BIP-361でビットコイン保有者に量子耐性導入の動機付け

ビットコイン（BTC）の量子セキュリティ分野に関わる6名の貢献者が、カーサ共同創業者ジェイムソン・ロップ氏を含め、BIP-361を公開した。同提案は旧来のECDSA/Schnorr署名の廃止を目指す。

「Post Quantum Migration and Legacy Signature Sunset（ポスト量子移行および旧署名方式の廃止）」と題された草案は、「量子セキュリティをプライベートなインセンティブへと転換する」3段階のタイムラインを示している。

BIP-361とは何か、その目的とは

BIP-361は、量子耐性型出力「Pay-to-Merkle-Root（P2MR）」を導入したBIP-360を基盤としており、ビットコインのセキュリティモデルの主要な脆弱性に対処する提案。

最新の推定によれば、全ビットコインの34%以上が量子リスクに晒されているアドレスに保管されているという。これらのUTXOは、公開鍵がすでにオンチェーンで公開済みのため、十分に強力な量子コンピューターを持つ攻撃者により流出リスクがある。

サトシ・ナカモトによるウォレットに保存されている約100万BTCも、量子コンピューターによる脅威に晒されているものの一部。

YouTubeチャンネルを購読して、業界リーダーや記者による専門的なインサイトを視聴

このリスクは検出困難性によってさらに深刻化する。筆者らはQデイが実際に発生してから長期にわたり気づかれない可能性を警告した。これは攻撃者が自らの能力を隠すために取引放送を先送りした場合などである。

最新研究もこの危機感を裏付けている。Google Quantum AIは2026年3月の論文で楕円曲線暗号を突破するのに以前想定されていたよりはるかに少ないリソースで済む可能性を示した。

さらに、カリフォルニア工科大学とOratomicの研究では、ショアのアルゴリズムが仮想的に重要な規模で1万キュービットによって実行可能であることが実証された。これにより、量子脅威の現実化までの想定タイムラインが短縮される可能性も浮上した。

Xでフォローして、最新ニュースを即時入手

量子移行の3段階

同提案は移行プロセスを3段階に区切る。フェーズAは発動後16万ブロック（約3年）経過時点でトリガーされ、量子リスクのあるアドレスへの送金が全てブロックされる。これにより、ユーザーは定められた移行期間中にポスト量子耐性アドレス形態へ移行を迫られる。

フェーズBはフェーズAから約2年後に到来する。その時点で、全てのノードがECDSAおよびSchnorr署名に依存する全てのトランザクションを拒否し、それらのアドレスの資金は永久に動かせなくなる。

フェーズC（導入は未確定）は、BIP-39シードフレーズに紐づくゼロ知識証明を利用し凍結資金を回収できる可能性がある。ただし、この段階はさらなる研究とコミュニティの合意が必要で、時期も未定とされている。

BIPは、保有者が能動的に行動することを促すプライベートなインセンティブ設計とされている。

筆者らは本提案を、量子対応可能な将来の脅威に対するビットコインネットワークの防衛策と位置づけている。また、サトシ・ナカモトの言葉も引用している。

同氏は過去に「失われたコインは残存コインの価値を高める、すなわち『皆への寄付』と同じ」と述べていた。著者らはこの論理を拡張し、量子攻撃で回収されたコインは正反対の結果となると主張した。