ビットコインの量子安全性に関する議論が高まる：凍結メカニズムと選択的アップグレードルートの意見の相違が顕在化

2026年4月15日、ビットコインコア開発者のJameson Loppと5人の共同研究者によって起草されたビットコイン改善提案BIP-361が、正式に草案として公式GitHubリポジトリに公開された。提案の正式名称は「ポスト量子移行と旧式署名の廃止」であり、3〜5年の漸進的スケジュールを通じて、全ネットワークのビットコイン保有者に対し、資産を量子脆弱なアドレスから耐量子アドレスへ移行させることを強制推進するものである。期限までに移行しなかった資産は、プロトコルレベルで永久に凍結され、オンチェーン上の移動が不可能となる。

BIP-361の技術的基盤は、同年2月に正式登録されたBIP-360に由来する。後者は「Pay-to-Merkle-Root」と呼ばれる量子耐性の出力タイプを導入し、新たに発行されるビットコインを量子攻撃から保護することを目的としている。しかし、BIP-360は将来の資産のみを対象とし、既に公開鍵が露出している過去の資産には対応できない——これがBIP-361が解決しようとする既存資産の問題点だ。提案が公開されると、ビットコインコミュニティ内で激しい反発を呼び起こした。批評家は「専制的」「略奪的」などの言葉を用いてこの方案を批判し、ビットコインの検閲抵抗性や非中央集権性の核心哲学に反すると指摘した。

その翌日、2026年4月16日、BlockstreamのCEO Adam Backはパリのブロックチェーンウィークでの公開演説において、BIP-361の強制凍結路線に反対し、代わりに選択的な量子耐性アップグレード方案を提唱した。Backは「危機時の慌てた対応よりも、事前の準備の方が安全だ」と強調し、またビットコインコミュニティには重要な脆弱性に迅速に対応できる能力が備わっていると指摘した。

これにより、ビットコインの量子安全性に関する議論は、長期的な技術的議論から、ネットワークのガバナンス哲学、資産の主権、安全性の境界に関する公開された路線争いへと進化した。BIP-361の支持者と反対者の意見の相違は、単なる技術の優劣を超え、ビットコインの未来の発展方向に対する根本的な認識の違いを示している。

カウントダウン加速：量子脅威がSFから現実へ

量子脅威の加速的圧縮

ビットコインの安全モデルは、楕円曲線デジタル署名アルゴリズム、すなわちECDSAの計算不可能性に基づいている。古典的計算モデル下では、秘密鍵の総当たり推定に必要な時間は宇宙の年齢をはるかに超え、長年にわたりこの仮定は実質的に挑戦されてこなかった。しかし、Shorのアルゴリズムの存在は、数学的前提を根底から覆すものである。これにより、離散対数問題の解決の計算複雑性は指数関数的から多項式的に圧縮され、十分な規模の量子コンピュータが実現すれば、ECDSAの破解は理論的な仮説ではなく、工学的に実現可能な目標となる。

過去1年間で、量子脅威のタイムラインは継続的かつ著しく圧縮されている。2024年末、Googleは105量子ビットのWillow量子チップを発表した。これはビットコインの暗号を直接脅かす規模には遠く及ばない——推定によれば、ビットコインの暗号を解読するには約1,300万量子ビットが必要とされ、24時間以内に解読可能とされる——が、Willowの量子誤り訂正分野での指数関数的誤り率低減は、その後の高速な反復に向けた土台を築いた。

真の転換点は2026年3月末に訪れる。Googleの量子AIチームが公開した技術白書によると、十分に強力な量子計算機は、理論上ビットコインの基底暗号を解読するのに必要なリソースは、従来の学術的推定の20分の1に過ぎず、最速で約9分以内に解読を完了できると示された。白書はまた、必要な物理量子ビット数を50万未満に圧縮し、従来の推定の20分の1に抑えた。これを受けて、Googleは量子安全への移行の推奨期限を2029年に前倒しした。

同時期、カリフォルニア工科大学の研究チームは、中性原子量子計算アーキテクチャにおいて、Shorのアルゴリズムが暗号学的レベルで動作するには10,000〜22,000量子ビット規模が必要と示した。超伝導量子ビットと中性原子量子ビットの両技術路線は、より低い閾値での解読可能性を示唆しており、量子脅威は単一の技術突破に依存しないことを示している。

技術準備とコミュニティの反応

量子脅威のタイムラインの加速に伴い、ビットコインエコシステムの技術準備も並行して進行している。

2026年2月、BIP-360が正式登録され、量子耐性出力タイプPay-to-Merkle-Rootが導入された。これにより、ポスト量子ビットコインネットワークの技術的備えが整った。

2026年3月、BTQ Technologiesはビットコインの量子テストネット上でBIP-360の最初の稼働実装を成功させた。テストネットには50以上のマイナー・ノードが稼働し、合計で10万以上のブロックを処理している。

2026年4月14日、Googleの量子AIチームの白書がメディアで広く報道され、業界に衝撃を与え、「量子末日」がSFの物語から計画的な戦略日程へと押し上げられた。

2026年4月15日、Jameson Loppと5人の共同研究者が正式にBIP-361の草案を提出し、BIP-360がカバーできなかった既存資産の安全性問題に取り組もうとした。

2026年4月16日、Adam Backはパリのブロックチェーンウィークで公開反対し、選択的アップグレード路線を提案。同日、BitMEX Researchは「カナリアファンド」提案を発表し、量子攻撃が実証された場合のみ凍結をトリガーとする案を示した。

資産規模に関わる議論

複数の研究によると、現在の全ネットワークのビットコイン供給量の約34%は、公開鍵がオンチェーン上に露出しており、量子攻撃の直接的な脅威にさらされている。具体的には：

初期のP2PKアドレスには約170万BTCが保存されており、その中には広く中本聡と考えられる約100万〜110万BTCも含まれる。これらの資産の公開鍵は永続的にブロックチェーン上に記録されており、最もリスクに晒されている。

Jameson Loppはさらに、約560万BTCが10年以上動かされておらず、永久に失われている可能性を指摘している。将来的に量子計算の突破により旧アドレスの秘密鍵が解読されれば、これらの資産は再び移動され、市場の激しい変動やシステム的な信頼危機を引き起こす恐れがある。

リスクの解剖：何BTCが量子火力に曝されているのか

リスク曝露アドレスの分類と定量化

BIP-361に関わる資産規模と構造を理解するには、ビットコインアドレスのフォーマットの技術的差異と、それに伴う量子リスク曝露の程度を明らかにする必要がある。アドレスの種類ごとに公開鍵の露出方式と保護メカニズムが根本的に異なり、それが直接的に量子脆弱性のレベルを決定している。

BIP-361の三段階移行メカニズム

BIP-361は、明確な漸進的移行ロードマップを提示し、量子安全アップグレードを各保有者の「個人的インセンティブ」に変換している。すなわち、アップグレードを自発的に行わない資産は、使用において摩擦や制限を受け、最終的にはネットワークから完全に拒否される仕組みだ。提案は、移行を3つの段階に分けている。

段階A：開始から3年後、ネットワークは旧式の量子脆弱アドレスへの新規ビットコイン送信を禁止する。保有者はこれらのアドレスから資産を使うことはできるが、新たな資金の受け入れはできなくなる。この段階は、「増分リスク」を封じ込み、安全性の脆弱なアドレスへの新規資金流入を防ぐことを目的としている。

段階B：開始から5年後、ECDSAやSchnorr署名といった旧式署名は、コンセンサスレベルで完全に廃止される。ネットワークは、量子脆弱なウォレットからの資金使途を拒否し、未移行資産は実質的に凍結され、オンチェーン上の移動は不可能となる。

段階C：研究中の救済メカニズム。凍結されたウォレットの保有者は、ゼロ知識証明を用いて秘密鍵の所有権を証明できる場合、凍結資産の復元が可能となる。この仕組みは、長期間市場動向に無関心だった保有者に最後の救済手段を提供することを目的としている。

GoogleとCaltechの重要データ

2026年3月30日に発表されたGoogleの量子AI白書の核心結論は、ビットコインの256ビット楕円曲線離散対数問題を解くには、約1,200量子論理ビットと50万未満の物理量子ビットが必要であり、数分以内に解読可能だというものだ。

従来の業界推定では、ビットコインの暗号解読には数百万〜数千万の物理量子ビットと、10年以上の時間が必要とされていた。Googleの白書はこの閾値を約20分の1に引き下げ、また、ビットコインの取引がネットワークにブロードキャストされた後、メモリプールでブロック承認を待つ平均時間は約10分であることを指摘している。この間に、攻撃者が適合した量子計算装置を持っていれば、公開された取引の公開鍵を用いて約9分以内に秘密鍵を逆算し、資金を奪取できる確率は約41%に達する。

カリフォルニア工科大学の研究は、中性原子アーキテクチャにおいて、Shorのアルゴリズムが暗号学的レベルで動作するには10,000〜22,000量子ビット規模が必要と示し、超伝導と中性原子の両技術路線が、より低い閾値での解読可能性を示唆している。これにより、量子脅威は単一技術の「奇跡的突破」に依存しないことが明らかになった。

ARK InvestとUnchainedが共同で発表した白書は、五段階の進化フレームワークを提案し、現状の量子計算は「第零段階」にあり、ビットコインのECDSAを解読するには複数の技術的マイルストーンを超える必要があると指摘している。最近の研究では、2032年までに量子計算機が秘密鍵を復元する確率は約10%と推定されている。

三派の対立：凍結、アップグレード、または放置

BIP-361の議論は、数日以内に明確な複数の陣営に分かれ、ビットコインのガバナンス哲学、安全性の境界、資産の主権を巡る深い対立へと発展した。

量子ハッカーの手に渡るのを防ぐために凍結を選ぶ

Jameson Loppは、提案の主要推進者として、広く伝わる表現の中で次のように述べている：将来的な量子計算攻撃に備えるよりも、長期に眠る約560万BTCをネットワークから凍結する方が望ましいと考えている。

Loppはまた、BIP-361はあくまで草案段階であり、即時の実施可能な成熟した方案ではないと認めている。彼はソーシャルメディア上で、「皆さんがこの方案を気に入らないのはわかっているし、私自身も気に入っていない。だけど、もう一つの選択肢の方がもっと気に入らないから書いた」と述べている。この表明は、支持派の立場の核心——BIP-361は理想的な方案ではなく、圧縮される量子脅威のタイムラインに対処するための苦渋の選択であることを示している。

BIP-361支持の論理は次のようにまとめられる：もし量子計算機が早期に突破した場合、初期のP2PKアドレスにある約170万〜560万BTCは一度に解読され、売却される可能性がある。これによりビットコイン価格は激しく崩壊し、ネットワークの信頼基盤を著しく侵食する。一方、これらの脆弱資産を積極的に凍結すれば、システムリスクをコントロールし、後量子時代への平穏な移行を可能にする。

強制凍結はビットコインの核心原則に反する

反対派の代表格であるAdam Backは、パリのブロックチェーンウィークで二つの主要な反対理由を挙げた。第一に、ビットコインコミュニティは緊急の脆弱性に対して迅速に調整できる能力を持っており、未然に強制凍結のスケジュールを設定する必要はない。第二に、事前の準備は抗量子技術の研究と展開に反映されるべきであり、ユーザ資産の処理権を奪うことではない。Backは、「選択的アップグレード」の路線を提唱し、抗量子アドレスの選択肢を提供し、ユーザが自発的に移行すればよいと主張している。

コミュニティレベルの反対意見はより鋭い。暗号通貨の意見リーダーであるJimmy Songは、2026年4月16日に公開し、BIP-361は「全く受け入れられない」と述べつつも、「こういった提案がどう展開していくか、ソフトフォークやハードフォークの投票を見てみたい」とも付言した。彼は、「分岐の利益を得るためではなく、こうした事態がどうなるかを見極める必要がある」と述べている。

TFTC創始者のMarty Bentは、「馬鹿げている」とこの提案を評した。MetaplanetのPhil Geigerは、既に長い移行期間がある中で、人為的な介入は不要だと考えている。支持者の中には、BIP-361を「専制的」「略奪的」と呼び、未使用のトランザクション出力を無効化することは、ビットコインの非検閲性や資産の凍結不可の根本哲学に反すると指摘する者もいる。

代替案と第三者の声

BitMEX Researchは2026年4月16日に、盲目的な凍結と放任の中間を狙った代替案を提案した。これは、「シグナル・ファンド」と呼ばれる仕組みで、誰も秘密鍵を知らない特別なアドレスを生成し、そこに「偶然の数」を用いて資金を集めるものだ。もし量子計算機が実際に解読能力を持つなら、攻撃者はこの公開された報酬アドレスの資金を狙うだろう。アドレスからの受動的支出があれば、それは量子脆弱性の証拠となり、自動的に資産凍結を引き起こす。

BitMEX Researchは、この方案は技術的複雑性と実行リスクを増すと認めつつも、「いかなる凍結も非常に議論を呼ぶため」、条件付きのトリガーによる凍結の方が望ましいと示唆している。

Strategy創始者のMichael Saylorは、ビットコインの暗号学における信頼できる量子脅威は10年以上先と見ており、意味のある突破は早期に察知され、世界的なソフトウェアアップグレードを引き起こすと述べている。

ビットコイン政策研究所も、量子計算の進展によりネットワークのアップグレード時間枠が圧縮されていると警告し、研究者の中には2029年から2035年の間に暗号学的能力を持つ量子計算機が出現する可能性を指摘している。

連鎖反応：この分裂は業界地図をどう変えるか

ネットワークのコンセンサスメカニズムへの試練

BIP-361の議論は、ビットコインのガバナンスメカニズムが未曾有の外部脅威に直面した際の試金石となる。ビットコインは非中央集権的なネットワークであり、そのアップグレード決定には、開発者、マイナー、ノード運営者、ユーザ、資産保有者など多様な利害関係者の調整が必要だ。従来のアップグレード議論は、スケーリングやプライバシー、スマートコントラクトなどの機能拡張に集中し、これらの議題は年単位、十年単位で議論されてきた。一方、量子脅威は、2029年のGoogle推奨期限を背景に、決定の時間枠を数年に圧縮している。

この圧縮されたスケジュールは、ビットコインの「遅いガバナンス」モデルにとって前例のない挑戦だ。コミュニティが短期間で量子安全アップグレードの合意に至れなければ、二つのリスクが生じる。過度な干渉により非中央集権の価値を損なうか、あるいは対応不足により量子攻撃時にシステム的信頼崩壊を招くかだ。

市場と保有者の行動への潜在的影響

BIP-361の議論は、すでに市場参加者の行動に影響を及ぼし始めている。特に、早期のP2PKアドレスの保有者——特に「中本聡資産」とされる約110万BTC——は、迫る選択の窓に直面している。積極的に耐量子アドレスへ移行し、将来の凍結リスクを回避するか、あるいは様子見を続けて不確実性を抱えるかだ。

取引所やホスティングサービスにとっても、量子安全移行は遠い未来の計画から、差し迫った運用課題へと変化している。Google白書の発表後、主要取引所やホスティング業者は、コールド・ホットウォレットの量子脆弱性を評価し、耐量子アドレスへの段階的移行計画を策定し始めている。

より広範な業界の視点では、BIP-361の議論は、ポスト量子暗号学への関心を高めている。ビットコインだけでなく、EthereumやSolanaなどの主要ブロックチェーンも同様の脅威に直面しており、ビットコインの対応策は、業界全体の先例となる。

ポスト量子暗号学研究の加速効果

BIP-361を巡る議論は、ポスト量子暗号学の研究とテストを加速させる副次的効果ももたらしている。BIP-360の理論提案からテストネット展開まで、わずか1ヶ月という迅速さは、ビットコインエコシステムでは極めて稀有だ。BTQ Technologiesのビットコイン量子テストネット上のBIP-360実装は、耐量子アドレスの工学的実現性の初期検証となった。

同時に、格基盤暗号やハッシュ署名などのポスト量子暗号の研究投資も明らかに増加している。BIP-361を巡る議論が、コミュニティ内での量子安全アップグレードの合意形成を短期間で促進できれば、これはビットコインの耐性の重要な証明となるだろう。

結び

BIP-361の議論は、単なる技術提案の存廃を超えた深い意味を持つ。これは、ビットコインの15年にわたる進化の中で、未曾有の外部脅威に直面したとき、非中央集権システムが「安全」と「自由」の二つの核心価値の間でどのように選択を迫られるかを示す試金石だ。

Loppは、「予防的介入」の思想を体現し、非中央集権的ガバナンスの遅さを認めつつ、危機の前に積極的に行動すべきだと主張している。一方、Backは、「信頼ネットワークの弾力性」を重視し、実際の危機に直面したときのコミュニティの調整能力を信頼して、危機未然の強制方案を拒否している。

両者の意見の違いは、正誤の問題ではなく、ビットコインの未来の韌性の源泉に対する根本的な認識の違いだ。Loppは、行動しなければ量子ハッカーが最終的な略奪者となることを懸念し、Backは、プロトコルレベルの凍結がコアの価値を損なうリスクを警戒している。

この議論が最終的にコミュニティの合意を得るかどうかに関わらず、その過程は、量子安全性を学術的な理論や遠い未来の予測から、ビットコインコミュニティの主流議題へと引き上げた。開発者、マイナー、取引所、機関投資家、一般ユーザのすべてが、かつて見過ごされてきたこの課題に直面し、ポスト量子暗号の研究とテストが加速している。抗量子アドレスのフォーマットは、概念からテストネットへと進展しつつあり、資産の安全性に対する見直しも進行中だ。これらの変化は、BIP-361が引き起こした「必要な分裂」の結果だと言える。

ビットコイン保有者にとって、今最も重要なのは、LoppとBackの対立の行方ではなく、この議論が示す核心——量子計算はもはやSFの遠い脅威ではなく、予想以上の速度で現実に迫っていることを理解することだ。特に、古いアドレス形式で保存されたビットコインを持つ者は、量子安全アップグレードの進展と抗量子アドレスへの移行方法を注視し続ける必要がある。