでは、同時に約 10³⁰⁰ 個の連続パラメータを制御する必要があります。これは宇宙に存在する無数の中性子アトム粒子の総数をはるかに超えます。彼の結論は「不可能、不可能であり続ける」です。
**· Gil Kalai(ヘブライ大学、数学者):**量子ノイズには消せない相関の効果があり、それがシステムの複雑度の上昇に伴って増幅されるため、大規模な量子誤り訂正を根本的に実現できない。彼の予想は 20 年経っても未検証ですが、実験上の予測には一部ズレが見られ、メリットとデメリットが併存しています。
**· Tim Palmer(オックスフォード大学、物理学者):**理性的な量子力学モデルでは、量子エンタングルメントには約 1000 量子ビット級の硬い上限があり、暗号解読に必要な規模よりはるかに小さい、と予測しています。
量子計算はビットコインを殺さないが、真のリスクが近づいている
原文タイトル:「I」Spent「200」Hours Reading Quantum Computing Papers So You Don’t Have To. Bitcoin Is F.
原文来源:nvk
原文编译:Saoirse,Foresight News
TL;DR
· ビットコインは暗号化を使うのではなく、デジタル署名を使っています。ほとんどの記事がこの点を取り違えており、その違いは決定的に重要です。
· 量子コンピューターは 9 分以内にビットコインを解読して破ることはできません。これは理論上の回路の説明にすぎず、機械自体が存在しないうえ、少なくとも 10 年は登場しません。
· 量子マイニングは物理的にまったく実現不可能です。必要なエネルギーは、実際には太陽が出力する総エネルギーよりも多くなります。
· ビットコインは十分にアップグレードできます——以前にも成功している(SegWit、Taproot)。関連作業もすでに進行中です(BIP-360)。しかしコミュニティは速度を上げる必要があります。
· アップグレードの本当の理由は量子の脅威ではなく、従来の数学がすでに数え切れない暗号システムを破ってきたことにあります。secp256k1 は次に来る可能性が高い。これまで量子コンピューターは、どの暗号システムも破っていません。
· 確かに本物の懸念があります:約 626 万枚のビットコインの公開鍵がすでに露出しています。これは慌てるべきことではありませんが、事前に備える価値はあります。
核心主線
一言で、これから私が話すすべてをまとめます:
量子がビットコインに与える脅威は現実に存在するが、まだ遠い;メディア報道は概ね誇張で外れている;そして最も危険なのは量子コンピューターではなく、恐怖やどうでもいいという自満に身を委ねた「見せかけの対処」である。
「ビットコインはもう終わりだ」と叫ぶ人も、「完全に問題ない、慌てるな」と主張する人も、どちらも間違っています。真相を見抜くには、次の 2 つを同時に受け入れる必要があります:
· 現時点で切迫した量子脅威はありません。実際の脅威は、見出し屋の宣伝よりもずっと遠い可能性があります。
· しかしビットコイン・コミュニティは、それでも前もって準備すべきです。アップグレードのプロセス自体が数年かかるからです。
これは恐怖の理由ではなく、行動の理由です。
以下、データと論理で説明します。
メディアの手口:最大の隠れた危険は「釣り見出し」
数か月ごとに、いつも同じ芝居が回ってきます:
· ある量子コンピューティングの研究室が、厳密で、多数の限定条件が付いた研究論文を発表する。
· テック系メディアがすぐにこう書く:《量子コンピューターが 9 分でビットコインを解読!》
· 暗号界隈のツイッターでは、こう簡略化される:「ビットコインは終わりだ。」
· あなたの親戚や友人が「今すぐ売ったほうがいい?」とメッセージしてくる。
· しかし、元の論文はそもそもそんなことを言っていない。
2026 年 3 月、Google の量子 AI チームが論文を発表し、ビットコインの楕円曲線暗号を破るのに必要な物理的な量子ビット数は 50 万未満まで下げられると示しました。これは、それ以前の見積もりより 20 倍の改善です。これは確かに重要な研究です。Google は非常に慎重で、実際の攻撃回路は公開せず、ゼロ知識証明だけを出しました。
ただし論文は一度もこうは言っていません:ビットコインが今この瞬間に解読可能だ、明確なタイムラインがある、あるいは皆が恐慌すべきだ。
なのに見出しはこうです:「9 分でビットコインを突破。」
CoinMarketCap は記事《AI によって加速された量子計算は 2026 年にビットコインを破壊するのか?》を出しました。本文は通して「答えはほぼ確実に『ならない』」と説明しています。典型的な手口です:人目を引くために煽る見出しでアクセスを稼ぎ、本文は慎重に“確度”を整える。でも 59% が転送されたそのリンクは、そもそも大半の人がクリックしていません——多くの人にとって、見出しこそが情報そのものです。
的確な一文があります:「市場はリスクを極めて速く価格に織り込みます。手に取った瞬間にゼロになるようなものを、盗むことはできません。」もし量子が本当にすべてを覆すなら、(同じ系統の暗号を使っている)Google 自身の株価はとっくに崩れているはずです。ところが Google の株価は安定しています。
結論:本当のデマは“見出し”です。研究自体は事実であり理解に値する——だから真面目に読もう。
量子コンピューターは何を脅かし、何を脅かさないのか
最大の誤解:「暗号化」
量子とビットコインについて語る記事のほとんどは「暗号化」という言葉を使っています。これは誤りで、その誤りは全体に影響します。
ビットコインは暗号化で資産を守っているのではなく、デジタル署名で守っています(ECDSA、そして Taproot によって Schnorr を使用する形になっています)。ブロックチェーン自体は公開されており、すべての取引データは永遠に誰もが見られます。そもそも「解読」しないといけないものはありません。
ビットコインのホワイトペーパーが引用している Hashcash の発明者 Adam Back が言う通りです:「暗号化とはデータが隠され、解読できるという意味です。ビットコインの安全モデルは署名に基づいています。署名は所有を証明するために使われ、秘密鍵を公開するものではありません。」
これは言葉遊びではありません。つまり量子領域で最も切実な「今集めて、後で解読する」タイプの脅威は、ビットコイン資産の安全性には基本的に当てはまりません。集められる暗号化データが存在しないからです。露出済みの公開鍵は元々、チェーン上で公開されているのです。
2 つの量子アルゴリズム:1 つは本当の脅威、1 つは無視できる
**· ショア(本当の脅威):**デジタル署名の基礎にある数学的問題を指数級に加速し、公開鍵から秘密鍵を逆算して取引署名を偽造できる。これこそが本当に心配すべき点です。
**· グローバー(脅威ではない):**SHA-256 などのハッシュ関数に対してのみ平方級の加速を与える。聞くと怖いですが、計算すれば完全に非現実的だと分かります。
2025 年の論文《カルダショフ級の量子計算とビットコイン・マイニング》は、ビットコインの現在の難易度の下で量子マイニングに必要なものを計算しました:
· 約 10²³ 個の物理量子ビット(現時点の世界全体で約 1500 個しかない)
· 約 10²⁵ ワットのエネルギー(太陽の総出力は約 3.8×10²⁶ ワット)
量子コンピューターでビットコインをマイニングするには、必要なエネルギーは太陽の総出力の約 3% に相当します。人類が現時点で到達しているのは 0.73 のカルダショフ文明で、量子コンピューター・マイニングを行うには I I 型文明が必要になるほどのエネルギーが要ります。人類は今それに到達できません。物理的にほぼ実現不可能です。
(注:カルダショフ文明の等級を組み合わせる:Type I:地球(1 つの惑星)のエネルギーを完全に利用できる;Type II:太陽(1 つの恒星)の全エネルギーを利用できる)
対照的に、最も理想的な設計であっても、量子鉱山機の演算能力は約 13.8 GH/s どまりです。一方、一般的なアリのマイナー S21 は 200 TH/s に到達します。従来の ASIC マイナーの速度は、量子マイナーの 1.45 万倍です。
結局のところ、量子マイニングはそもそも成り立ちません。今も無理で、50 年後も無理で、さらには永遠に無理です。もし誰かが「量子コンピューターが“ビットコイン・マイニング”を破ることができる」と言うなら、それは 2 つのまったく異なるアルゴリズムを混同しているだけです。
流布している 8 つの主張。そのうち 7.5 個は間違い
主張 1:「量子コンピューターが現れた瞬間、すべてのビットコインが一夜で盗まれる」
事実は、公開鍵がすでに露出しているビットコインにだけ安全上のリスクが存在します。現代のビットコインアドレス形式(P2PKH、P2SH、隔離見証)では、あなたが送金を開始するまで公開鍵は公開されません。アドレスを使い回さず、かつそのアドレスから一度も資産を出していない限り、公開鍵はブロックチェーン上に現れません。
具体的には次の通りです:
**· A 級(直ちにリスクに直面):**約 170 万枚の BTC が古い P2PK 形式で、その公開鍵は完全に公開されています。
**· B 級(リスクはあるが修正可能):**約 520 万枚の BTC がアドレスの使い回しと Taproot アドレスにあり、ユーザーは移行によってリスクを回避できます。
**· C 級(短時間の露出):**各取引がメモリプールでパッケージ化されるまでおよそ 10 分待つ間に、公開鍵が一時的に露出します。
Chaincode Labs の推計では、公開鍵の露出リスクがある BTC は合計で約 626 万枚で、総供給量の約 30%–35% です。数は確かに大きいですが、それでも「すべてのビットコイン」ではありません。
主張 2:「サトシのコインが盗まれて、直ちに売り殺到してゼロになる」
半分正しくて半分間違いです。サトシが保有している約 110 万枚の BTC は P2PK 形式で公開鍵が完全に露出しており、確かに危険度が高い資産です。しかし:
· これらの秘密鍵を解読できる量子コンピューターは、そもそも現時点で存在しません。
· 初期の量子技術を持つ国家は、情報・軍事システムを優先して狙うはずで、「公開された形でビットコインを盗む」ような世論の芝居(量子カナリア研究グループ語)を演じることはありません。
· 現在の約 1500 個の量子ビットから、数十万量子ビット規模へ拡張するには、数年の工学的ブレークスルーが必要で、進捗は高度に不確実です。
主張 3:「ビットコインはアップグレードできない——ペースが遅い、ガバナンスが混乱している」
この主張は正しくありませんが、まったく根拠ゼロというわけでもありません。ビットコインはこれまでに複数回の重大なアップグレードを成功させています:
**· 隔離見証(SegWit、2015–2017):**論争が極めて大きく、危うく失敗しそうになったうえで、ビットコインキャッシュへの分岐を直接招きました。それでも最終的には本番投入に成功しました。
**· Taproot(2018–2021):**着地は順調で、提案からメインネット稼働まで約 3.5 年かかりました。
対量子の主流案 BIP-360 は、2026 年初頭に正式にビットコインの BIP ライブラリへ組み込まれました。新たに bc1z アドレス型を追加し、Taproot における量子攻撃を受けやすい鍵経路の支出ロジックを削除しています。現在この提案は依然として草案の状態で、テストネットでは Dilithium 後量子署名の指令セットが実行されています。
BIP-360 の共同著者 Ethan Heilman は、完全なアップグレード期間を約 7 年と見積もっています:2.5 年の開発・審査、0.5 年のアクティベーション、4 年のエコシステム移行。彼は「これは概算にすぎず、確定的な時期は誰にも提示できない」と認めています。
客観的結論:ビットコインはアップグレードでき、すでにアップグレードは始まっていますが、まだ初期段階です。進捗を加速する必要があります。「完全にアップグレード不可能」というのは誤りで、「すでに完了した」という主張も成り立ちません。
主張 4:「私たちの時間は残り 3–5 年だけ」
おそらく成立しませんが、完全に気を緩めるのも危険です。 専門家の見積もりは幅がとても広いです:
**· Adam Back(Hashcash の発明者、ビットコイン・ホワイトペーパーで引用されている):**20–40 年
**· 黄仁勲(NVIDIA CEO):**実用化された量子コンピューターには 15–30 年
**· Scott Aaronson(テキサス大学オースティン校、量子計算の権威):**タイムラインを提示せず、RSA 解読には「数千億ドル規模の投入」が必要かもしれないと述べている
**· Craig Gidney(Google Quantum AI):**2030 年までに実現する確率は 10% だけ;さらに、現状の条件下では量子ビット要件がさらに 10 倍最適化されるのは難しく、最適化カーブはすでに頭打ちに近い可能性があると考えている
**· 26 位の量子セキュリティ専門家の調査:**10 年以内にリスクが顕在化する確率は 28%–49%
· アーク・インベスト:「長期リスクであり、差し迫っているわけではない」
注目すべき点として、Google の Willow チップは 2024 年末に量子誤り訂正の閾値を突破しました。つまり、誤り訂正コードを 1 段階上げるたびに、論理エラー率は一定の係数で下がります(Willow は 2.14)。この誤り抑制効果は指数級に改善するものの、実際の拡張速度はハードウェア次第で、対数級にも線形級にもなり得ますし、極端に遅い可能性もあります。閾値を突破したことは「拡張が可能になった」ことを意味するだけで、「速く、簡単に、必ず実現できる」ことを意味するわけではありません。
さらに、Google は 2026 年 3 月の論文では実際の攻撃回路は公開せず、ゼロ知識証明のみを出しています。Scott Aaronson も、将来の研究者は暗号解読に必要なリソース見積もりを今後は公開しないかもしれない、と注意しています。したがって、私たちは「量子危機の日」が到来するのを、かなり早い段階で気づけないかもしれません。
それでも、数十万のフォールトトレラント量子ビットを備えた計算機を作るのは途方もない工学的チャレンジです。現状最先端の量子コンピューターでは、13 桁以上の大数すら分解できません。一方、ビットコインの暗号を破るには、約 1300 桁の大数分解に相当する規模が必要です。このギャップは一夜にして埋まることはありませんが、技術トレンド自体は無視せず注視すべきです。
主張 5–8:素早く整理して明確化
「量子計算がマイニングを破壊する」
違う。 必要なエネルギーは太陽の総出力に近く、第 2 部で説明します。
「今データを収集して、未来に解読する」
資産の盗難には当てはまりません(ブロックチェーン自体が公開されているため)。ただし、プライバシーに対しては一定の影響があり得て、これは二次的なリスクです。
「Google は 9 分でビットコインを解読できると言った」
Google が言っているのは、存在しない 50 万量子ビットの機械上で、理論上の回路が動くのに約 9 分かかるという話です。Google 本人は、この種の恐慌を煽る発言に対して明確に警告しており、攻撃回路の詳細を秘匿しています。
「ポスト量子暗号技術はまだ成熟していない」
米国の標準技術局(NIST)は、ML-KEM、ML-DSA、SLH-DSA などのアルゴリズムの標準化を完了しています。アルゴリズム自体はすでに成熟しており、難しいのはゼロから発明することではなく、ビットコインのシステムへ導入して実装することです。
私が本当に気にしている 5 つの問題
「すべてを否定する」タイプのデマバスター記事は、信頼性を失います。以下は、私が強く懸念している 5 つの問題です:
· 暗号解読に必要な量子ビット数の見積もりは、低下し続けているが、そのトレンドは鈍化している可能性がある。 2012 年には暗号解読システムに 10 億量子ビットが必要と予測されていましたが、2019 年には 2000 万へ低下し、2025 年には 100 万を下回りました。2026 年初頭、Oratomic は、中性原子アーキテクチャなら 1 万個の物理量子ビットだけで解読が可能だと主張しています。
ただし注意すべき点として、この研究の 9 人の著者はいずれも Oratomic の株主です。その推定根拠である「物理量子ビットと論理量子ビットの変換比が 101:1」という前提は検証されたことがありません(歴史的に実際の比率は 10000:1 により近い)。
同様に明確にするべきなのは、Google の超伝導アーキテクチャ上で「9 分」で終わる計算タスクは、中性原子ハードウェア上では 10²⁶⁴ 日かかるという点です。これは完全に異なる機器であり、演算速度は天と地ほど違います。Gidney 本人も、アルゴリズム最適化のカーブがプラトーに入り始めている可能性があると述べています。それでも、「必要量子ビット数」と「現に存在する量子ビット数」の交点がいつ訪れるかは誰にも分かりません。最も客観的な結論は、現時点では極めて不確実だということです。
**· 公開鍵の露出範囲は縮小していない。むしろ拡大している。**ビットコインの最新で普及が進むアドレス形式 Taproot は、チェーン上で調整された公開鍵を公開し、量子攻撃者に無限に近いオフライン解読のウィンドウを与えます。ビットコインが最近行ったアップグレードは、むしろ量子耐性を弱めている——という皮肉は、深く考えるべき点です。
さらに問題はチェーン上のアドレスだけに留まりません。ライトニング・ネットワークのチャネル、ハードウェアウォレットの接続、多重署名方式、拡張公開鍵を共有するサービスなど、設計上すべてが公開鍵を拡散させます。暗号解読能力を持つフォールトトレラント量子計算(CRQC)が現実になる世界では、システム全体が公開鍵共有を前提に構築されているなら、「公開鍵のプライバシー保護」はそもそも現実的ではありません。BIP-360 は単なる第一歩であり、完全な解決策とは程遠いです。
**· ビットコインのガバナンス進行は遅いが、それでも時間の窓はある。**2021 年 11 月以降、ビットコインの基盤プロトコルは 4 年以上ソフトフォークをアクティベートしておらず、長期停滞の状態です。Google は 2029 年に自分たちのシステムの対量子移行を完了する計画です。一方、ビットコインで最も楽観的な見積もりでも 2033 年です。
実用レベルの暗号解読ができる量子計算機は、ほとんど確実にまだ非常に遠い(多くの信頼できる予測では 21 世紀 40 年代、あるいは永遠に実現しない)ことを考えると、現時点で緊急の危機ではありません。ただし、そのせいで自分を安心させてはいけません。準備を始めるのが早いほど、後半は余裕をもって進められます。
**· サトシが保有するビットコインは、解けないゲーム理論上の難問だ。**約 110 万枚の BTC が P2PK アドレスに保存されています。対応する秘密鍵を誰も持っていないため(あるいはサトシが消えてしまっているため)、これらの資産は永遠に移動できません。放置しても、凍結しても、破棄しても、いずれにせよ深刻な結果を招きます。完璧な解決策は存在しません。
**· ブロックチェーンは、永続的にロックされた「攻撃目標リスト」だ。**露出したすべての公開鍵は永久に記録されます。各国の機関は今から準備を始め、機会を待つことができます。防御には複数主体の能動的な協調が必要ですが、攻撃は辛抱強く待つだけで済みます。
これらはすべて、確かに現実の課題です。しかし、もう一つ別の面もあります。
なぜ量子の脅威は極めて遠い、あるいは永遠に来ない可能性があるのか
複数の真面目な物理学者や数学者(偏屈ではない)が、暗号解読規模のフォールトトレラント量子計算に達するには、工学上の難題だけでなく、物理学レベルの根本障害に直面するかもしれないと考えています:
· Leonid Levin(ボストン大学、NP 完全性の共同提案者):「量子振幅は小数点以下数百桁の精度が必要だが、人類は十数桁以上の精度で物理法則が成立することを示すものを一度も見つけていない。」自然界が約 12 桁を超える精度を許していないなら、量子計算の全分野は物理的な天井にぶつかります。
**· Michel Dyakonov(モンペリエ大学、理論物理学者):**1000 量子ビットのシステムでは、同時に約 10³⁰⁰ 個の連続パラメータを制御する必要があります。これは宇宙に存在する無数の中性子アトム粒子の総数をはるかに超えます。彼の結論は「不可能、不可能であり続ける」です。
**· Gil Kalai(ヘブライ大学、数学者):**量子ノイズには消せない相関の効果があり、それがシステムの複雑度の上昇に伴って増幅されるため、大規模な量子誤り訂正を根本的に実現できない。彼の予想は 20 年経っても未検証ですが、実験上の予測には一部ズレが見られ、メリットとデメリットが併存しています。
**· Tim Palmer(オックスフォード大学、物理学者):**理性的な量子力学モデルでは、量子エンタングルメントには約 1000 量子ビット級の硬い上限があり、暗号解読に必要な規模よりはるかに小さい、と予測しています。
これらは単なる周辺意見ではありません。既存の証拠も明らかにこの判断を支持しています:これまでの実践の結果では、暗号システムを脅かし得る量子計算は、現実世界では理論よりずっと難しいか、あるいは物理世界の未知の法則により根本的に不可能のどちらかです。自動運転にたとえるとぴったりです:デモの効果は素晴らしく巨額の投資も集まりましたが、何年も「あと 5 年で完成する」と言い続けてきました。
ほとんどのメディアは「量子コンピューターはいつか必ず暗号を破る、問題は時間だけ」という前提で話を進めます。これは証拠から導かれた結論ではなく、誇大な投機サイクルが作る幻想です。
アップグレードの核心的な動因は量子とは無関係
これはあまり触れられない重要な事実です(@reardencode が指摘してくれてありがとうございます):
· これまでに量子コンピューターで破られた暗号システム:0 個;
· 古典的な数学手法で解読・突破された暗号システム:数え切れないほど。
DES、MD5、SHA-1、RC4、SIKE、エニグマ機……すべてが、量子ハードウェアではなく精緻な数学分析で倒されています。SIKE は、米国の国家標準技術研究所(NIST)の後量子暗号の最終候補だったにもかかわらず、2022 年に研究者 1 人が一般的なノートパソコンで 1 時間以内に完全に突破しました。暗号が生まれてからずっと、古典的な暗号解析は各種の暗号方式を次々と覆してきました。
ビットコインが使う secp256k1 の楕円曲線は、数学的なブレークスルーが起きればいつでも無効になる可能性があり、量子計算は不要です。必要なのは、離散対数問題で新しい進展をもたらす“トップクラスの数論学者”が 1 人現れることだけです。現時点ではまだ起きていませんが、暗号学の歴史とは「安全が証明された」とされる仕組みが、次々と脆弱性を見つけられていく歴史のことです。
これこそが、ビットコインが代替暗号方式を採用すべき本当の理由です:量子コンピューターがこれから来るからではありません——それらは永遠に来ない可能性すらあります。数万億ドル規模のネットワークに、単一の暗号仮定だけに依存することは、厳密なエンジニアリングとして能動的にリスクを潰す必要があるからです。
**量子関連の恐慌による炒作は、かえってこの“より控えめだがより現実的な”隠れた脅威を覆い隠しています。**皮肉にも、量子脅威に備えるための準備(BIP-360、後量子署名、ハッシュ系の代替案)は、同時に古典的な暗号解析攻撃にも耐えることができます。人は間違った理由で正しいことをしてきた。これは構いません——最終的に実装できさえすれば。
あなたはいったい何をすべきか?
あなたがビットコインを保有しているなら:
· 慌てる必要はありません。脅威は現実に存在するが、まだ遠いので、十分な時間があります。
· アドレスの使い回しをやめてください。毎回の使い回しは公開鍵を露出させます。受け取りには新しいアドレスを使ってください。
· BIP-360 の進捗に注目してください。対量子アドレスが出たら、速やかに資産を移してください。
· 長期保有なら、資金を一度も送出したことのないアドレスに置くことで、公開鍵を隠したままにできます。
· 見出しに流されないで、元の論文を読みましょう。報道よりずっと面白く、そこまで怖くありません。
あなたがビットコイン開発者なら:
· BIP-360 にはもっと多くの人のレビューが必要です。テストネットはすでに動いていて、コードの精査が急務です。
· 7 年のアップグレード期間を圧縮する必要があります。一年遅れるごとに、安全の“バッファ”が 1 段小さくなります。
· 使われていない古い UTXO(未使用の取引出力)に関するガバナンス議論を立ち上げてください。サトシのビットコインは自動で自分を守りません。コミュニティには解決策が必要です。
もし今、煽り目的の見出しを見たばかりなら:覚えておいてください。59% が転送されたリンクは、そもそも誰もクリックしていません。見出しは感情を煽るためで、論文こそが思考を促すためのものです。元文を読みましょう。
結論
量子がビットコインを脅かす話は、非黒即白ではありません。片方は「ビットコインは終わり、すぐに全清算」、もう片方は「量子は詐欺で、無リスク」。どちらの極端も間違っています。
真実は、理性的に成り立つ中間領域にあります。ビットコインには明確なエンジニアリング課題があり、パラメータは把握され、開発は進行中。時間はタイトだが制御可能——前提としてコミュニティが適切な緊迫感を保つこと。
最も危険なのは量子コンピューターそのものではなく、恐怖と無関心の間で揺れ動く世論の反復サイクルにより、人々が本質的に解決可能な問題を理性的に見られなくなることです。
ビットコインはブロックサイズ論争を乗り越え、取引所が盗まれ、規制の衝撃にも耐え、創設者が姿を消しても前に進んできました。そして量子時代へも耐えられるでしょう。だが条件があります——コミュニティが今から着実に準備し、恐慌せず、投げ出さず、ビットコインを支える堅実なエンジニアリング思考で前へ進むこと。
家に火はついていません。むしろ、みんなが心配している方向とは別の形で火がつくことすら永遠にないかもしれません。しかし、暗号仮定が永遠に永久有効であることはありません。暗号の基盤を補強する最適なタイミングは、危機が来た“後”ではなく、来る前にある。
ビットコインは、これから起きるかもしれない脅威に先回りして備える人々によってずっと構築されてきました。これは偏執ではなく、エンジニアリング思考です。