量子計算が非対称暗号学に与える潜在的な衝撃は、暗号業界が長期的に注目してきたが、明確な対応スケジュールが欠如していた核心的なテーマである。2026年4月15日、暗号パンクコミュニティの著名人物Jameson Loppら6名のビットコイン量子安全分野の研究者によって共同起草されたビットコイン改善提案BIP-361が、草案としてGitHubに正式公開され、量子安全のアップグレードをコミュニティレベルの抽象的議論から、各保有者への「個人的インセンティブ」へと変換する明確な三段階移行計画を提案した。これにより、量子安全のアップグレードは、単なる技術的議論を超え、ビットコインのガバナンス哲学の核心的命題に触れることとなった:ネットワークはどの程度積極的に安全性向上を推進すべきか、また、集団利益と個人自主性のバランスをどう取るか。### なぜ技術草案一つが全ネットの注目を集めるのかBIP-361は正式名称を「ポスト量子移行と旧式署名廃止」とし、2026年4月15日にビットコイン公式提案リポジトリに提出された。これは同年2月に正式登録されたBIP-360を継承し、量子耐性出力タイプPay-to-Merkle-Rootを導入、以降発行されるビットコインの量子攻撃からの保護を目的としたものである。BIP-361の核心的訴求は、既存資産の問題解決にある。推定によると、流通しているビットコインの約34%の公钥はすでにオンチェーン上で露出しており、量子攻撃の直接的潜在ターゲットとなっている。その中でも、リスク最も高いP2PKアドレスに約170万BTCが保存されており、その中には広く中本聡に帰属すると考えられる約100万BTCも含まれる。提案は段階的な移行ロードマップを明示し、まず旧式アドレスへの新資金の送金を禁止し、その後ECDSAとSchnorr署名の共識層での有効性を段階的に廃止し、最終的に未移行資産の使用不能化を目指す。提案者は起草説明の中でこれを「個人的インセンティブ」と位置付けている。すなわち、保有者が積極的にアップグレードしなければ、資産の利用において摩擦に直面し、受動的に量子脅威の現実化を待つのではなく、早期の自主的行動を促す仕組みだと考えている。著者は、Q-Day(量子攻撃の臨界点)到来前に、ビットコインネットワークはどの保有者が積極的に観望し、どの保有者が私鍵を永久に失ったのかを区別できる明確な方法を持たないため、システム的な安全性の不確実性が存在すると指摘し、BIP-361は期限と結果を明示することでこの不確実性を解消しようとしている。### 量子脅威のスケジュールが突如加速した背景ビットコインの安全モデルは楕円曲線デジタル署名アルゴリズムの計算困難性に基づいている。しかし、Shorアルゴリズムの存在は数学的前提を根底から覆し、離散対数問題の解決の計算複雑性を指数関数的から多項式的へと圧縮した。長らく、業界は量子コンピュータによるECDSA解読に必要なリソースについて楽観的に見積もっており、数十年先に脅威が顕在化すると考えていた。しかし、最近の複数の研究により、その見通しは大きく短縮されつつある。2026年3月30日、Googleの量子AIチームが公開したホワイトペーパーは、BIP-361の早期成立を促す重要な触媒となった。そこでは、256ビット楕円曲線離散対数問題を解くために必要な論理量子ビット数は約1,200ビットであり、物理量子ビットは50万未満で済み、計算は数分以内に完了可能と示された。これは従来の必要物理量子ビット数の約20分の1にあたる。同年、カリフォルニア工科大学とOratomicの研究は、Shorアルゴリズムが約10,000量子ビット規模で暗号学的レベルに到達可能であることを示した。Googleの研究チームはこれを踏まえ、暗号通貨コミュニティは2029年までにブロックチェーンをポスト量子暗号標準に移行すべきと提言し、その間に脆弱なウォレットアドレスの露出や再利用を避けるべきだと呼びかけている。2026年2月、BIP-360は正式登録され、P2MR出力タイプが導入された。同年3月、BTQ Technologiesはビットコイン量子テストネット上にBIP-360の最初の稼働実装を展開し、理論からエンジニアリング検証段階へと進んだ。このテストネットには50以上のマイナーが参加し、10万以上のブロックを処理している。BIP-360の制約は明白で、P2MRフォーマットを採用した新規発行ビットコインのみを保護し、既存の約34%の公開鍵が露出した資産には無力である。これに対し、BIP-361はBIP-360の補完として位置付けられる。Jameson Loppは以前、業界の議論の中で「ビットコインのポスト量子標準への移行には少なくとも5〜10年かかる」と公言している。BlockstreamのCEO Adam Backも2026年4月初めに、「量子脅威の具体的なスケジュールに関わらず、慎重な対応としてすぐに準備を始め、持ち主には約10年の移行期間を与えるべきだ」と意見を述べている。分析機関Bernsteinは、開発者には3〜5年の猶予があると比較的積極的な見解を示している。### 三段階移行計画の構造的解説BIP-361の三段階構造は、「安全性向上の緊急性」と「コミュニティの受容性」のバランスを反映している。以下の表は各段階の核心パラメータと論理的根拠を示す。| 段階 | 触発条件 | 主要ルール | 設計論理 || --- | --- | --- | --- || 段階A | 活性化後約3年(160,000ブロック) | ECDSA/Schnorr旧式アドレスへの新規BTC送金禁止;送金は可能だが受取不可 | 「出しっぱなし」圧力を緩やかに作り出し、市場メカニズムを通じて保有者の自主的移行を促進 || 段階B | 活性化後約5年 | 共識層で旧署名を完全拒否、未移行資産は永遠に花費不可 | ネットワークの安全性の明確な終点を示し、量子攻撃リスクのシステム的除去を図る || 段階C | 未定(独立提案必要) | BIP-39シードフレーズを用いた零知識証明復元機構 | 移行失敗者や秘密鍵を持つ者に最後の救済手段を提供 |段階Aは、「個人的インセンティブ」の核をなす設計だ。旧式アドレスへの新資金送金は禁止するが、送金自体は許容されるため、長さ3年の猶予期間内に積極的に資産を移行できる。長期未活動アドレスは徐々に流動性低下の結果に直面する。段階Bは提案の中で最も議論を呼ぶ部分だ。約5年後、共識層はECDSAとSchnorr署名を用いた取引を完全拒否し、未移行のビットコインは技術的に移動不能となる。UTXOは帳簿上に存在し所有権は変わらないが、花費可能性は失われる。定量的に見れば、約34%の流通供給の公開鍵が量子リスクに曝されており、その中でもP2PKアドレスの約170万BTCが最も危険にさらされている。中本聡の持つとされる約100万BTCも高リスクアドレスに含まれる。段階Cは最も曖昧な部分だ。提案では「任意の救済策」と位置付け、独立したBIPによる具体的実施案を想定している。核心は、BIP-39シードフレーズを零知識証明の入力として用い、秘密鍵を明かさずに所有権を証明できる仕組みだ。現段階では「さらなる研究待ち」の状態で、具体的なスケジュールや技術実装は未定である。### 支持と反対:コミュニティ分裂の核心BIP-361公開後、世界のビットコインコミュニティは明確な分裂を見せている。支持派は三つの観点から提案の必要性を論じる。一つは、時間的猶予が急速に縮小している点。Googleのホワイトペーパーは、楕円曲線暗号解読に必要な論理量子ビット数を約20分の1に短縮したことを示した。二つ目は、現状のビットコインネットワークは「意図的に移行しない」者と「私鍵を失った者」を区別できず、明確な締め切りがなければ、量子能力の成熟後に攻撃者が秘密裏に資産を解読・移動できるリスクがあること。三つ目は、移行は根本的に量子安全性を「個人的インセンティブ」に変換するものであり、未移行のビットコインは希少性を高め、逆に量子攻撃による盗難は市場に抑圧圧力をもたらすと考える。一方、批判派も強い意見を持つ。第一に、BIP-361はビットコインの「検閲不能」や「非許可」原則に根本的な挑戦をもたらし、多くのコミュニティメンバーは「専制的」や「略奪的」といった表現でこの提案を批判している。第二に、段階Bの5年の凍結期間は、長期休眠だが私鍵を失っていない保有者にとって不公平な負担となる。第三に、後量子署名はデータ規模がECDSAやSchnorrの約100倍に膨れ上がるため、広く採用されればブロックチェーンのストレージや帯域圧迫を招き、「ブロックサイズ問題」を再燃させる可能性も指摘されている。また、中本聡の持つとされる約100万BTCが高リスクアドレスに含まれる事実は、別の議論を呼ぶ。ある見方は、この提案が特定の歴史的保有者の「ターゲット排除」を意図したものと誤解される可能性を懸念し、他方では、中本聡のビットコインはもはやビットコインの物語の一部として位置付けられ、その凍結自体が象徴的な意味を持つと考えられている。### 取引所、レイヤー2、ガバナンスへの深遠な影響BIP-361の影響は、単なるプロトコルアップグレードを超えた次元に及ぶ。もし正式に適用されれば、すべての取引所やホスティングサービスは明確な操作期限に直面する。第一段階では、3年以内に顧客資産のアドレスタイプ移行を完了し、ホットウォレットの再設計やコールドストレージの見直し、ユーザーへのアドレス検証を行う必要がある。遅延は、顧客資産の正常な送受信を妨げる。BIP-360とBIP-361が推進する署名体系の移行は、ライトニングネットワークなどのレイヤー2プロトコルの運用にも深刻な影響を及ぼす。チャネルの開設・更新・閉鎖はすべてオンチェーン署名に依存し、基盤となる署名フォーマットの変更はプロトコルのアップグレードを必要とする。長期的には、量子耐性を備えた基盤インフラの構築は、レイヤー2の安全性と持続性にとって重要な意義を持つ。また、BIP-361はビットコインのガバナンス史においても画期的な意味を持つ可能性がある。これまでのソフトフォークによるアップグレード(SegWitやTaprootなど)は、既存のUTXOの花費性に直接影響を与えなかったが、BIP-361は「アップグレードしなければ使用不能になる」結果を明示的に提案に盛り込んだ点で異なる。これが採用されれば、今後の安全性向上に関わるガバナンス決定の新たな枠組みを示すことになる。機関投資家の視点から見れば、量子安全への移行は二面性を持つ。一つは、コミュニティの積極的対応が「ビットコインエコシステムの自己修復・進化能力」を示し、機関市場への信頼を高める効果。一方、移行の不確実性や意見の分裂は、短期的な様子見を誘発し得る。2026年4月15日時点でのビットコイン価格は73,953.8ドル、24時間取引高は5.58億ドル、マーケットセンチメントは中立を示しており、BIP-361が短期的に市場に大きな変動をもたらす兆候は見られない。### 結びBIP-361は、ビットコインの量子安全議論において明確な分岐点を示した。これまでは「量子時代に備えるべきか否か」の議論だったが、今や「どのようにアップグレードのインセンティブを設計するか」へとシフトしている。提案は、量子安全を抽象的なコミュニティの合意問題から、各保有者への「個人的インセンティブ」へと変換した点で、ビットコインのガバナンス進化において示唆的な枠組みとなる。しかしながら、提案に伴う議論の火種も避けられない。BIP-361は、ネットワークが予見可能だが時間不明な外部脅威に直面したとき、どの程度までネットワークの積極的介入を許容すべきか、また、「持ち主の自主性とネットワークの検閲抵抗性」の間の根本的な緊張をどう解消すべきかという、ビットコインガバナンスの根幹に関わる問題を浮き彫りにしている。この問いの答えは、単一の提案から得られるものではなく、長期的な議論と合意形成の中で徐々に形成されていく。いずれにせよ、BIP-361の最終的な採用・不採用に関わらず、ビットコインの量子耐性への移行は不可逆的な流れとなる。Googleの提言は2029年を推奨期限とし、BIP-360のP2MR出力もテストネットで実証済みだ。投資者や運営者は、量子安全に関する提案の動向を注視し、その資産管理への潜在的影響を評価することが、長期的なリスク管理の重要な一環となる。
BIP-361 量子移行提案:将比特币安全升级转变为持有者激励机制
量子計算が非対称暗号学に与える潜在的な衝撃は、暗号業界が長期的に注目してきたが、明確な対応スケジュールが欠如していた核心的なテーマである。2026年4月15日、暗号パンクコミュニティの著名人物Jameson Loppら6名のビットコイン量子安全分野の研究者によって共同起草されたビットコイン改善提案BIP-361が、草案としてGitHubに正式公開され、量子安全のアップグレードをコミュニティレベルの抽象的議論から、各保有者への「個人的インセンティブ」へと変換する明確な三段階移行計画を提案した。これにより、量子安全のアップグレードは、単なる技術的議論を超え、ビットコインのガバナンス哲学の核心的命題に触れることとなった:ネットワークはどの程度積極的に安全性向上を推進すべきか、また、集団利益と個人自主性のバランスをどう取るか。
なぜ技術草案一つが全ネットの注目を集めるのか
BIP-361は正式名称を「ポスト量子移行と旧式署名廃止」とし、2026年4月15日にビットコイン公式提案リポジトリに提出された。これは同年2月に正式登録されたBIP-360を継承し、量子耐性出力タイプPay-to-Merkle-Rootを導入、以降発行されるビットコインの量子攻撃からの保護を目的としたものである。
BIP-361の核心的訴求は、既存資産の問題解決にある。推定によると、流通しているビットコインの約34%の公钥はすでにオンチェーン上で露出しており、量子攻撃の直接的潜在ターゲットとなっている。その中でも、リスク最も高いP2PKアドレスに約170万BTCが保存されており、その中には広く中本聡に帰属すると考えられる約100万BTCも含まれる。提案は段階的な移行ロードマップを明示し、まず旧式アドレスへの新資金の送金を禁止し、その後ECDSAとSchnorr署名の共識層での有効性を段階的に廃止し、最終的に未移行資産の使用不能化を目指す。
提案者は起草説明の中でこれを「個人的インセンティブ」と位置付けている。すなわち、保有者が積極的にアップグレードしなければ、資産の利用において摩擦に直面し、受動的に量子脅威の現実化を待つのではなく、早期の自主的行動を促す仕組みだと考えている。著者は、Q-Day(量子攻撃の臨界点)到来前に、ビットコインネットワークはどの保有者が積極的に観望し、どの保有者が私鍵を永久に失ったのかを区別できる明確な方法を持たないため、システム的な安全性の不確実性が存在すると指摘し、BIP-361は期限と結果を明示することでこの不確実性を解消しようとしている。
量子脅威のスケジュールが突如加速した背景
ビットコインの安全モデルは楕円曲線デジタル署名アルゴリズムの計算困難性に基づいている。しかし、Shorアルゴリズムの存在は数学的前提を根底から覆し、離散対数問題の解決の計算複雑性を指数関数的から多項式的へと圧縮した。長らく、業界は量子コンピュータによるECDSA解読に必要なリソースについて楽観的に見積もっており、数十年先に脅威が顕在化すると考えていた。しかし、最近の複数の研究により、その見通しは大きく短縮されつつある。
2026年3月30日、Googleの量子AIチームが公開したホワイトペーパーは、BIP-361の早期成立を促す重要な触媒となった。そこでは、256ビット楕円曲線離散対数問題を解くために必要な論理量子ビット数は約1,200ビットであり、物理量子ビットは50万未満で済み、計算は数分以内に完了可能と示された。これは従来の必要物理量子ビット数の約20分の1にあたる。
同年、カリフォルニア工科大学とOratomicの研究は、Shorアルゴリズムが約10,000量子ビット規模で暗号学的レベルに到達可能であることを示した。Googleの研究チームはこれを踏まえ、暗号通貨コミュニティは2029年までにブロックチェーンをポスト量子暗号標準に移行すべきと提言し、その間に脆弱なウォレットアドレスの露出や再利用を避けるべきだと呼びかけている。
2026年2月、BIP-360は正式登録され、P2MR出力タイプが導入された。同年3月、BTQ Technologiesはビットコイン量子テストネット上にBIP-360の最初の稼働実装を展開し、理論からエンジニアリング検証段階へと進んだ。このテストネットには50以上のマイナーが参加し、10万以上のブロックを処理している。BIP-360の制約は明白で、P2MRフォーマットを採用した新規発行ビットコインのみを保護し、既存の約34%の公開鍵が露出した資産には無力である。これに対し、BIP-361はBIP-360の補完として位置付けられる。
Jameson Loppは以前、業界の議論の中で「ビットコインのポスト量子標準への移行には少なくとも5〜10年かかる」と公言している。BlockstreamのCEO Adam Backも2026年4月初めに、「量子脅威の具体的なスケジュールに関わらず、慎重な対応としてすぐに準備を始め、持ち主には約10年の移行期間を与えるべきだ」と意見を述べている。分析機関Bernsteinは、開発者には3〜5年の猶予があると比較的積極的な見解を示している。
三段階移行計画の構造的解説
BIP-361の三段階構造は、「安全性向上の緊急性」と「コミュニティの受容性」のバランスを反映している。以下の表は各段階の核心パラメータと論理的根拠を示す。
段階Aは、「個人的インセンティブ」の核をなす設計だ。旧式アドレスへの新資金送金は禁止するが、送金自体は許容されるため、長さ3年の猶予期間内に積極的に資産を移行できる。長期未活動アドレスは徐々に流動性低下の結果に直面する。
段階Bは提案の中で最も議論を呼ぶ部分だ。約5年後、共識層はECDSAとSchnorr署名を用いた取引を完全拒否し、未移行のビットコインは技術的に移動不能となる。UTXOは帳簿上に存在し所有権は変わらないが、花費可能性は失われる。定量的に見れば、約34%の流通供給の公開鍵が量子リスクに曝されており、その中でもP2PKアドレスの約170万BTCが最も危険にさらされている。中本聡の持つとされる約100万BTCも高リスクアドレスに含まれる。
段階Cは最も曖昧な部分だ。提案では「任意の救済策」と位置付け、独立したBIPによる具体的実施案を想定している。核心は、BIP-39シードフレーズを零知識証明の入力として用い、秘密鍵を明かさずに所有権を証明できる仕組みだ。現段階では「さらなる研究待ち」の状態で、具体的なスケジュールや技術実装は未定である。
支持と反対:コミュニティ分裂の核心
BIP-361公開後、世界のビットコインコミュニティは明確な分裂を見せている。
支持派は三つの観点から提案の必要性を論じる。一つは、時間的猶予が急速に縮小している点。Googleのホワイトペーパーは、楕円曲線暗号解読に必要な論理量子ビット数を約20分の1に短縮したことを示した。二つ目は、現状のビットコインネットワークは「意図的に移行しない」者と「私鍵を失った者」を区別できず、明確な締め切りがなければ、量子能力の成熟後に攻撃者が秘密裏に資産を解読・移動できるリスクがあること。三つ目は、移行は根本的に量子安全性を「個人的インセンティブ」に変換するものであり、未移行のビットコインは希少性を高め、逆に量子攻撃による盗難は市場に抑圧圧力をもたらすと考える。
一方、批判派も強い意見を持つ。第一に、BIP-361はビットコインの「検閲不能」や「非許可」原則に根本的な挑戦をもたらし、多くのコミュニティメンバーは「専制的」や「略奪的」といった表現でこの提案を批判している。第二に、段階Bの5年の凍結期間は、長期休眠だが私鍵を失っていない保有者にとって不公平な負担となる。第三に、後量子署名はデータ規模がECDSAやSchnorrの約100倍に膨れ上がるため、広く採用されればブロックチェーンのストレージや帯域圧迫を招き、「ブロックサイズ問題」を再燃させる可能性も指摘されている。
また、中本聡の持つとされる約100万BTCが高リスクアドレスに含まれる事実は、別の議論を呼ぶ。ある見方は、この提案が特定の歴史的保有者の「ターゲット排除」を意図したものと誤解される可能性を懸念し、他方では、中本聡のビットコインはもはやビットコインの物語の一部として位置付けられ、その凍結自体が象徴的な意味を持つと考えられている。
取引所、レイヤー2、ガバナンスへの深遠な影響
BIP-361の影響は、単なるプロトコルアップグレードを超えた次元に及ぶ。
もし正式に適用されれば、すべての取引所やホスティングサービスは明確な操作期限に直面する。第一段階では、3年以内に顧客資産のアドレスタイプ移行を完了し、ホットウォレットの再設計やコールドストレージの見直し、ユーザーへのアドレス検証を行う必要がある。遅延は、顧客資産の正常な送受信を妨げる。
BIP-360とBIP-361が推進する署名体系の移行は、ライトニングネットワークなどのレイヤー2プロトコルの運用にも深刻な影響を及ぼす。チャネルの開設・更新・閉鎖はすべてオンチェーン署名に依存し、基盤となる署名フォーマットの変更はプロトコルのアップグレードを必要とする。長期的には、量子耐性を備えた基盤インフラの構築は、レイヤー2の安全性と持続性にとって重要な意義を持つ。
また、BIP-361はビットコインのガバナンス史においても画期的な意味を持つ可能性がある。これまでのソフトフォークによるアップグレード(SegWitやTaprootなど)は、既存のUTXOの花費性に直接影響を与えなかったが、BIP-361は「アップグレードしなければ使用不能になる」結果を明示的に提案に盛り込んだ点で異なる。これが採用されれば、今後の安全性向上に関わるガバナンス決定の新たな枠組みを示すことになる。
機関投資家の視点から見れば、量子安全への移行は二面性を持つ。一つは、コミュニティの積極的対応が「ビットコインエコシステムの自己修復・進化能力」を示し、機関市場への信頼を高める効果。一方、移行の不確実性や意見の分裂は、短期的な様子見を誘発し得る。2026年4月15日時点でのビットコイン価格は73,953.8ドル、24時間取引高は5.58億ドル、マーケットセンチメントは中立を示しており、BIP-361が短期的に市場に大きな変動をもたらす兆候は見られない。
結び
BIP-361は、ビットコインの量子安全議論において明確な分岐点を示した。これまでは「量子時代に備えるべきか否か」の議論だったが、今や「どのようにアップグレードのインセンティブを設計するか」へとシフトしている。提案は、量子安全を抽象的なコミュニティの合意問題から、各保有者への「個人的インセンティブ」へと変換した点で、ビットコインのガバナンス進化において示唆的な枠組みとなる。
しかしながら、提案に伴う議論の火種も避けられない。BIP-361は、ネットワークが予見可能だが時間不明な外部脅威に直面したとき、どの程度までネットワークの積極的介入を許容すべきか、また、「持ち主の自主性とネットワークの検閲抵抗性」の間の根本的な緊張をどう解消すべきかという、ビットコインガバナンスの根幹に関わる問題を浮き彫りにしている。この問いの答えは、単一の提案から得られるものではなく、長期的な議論と合意形成の中で徐々に形成されていく。
いずれにせよ、BIP-361の最終的な採用・不採用に関わらず、ビットコインの量子耐性への移行は不可逆的な流れとなる。Googleの提言は2029年を推奨期限とし、BIP-360のP2MR出力もテストネットで実証済みだ。投資者や運営者は、量子安全に関する提案の動向を注視し、その資産管理への潜在的影響を評価することが、長期的なリスク管理の重要な一環となる。