主なポイント:
- ビットコイン開発者らは2月11日、BIP-360を公開し、ネットワーク初の量子耐性アドレスタイプを導入した。
- 約680万BTC(供給量の32%)が、公開鍵がすでにオンチェーン上に露出しているアドレスに保管されている。
- BIP-361は、将来の量子ハッキングを防ぐため、サトシ・ナカモトの推定100万コインを凍結することを提案している。
戻る
ビットコインの量子耐性移行がBIP-360で始動、680万BTCが危機に
ビットコイン開発者らはネットワーク初の量子耐性アドレス提案を公開し、サトシ・ナカモトの100万コインを凍結する可能性もある、数年がかりの移行を開始した。
ビットコイン開発者らは2月11日、ネットワーク初の量子耐性アドレスタイプであるBIP-360を導入した。暗号学的に意味のある量子コンピュータの実現時期は、早ければ2030年までに迫っている。量子脅威を追跡する調査グループProject Elevenによると、約680万BTC(これまでに採掘された全コインの32%)が、公開鍵がすでにオンチェーン上に露出しているアドレスに保管されている。
「移行には数年を要し、脆弱な供給量は膨大であり、開始が遅れれば壊滅的な結果になりかねない」と、イーサリアム財団の研究者で、Googleの2026年3月の量子論文の共著者でもあるジャスティン・ドレイク氏は述べた。ドレイク氏は現在、量子コンピュータがライブのブロックチェーン暗号を破る瞬間であるQ-Dayが2032年までに到来する確率を50%、早ければ2030年という確率を10%と見積もっている。
GoogleのQuantum AIチームは3月31日、すべてのビットコイン取引を保護する楕円曲線であるsecp256k1の解読において10倍の改善を示す研究を発表した。同論文によれば、この攻撃に必要な論理量子ビットは1,200未満で済む可能性があり、従来の推定値である900万の物理量子ビットから大幅に減少し、将来のマシンでは実行時間は9分未満となる。EigenLayerの創業者であるスリラム・カンナン氏によれば、18歳の研究者がAIエージェントの群れを使用して、Googleの未公開のブレークスルーの80%に独自に到達したという。
これらの提案は、ビットコインにその誕生以来最も重大な選択を迫る。すなわち、将来の量子ハッキングを防ぐために、サトシ・ナカモトの推定100万コインを含む、約170万BTCを古いアドレスごと凍結するか、それともネットワークによっていかなるコインも決して凍結されるべきではないという原則を堅持するかである。
BIP-360とBIP-361の仕組み
BIP-360は、Pay-to-Quantum-Resistant-Hash(P2QRH)と呼ばれる新しい出力タイプを導入し、楕円曲線署名をNIST承認のML-DSAなどのポスト量子アルゴリズムに置き換える。新しいアドレスはプレフィックス「bc1r」で始まり、そのアドレスからの送金には、現在使用されている量子脆弱性のあるECDSAやSchnorr署名ではなく、ポスト量子署名が必要となる。このアップグレードはソフトフォークとして展開され、レガシーノードは新しい出力を誰でも使用可能なものとして扱う一方、アップグレードされたノードはそれらを正しく検証する。
トレードオフはサイズである。SLH-DSAなどの方式によるポスト量子署名は8キロバイトに達する可能性があり、現在の署名よりもはるかに大きい。これによりブロックスペースをより多く消費し、マイナーがウィットネス割引を提供しない限り手数料が上昇する可能性がある。BIP-360は最小限の第一歩として設計されており、新しく生成されたコインと、保有者が移行を選択したコインを保護する一方、より困難なエンジニアリング問題は将来の作業に委ねている。
4月14日に公開されたBIP-361は、露出したレガシー供給量に取り組む。これは、脆弱なコインの保有者が量子耐性アドレスに移行しなければならない期限を設定し、その後ネットワークが古い署名タイプからの送金を拒否することを提案する。この仕組みにより、移行できないコイン——古いPay-to-Public-Keyアドレスにある推定170万BTC(そのうち約100万はサトシ・ナカモトのものと広く信じられている)——が凍結されることになる。
凍結コインをめぐる議論
凍結問題は、ビットコインの2つの基本的な原則を対立させる。一つは、ネットワークは決してコインを没収または凍結してはならないというもので、ビットコインの信頼性にその誕生以来組み込まれている信条である。もう一つは、量子攻撃者が690万BTCを一掃し市場に投げ売りすることを許せば、先制的な凍結よりもはるかに決定的に信頼を破壊するという主張である。
「たとえ保護するためであっても、コインを凍結することは、多くのビットコイナーが神聖視する財産権絶対主義に違反する」とBIP-361の著者らは書き、緊張関係を認めている。支持者らは、何もしなければそれらのコインは最終的に盗まれることが確実であり、それはより混沌とした形の喪失であると反論する。
イーサリアムは2029年までのポスト量子移行目標を約束しており、米国政府のNISTは量子脆弱性のある暗号からの移行期限を2035年としている。ドレイク氏はその期限を「冗談だ」と一蹴した。Ledgerの最高技術責任者であるシャルル・ギヨメ氏は、ほとんどの組織が暗号資産の棚卸しさえ始めていないと述べた。
一般の保有者にとって、当面の対策は単純である:ビットコインアドレスの再利用をやめること。すでにコインが送金されたアドレスは、公開鍵が永続的にオンチェーン上に露出している。BIP-360アドレスが広く利用可能になれば、保有者は新しい「bc1r」形式に移行して完全な保護を得ることができる。
現在、ビットコインの暗号を破れる量子コンピュータは存在しない。しかし、ギヨメ氏の言葉を借りれば、「セキュリティにおいて、基盤に疑いを持ち始めた瞬間が、それを再構築し始める瞬間なのだ。パニックになる瞬間ではない。計画を立てる瞬間である。」
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
