20 時間前
1
この記事の要点
- 2026年4月15日、開発者グループがBTC量子対策案「BIP-361」を公表
- BTC全体の34%超が量子攻撃に脆弱なアドレスに保管中
- 移行期限内に未対応のコインは使用不能になる可能性
- 現時点はドラフト段階、発効時期は今後の議論次第
まずは量子リスクを詳しく
量子対策BIP-361、未移行コインは「凍結」へ
2026年4月15日、ジェイムズ・ロップ氏ら複数の研究者・開発者グループが、ビットコイン(BTC)ネットワークを量子コンピュータの脅威から守るための改善提案「BIP-361」を公表しました。
提案はECDSA(楕円曲線署名)・Schnorr(シュノア)署名を段階的に廃止し、量子攻撃に耐性を持つ新署名方式への移行を義務づける内容で、移行期限内に対応されなかったコインは最終的にネットワーク上で使用不能になる可能性があるとしています。
この提案の背景には、2026年3月1日時点で全ビットコインの34%以上が、公開鍵をオンチェーン上に露出した「量子脆弱アドレス」に保管されているという現状があります。
こうした公開鍵が既に露出しているUTXOは、将来的に十分な性能を持つ量子コンピュータが実現した場合、秘密鍵を逆算されて資金を奪われるリスクがあるとBIP著者らは説明しています。
なお、BIP-361は現時点ではドラフト段階にあり、発効時期などの詳細は今後の議論に委ねられています。
量子リスクとは?
BIP-361の3段階移行、マイナーから個人まで影響
送金禁止から凍結まで、3段階の移行プロセス
BIP-361は、発動後の移行プロセスをフェーズA・B・Cの3段階に分けて定義しています。フェーズAでは、発動から約16万ブロック後「約3年後」をめどに、量子脆弱なアドレスへの新規送金を禁止します。
その2年後にあたるフェーズBでは、ECDSA・Schnorr署名を利用したすべての支払いがネットワーク全体のルールとして無効化されます。この時点で移行が完了していないビットコインは使用不能となり、事実上凍結される見通しです。
フェーズCは現在も研究段階にあります。BIP-39シードフレーズ「ウォレット復元に使う12〜24語の回復フレーズ」に紐づくゼロ知識証明「秘密鍵を開示せずに所有を証明する技術」を活用し、凍結された旧来のUTXOを量子安全な方法で回収できる仕組みの導入が検討されています。
ただし、フェーズCの実現性やタイムラインはいずれも研究途上にあり、具体的なスケジュールは今後の議論に委ねられています。
NIST承認・マッキンゼー試算が示す緊急性
量子対策が急務とされる背景には、量子コンピュータの実用化が想定より早く進むという見方があります。NISTは2024年に3つの量子耐性署名方式を本番用途向けに承認しており、マッキンゼーの試算では暗号学的に有効な量子コンピュータが2027〜2030年頃に登場するとされています。
さらに、BIP著者らはアルゴリズム改善のスピードにも注目しています。古典的な暗号を破るために必要な理論上のハードウェア要件は、既に最大20倍まで引き下げられていると指摘しています。
また、量子攻撃が始まった場合でも、攻撃者が発覚を避けるために送金を一定期間保留する可能性があります。そのため、「Q-Day」は攻撃発生時ではなく、後になって初めて判明する恐れがあると提案書は述べています。
マイナーに追い風、取引所に警告、個人に期限
BIP-361では、各利害関係者にとっての移行インセンティブも整理されています。マイナーにとっては、量子耐性署名のデータサイズが大きくなることでブロックスペース需要が増え、手数料収入の拡大につながる可能性があるとされています。
一方、取引所やカストディアン事業者にとっては、量子攻撃が実現した場合に資産が一夜にして失われるリスクがあります。そのため、早期移行のコストは、潜在的な損失や訴訟、評判悪化のリスクと比べれば小さいと説明されています。
個人保有者にとっては、フェーズBという明確な期限が、「いつか対応しよう」という先送りを防ぎ、セキュリティ改善への具体的な行動を促す仕組みになるとしています。
また、BIP著者らはサトシ・ナカモト氏の「失われたコインは他のコインの価値をわずかに上昇させる寄付だ」という言葉を引用しつつ、量子攻撃によるコイン流出は、その逆の「全員からの窃盗」にあたるとの立場を示しています。
「フォーク不要」の新手法
合意形成に数年、BIP-361実現への複数の壁
BIP-361の実現には、量子耐性署名方式そのものを定める別のBIPが先行して採択される必要があり、技術面・合意形成の両面で複数のハードルが残っています。
さらに、ビットコインの開発プロセスは歴史的に長期化する傾向があります。BIP-361著者らも「ウォレット・取引所・マイナー・カストディアン間の調整には数年を要する」としており、早期に議論を始める必要性を強調しています。
その一方で、既存の量子関連提案「2026年3月時点」については、いずれも不十分との立場を示しています。短距離攻撃、アドレス再利用による長距離攻撃、P2PK「旧来の公開鍵直接記録型」出力への長距離攻撃という3つの攻撃類型のいずれにも対応できていない点を課題として挙げています。
BIP-361がコミュニティの合意を得るためには、量子耐性署名BIPの採択、フェーズCの技術的実現可能性の確認、そして業界全体での移行スケジュール調整という複数のハードルを越える必要があり、今後の開発者間議論の行方が注目されています。
量子リスク関連の注目記事はこちら
Source:改善提案「BIP-361」
サムネイル:AIによる生成画像
English (US) · 
Japanese (JP) ·