ビットコイン( BTC )のセキュリティ研究者やサイファーパンクら6名は15日、量子コンピュータ脅威に対応する「BIP-361」をビットコイン改善提案(Bitcoin Improvement Proposal)リポジトリにドラフト公開した。
提案は「量子耐性への移行と旧来署名の段階廃止(Post Quantum Migration and Legacy Signature Sunset)」と題され、ビットコインの暗号プリミティブに対する実存的な脅威に初めて直面したとして、前例のない対応措置が必要だと訴えている。
BIP-361は、2026年2月に正式登録されたBIP-360に基づく改善提案。BIP-360はタップルート(Taproot)と類似するが量子脆弱な鍵パスを除いた新しいアドレス型「ペイ・トゥ・マークルルート(Pay-to-Merkle-Root、P2MR)」を提案するものだ。BIP-360が今後発行される新規コインを保護する一方、BIP-361はすでに脆弱アドレスに滞留するBTCへの対処を目的とする。
移行は3段階で構成される。フェーズAではBIP-361有効化から約3年後(16万ブロック後)に旧来のECDSA・シュノア署名アドレスへの新規送金を禁止し、量子耐性アドレスへの移行を促す。
フェーズBでは有効化から5年後に旧来署名をコンセンサスレベルで無効化し、移行未了のアドレスに残る資金は永久凍結される。
フェーズCでは、BIP-39シードフレーズの保有をゼロ知識証明で示すことにより、凍結資金の回収を可能にする別途BIPの制定を検討している。
2026年3月時点で全BTCの34%超が公開鍵をオンチェーンに露出しており、量子コンピュータによる攻撃リスクにさらされている。
なかでも公開鍵が常時露出する早期のP2PKアドレスに存在する約170万BTC(現在の市場価格で約740億ドル、約11兆8,000億円)は即時リスクが最も高く、ビットコイン創設者のサトシ・ナカモトが保有するとされる約100万BTCもその対象に含まれる。
提案者らはこれを「アップグレードへの個人的インセンティブ」と位置づけており、凍結・消失したコインは残りの保有者の希少性を高める一方、量子コンピュータで回収されたコインはネットワーク全体の価値を毀損するとの論理を示している。
ただし移行期限までに対応できなかったユーザーの資産が強制的に使用不能になる点は、ビットコインの基本原則からの重大な逸脱として懸念する声もある。
研究者の予測では、ビットコインの暗号解読が可能な量子コンピュータの登場は早ければ2027〜2030年とされており、安全マージンは縮小し続けている。BIP-361は現在ドラフト段階にあり、正式採用にはビットコインネットワーク全体のコンセンサス形成が必要となる。
関連: 【2026年最新版】ビットコイン(BTC)とは?初心者にわかりやすく仕組みや特徴を解説
