「安全性か所有権か」コミュニティを二分
サイファーパンクのジェームソン・ロップ(Jameson Lopp)氏ら6名が、ビットコインの量子耐性を高める改善提案「BIP-361」をGitHubにドラフトとして4月14日に提案した。正式名称は「Post Quantum Migration and Legacy Signature Sunset」。サトシ・ナカモトのものとされる約110万BTCを含む、量子コンピュータに対して脆弱なアドレスのコインを段階的に凍結するという内容で、コミュニティで賛否が割れている。
マッキンゼーの試算によれば、暗号学的に意味のある量子コンピュータは早ければ2027〜2030年に登場しうるという。加えて、Googleが発表したブログでは、暗号資産を支える楕円曲線暗号を破るための量子計算資源が従来想定より少なくて済む可能性があると指摘されたばかりだ。
現在、流通するビットコインの34%以上が公開鍵をオンチェーンに露出した状態にある。とりわけ2009〜2011年に使われた「P2PK」形式のアドレスは秘密鍵を導出できる公開鍵が直接ブロックチェーン上に記録されており、量子アルゴリズムの格好の標的となりうる。
今回の改善提案はさらに、攻撃が始まってもわからないリスクも強調している。攻撃者が秘密鍵を計算した後、数週間〜数ヶ月かけてひそかに資金移転するシナリオでは、「Qデイ」が来たことに気づくのは事後になる可能性があるからだ。
移行は3段階が提案されている。まず有効化から約3年後(約16万ブロック後)のフェーズAでは、量子脆弱なアドレスへの新規送金が禁止される。続くフェーズBはその2年後で、ECDSA/Schnorr署名が無効化され、移行が完了していないアドレスのBTCは事実上凍結される。フェーズCはゼロ知識証明を用いた救済措置として構想されており、期限後もシードフレーズを持つユーザーが資産を回収できる仕組みを目指す。
提案文書でロップらは、サトシ・ナカモト自身の言葉を引き合いに出している。サトシの残した、「失われたコインは、他のすべての人のコインをわずかに価値あるものにする。全員への寄付と考えよ」という言葉は、この論理を裏返せば、「量子で奪われたコインは、他のすべての人のコインをわずかに価値なくする。全員からの窃盗と考えよ」ということになる、とこの提案の著者らは主張している。
マイナーに対しては、量子耐性署名はデータが大きく手数料収入が増える点や、未アップグレードのまま採掘すればフェーズB以降に無効なブロックを生んでしまうと説明。機関投資家には、量子攻撃への備えを怠ることは株主への受託者義務違反にあたると訴えている。
今回の提案を受けて、X上では厳しい反応が散見された。プロトコル開発者のマーク・アーハルト(Mark Erhardt)氏がXでシェアすると「権威主義的で没収的だ」「アップグレードは100%自発的であるべき」という批判が集中した。
また、メタプラネット(Metaplanet)のフィル・ガイガー(Phil Geiger)氏は「BIP-361の著者いわく:将来の技術的ブレークスルーによるビットコイン価格の変動を避けるために、今日人々のお金を盗むことは倫理的だ」と皮肉っている。
Lopp自身は「この提案は好きではない。それでも書いたのは、代替案がさらに嫌いだからだ」と明言している。アーハルト氏も「ドラフト公開は支持を意味しない。コミュニティによる検討を促すためのものだ」と補足している。
この提案の有効化の日程は未定で、どの量子耐性署名スキームを採用するかも現時点で未定だ。
Thoughts on BIP-361:
— Jameson Lopp (@lopp) April 15, 2026
* I know folks don’t like it. I don’t like it myself. I wrote it because I like the alternative even less.
* It isn’t a spec, nor is it proposed for activation. It’s a rough idea for a contingency plan that needs more R&D.
* I hope it never needs to be…
BIP 361: “Post Quantum Migration and Legacy Signature Sunset” has been published.
— Murch (@murchandamus) April 14, 2026
You can read it here: https://t.co/JIuMbitQQj pic.twitter.com/iH63XIWi6k
BIP361 author: it’s ethical to steal people’s money today to avoid future volatility in the price of bitcoin due to technological breakthroughs https://t.co/PldZzbsv06
— Phil Geiger (@phil_geiger) April 15, 2026
参考:GitHub
画像:PIXTA