Bitcoin 開発者は、プロトコルロードマップに量子耐性を追加するBIP-360を提出した。
将来の量子コンピューティングの脅威に対処できるように Bitcoin エコシステムを準備するために、 Bitcoin 開発者は BIP-360 を Bitcoin 改善提案リポジトリに正式に提出しました。.
このマイルストーンにより、量子耐性は Bitcoinの技術ロードマップに初めて適切に位置付けられることになります。.
この提案は、ハンター・ビースト(MARA の上級プロトコル エンジニア)、暗号研究者のイーサン・ヘルマン、技術コミュニケーション スペシャリストのフォクセン・デュークが共同執筆したもので、 Pay-to-Merkle-Root (P2MR)。
この出力タイプは、Bitcoin高度な量子コンピュータ場合に現在のアドレスが攻撃を受けやすくなる、量子に脆弱な支出方法を排除します。
Pay-to-Merkle-RootはTaprootの脆弱性を排除する
P2MRは、Pay-to-Taproot(P2TR)出力(Bitcoinの最も先進的なアドレス形式で、2021年に導入)と非常によく似た機能で動作します。しかし、大きな違いが1つあります。P2TRでは、ユーザーが公開鍵に対して署名することで直接支払いを行うことができる「キーパス支出」オプションが削除されています。.
BIP-360 仕様によれば、このキーパス メカニズムは、微調整された公開鍵をチェーン上で公開し、ショアのアルゴリズムを実行する十分に強力な量子コンピュータが対応する秘密鍵を取得できる可能性があるため、Taproot に主要な量子脆弱性を生み出します。
一方、P2MRはTapscriptツリーのMerkleルートのみにコミットし、内部公開鍵は含めません。ユーザーがP2MR出力から送金を行う場合、スクリプトパスを明らかにする必要があります(Merkleツリーのリーフスクリプトと、それが含まれていることを示す証明を提供する必要があります)。.
専門家は、ハッシュアルゴリズムは一般的に楕円曲線署名よりも量子耐性が高いと考えられているため、この方法ははるかに高い量子耐性を提供すると説明した。.
この新しい技術構造は、 Bitcoinのスマートtracの柔軟性を維持します。ユーザーは、Tapscript(マルチシグウォレット、タイムロックトランザクション、条件付き支払いなどの機能を可能にするスクリプト言語)を通じて、複雑な支払い条件を作成することも可能です。.
ただし、すべての支出をスクリプト パス経由で強制し、公開キーの直接的な露出を排除することで、P2MR は量子コンピューターの攻撃対象領域を大幅に削減できます。.
他のアナリストも、Taproot アドレス (「bc1p」で始まる)、Pay-to-Public-Key (P2PK) 出力、再利用アドレスが、このレポートで言及されているようなシナリオで公開鍵が見えてしまうため、 Bitcoinの脆弱なアドレス タイプの一部であることを発見しました。.
現在の提案では「bc1z」で始まるP2MRアドレスは、この露出に対する保護を提供しますが、スクリプトパスの使用に必要な追加の証人データにより、若干高い取引手数料が発生する可能性があります。.
Bitcoinに対する量子脅威はどれくらい遠いのでしょうか?
BIP-360の緊急性は、量子コンピューティング開発を複数の分野にわたって加速させていることに起因しています。IBM、Google、Microsoft、Amazon、Intelなどが主導する業界ロードマップによると、BIP-360チームの分析によると、量子コンピュータは Bitcoinの公開鍵暗号に使用されている楕円曲線デジタル署名アルゴリズム(ECDSA)暗号を「わずか5年で」解読できる可能性があると示唆されています。.
最近のブレークスルーもこうした懸念を一層強めています。Googleが2025年12月に「Willow」量子チップを発売し、MicrosoftがMajorana 1チップの開発を進めていることで、量子コンピューティングが Bitcoin に及ぼす潜在的な脅威がさらに浮き彫りになりました。.
正確な時期について議論しているが、開発のペースから、プロトコルエンジニアは確実になるまで準備を待つことはできないと確信している。
政府機関はすでに移行の準備を開始しています。米国連邦政府は、2035年までにECDSA暗号を段階的に廃止するという指令を出しました。このタイムラインは、政府が重要なインフラの移行には数年(あるいは数十年)かかることを認識した結果です。.
国家安全保障局のCNSA 2.0フレームワークも2030年までに耐量子システムの構築を求めており、一方、国立標準技術研究所は、連邦政府が承認したアルゴリズムとしてML-DSA(Dillithium)とSLH-DSA(SPHINCS )を含めている。.
「量子イベントに備えるのにどれだけの時間がかかるかは不確実だが、 Bitcoin さまざまな起こりうる結果に備えられるようにしておくことは合理的だと思われる」とBIP-360チームは述べた。.
「さらに、BIPレベル、ソフトウェアレベル、インフラレベル、そしてユーザー移行レベルにおける効果的な移行に必要な総時間を考慮する必要があります。 Bitcoin のスムーズで効果的なQR移行計画の実行には数年かかる可能性があり、準備期間が長ければ長いほど、必然的にすべての人にとってセキュリティの向上につながります。」
暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。
