ビットコイン開発者は、長期的な量子リスクを低減しつつTaprootのスクリプティング柔軟性を維持する出力タイプ「Pay-to-Merkle-Root(P2MR)」を導入するため、BIP 360草案を更新した。この提案はTaprootのキーパス支出を完全に排除し、将来の量子攻撃に最も晒される現代のビットコインアドレス部分を直接的に狙っている。
ビットコインの草案BIP 360、量子耐性強化に向けP2MRを導入
共有
P2MRは量子耐性ビットコインへの保守的な第一歩となり得る
ビットコイン改善提案(BIP)360(現在審査中・未活性化)は、公開鍵を用いたキーパス支出を含まず、直接タプスクリプトツリーのマークルルートにコミットする方式として、Pay-to-Taproot(P2TR)に代わる量子耐性代替案としてP2MRを提案している。実質的には、スクリプトパスのみを使用するTaproot出力と同様の挙動を示す。
この違いは重要である。なぜならTaprootの鍵パス支出は公開鍵を露出させるからだ。現行の暗号技術では、公開鍵から秘密鍵を導出することは計算上不可能である。しかし、十分な性能を持つ量子コンピュータがShorのアルゴリズムを実行すれば、理論上は楕円曲線暗号を逆算できる可能性がある。P2MRはこの露出鍵を方程式から単純に除去する。
重要なのは、P2MRが新たな署名方式やオペコードを導入しない点だ。内部公開鍵を除き、完全なTapscript(BIP 342)機能とMerkle化抽象構文木(MAST)スタイルのスクリプトツリー(リーフバージョン、制御ブロック、アネックスデータを含む)を保持する。ウォレットは既存のTaprootコードの大部分を再利用できる。
出力は32バイトハッシュのままで「TapBranch」タグが付与され、P2WSHと同等の128ビット衝突耐性を提供する。開発者らはこれを、暗号システムの抜本的刷新ではなく量子耐性に向けた保守的な第一歩と位置付けている。
本提案は既に複数回の改訂と名称変更を経ている。 2024年にP2QRH(「Pay to Quantum Resistant Hash」)として起草され、2025年末にP2TSH(「Pay-to-Tapscript-Hash」)へ変更。その後、出力コミット内容をより正確に反映すべきとのコミュニティフィードバックを受け、P2MR(「Pay-to-Merkle-Root」)に確定した。
現時点でBIP 360はドラフト段階のプルリクエストであり、マージもアクティベーションの予定もありません。ビットコイン開発者メーリングリストやコミュニティフォーラムでは議論が続いています。
量子脆弱性が存在する理由
ビットコインの量子脆弱性は主に署名方式にあり、ハッシュ処理ではない。チェーン上に公開鍵を公開するアドレスが最も脆弱である。なぜなら、ショーのアルゴリズムが理論上、それらの公開鍵から秘密鍵を計算できる可能性があるからだ。
従来の公開鍵払い出しアドレス(P2PK)は公開鍵を直接ロックスクリプトに埋め込んでおり、約170万BTCを保有しているため、長期的な標的として最適です。再利用された公開鍵ハッシュ払い出しアドレス(P2PKH)は、支出時に公開鍵が明らかになることで脆弱化します。Taprootのキーパス支出も、調整された公開鍵を明らかにします。
リスクに晒されているビットコインの推定値は大きく分かれる。供給量の20~50%が特定の定義下で危険に晒されるとする分析もあれば、市場に重大な混乱をもたらすのはごく一部だと主張する見解もある。暗号学的に実用可能な量子コンピュータの登場時期は一般的に数年~数十年先と予測されるが、不確実性が議論を活発化させている。
P2MRはメモプール期間中の短期露出リスクを解決せず、ポスト量子署名も導入しない。代わりに、開発者が「長期露出」脅威と呼ぶもの——公開鍵が可視化された状態で何年も放置されるコイン——に対処する。
ビットコインアドレス進化の初心者ガイド
Bitcoinアドレスはあなたのウォレットの公開アイデンティティであり、それぞれが暗号の世界で進化するニーズに合わせてユニークな目的を持っています。 read more.
今すぐ読む
ビットコインアドレス進化の初心者ガイド
Bitcoinアドレスはあなたのウォレットの公開アイデンティティであり、それぞれが暗号の世界で進化するニーズに合わせてユニークな目的を持っています。 read more.
今すぐ読むビットコインアドレス進化の初心者ガイド
今すぐ読むBitcoinアドレスはあなたのウォレットの公開アイデンティティであり、それぞれが暗号の世界で進化するニーズに合わせてユニークな目的を持っています。 read more.
実質的にP2MRは、特に長期保有者やライトニング・ネットワーク、BitVM、Arkスタイルプロトコル参加者に対し、Taprootのスクリプティング利点を維持しつつ最も顕著なECCリスクを排除する出力への資金移行を可能にする。これは革命的ではなく漸進的である。
抜本的な再設計よりも段階的なソフトフォークを好むネットワークにとって、この姿勢は意図的なものだ。量子脅威は遠い未来の話かもしれないが、BIP 360は開発者たちが少なくとも出口を確認していることを示している——冷静に、体系的に、そして暗号技術に関する宿題を済ませた状態で。
FAQ ❓
- ビットコインのBIP 360におけるP2MRとは? P2MR(Pay-to-Merkle-Root)は、Taprootの鍵パス支出を排除しつつ完全なTapscript機能を維持する提案された出力タイプです。
- なぜ一部のビットコインアドレスは量子攻撃に脆弱なのか? 公開鍵をオンチェーンで公開するアドレスは、理論上、ショアのアルゴリズムを用いた量子コンピューターによる秘密鍵の導出を許す可能性がある。
- BIP 360はポスト量子署名を導入しますか? いいえ、新しい署名方式やオペコードを追加しない保守的なステップです。
- BIP 360は現在ビットコイン上で稼働していますか? いいえ、現在も活発なレビュー中のドラフトプルリクエストであり、有効化のタイムラインは設定されていません。
