米国商務省は2026年5月21日、CHIPSおよび科学法に基づき、9社の量子コンピューティング企業へ合計20億1300万ドルのインセンティブ提供を約束しました。各社への出資は、米国国立標準技術研究所(NIST)がマイナーな株式を取得する形です。IBMには新たな超伝導ウェハ製造工場のため10億ドル、GlobalFoundriesには多方式量子ファウンドリーのため3億7500万ドル、それ以外の約6億4000万ドルがAtom Computing、D-Wave、Diraq、および他4社に配分されます。これは米国国内量子インフラに対する過去最大の連邦政府コミットメントとなり、NVIDIAが世界量子デーにてオープンな量子AIモデルを公開した6週間後の発表となりました。
約4兆ドル相当の価値が楕円曲線署名で保護されている暗号資産市場において、今回の政策シグナルは金額以上に重要です。本記事では、実際の資金提供内容、今月発表された理由、そしてビットコインやイーサリアムの保有者がポスト量子移行スケジュールをどのように捉えるべきかを解説します。
商務省による支援の実際の内容
20億1300万ドルのパッケージは研究助成金ではなく、CHIPSおよび科学法に基づく意向書によるインセンティブ支払いです。NISTが契約主体となり、政府は非支配的マイナー株主となります。この構造は従来型のエネルギー省の科学助成金よりも、IntelやTSMCのCHIPS助成金に近いものです。
| 受取企業 | 予定資金 | 主な用途 |
|---|---|---|
| IBM | 10億ドル | 超伝導ウェハ製造工場 |
| GlobalFoundries | 3億7500万ドル | 多方式量子ファウンドリー |
| Atom Computing | 1億ドル | ニュートラルアトムシステム |
| D-Wave | 1億ドル | アニーリング+ゲート型超伝導 |
| Diraq | 最大3800万ドル | シリコンスピン量子論理 |
| 他4社 | 合計約4億ドル | ハードウェア統合など |
IBMの10億ドル支援は、独自のHeronやCondorプロセッサで用いる超伝導ウェハの大規模製造体制強化を目指します。GlobalFoundriesは、どの量子ビット方式が主流となるか未確定のため、米国内で5種類すべての量子方式ファブリケーションを実現する体制の確立に注力します。発表当日は量子関連株が急騰し、IonQ、Rigetti、D-Waveなどが二桁上昇、マーケット全体としても時価総額が大きく伸びました。一方、ビットコイン価格は週内レンジに留まり、市場は量子移行の差し迫ったリスクとは捉えていません。
なぜ今この資金提供が行われるのか
今春、量子ハードウェア以外の要素が二つ重なりました。
一つ目は中国の動向です。北京は合肥国家実験室・Origin Quantumなどを拠点に、国家主導で数十億ドル規模の量子プロジェクトを進めており、公開ベンチマークで先進的な成果も主張しています。西側政策立案者は2023年頃から量子ビットの数を安全保障の重要指標と捉え、CHIPS法の権限を量子分野にも適用するようになりました。
二つ目はAI、特にNVIDIAの影響です。2026年4月14日、NVIDIAは量子プロセッサの校正やエラー訂正デコーディング向けに設計されたAIモデル「Ising」をオープンソースで発表。主力のIsing Calibrationモデルは350億パラメータを持ち、QCalEvalベンチマークでGemini 3.1 Pro、Claude Opus 4.6、GPT 5.4を上回るとされます。エラー訂正デコーダは従来手法の2.5倍の速度・3倍の精度を実現。Academia Sinica、Fermilab、Harvard、IQM、ローレンス・バークレー国立研究所などが早期導入を進めています。
Isingは、量子コンピュータのエラー訂正が進むことで、Shorのアルゴリズムを現実的な規模で動作可能にするための時間軸を短縮する点で、暗号資産にも大きな影響を与えます。
暗号資産署名におけるポスト量子リスクモデル
ビットコイン、イーサリアムを含むほぼすべての主要ブロックチェーンは、楕円曲線署名で取引認証を行っています。ビットコインとイーサリアムはsecp256k1上のECDSA、SolanaやAptos、SuiはEd25519を利用。いずれも楕円曲線上の離散対数問題の難しさに安全性を依拠していますが、1994年にShorが示したように、十分大規模でフォールトトレラントな量子コンピュータがあれば多項式時間で解読可能です。
これにより二つのリスクモデルが想定されます。
アクティブアドレスの露出:現代型ビットコインアドレスから送金する際、トランザクションがネットワークにブロードキャストされてから承認されるまでの間、公開鍵がオンチェーン上で可視化されます。量子攻撃者がShorアルゴリズムを実装できれば、その公開鍵から秘密鍵を導出し、より高い手数料で取引を競合させることが可能となります。対策としては、攻撃者の出現前にポスト量子署名方式へ移行することが理論上有効です。
保存データの後日解読:およそ170万~190万BTCが、公開鍵が既にオンチェーンで公開されているレガシーなPay-to-Public-Key(P2PK)または再利用P2PKHアドレスに存在します。これらは未使用現代アドレスのようにハッシュで保護されていないため、量子コンピュータが登場した場合、既存公開データから秘密鍵が計算可能です。これは「量子安全=アドレスはハッシュ化されている」という主張が真実の一部でしかない理由でもあります。
現時点で256ビット楕円曲線暗号を破る量子コンピュータは12ヶ月以内に完成する見通しはありません。多くの専門家は5~10年以上先と見積もっており、見解の幅も大きいです。20億ドルという資金はこのスケジュールを前倒ししますが、即座に脅威となるほどの変化ではありません。現時点で重要なのは「移行リスク」であり、攻撃リスクではありません。
NISTおよびEthereum Foundationによる移行への取組み
標準化の進捗は一般的な議論よりも進んでいます。NISTは2024年8月に最初の3つのポスト量子標準を確定し、関連する署名方式は公式な連邦情報処理標準(FIPS)となっています。
FIPS 204(ML-DSA、旧CRYSTALS-Dilithium)は主なラティス型デジタル署名標準で、米国の規制下システムが最初に移行することが期待され、ブロックチェーン用途にも推奨されます。FIPS 205(SLH-DSA、旧SPHINCS+)はバックアップ用のハッシュベース署名標準です。FALCON(FIPS 206)はML-DSAより署名が小さいですが実装が複雑です。NISTは2030年までにRSAおよびECCの廃止、2035年までに完全移行を推奨しています。
イーサリアムは最も公開された移行計画を持つチェーンです。Ethereum Foundationは2026年1月にポスト量子セキュリティを最重要戦略とし、専任チームを設置(リーダー:Thomas Coratger)。pq.ethereum.orgで週次開発ネットや複数クライアントの相互運用テスト、ハッシュプリミティブ向けの賞金制度(200万ドル規模)も進行中。ユーザー側の移行はアカウントアブストラクション経由で進め、2029年頃の基盤実装を目標としています。
ビットコインコアはまだ初期段階で統一されたPQ移行BIPはありません。Taproot型ソフトフォークでML-DSAやSLH-DSAをオプションとして導入し、レガシーなアドレスにも移行パスを用意する提案がなされていますが、移行の社会的合意や実装タイミングについては議論が続いています。
BTC・ETH保有者が今取るべき現実的対応
今後12ヶ月間で現実的に推奨される行動リストは多くありません。
アドレスの再利用を避けること。 ほとんどの現代的ウォレットは受取アドレスを自動でローテーションしますが、長期間同じP2PKHアドレスを使い続けている場合は、不要なリスクを抱えています。デフォルトで回転するP2TRまたはP2WPKH型ウォレットへの移行を推奨します。
レガシーP2PKの休眠BTCはTaprootへ移動。 何年も動かしていない公開鍵が露出したスクリプトタイプのBTCは、後日解読リスクが高いため、現代的なアドレスへ移すことでリスク低減につながります。
ETHの場合はアカウントアブストラクションの普及に注目。 EthereumのPQ移行はアカウントアブストラクション経由で進むため、新方式ウォレットの普及度合いが将来の切り替えコストを左右します。
自称“量子耐性”アルトコインへの慌てた乗り換えは避ける。 一部チェーンはポスト量子を標榜しますが、十分なセキュリティレビューが存在しないものや、バリデータ分散や流動性面で基幹チェーンに劣るものも多いです。主要チェーンの移行は一晩で起こるものではありません。
商務省の施策は、移行が“理論的”段階から“現実的”段階へと進む契機となりますが、今すぐのポートフォリオ構成を変える理由にはなりません。
よくある質問
現時点で量子コンピュータはビットコインを破れるか?
いいえ。現公開されているフォールトトレラントな量子コンピュータは論理量子ビット数が数十規模であり、Shorアルゴリズムで256ビット楕円曲線暗号を破るには、数千論理量子ビットが数時間必要です。現実的な登場予測は5~10年以上先と見られています。
量子攻撃に最も脆弱なビットコインアドレスは?
初期サトシ時代のレガシーP2PK出力や再利用P2PKHアドレスで公開鍵が既にオンチェーンに存在するものが最もリスクが高いです。TaprootやSegWitの未使用アドレスは、公開鍵が使用時以外オンチェーンに現れないため、より安全です。
イーサリアムはビットコインよりもポスト量子対応が進んでいるか?
はい。Ethereum Foundationは専門チームと週次開発ネット、2029年を目安としたロードマップ、アカウントアブストラクション経由の明確な移行計画を公開しています。ビットコインはまだ多様な提案段階であり、レガシー鍵の社会的合意問題も解決が難しい状況です。
商務省の資金提供は移行スケジュールに大きく影響するか?
製造能力の加速や量子インフラの国家的優先度シグナルとなり、移行カレンダーを若干前倒ししますが、「数年が数ヶ月になる」ほどのインパクトではありません。AI駆動のエラー訂正が現実化した場合、より大きな時期前倒し要因となります。
まとめ
20億1300万ドルは、量子製造基盤構築の種であり、長年先送りされてきた暗号資産業界の課題への即時解決策ではありません。NISTは署名標準を確立し、NVIDIAはエラー補正モデルをリリース、中国も独自の量子開発に投資を続けています。イーサリアムは移行チームと2029年目標、ビットコインはガバナンス課題とレガシー鍵問題を抱えています。
今後12ヶ月注目すべきは三点です。1つ目は9社が出荷する量子ビット数とフォールトトレラント化への進展度。2つ目はビットコインコア開発者によるPQ移行BIPの議論とレガシー鍵の社会的合意。3つ目はイーサリアムのアカウントアブストラクション普及と署名方式切替の現実性。このうち2つが大きく進展すれば、ポスト量子リスクは「2030年代の問題」から「2027年の市場変数」へと変化します。
本記事は情報提供のみを目的としており、金融または投資の助言を構成するものではありません。暗号資産取引には大きなリスクが伴います。取引判断の際は必ずご自身で十分に調査してください。
