ビットコインが抗量子計算への第一歩を踏み出し、BIP 360が正式にプロトコル改善提案リストに登録されました

深潮 TechFlow のニュースによると、2月23日、Forbes の報道によると、ビットコインのコア開発者であるマーチは2月11日に、BIP 360（Pay to Merkle Root、P2MR）が正式にビットコイン改善提案リストに追加されたことを発表しました。これは、ビットコイン開発コミュニティが初めて量子耐性を公式技術ロードマップに組み込んだことを意味します。この提案はハンター・ビースト、イーサン・ハイルマン、イザベル・フォクセン・デュークの共同執筆によるもので、現在審査と議論の段階にあり、いかなるプロトコルの変更もまだ有効化されていません。

BIP 360の核心設計は、Taprootアーキテクチャを基盤に、新たな出力タイプP2MRを導入することにあります。これにより、公開鍵をマークルツリーの根ハッシュに隠すことで、公開鍵が長期間ブロックチェーン上に露出するリスクを排除し、Shorアルゴリズムを用いた量子コンピュータによる公開鍵から秘密鍵の逆算攻撃に対抗します。P2MRは既存のフォーマットの代替ではなく、選択肢の一つとして提供されており、ユーザーは移行のタイミングを自主的に選べます。提案の共同著者ハイルマンは、BIP 360はあくまで「第一歩」に過ぎず、完全な量子耐性を実現するには、後続のポスト量子署名アルゴリズムの導入が必要だと指摘しています。

リスクの規模については、人権基金会が2025年10月に発表した報告によると、約172万ビットコイン（1150億ドル超）が初期アドレス形式で保管されており、高度な量子攻撃のリスクに直面しています。一方、449万ビットコイン（約3000億ドル）の保有者は、アドレスの移行によって保護可能であり、これらはビットコインの流通総量の約31％に相当します。

タイムラインについては、Googleは2025年までにRSA 2048ビット暗号を解読するのに必要な量子ビット数を数千万から90万に下方修正し、最新のプレプリント論文では閾値が10万未満の可能性も示されています。カリフォルニア工科大学のトーマス・ローゼンバウム学長は、誤り耐性のある量子コンピュータは5年から7年以内に登場する可能性があると予測しています。米国連邦政府は2035年までにECDSA暗号の廃止を求めており、国防総省は2030年までに内部の量子準備を完了させる目標を設定しています。

もしビットコインコミュニティが直ちに開始し、合意に達した場合、全面的な量子耐性アップグレードの完了にはおよそ7年を要すると見られ、BIPの承認、コードの審査、コミュニティの合意形成、アクティベーション、エコシステム全体のアップグレードなどの段階を経る必要があります。