BIP-361は、量子コンピュータに脆弱なBitcoinウォレットを5年間で段階的に凍結することを提案しており、670万BTCに影響します。セキュリティと財産権をめぐり、コミュニティの意見は大きく割れています。
Marcus Webb
DeFiリサーチリード
市場分析と実用的な洞察。スパムは一切ありません。
Bitcoin開発者たちがBIP-361を提案しました。これは量子コンピュータに脆弱なアドレスを5年間で段階的に廃止し、移行に失敗したコインを永久に凍結する計画です。この提案は約670万BTC(サトシ・ナカモトに帰属するとされる約100万コインを含む)に影響を与える可能性があり、ブロックサイズ戦争以来最も激しいガバナンス論争の一つを引き起こしています。
2026年4月14日、Jameson Lopp、Christian Papathanasiou、その他4名の貢献者によって公開されたBIP-361は、Bitcoinの現在のECDSAおよびSchnorr署名方式を量子耐性のある代替方式に置き換えるための3段階の移行計画を示しています。
フェーズAは、採択からおよそ3年後(約160,000ブロック後)に発動します。この時点から、ネットワークはレガシーな量子脆弱アドレスへの新規送金をブロックします。ウォレットはBitcoinを受け取るためにポスト量子スクリプトタイプへのアップグレードが必要になります。
フェーズBはフェーズAの2年後に開始されます。あらかじめ決められたブロック高で、ノードはECDSAまたはSchnorr鍵を使用するすべてのトランザクションをコンセンサスレベルで拒否します。脆弱なアドレスに残っているBitcoinは永久に凍結されます。正当な所有者であれ、量子攻撃者であれ、誰もそのコインを移動できなくなります。
フェーズCは研究段階にあります。BIP-39シードフレーズに紐づいたZK proofsを使用して、凍結されたコインの回復パスを提案しています。元のニーモニックを所有していることを証明できるオーナーは、秘密鍵を公開することなく、量子安全な出力に資金を移行できます。
ただし問題があります。BIP-39シードフレーズは2013年に導入されました。その規格以前に作成されたコイン(サトシの初期マイニング報酬を含む)は、フェーズCの回復メカニズムを利用できません。これらのコインは永久に凍結されることになります。
2025年5月から2026年3月にかけて発表された3本の論文が、ほとんどの研究者の予想を上回るペースで量子脅威のタイムラインを短縮しました。
GoogleのQuantum AIチームは2025年5月に、RSA-2048が100万未満の物理量子ビットで破られる可能性があることを示す論文を発表しました。これは2019年の推定から20倍の削減です。2026年2月には、Iceberg QuantumがQLDPCコードを使用した新しいアーキテクチャにより、その数を10万量子ビット未満にまで押し下げられることを実証しました。
そして2026年3月、Googleは楕円曲線暗号を直接標的とするフォローアップ論文を発表しました。楕円曲線暗号は、Bitcoin、Ethereum、そしてほぼすべての主要な暗号通貨を保護するシステムです。その発見によると、50万未満の物理量子ビットで256ビットの楕円曲線鍵が数日ではなく数分で解読される可能性があります。研究者たちは、Bitcoinのトランザクションが確認される前に量子コンピュータが秘密鍵を導出できる確率を41%と推定しました。
私たちが以前の量子脅威に関する分析で取り上げたように、ARK Investの報告によると、Bitcoinの供給量の34.6%、約690万BTCが公開鍵がオンチェーン上に露出したアドレスに保管されています。これらが最もリスクの高いコインです。
BIP-361の著者たちはこの問題を率直に述べています。「量子コンピュータによって回収されたコインは、他のすべての人のコインの価値を下げるだけです。これは全員からの窃盗と考えてください。」
BIP-361の支持者たちは、自発的な移行だけではネットワークを保護できないと主張しています。その論拠は3つの点に集約されます。
調整の問題。 Bitcoinにはウォレットのアップグレードを強制できる中央機関がありません。十分な保有者が移行する前に量子コンピュータが実用化されれば、攻撃者は脆弱なアドレスから数十億ドル相当の価値を奪い取る可能性があります。その結果生じる売り圧力は、クジラ主導の市場変動と同様の影響を及ぼし、壊滅的なものとなりかねません。
受託者責任の論拠。 機関投資家、取引所、カストディアンは、量子窃盗が発生した場合に法的責任を問われます。明確でスケジュール化された移行期限は、防御可能なコンプライアンスフレームワークを提供します。この提案のアクティベーションにはBIP9バージョンビットが使用され、90%のマイナーシグナリング閾値が必要とされるため、実装前に広範なコンセンサスが求められます。
経済的インセンティブ。 BIP-361は量子セキュリティを、集団的な調整に依存するのではなく、個人の経済的判断に変換します。移行した保有者はコインの完全な管理権を維持できます。移行しない保有者には明確な期限が課されます。ポスト量子署名のサイズ増大によりブロックスペースの需要が高まるため、マイナーもより高い手数料の恩恵を受けます。
批判者たちも同様に強い意見を示しています。反対意見はいくつかのカテゴリに分かれます。
前例の問題。 Marty Bentをはじめとする著名なBitcoin支持者たちは、アドレスタイプに基づいてコインを凍結することは危険な前例を作ると主張しています。今日セキュリティ上の理由でコンセンサスルールがアドレスを無効化できるのであれば、明日には政府が同じメカニズムを引用して「制裁対象」や政治的に不利なウォレットの凍結を正当化する可能性があります。
「昏睡状態の人」のシナリオ。 意識不明、収監中、あるいは単に移行期限を知らない人は、永久にBitcoinを失うことになります。これは提案のバグではありません。意図された設計であり、批判者たちはこれがBitcoinの核心的な約束である主権的かつパーミッションレスな管理に違反すると述べています。
哲学的対立。 BlockstreamのCEOであるAdam Backは、2026年4月のParis Blockchain Weekの場で、強制的な凍結ではなく、任意の、オプトイン方式のアップグレードを主張しました。彼の立場は次の通りです。「危機における拙速な対応よりも、準備の方がはるかに安全です。」Backは量子脅威が加速した場合に開発者が迅速に調整できると見込んでいます。Loppはそれができないと見込んでいます。
既存の代替案。 開発者たちはすでにSHRINCSやSHRIMPS署名方式を含む量子防御メカニズムを構築しています。批判者たちは、プロトコルレベルの強制によって移行を義務付けるのではなく、新しい自発的な量子安全アドレスタイプの作成に注力すべきだと主張しています。アドレスの再利用を停止し、鍵のローテーションを実施するといったシンプルな対策でも、脆弱な供給量を大幅に削減できる可能性があります。
Cardanoの創設者であるCharles Hoskinsonは、Bitcoinの量子対策にはハードフォークが必要であり、どのアプローチを取ってもサトシのコインは救えないと論じました。
BIP-361で最も感情的な議論を呼ぶ側面は、Bitcoinの最初期のコインへの影響です。Bitcoinの初期数年間に採掘された推定100万BTCは、サトシ・ナカモトのものとして広く認識されています。これらのコインはPay-to-Public-Key(P2PK)出力を使用して作成されており、この形式はブロックチェーン上に公開鍵を直接露出します。
P2PKはBIP-39シードフレーズより数年前に登場したものであるため、フェーズCのZK proofs回復メカニズムは役に立ちません。BIP-361が発動し、フェーズBの前にこれらのコインが移動されなければ、永久に使用不能となります。
これを利点と見る人もいます。100万以上の休眠BTCを流通から除外することは、実効的な供給量を減少させ、希少性を高める可能性があります。一方で、没収を不可能にするために設計されたシステムにおける、前例のない財産権の侵害であると考える人もいます。
BIP-361を唯一の選択肢と考えていない人もいます。BitMEX Researchは代替案として「カナリア」あるいはトリップワイヤーシステムを提案しています。コインを予防的に凍結するのではなく、このアプローチでは、量子脆弱な形式で少量のBitcoinを含む監視付きの報奨金アドレスを作成します。これらのアドレスから資金が奪われた場合、ネットワークは量子攻撃が実用化されたという早期警告を受け取り、緊急対応を発動させます。
このリアクティブなアプローチはBIP-361の財産権に関する懸念を回避しますが、攻撃が検知された後にコミュニティが迅速な対応を調整できることを前提としています。これはまさにLoppの提案が回避しようとしている前提そのものです。
BIP-361が発動するかどうかにかかわらず、量子脅威のタイムラインは十分に短縮されており、保有者は今すぐ実践的な対策を講じるべきです。
公開鍵が露出したアドレス(過去に送金トランザクションを行ったことのあるアドレス)にBitcoinを保有している場合、これまで送金に使用したことのない新しいアドレスにそれらの資金を移すことを検討してください。このシンプルなステップにより、公開鍵をブロックチェーンから外し、ガバナンス論争がどのように決着しても時間を稼ぐことができます。
機関投資家にとっては、この提案の5年間のタイムラインが構造化された移行ウィンドウを提供します。BIP9のアクティベーションメカニズムは90%のマイナーシグナリングを必要とするため、圧倒的なコンセンサスなしにBIP-361が発動することはありません。
この議論自体が重要なシグナルを発しています。Bitcoinの開発者コミュニティは、提案されたソリューションがセキュリティとネットワークの基本原則の間で不快なトレードオフを強いるものであっても、量子脅威を真剣に受け止めているということです。Bitcoinのインフラがこれらの課題の中でどのように進化しているかについては、より広い構築トレンドが有用な文脈を提供しています。
免責事項: この記事は情報提供のみを目的としており、金融アドバイスを構成するものではありません。暗号通貨への投資には重大なリスクが伴います。投資判断を行う前に、必ずご自身で調査を行い、資格を有するファイナンシャルアドバイザーにご相談ください。
