ビットコイン 量子攻撃対策 BIP-361 解説

みなさん、こんにちは。今回はビットコインの新しい提案についてお話しします。これは量子コンピュータによる攻撃リスクに対応するためのもので、ビットコインの既存の署名検証を段階的に廃止し、量子耐性のあるアドレスに移行しないコインを凍結するという内容です。

ビットコインの量子攻撃対策提案「BIP-361」について

この提案は「Post Quantum Migration and Legacy Signature Sunset（量子後移行と旧署名の終了）」と呼ばれ、ビットコインの古いアドレスへの送金を停止し、最終的にはこれまで取引の検証に使われてきた暗号方式を無効化することを目指しています。提案の共同執筆者にはジェイムソン・ロップ氏らが名を連ねており、2026年4月に公式の改善提案（BIP-361）として公開されました。

量子攻撃とは、量子コンピュータの力を使って公開鍵から秘密鍵を割り出し、ウォレットの所有者の許可なしに資金を操作できる理論上の攻撃手法です。量子コンピュータが十分な性能を持つ時点は「Q-Day」と呼ばれています。

BIP-361は3段階のスケジュールを示しており、まず提案の有効化から約3年後に脆弱なアドレスへの入金をブロックし、その2年後に旧署名のコインを凍結します。さらに、期限を過ぎたユーザー向けにゼロ知識証明を使った回復手段も検討されています。

提案によると、全ビットコインの約34％が公開鍵をオンチェーンで露出しており、これらの資金は量子コンピュータによる盗難のリスクにさらされています。これまでのアップグレードでは既存の取引が無効になることはありませんでしたが、BIP-361はネットワーク全体の防御と個人の資金アクセスのどちらを優先するかの選択を迫る初めての提案となります。

セキュリティと議論されるコスト

3月にはGoogleも2029年までに量子耐性の暗号技術に移行する計画を発表しており、量子技術の脅威は思ったよりも近いと指摘されています。

ビットコインはこれまで「有効な署名があれば所有権の証明として十分」としてきましたが、BIP-361は「期限内の移行を所有権維持の条件」とみなす考え方に変えようとしています。つまり、期限を逃すと合意によってアクセスが失われる可能性があるということです。

この提案については賛否両論があります。支持者は量子攻撃から資金を守るために必要な措置と見ていますが、一方で反対派は「凍結は没収に等しい」として、ビットコインの「自分の鍵は自分のコイン」という基本理念を覆すものだと批判しています。将来的には量子問題以外の理由で凍結が行われるリスクも指摘されています。

暗号研究者のクリス・パイカート氏は、ECDSA署名だけで保護されているコインは「没収される」と表現し、ビットコインのプロトコルを変更しない限り資金の引き出しを防ぐ方法はないと述べています。

また、ネットワークの分裂リスクも懸念されています。量子攻撃による盗難が一度でも起きれば、公開鍵を露出している全てのアドレスが狙われることが証明され、価格が急落する可能性があるからです。

提案の共同執筆者ロップ氏も「BIP-361は好きではないが、代替案はもっと悪い」と認めており、難しい選択を迫られている状況がうかがえます。

今回の提案は、量子コンピュータの進展に伴う新たなリスクに対してビットコインがどう対応していくかを示す重要な一歩と言えそうです。ただし、ネットワークの分裂や個人の資産凍結といった課題もあり、今後の議論と動向を注視していく必要がありそうです。引き続きウォッチしていきたいですね！