KuCoin
ログイン
language_currency
ホームページ
ブログ
Market Insight
詳細
img

Bitcoinの量子衝撃:BIP-361とレガシー通貨の凍結推進の内側

2026/05/01 04:13:08

カスタム

論文の主張

Bitcoinは、将来的に現在の暗号を破ることができる可能性のある量子コンピューターから、遠いが深刻なリスクに直面しています。新しい提案であるBIP-361は、保有者がより安全なアドレスに資金を移動するよう促し、無視した場合、古いコインを使用不能にする期限を設定することで、ネットワークの準備を進めようとしています。この大胆なステップは、レガシー・ウォレットに露出している公開鍵に対する懸念の高まりを示し、脅威が現実のものになる前にコミュニティが行動を起こすよう促しています。

量子コンピュータがBitcoinの核心的なセキュリティを標的とする可能性

量子コンピュータは、キュービットを使用して複雑な計算を並列で処理するという点で、現在のマシンとは異なります。ショアのアルゴリズムは、BitcoinのECDSAおよびSchnorr署名の基盤である楕円曲線暗号を破壊する可能性のある主要なツールです。量子コンピュータが十分なスケールに達すれば、ブロックチェーン上に公開された公開鍵から秘密鍵を導出することが可能になります。特にマイニング時代のペイ・トゥ・パブリック・キー(P2PK)タイプの早期Bitcoinアドレスは、公開鍵を直接公開しています。アドレスから送金を行う際には、その過程で鍵が露出します。
 
推定によると、総供給量の約34%にあたる670万BTCがこのような脆弱な位置にあります。このうち約170万BTCは純粋なP2PK出力にロックされており、その大部分は初期保有者や、サトシ・ナカモトの約110万BTCと推定されるものに関連しています。2026年初頭にGoogle Quantum AIが実施した最近の研究により、信頼できる脅威の基準が引き下げられました。モデルによると、50万量子ビット未満のシステムで約9分間で攻撃を実行できる可能性があり、これはBitcoinの平均ブロック時間よりも速いです。他の研究では、スケーリングされたショアの実装に1万量子ビット以下で十分である可能性を示唆しています。
 
今日のところ、そのような機械は存在しないが、エラー修正とハードウェアの進歩により、予測されるタイムラインは短縮されており、一部の専門家は2029年をリスクが高まる可能性のあるマイルストーンと見ている。攻撃が隠蔽される可能性があるため、危険は増している。攻撃者は即座に発見されずに資金を静かに引き出し、信頼を損なう可能性がある。悪意のある行動者は、ネットワークへの信頼を崩壊させるために大量の取引を公開するかもしれない。開発者たちは、脅威が現実化してから対応すると、秩序ある準備の余地がなくなり、技術的アップグレードが潜在的な危機に変わる可能性があると主張している。

BIP-361の背後にあるチームとその緊急の動機を紹介

カサの共同設立者で、長年にわたりBitcoinに貢献してきたジェイムソン・ロップは、量子セキュリティの分野の他の5人の専門家と共にこの取り組みを主導している。このグループは2026年4月15日に草案を公開し、そのタイトルを「ポストクアンタム移行とレガシーシグネチャの廃止」とした。ロップは、このアイデアには反対だが、量子盗難という代替案をそれ以上に恐れていると率直に語っており、ネットワークの長期的な整合性を守るための敵対的思考と位置づけている。
 
この提案は、新しいPay-to-Merkle-Root(P2MR)出力タイプを導入したBIP-360に基づいています。この設計は、公開鍵をオフチェーンに保ち、新しいトランザクションに対する攻撃面を縮小します。BIP-361は、このようなより安全な方法の広範な採用を促進するために実行層を追加します。共同著者には、MARAプロトコルのHunter Beastらが含まれており、彼はこのロードマップをBitcoinを「量子耐性化」するために不可欠であると説明しています。
 
内部関係者は、この推進が量子技術の進展を長年にわたり監視してきた結果であると強調している。Blockstream Researchはすでにサイドチェーン上で耐量子暗号をテストしており、実用的なステップが存在することを示している。このチームは、BIP-361がユーザーの自主的な行動に頼るのではなく、ユーザーがアップグレードするためのプライベートな経済的インセンティブを生み出すと見ている。

三段階の移行タイムラインの解説

BIP-361は、ソフトフォークを通じて活性化されると、明確な複数年にわたるスケジュールを定めています。フェーズAは、約160,000ブロック後の3年後に開始されます。その時点から、ネットワークは量子脆弱なレガシーアドレスタイプへの新規送金を受け付けなくなります。ユーザーは、既存の残高に即時の圧力をかけずに、P2MRまたは今後の量子耐性フォーマットへ資産を移動する期間を得ます。
 
フェーズBは約2年後に実施されます。この段階で、プロトコルは移行されていないアドレスからのレガシーECDSAまたは Schnorr 署名に依存するすべてのトランザクションを拒否します。これらのウォレット内の資金は実質的に凍結され、所有者がプライベートキーを保有していても使用できなくなります。目的は、ネットワーク全体で脆弱な署名方式の使用を完全に排除することです。
 
フェーズCは現在議論中であり、凍結されたコインの回復手段を導入します。これはBIP-39シードフレーズとゼロ知識証明を関連付け、正当な所有者が所有権を証明した後にアクセスを回復できるようにすることを想定しています。詳細についてはさらに調査と合意が必要ですが、この選択肢は、早期の締め切りを逃したユーザーのセキュリティと権利のバランスを図ることを目的としています。
 
この構造化されたアプローチにより、エコシステムが適応する時間が確保されます。ウォレット、取引所、およびキュレーターはツールを更新でき、ユーザーは移行について学ぶことができます。各フェーズは、古くなった設定に対する摩擦を高めることで、セキュリティをインセンティブに変えます。

量子の脅威によりリスクにさらされるBitcoinの実際の数値

データは、リスクの度合いを鮮明に示しています。約170万BTCがクラシックなP2PKスクリプトに保有されており、その多くは報酬が50BTCに達したBitcoinの初期ブロックからのものです。過去の取引や鍵の再利用により公開された鍵を持つ不活発なアドレスを含めると、推定は670万BTCに達します。この量は、これまでに生成されたBitcoin全体の約3分の1に相当します。
 
サトシ時代のコインは議論の中心に位置している。アナリストたちは、約110万BTCを創設者のウォレットに関連付けているが、その多くは脆弱な形式で保持されている。最近のオンチェーン活動では、過去1年間に古いウォレットから85,000BTC以上が移動しており、一部の保有者がすでに安全な態勢に移行した可能性を示唆している。しかし、依然として膨大な未使用の供給がそのまま残っている。
 
上位アドレスや機関の保有量は追加のリスク要因をもたらします。キーが再利用されたり、保留中のトランザクション中にメモリプールで露出したりすると、現代的な設定でもリスクが生じます。初期のマイニング出力への集中により、量子攻撃が成功すれば莫大な価値が解放され、部分的な証拠が漏洩した場合、市場に過剰な資金が流入したり、パニックを引き起こす可能性があります。
 
これらの数字は緊急性を高めます。開発者は、失われたコインが残りの供給の希少性をすでに高めていると指摘していますが、量子による損失コインは逆に信頼と価値を損なう可能性があります。

なぜレガシーアドレスは今日でも脆弱なままなのか

Bitcoinの元々の設計は簡素さを重視していた。初期のP2PK出力では、公開鍵がスクリプトに直接配置され、不変な台帳上に永遠に可視化された。後のフォーマットはプライバシーを改善したが、使用済みアドレスはトランザクションの瞬間に鍵を明らかにする。Taprootは強力だが、特定のケースではデフォルトで公開鍵を露出させ、追加の対策を取らない新規ユーザーにとって問題をさらに悪化させる。メムプールは、すべてのトランザクションに対して短期的な露出窓口を生み出す。十分な性能を持つ量子マシンは、10分間のブロック窓口内に鍵を導出し、支出を先取りする可能性がある。未使用のレガシー通貨に対するアタックは、公開鍵が数年間公開されたままになるため、より大きな長期的リスクをもたらす。
 
現在の量子ハードウェアは要件に大きく遅れているため、即時の脅威は存在しません。GoogleのWillowプロセッサは100個を超える量子ビットで動作していますが、ECDSAを破るには数十万個の量子ビットが必要とされています。しかし、エラー訂正論理量子ビットの急速な進歩により、研究者は引き続き注意を払っています。古いコインの保有者は、それらを長期的な価値保存手段と見なすことが多く、時間の経過とともにシードやハードウェアを失うこともあります。振替中に永久的な損失を防ぐためには、慎重な計画が必要です。

BIP-361が以前の量子対応の取り組みをどのように発展させるか

BIP-360はP2MR出力を導入することで技術的基盤を構築します。このMerkle-rootアプローチは、オンチェーンで公開鍵を明示することなくスクリプトをコミットし、核心的な弱点を直接解決します。P2MRを使用した新しいトランザクションは、将来的な量子コンピュータの進歩に対しても安全です。BIP-361は、ガバナンスとインセンティブを上層に追加します。現在のところ新しい署名方式を導入するわけではありませんが、後量子型アルゴリズムに対する合意が形成された際に、従来の署名方式を段階的に廃止するための準備を行います。候補には、格子ベース、ハッシュベース(例:SPHINCS+)、またはセキュリティと効率のバランスを取ったハイブリッド方式が含まれます。
 
この組み合わせはロードマップを構築します。まず、安全な出力タイプを標準化します。次に、制限を通じて移行を促進します。最後に、脆弱な署名を段階的に廃止します。このモジュール型の戦略は、急いだ変更を避けながら、段階的に耐性を構築します。サイドチェーンの実験は既に実現可能性を示しています。Blockstreamのポスト量子保護を用いたテストは、メインネットのルールを混乱させることなく、実世界でのパフォーマンスを示しています。

量子耐性ウォレットへの移行とは実際に何を伴うのか

ユーザーは、従来のアドレスから新しいP2MRまたは同等の出力へ資金を移動します。このプロセスは標準的な送金と似ていますが、より安全なフォーマットをサポートするように更新されたウォレットソフトウェアが必要です。預託機関および取引所は、リスクのある残高を保有するクライアントに対して、スムーズなツールと警告を提供することで重要な役割を果たします。大多数のユーザーにとっては、コストは通常の手数料と同程度に抑えられますが、大規模な長期未使用の保有額については、安全性を確保するために複数の取引が必要になる場合があります。教育キャンペーンでは、新しいシードの生成やアドレスの確認などの手順を紹介することが有効です。
 
コールドストレージを用いる機関は、さらに多くの計画が必要です。保有資産の監査、ステージング環境での移行テスト、監査人との調整が求められます。段階的なタイムラインにより、こうした作業に数年が与えられ、急いでエラーを犯すリスクが低減されます。紙ウォレットや初期のハードウェアウォレットを保有する個人ユーザーは、古いデバイスを慎重に復活させる必要があるかもしれません。この提案は、突然のロックではなく、穏やかな圧力を生み出し、すべてのユーザーに公平な期間を提供することを目的としています。

反応と凍結されたコインを巡る議論

ビットコインコミュニティ内では、このアイデアについて明確に意見が分かれた。支持者は、これがネットワークの価値をすべての人のために守る責任ある管理であると呼び、凍結されたコインは失われたコインと似ており、サトシ自身も指摘したように、これによりアクティブな供給量の希少性が高まると指摘している。ロップは、存在リスクに直面した際には、純粋な哲学よりも経済的インセンティブが優先されるべきだと主張する。一方、批判者はこの計画を権威主義的であり、ビットコインの不変性と自己主権への違反であると強く反論している。彼らは、数年前にアクセスを失ったか、単にオフラインのままだったデューマントホルダーのことを懸念している。何十億ドルもの価値、特に伝説的な初期コインを凍結することは、開発者の判断に対する前例と信頼性に関する疑問を投げかけている。
 
フォーラムやソーシャルプラットフォームでの議論は情熱を反映しています。一部の人々はこれを必要な進化と見なしていますが、他の人々は将来の介入の扉を開くことを恐れています。Loppは不快感を認めつつ、代わりに発生する大規模な盗難の方がはるかに大きな被害をもたらすと主張しています。この議論そのものが健全な関与を示しています。Bitcoinは常にオープンな提案と合意を通じて成長してきました。BIP-361もまた、進化に開かれたドラフトとしてその場に登場しています。

提案が注目を集めた場合の潜在的な市場への影響

信頼できる移行パスは、積極的な防御を示すことにより信頼を高める可能性があります。不確実性の低下は、長期的な安全性を求める機関投資家の資金を引きつける可能性があります。凍結された供給による希少性は価格動態を後押しする可能性がありますが、その効果は実際の実装に依存します。議論中やユーザーがコインを移動させる際に、短期的な変動率が生じる可能性があります。取引所では、ユーザーが新しいウォレットを試すことで引き出し活動が増加する可能性があります。ウォレットプロバイダーは需要を捉えるために迅速にアップデートをリリースするでしょう。
 
長期的な成功した量子耐性は、Bitcoinを最も安全なデジタル資産であるという物語を強化する。これは、同様の課題に依然として直面している他のブロックチェーンよりもネットワークを先導する位置に置く。アナリストたちはオンチェーン指標を注視している。古くからのアドレスからの移動が増加していることは、すでに準備の兆しを示しており、BIP-361はこの傾向を加速する可能性がある。

クオンタム・タイムラインと準備態勢に関する内部視点

専門家たちは正確な日付については意見が分かれているが、準備の重要性には同意している。一部の専門家は、信頼できる脅威は10年、あるいはそれ以上先だと位置づけている一方で、Googleの研究はその期待を2020年代後半に短縮している。Bitcoin Policy Instituteは、技術的進歩がタイムラインを短縮しているが、即時のパニックを引き起こしているわけではないと指摘している。開発者たちは、アップグレードには数年かけてテスト、合意形成、展開が必要であると強調している。今から議論を始めることで、最後の瞬間に慌てることを避けられる。Loppと共同執筆者は、BIP-361を、さらなる研究とともに進化するスケッチであると位置づけている。
 
アダム・バックのような業界の声は、この脅威は遠いものだと指摘しているが、コミュニティは早期に防御策を検討することで恩恵を受ける。研究者、ウォレットチーム、ノード運用者間の連携が鍵となる。サイドチェーンでの実世界テストにより、ポスト量子ツールがパフォーマンスを犠牲にすることなく統合可能であることが確認されている。

世代間の財産を守る人間的な側面

早期のマイナーたちがコインを手元に残して人生を再スタートさせたという話が広がっている。一部はデバイスを紛失したり、シードを忘れたりし、保有資産がデジタルなタイムカプセルとなった。一方で、他の人々はそれを家族の遺産として丁寧に守っている。移住は反思を促す。古いラップトップを起動して資金を振替しようとする保有者は、歴史の重みを感じるかもしれない。機関の従業員や顧客資産の保護を支援する預託者は、さらに大きな責任を担う。
 
この提案は、実在する人々に触れています。夜遅くまでコードを磨く開発者、個人のウォレットを監査するトレーダー、または継承された鍵の扱いについて家族で議論する人々—all become part of the larger story. Bitcoinの強さは、深く関与しようとする参加者たちから常に生まれてきました。今日の積極的な行動が、明日の選択肢を守り、ネットワークが世代を超えて信頼できる価値保存手段であり続けることを保証します。

量子後変更の実装における技術的課題

新しい暗号技術の統合には、セキュリティ、サイズ、速度のバランスを慎重に取る必要があります。量子耐性署名は、一般的に大きな鍵や証明を生成するため、ブロックスペースや手数料に影響を与える可能性があります。移行中には、古典的および量子耐性手法を組み合わせるハイブリッドアプローチが有効です。ノードソフトウェアは、既存のコンセンサスを破壊せずに新しいルールを検証できる必要があります。ソフトフォークメカニズムは、最初に後方互換性を確保することで役立ちます。テストネットやサイドチェーンでのテストにより、メインネット稼働前にエッジケースを検出できます。
 
署名検証の時間はマイナーとフルノードにとって重要です。効率的なアルゴリズムにより、セキュリティが強化されてもネットワークは応答性を保ちます。コミュニティは、Bitcoinの特有の制約に最も適した候補を見つけるために、引き続き研究を進めています。

量子耐性のあるBitcoinネットワークの長期的な見通し

BIP-361は、Bitcoinを将来に備えるための広範な取り組みの一部です。成功すれば、新規資金は設計段階で保護され、古いリスクは徐々に消えていくネットワークが実現します。これは、Bitcoinがコミュニティ主導の慎重な改善を通じて進化するという考えを強化します。
 
世界中の研究室で量子技術が進展する中、ブロックチェーンコミュニティは解決策をテストし、議論し、洗練させる時間を得ています。焦点は、新たな現実に適応しながらも、コアな原則を守ることに置かれています。早期に行動する保有者は安心を得られます。全体として、ネットワークは今後数十年にわたりデジタルゴールドとしての役割を支える耐久性を獲得します。

ウォレット開発者と取引所が移行に備える方法

チームは既に脆弱なアドレスを警告し、より安全な代替案を提案するためのインターフェースを更新しています。教育リソースでは、リスクをわかりやすい言葉で解説しています。取引所は新しい出力タイプのサポートを計画しており、移行サービスを提供する可能性もあります。
 
保管プロバイダーは、量子耐性ストレージソリューションに投資し、復旧フローを事前にテストしています。エコシステムの反応が、移行がどれほどスムーズに進むかを決定します。
 
調整により、複数年にわたる期間中に単一障害点が発生することを防ぎます。

今このタイミングで会話を始めることでBitcoinが強化される理由

早期の議論は予期せぬ事態を防ぎます。懸念点を浮き彫りにし、フィードバックを集め、アクティブ化前に提案を改善します。Bitcoinは透明性を重視しており、BIP-361もその伝統に沿って、アイデアをレビューのために開示します。
 
プロセスそのものがコミュニティ全体の知識を深めます。ユーザーは自身のセキュリティ慣行についてより深く学び、開発者はツールを洗練させ、研究者は暗号技術の限界を拡大します。最終的に、準備が潜在的な脆弱性を実証された強みに変えるのです。

よくある質問

BIP-361は、古いアドレスを保有するBitcoinユーザーに対して具体的に何を提案していますか?

案では、有効化後、脆弱なレガシーアドレスへの新規入金は3年後にブロックされる段階的アプローチが提案されています。さらに2年後には、これらのアドレスから古い署名を使用した送金が完全に停止され、BIP-360で可能となる量子耐性フォーマットへの移行が行われない限り、資金は凍結されます。ゼロ知識証明を用いた将来的な回復メカニズムも、正当な所有者を支援するために現在検討中です。このアイデアは、突然の混乱なく、ユーザーが安全にコインを移動できるよう、数年の猶予を提供します。
 

現在、量子攻撃に脆弱な位置にどれだけのBitcoinが保有されていますか?

公開鍵が露出しているアドレスには、総供給量の約34%にあたる約670万BTCが保有されていると推定されています。このうち、初期のP2PK出力だけで170万BTCが含まれます。これらのコインの多くはBitcoinの初期の年齢からそのまま眠ったままですが、一部の保有者は準備を進めているため、古いウォレットからの動きも見られます。具体的なリスクは今後の量子ハードウェアに依存しますが、関与する量が多いため、この課題はネットワークの健全性にとって重要です。
 

BIP-361は誰が作成しましたか?また、彼らはこれについて何と言っていますか?

ジェイムソン・ロップと量子セキュリティ分野の5人の共著者は、2026年4月中旬にこの提案を発表した。ロップは凍結メカニズムに不満を示しているが、量子盗難のリスクは移行への強力なインセンティブを検討する価値があると主張している。このグループは、この提案を即時採用向けの完成形の計画ではなく、コミュニティのフィードバックを受け入れる進化中のスケッチとして提示している。
 

BIP-361はハードフォークを必要としますか、あるいはBitcoinのルールを大幅に変更しますか?

この提案は、脆弱なトランザクションとの互換性を維持しながら、ソフトフォークを通じて実装することを目的としています。既存のアップグレードパスを基盤とし、特定のレガシーシグネチャの使用を段階的に廃止することに焦点を当てています。ブロック生成やコンセンサスに即時の変更は発生せず、調整は数年にわたって広げられます。
 

現在、ビットコイン保有者は量子リスクに対してどのような対応を取るべきですか?

アドレスのウォレットタイプと公開鍵がオンチェーンに表示されるかどうかを確認してください。新しい出力タイプをサポートし、鍵の再利用を避ける現代的なウォレットへ資金を移動することを検討してください。公式Bitcoinチャネルを通じて最新情報を入手し、小さな振替をまずテストしてください。新しいシードを使用するハードウェアウォレットを利用するとセキュリティが向上します。ツールの改善に伴い、BIP-360および関連作業のアップデートを監視してください。
 

BIP-361の下で凍結されたコインは回復できる可能性がありますか?

フェーズCでは、シードフレーズに関連付けられたゼロ知識証明を用いて、所有者が鍵を広く公開せずに所有権を証明することを可能にします。詳細についてはさらに調査と合意が必要であり、現在は決定されていません。この目標は、盗難からのセキュリティを維持しつつ、正当な理由で移行期間を見逃したユーザーにとっても公平性を確保することです。
 
免責事項:本コンテンツは情報提供を目的としたものであり、投資アドバイスを構成するものではありません。仮想通貨への投資にはリスクが伴います。ご自身で調査してください(DYOR)。
 

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。