ビットコイン開発者らが、BIP-361に基づく量子耐性のある移行をスキップしたコインの凍結を提案しました

• CasaのCTOであるジェームソン・ロップ氏が共同執筆したBIP-361は、発効から5年以内にレガシーアドレス内のビットコインを凍結することを提案しています。
• マッキンゼーによると、流通しているビットコインの34%以上がオンチェーン上で公開鍵を公開しており、2027年から2030年にかけて量子攻撃が現実的な脅威となる可能性があります。
• BIP-360は2026年初頭にBTQ Technologiesを通じてテストネットに導入され、BIP-361の段階的な実施スケジュールが始まる前に必要な基盤を築きました。

BIP-361はビットコイン保有者に、5年以内に資金を移動させるか、永久凍結のリスクを受け入れるかの選択を迫ります。

この提案は「ポスト量子移行とレガシー署名の廃止」と題されたビットコイン改善提案（BIP）-361です。2026年2月11日に正式に割り当てられ、CasaのCTOであるジェームソン・ロップを含む6名の共著者が名を連ねています。草案は現在情報提供段階にあり、ビットコイン保有者が直ちに行動する必要はありません。

懸念の核心はシンプルです。ビットコインの既存の暗号技術は楕円曲線数学に依存しています。ショアのアルゴリズムを実行する量子コンピュータは、理論上、公開鍵から逆算して秘密鍵を導き出すことが可能です。すでにオンチェーンで公開鍵をブロードキャストしているアドレスが最も危険にさらされています。2026年3月1日時点で、このカテゴリーは流通している全ビットコインの34％以上を占めているとの報告があります。

BIP-361は3段階のソフトフォーク計画を定めています。フェーズAは、量子耐性アドレスに関する関連提案（おそらくBIP-360）が有効化されてから約3年後に開始されます。この期間中、ウォレットはレガシー形式のアドレスへの送金をブロックされ、ユーザーはより新しい量子耐性のある形式へ移行するよう促されます。 フェーズBはそれから2年後に開始され、コンセンサス層で全てのレガシー署名を無効にします。移行しなかったコインは凍結され、移動できなくなります。現在研究中の第3フェーズでは、凍結されたコインの保有者がBIP-39シードフレーズに紐付けられたゼロ知識証明を通じて所有権を証明し、資金を回復できるようになる予定です。 Loppに加え、BIP-361の共著者にはChristian Papathanasiou、Ian Smith、Joe Ross、Steve Vaile、Pierre-Luc Dallaire-Demersが名を連ねています。さらに、Loppがこのアイデアを提唱するのは今回が初めてではありません。2025年3月中旬に公開されたブログ記事で、Loppは脆弱なコインを焼却することが「最悪の選択肢の中では最もマシな選択肢」である可能性があると述べていました。

同ブログ記事でLoppは、量子コンピュータが脆弱なアドレスからビットコインを「回収」することを許容すれば、事実上、窃盗を正当化し、技術的に高度な少数の主体に富が集中し、ビットコインの中核となるセキュリティモデルが損なわれると論じています。その上で、より良い解決策はそれらの脆弱なコインを「焼却」することだと主張しています。

これにより、大規模な経済的混乱を防ぎ、ユーザーの信頼を守り、ネットワーク全体の公平性を維持するために、それらのコインを永久に利用不能にすることになる。このアプローチは、アップグレードを怠った不注意なユーザーに不利益をもたらす可能性があるが、彼は、富の広範な再分配や信頼の喪失に比べれば、これは「二つの悪のうちのより軽い方」だと見なしている。最終的に、ロップはこの問題をゲーム理論の問題として捉え、ユーザーが量子安全なシステムへ移行するようインセンティブを与えることが、長期的にはビットコインを強化すると結論付けている。

当時、この投稿はRedditのフォーラム「r/cryptocurrency」で物議を醸し、トップコメントには「投資のリスクになると考えるウォレットを無効化するためにフォークすれば、BTCはもはやBTCではなくなる」と書かれていました。他のコメントでは、脆弱なアドレスを持つ人々は、量子攻撃者がコインを奪う可能性と向き合うべきだと指摘されました。「彼らにハッキングされて、1ヶ月間価格を暴落させればいい。 前回、存亡の危機があった時と同じように、我々は底値で買い戻すだけだ」とあるRedditorは書き込んだ。BIP-361の起草者たちは、量子ハードウェアとアルゴリズムの急速な進歩を、この措置が急務である理由として挙げている。提案書で言及されているマッキンゼーや学術機関のロードマップによれば、暗号学的に脅威となる量子コンピュータは早ければ2027年から2030年にも登場する見込みだ。 研究者らはまた、オンチェーン上でアラートを一切発動させず、数週間から数カ月にわたり静かにアドレスからコインを吸い上げる「隠密攻撃」のリスクにも言及しています。この提案は、ビットコインの匿名創設者サトシ・ナカモトに長年帰属されてきたコインにも直接影響を及ぼします。ビットコインの最初の1～2年間に使用された「公開鍵への支払い（pay-to-public-key）」出力は公開鍵が完全に公開されているため、凍結の対象となります。 推定では、これらの初期アドレスには約110万BTCが保管されている。提案者らは、これらのコインをそのまま使用可能な状態にしておくと、ビットコインの価格とマイナーのインセンティブを同時に不安定化させるほど大きな将来の攻撃対象領域が生み出されると主張している。

この計画に反対する人々は、保有者が自ら移動することを選択しなかったコインを凍結することは、ビットコインの哲学における「第三のレール」に触れる行為だと主張します。すなわち、「ネットワークは既存の出力に対するルールを変更しない」という原則です。これに対し支持派は、量子攻撃が実際に発生してから行動を起こしても、ウォレット、取引所、マイナー、カストディアンを調整する時間が残らないと反論します。調整プロセスは好条件下でも歴史的に数年を要してきたという現実もあります。さらに、「この提案はまったくもって権威主義的だ」と指摘する声も聞かれます。

「この量子提案は極めて権威主義的で没収的だが、もちろん、これはロップ氏によるものだ。アップグレードを強制し、古い支出を無効にする正当な根拠はない。アップグレードは100％任意であるべきだ」とXアカウントのCato the Elderは記しました。 別のユーザーは皮肉を込めて「人のお金を盗まれないようにするために、人のお金を盗まなければならない」と淡々と付け加えた。BIP-361を共有したこのXの投稿には、提案に対する否定的なコメントが多数寄せられた。我々はGrokに依頼し、Xのスレッドを分析させ、全体的な感情が肯定的か否定的かを測ろうとした。 「この投稿へのコメントは約95%が否定的で、圧倒的に反対意見が多数を占めています」とGrokは回答しました。「合計74件の返信（およびスレッド内で確認できるエンゲージメントの高い上位コメントの大半）のうち、事実上すべてが強い反対の意思を示しています」とこの人工知能（AI）チャットボットは記しました。Grokはさらに次のように付け加えました：

「この提案に対して明確な支持や熱意を示す返信は一つもありません。感情は極めて一方的に反対に傾いています。」

提案側は凍結措置を懲罰的なものではなく防御的なものだと位置づけています。期限内に移行した保有者は何も失いません。移行しなかった保有者は、量子コンピューティングが成熟した時点で、もはや制御できなくなる可能性のある資金へのアクセス権を失うことになります。提案者は、凍結されたまま放置された鍵が流通供給量を減少させると指摘しています。この動態について、サトシはかつて「ネットワークの他の参加者への寄付」と表現していました。

BIP-361が依存する量子耐性アドレス形式を導入するBIP-360は、2026年初頭にBTQ Technologiesを通じてテストネット実装に移行しており、この進展によって移行スケジュールに具体的な出発点が示されました。

現時点ではアクティベーションは行われていません。Bitcoin Coreおよび広範な開発者コミュニティは依然として慎重な姿勢を崩していません。検討されている代替案には、脆弱な出力からの支出にレート制限を設ける案や、供給量のバーン（焼却）を伴う自主的な移行案などがあります。コンセンサス形成に失敗した場合、チェーンの分岐という独自のリスクが伴います。

この提案は、ビットコインがこれまで直面したことのない問いを投げかけています。数年先まで現実化しないかもしれないが、一旦発生すれば取り返しのつかない損害をもたらす可能性のある暗号学的脅威を防ぐために、どの程度のルール変更が許容されるのか？