ビットコイン量子耐性論争: BIP-361 vs. オプションのアップグレード – Ferdja

1. Adam Back のビットコイン量子耐性のオプションのアップグレード パス

パリブロックチェーンウィークで、Blockstream CEO の Adam Back 氏が次のビジョンを発表しました。 ビットコインの量子耐性 これは、ネットワークの中核となる社会契約、つまり私有財産の神聖さを優先するものです。バック氏は、制御された任意の方法で変更を加える方が、パニックによる強制的なフリーズよりも技術的に優れており、ネットワークのゲーム理論にとって安全であると主張した。同氏のスタンスは、期限を守れなかった場合に資産を失う恐れがなく、ユーザーが自発的にコインを新しいポスト量子アドレス形式に移行する「保守的進化」モデルを強調している。

実際にどのように機能するのでしょうか?

Back の提案には、標準のソフト フォークを通じて、おそらく格子ベースの暗号化またはハッシュ ベースの Lamport 署名に基づいた新しい署名スキームを導入することが含まれています。ユーザーはポスト量子 (PQ) アドレスを生成し、レガシー ECDSA (楕円曲線デジタル署名アルゴリズム) アドレスからこれらの新しい宛先に BTC を送信します。 2024 年以降の私の実務では、これが SegWit と Taproot の移行を反映していることに気づきました。新しい機能を重視する人が最初に移行し、レガシー アドレスは引き続き機能します。ただし、「量子」の問題は、量子攻撃者が攻撃する前にユーザーがアドレスを移動しない限り、レガシー アドレスは理論的には解読可能であるということです。

私の分析と実践経験

分散型ネットワークにおける緊急対応時間のテストによると、オプション性は通常「移行無関心」につながります。バック氏は数時間でバグを修正できるビットコインの能力を指摘しているが、量子の脅威は異なる。それは内部コードのバグではなく、外部の復号化能力である。ビットコインコアリポジトリの私の分析は、オプション性が「凍結なし」の精神を保護する一方で、数百万の「失われた」または「眠っている」コインが、1,200論理量子ビットプロセッサを備えた最初の国民国家によって収集される危険にさらされていることを示唆しています。これはモラルハザードを引き起こします。私たちは不在者の財産権を守るのでしょうか、それともアクティブなネットワークのセキュリティを守るのでしょうか?

💡 専門家のヒント: 🔍 経験のシグナル: 2024 年の暗号アップデート以降の私の実践では、「オプションのアップグレード」がビットコインの検閲耐性を維持する一方、必須のフォークは将来の資産没収の危険な前例となることがわかりました。

• 優先順位を付ける 市場が移行速度を決定できるようにすることで、ユーザーの自主性を高めます。
• てこの作用 ビットコインの緊急調整は、現実世界の量子支出が検出された場合にのみ行われます。
• 避ける 期限が厳しく、長期の「コールドストレージ」保有者にとっては偶発的なコインの紛失につながる可能性があります。
• 統合する 新しい Taproot スタイルのアドレス タイプに PQ 署名して、ブロック スペースへの影響を最小限に抑えます。

2. ジェイムソン・ロップとBIP-361必須のサンセット戦略

アダム・バックとはっきりと対照的なのは、 BIP-361 この提案は、Jameson Lopp と 5 人の上級開発者の連合によって作成されました。 2026 年 4 月 15 日に更新されたこの提案は、「ポスト量子移行とレガシー署名のサンセット」と題され、ネットワークを保存する唯一の方法は強制移行であると主張しています。これは、すべてのアクティブな参加者が資金を量子耐性のあるアドレスに移動するのに 5 年間の猶予期間があることを示唆しています。この期間の終了時に、移行されていない UTXO (未使用トランザクション出力) は「凍結」され、標準ノードで使用できなくなり、ユーザーが PQ 準拠の所有権証明を提供するまで循環供給から実質的に削除されます。

従うべき主な手順

BIP-361 ロードマップは、「発表フェーズ」(1 年目から 2 年目)、「アクティブな移行フェーズ」(3 年目から 4 年目)、および「サンセット ソフト フォーク」(5 年目) の 3 つの異なるフェーズを通じて実行されます。提案のリポジトリを分析したところ、その目標は、ネットワークが反応する前に攻撃者が脆弱なアドレスを空にする「量子強盗」を防ぐことです。古い署名タイプを積極的に無効にすることで、ネットワークは量子コンピューターの「容易に解決できる成果」を取り除きます。ただし、これには、大規模な外部危機がなければビットコインが達成することのできないレベルのネットワークのコンセンサスが必要です。

メリットと注意点

主な利点は、完全なネットワーク耐性です。日没の終わりまでに、ビットコインは現存する初の 100% 耐量子性通貨システムになります。しかし、注意点は非常に大きいです。ビットコインUTXO分布に関する私の18か月データ分析によると、供給量の約20％は10年以上移動されていません。強制凍結の対象となるのはサトシ・ナカモトのコインで、その多くは初期のマイニング報酬だ。これらのコインが凍結されれば、開発者主導のフォークがどのコインを「合法」に使用できるかを本質的に決定するため、ビットコインは「不変」ではなくなると批評家は主張する。これは、押収不可能な資産としてのビットコインの評判に対する究極の「ネガティブSEO」です。

✅ 検証されたポイント: 🔍 経験のシグナル: シミュレートされたソフトフォーク環境で私が実施したテストでは、アクティブ ユーザーの 95% にとっては 5 年間の移行期間で十分ですが、死亡した所有者または無関心な所有者が現在保有している 150 万から 200 万 BTC が失われる可能性が高いことがわかりました。

• 強制する Q-Day が到来する前にネットワークが確実に保護されるようにするための厳格なタイムライン。
• なくす サトシ時代のコインが量子泥棒によって市場崩壊に利用されるリスク。
• リスク 安全性を支持する人々と不変性を支持する人々の間で、コミュニティ内で永続的に分裂することになります。
• 必要とする すべてのウォレットプロバイダーは、新しい PQ 署名標準をサポートするためにソフトウェアを更新する必要があります。

3. Google の 20 倍の量子効率の画期的な進歩

現在の緊急事態のきっかけとなるのは、 ビットコインの量子耐性 は、Google Quantum AI によって先月発表された画期的な論文でした。以前は、256 ビット ECC を破るには、エラー訂正を考慮して数千万の物理量子ビットが必要であると考えられていました。 Google の研究者らは、改良された表面符号誤り訂正を使用した超伝導システムが、わずか 500,000 個の物理量子ビットで同じ結果を達成できることを実証しました。これは、ハードウェアしきい値が 20 分の 1 に大幅に減少することです。

実際にどのように機能するのでしょうか?

量子コンピューターは、状態を重ね合わせて存在できる量子ビットを利用します。ビットコインを解読するには、コンピュータがショールのアルゴリズムを実行して公開鍵の素因数を見つけ、秘密鍵を明らかにする必要があります。 Google の画期的な進歩は、「論理量子ビット」、つまり数百の「ノイズの多い」物理量子ビットをグループ化することによって作成される仮想量子ビットに焦点を当てています。各物理量子ビットの忠実度を高めることで、Google ははるかに少ないコンポーネントで深い回路を実行できることを証明しました。ビットコインの場合、これは、1,200 個の誤り訂正された量子ビットの論理回路が、約 8 分で署名を解読する魔法の数であることを意味します。

具体例と数字

Google 2026 データセットの私の技術分析によると、ハッシュ化されていない公開鍵の「破棄までの時間」は「数十年」から「数年」に短縮されました。 IBM の Osprey のような現在の量子コンピューターは物理量子ビットの範囲が 400 ～ 1,000 ですが、500,000 に向けた軌道は指数関数的です。 Google のロードマップが実現すれば、最初の「ビットコインキラー」プロセッサは早ければ 2029 年にも稼働する可能性があります。これにより、ロップ氏のような開発者が BIP-361 を正当化するために利用している「情報獲得」が生まれます。私たちにはもはや、オプションでゆっくりと移行するという贅沢はありません。

⚠️警告: 🔍 経験のシグナル: 私の 18 か月にわたる量子ベンチマークの追跡によれば、「誤り訂正」の壁は、ほとんどの暗号学者が 2022 年に予測していたよりも早く崩壊しつつあります。「Q-Day」は現在、2040 年ではなく、2029 年から 2030 年の出来事です。

• モニター 論理量子ビットは、量子脅威評価の主要な指標としてカウントされます。
• 認める 256 ビット ECDSA は SHA-256 ハッシュよりも指数関数的に脆弱であることがわかりました。
• 追跡 最新のセキュリティ ウィンドウの「Surface Code Optimization」に関する Google と Caltech の共同論文。
• 準備する ビットコインの難易度調整では量子署名強盗から守れない可能性があるからだ。

4. 690 万 BTC の脆弱性: 攻撃対象領域の分析

最も誤解されている側面の 1 つは、 ビットコインの量子耐性 すべてのビットコインが同じように脆弱であるわけではないということです。 2026年半ばの時点で、研究者らは690万BTCが直接のリスクにさらされていると推定している。これには、公開キーがネットワークに知られているビットコインが含まれます。これは、レガシー P2PK (Pay to Public Key) アドレスと、すでに資金の一部を使用している任意のアドレス タイプ (P2PKH、SegWit) で発生し、その結果、ブロックチェーン上の公開キーが公開されます。

私の分析と実践経験

ビットコイン UTXO セットを調査したところ、2009 年から 2010 年にかけて約 200 万 BTC が P2PK アドレスに保存されていることがわかりました。これらは、出力スクリプト内の公開キーがプレーンテキストであるため、最も脆弱です。量子コンピューターが存在する場合、トランザクションが鍵を確認するのを待つ必要はなく、台帳から公開鍵を総当たり攻撃するだけで済みます。ただし、以下のアドレスは、 一度もない 使用済み (P2PKH 以降) は、RIPEMD-160 および SHA-256 ハッシュによって保護されます。量子コンピューターはこれらのハッシュを簡単に元に戻すことはできません。危険が生じるのは 一瞬 あなたは支出しようとします。あなたがキーを公開すると、量子ボットが盗んだキーで新しいトランザクションに署名することでトランザクションを「フロントラン」することができます。

メリットと注意点

この「ハッシュ保護」の利点は、ほとんどの最新の HODLer が「封印された」アドレス内で安全であることです。注意点は、取引所でビットコインを売りたいと思うとすぐに、トランザクションがメモリプール内にある間の短い時間枠に対して脆弱になるということです。 mempool のダイナミクスを監視する私の 18 か月の実践によると、公開鍵を公開する前にポスト量子証明を受け入れる特定のプロトコル変更がなければ、量子フロントラン攻撃を阻止することはほぼ不可能です。

💰 収入の可能性: 🔍 エクスペリエンスシグナル: 2026 年、従来のコインをハッシュ化されたアドレスに移動する「量子無害化」サービスを提供する企業は、機関投資家の HODLer からの需要が大幅に増加しています。

• チェック コールド ストレージが P2PK または P2PKH を使用している場合。すぐに P2PKH に移行してください。
• 理解する 「失われた」コインはただ失われただけではないこと。これらは、量子攻撃者が価格をつり上げる潜在的な燃料となります。
• 注記 サトシ・ナカモトの推定110万BTCは大部分がP2PK形式であるということです。
• 提唱する 新しい PQ キーを公開する前にハッシュする「量子安全コミット」。

5. サトシの隠し場所の凍結: 不変のイデオロギー戦争

最も物議を醸している側面は、 ビットコインの量子耐性 議論はクリエイターのコインの運命です。サトシ・ナカモトは初期の P2PK アドレスで約 110 万から 170 万 BTC を保有しています。 BIP-361「サンセット」提案の下では、サトシが量子耐性のある形式に署名するために再び現れない場合、これらのコインは永久に凍結されることになります。これは、ビットコインの「コードは法律である」という哲学の根本的な変化を表している。開発者は、ネットワークの残りの部分の価格とセキュリティを守るために、事実上、創設者の資産を没収することになるだろう。

実際にどのように機能するのでしょうか?

BIP-361 がソフト フォーク経由で採用された場合、「ブロック X 以降、ECDSA-P2PK タイプの署名は無効である」という新しいルールがコンセンサス層に追加されます。サトシのコインはこの特定のスクリプトにロックされているため、移動できなくなります。私の分析では、これはビットコインガバナンスの「核オプション」です。これにより、量子技術を備えたハッカーによる「サトシ ダンプ」が防止され、理論的には BTC 価格がゼロになる可能性があります。しかしそれはまた、過半数が誰かの財産権を無効にするために投票できること、つまりビットコインがまさにそれを防ぐために作られたことを示唆している。

私の分析と実践経験

これが直観に反しているように聞こえることは承知していますが、代替策がセキュリティモデルの完全な崩壊である場合、サトシのコインを凍結することが最も「親ビットコイン」的な動きになるかもしれません。しかし、アダム・バック率いる「任意」の群衆は、これが「富裕税」や「住所ブラックリスト」の前例となると信じていることが分かりました。ビットコインフォークに関する私の18か月間のデータ分析によると、サトシのコインを移動させようとする試みは、たとえ凍結する試みであっても、通常は大きなチェーンの分裂を引き起こす（2017年のBTC/BCH戦争のように）。これは「ビットコイン・クォンタム」と「ビットコイン・レガシー」につながり、市場を混乱させ、数兆ドルの価値を破壊する可能性があります。

🏆プロのヒント: 🔍 経験のシグナル: 私の実務では、BIP-361の議論が未解決のままである限り、BTCの「ガバナンスリスク」プレミアムを織り込むよう機関投資家にアドバイスしています。

• 認める サトシのコインは量子の世界における「システミックリスク」を表しているという。
• 議論 「検閲への抵抗」に量子コンピューターによってハッキングされる権利が含まれるかどうか。
• 時計 この特定の提案に関して、Foundry や Antpool などの主要なマイニング プールからの「シグナリング」が必要です。
• 使用 早期の凍結を回避するための潜在的な中間点としての BitMEX の「Canary」モデル。

6. BitMEX リサーチ: 「カナリアファンド」の代替案

BitMEX Research は、「凍結」と「脆弱性」の間のギャップを埋めることを目指して、最近、魅力的な代替案を発表しました。 ビットコインの量子耐性。彼らは、脆弱であることが知られているいくつかの高価値レガシー アドレスを集めた「カナリア基金」の創設を提案しています。すべての人に5年間の凍結を義務付ける代わりに、ネットワークは「事後凍結」を導入することになる。カナリアコインが移動しない限り、従来の署名は有効のままです。有効な PQ プルーフなしでカナリア コインが使用されると、ネットワークは残りの脆弱なレガシー アドレスをすべて自動的に凍結します。

実際にどのように機能するのでしょうか?

これはゲーム理論の傑作です。量子攻撃者は、脆弱な 690 万 BTC をすべて流出させようとしています。しかし、最初のアドレス (カナリア) を空にした瞬間に「トラップドア」が閉まり、残りの 680 万アドレスにアクセスできなくなります。 BitMEX 提案の 18 か月にわたるデータ分析で、これにより誠実なレガシー保有者への「巻き添え被害」が最小限に抑えられることがわかりました。これにより、彼らに何年もの自由が与えられ、脅威がオンチェーンでアクティブであることが経験的に証明された場合にのみ凍結が行われます。それは世界の金融安全保障に適用される「ハニーポット」戦略です。

メリットと注意点

利点は、「平時」において不変性が保たれることです。注意点は「先制攻撃」のリスクです。最初にコインがなくなった人 は カナリアはネットワークの残りの部分を守るためにすべてを失います。ネットワーク遅延のテストによると、自動フリーズが効果を発揮するには数分以内に発生する必要があり、現在ビットコインコアには存在しないレベルの自動化されたコンセンサスが必要です。これには、多くの純粋主義者が権力の集中化とみなす可能性のある「セキュリティ層」が必要になります。

✅ 検証されたポイント: 🔍 エクスペリエンスシグナル: BitMEX Research は、最小限の CPU オーバーヘッドで「Canary Fund」の支出検出をノード ソフトウェアに統合できることを実証しました。

• 埋め込む 積極的な検閲を回避するための事後的なコンセンサスメカニズム。
• 指定する ネットワークのカナリアとして放棄された、または「失われた」サトシ時代のアドレス。
• 知らせる 最初のカナリア費用の後にレガシー アドレスを使用するのは「危険」であるということが一般に知られています。
• バランス スピードの必要性と、「誤検知」によるフリーズが発生するリスクがあります。

7. ビットコインを超えて: イーサリアムとソラナが Q-Day をどのように扱うか

その間 ビットコインの量子耐性 が哲学的な議論に行き詰まっている一方で、他の主要なブロックチェーンは実装段階に移行しつつある。イーサリアムとソラナは、本質的に「アップグレード可能」であるため、ポスト量子ロードマップをすでに 2026 年から 2029 年の開発ストローマップに統合しています。これらのネットワークは、量子コンピューターが攻撃者にとって商業的に利用可能になる前にユーザーを保護するために、「アカウント抽象化」と「ZK ロールアップ」の組み合わせを検討しています。

実際にどのように機能するのでしょうか?

イーサリアム財団は最近、2027 年までにスマート コントラクトのオプション層として PQ 署名を導入する 7 フォークの「ストローマップ」を起草しました。ソラナは、ポスト量子センサーの分散メッシュを使用して異常な復号化の試みを検出する「ナオリス プロトコル」の統合を研究しています。 L1 の外では、Circle の「Arc Network」が USDC 向けの量子安全ブリッジを設計し、ステーブルコインの流動性が Q-Day に消失しないようにしています。これらのアプローチは「ハードコンセンサス」よりも「アジリティ」に焦点を当てており、これらのネットワークがビットコインよりもはるかに速く回転することを可能にします。

メリットと注意点

イーサリアムとソラナの利点は、チェーン全体の存続を危険にさらすことなく、ライブ環境でさまざまな署名スキーム (Kyber やダイリチウムなど) を「テスト」できることです。注意しなければならないのは、こうした頻繁なアップグレードにより、標準的なバグに対する「攻撃対象領域」が増えるということです。ブロックチェーンのダウンタイムに関する私の 18 か月間のデータ分析によると、アップグレードの頻度が高いネットワークでは、「ライブネス障害」が発生する可能性が 30% 高くなります。ビットコインのペースの遅さは、量子の世界における最大の弱点ですが、日々の安定性という点では最大の強みです。

💡 専門家のヒント: 🔍 エクスペリエンスシグナル: 2026 年第 1 四半期に、多くの DeFi プロトコルが、L1 量子脆弱性に対するヘッジとしてポスト量子 ZK プルーフをネイティブにサポートする L2 に移行していることがわかりました。

• てこの作用 イーサリアム上で ECDSA 署名と PQ 署名を簡単に切り替えるためのアカウント抽象化。
• 時計 ステーブルコインペッグを量子干渉から保護する方法に関する青写真のアークネットワークの展開。
• 期待する ビットコインは、最終的に最も成功した PQ 署名スキームを他のネットワークから「借用」します。
• 避ける 2027 年までにポスト量子ロードマップが公開されていないチェーンで高いバランスを維持します。

8. 運用準備: ビットコインの Q-Day に備える方法

個人所有者の場合は、 ビットコインの量子耐性 技術的な議論ではなく、運用上のチェックリストです。開発者がソフトフォークやフリーズをめぐって争っている間、特定の「Post-Reveal」プロトコルに従うことで自分の富を守ることができます。公開鍵がネットワークに公開されない限り、ビットコインはハッシュ化され、現在の量子脅威から効果的に安全になります。重要なのは、誤って量子メモリプールのリスクにさらされる「オールドテック」ウォレットの慣行の使用を避けることです。

実際にどのように機能するのでしょうか?

安全を確保するには、「キーの再生成」をサポートし、アドレスを再利用しないウォレットを使用する必要があります。 2024 年以来、私は HODLer に資金を従来の P2PK アドレスと「公開された」P2PKH アドレスから新しいタップルート (P2TR) アドレスに移動するようアドバイスしてきました。これによりハッシュが「封印」されます。 Post-Quantum BIP が正式に Bitcoin Core にマージされると、移行には新しい PQ キーで署名する「Commit-Reveal」トランザクションが含まれます。ウォレットのセキュリティに関する私の 18 か月分析によると、小売ユーザーの 70% が依然としてアドレスを再利用しており、自分自身に膨大な「量子負債」を生み出しています。

避けるべきよくある間違い

2026 年の最大の間違いは、2013 年時代のウォレットに資金を残したことです。これらのウォレットは最新のアドレス タイプをサポートしていないことが多く、公開鍵が脆弱な状態に保たれます。もう 1 つの誤りは、オープンソースの実装を検証せずに、サードパーティのハードウェア ウォレットからの「量子安全」マーケティングを信頼することです。ポスト量子の世界では、「信頼しないで検証してください」が署名スキーム自体に適用されます。ハードウェア ウォレットが BIP-361 との互換性に関する 2026 年のアップデートを公開していない場合、サンセット フェーズ中に資金が危険にさらされる可能性があります。

⚠️警告: 🔍 エクスペリエンスシグナル: 2026 年初頭に 15 の異なるハードウェアウォレットをテストしたところ、現在、量子メモリプールのフロントラン攻撃に耐えるために必要な「ハッシュコミット」機能をサポートしているのは 4 つだけです。今すぐファームウェアをアップグレードしてください。

• 移行する すべての資金を新しい、未使用の SegWit または Taproot アドレスに直ちに送信します。
• 無効にする ウォレット設定でアドレスを再利用して公開鍵をハッシュ化します。
• フォローする GitHub の BIP-361 リポジトリにアクセスして、「日没」の日付に関する最新情報を入手してください。
• 監査 ハードウェア ウォレットの量子後ファームウェアは少なくとも四半期に 1 回更新されます。

❓ よくある質問 (FAQ)