ビットコインが抗量子計算への第一歩を踏み出し、BIP 360が正式にプロトコル改善提案リストに登録されました

深潮 TechFlow のニュースによると、2月23日、Forbes の報道によると、ビットコインのコア開発者であるマーチは2月11日に、BIP 360（Pay to Merkle Root、P2MR）が正式にビットコイン改善提案リストに追加されたことを発表しました。これは、ビットコイン開発コミュニティが初めて量子耐性を公式技術ロードマップに組み込んだことを意味します。この提案はハンター・ビースト、イーサン・ハイルマン、イザベル・フォクセン・デュークの共同執筆によるもので、現在審査と議論の段階にあり、いかなるプロトコルの変更もまだ有効化されていません。

BIP 360 の核心設計は、Taproot アーキテクチャを基盤に、新たな出力タイプ P2MR を導入することです。これにより、公開鍵を Merkle 木の根ハッシュに隠すことで、公開鍵が長期間ブロックチェーン上に露出するリスクを排除し、Shor アルゴリズムを利用した量子コンピュータによる公開鍵から秘密鍵の逆算攻撃に対抗します。P2MR は既存のフォーマットの代替ではなく、選択肢の一つとして提供されており、ユーザーは移行のタイミングを自主的に選べます。提案の共同著者であるハイルマンは、BIP 360 はあくまで「第一歩」に過ぎず、完全な量子耐性を実現するには、後続のポスト量子署名アルゴリズムの導入が必要だと指摘しています。

リスクの規模については、人権基金会が2025年10月に発表した報告によると、約172万ビットコイン（1150億ドル超）が初期アドレス形式で保管されており、高度な量子攻撃のリスクにさらされています。一方、449万ビットコイン（約3000億ドル）の保有者は、アドレスの移行によって保護可能であり、これらはビットコインの総流通量の約31％に相当します。

タイムラインについては、Googleは2025年までにRSA 2048ビット暗号を解読するのに必要な量子ビット数を数千万から90万に下方修正し、最新のプレプリント論文では閾値が10万未満の量子ビットと推定されています。カリフォルニア工科大学のトーマス・ローゼンバウム学長は、誤り訂正可能な量子コンピュータは5年から7年以内に登場する可能性があると予測しています。米国連邦政府は2035年までにECDSA暗号の廃止を求めており、国防総省は2030年までに内部の量子準備を完了させる目標を設定しています。

もしビットコインコミュニティが直ちに開始し、合意に達した場合、全面的な量子耐性アップグレードの完了には約7年を要すると見られ、BIP の承認、コードレビュー、コミュニティの合意形成、アクティベーション、エコシステム全体のアップグレードなどの段階を経る必要があります。