ビットコイン開発コミュニティで、量子コンピュータによる将来的な暗号解読を見据えた対策の議論が一段と進んでいます。2026年2月に量子耐性提案「BIP360」が公式BIPsリポジトリに取り込まれ、3月には初期実装を備えたテストネットも公開され、ポスト量子移行に向けた検証が具体的な段階に入りました。
BIP360は、ビットコインの署名やアドレスの設計に内在する量子リスクを軽減することを狙った提案です。公式ドキュメントによると、新たなアドレス形式「P2MR(Pay-to-Merkle-Root)」を導入し、Taprootのkey-pathの扱いを調整することで公開鍵の露出機会を減らすようにしています。量子計算機が十分な性能に達すると、Shorのアルゴリズムで楕円曲線暗号が破られる懸念が出るため、公開鍵の露出を抑える対策はビットコインの長期的な安全性を議論するうえで重要な点になっています。
2026年2月11日にBitcoin Improvement Proposal 360が公式BIPsリポジトリにマージされ、Bitcoin Magazineが翌12日に報道しました。BIPへの収載が即、メインネットへの導入を意味するわけではありませんが、開発者間で正式な議論の土台ができたことを示しています。マージ後はXや技術ブログを中心に反応が広がり、Taprootの調整だけでどこまで量子リスクを抑えられるのか、ウォレットやマイナーの対応をどう進めるかといった実務的な論点が目立つようになりました。
3月19日には、量子耐性技術を手がけるBTQ Technologiesが「Bitcoin Quantum testnet v0.3.0」でBIP360の初実装を公表しました。プレスリリースによれば、このテスト環境では量子耐性トランザクションを試行でき、ポスト量子インフラを実運用に近い形で検証することを狙っています。関連する実装基盤としては、GitHub上で公開されている「libbitcoinpqc」も参照されており、提案が文書上の議論にとどまらずコード面での検証に移っていることがうかがえます。
量子脅威が抽象論では済まなくなっている点も、今回の議論を後押ししています。参照された研究には、最近のGoogle研究で、ECDSA-256を破るのに<500,000物理qubitsで可能とする試算が示され、以前の推定より脅威が近づく可能性があると指摘されています。実用機の到達時期については研究ごとに幅があり、2030年代と予測する見方もある一方で確定的な工程表はありません。ただ、ビットコインのように巨大な資産を支えるネットワークでは、脅威が現実化してから移行を始めるのでは間に合わないという認識が開発者の間で広がりつつあります。
BIP360については、提案者のHunter Beast氏が3月の解説で、将来のポスト量子署名方式を導入しやすくするための初期段階だと説明しています。BIP360だけで量子問題が解決するわけではなく、まず公開鍵の露出を抑える仕組みを整え、その先で本格的な署名方式の更新を進める流れを想定していると述べています。コミュニティ内では「量子に安全なビットコイン」への即時移行というより、長期にわたる準備の始まりとして受け止められています。
移行の難しさは期間見積もりにも表れています。共同著者のEthan Heilman氏は2月、ビットコインのポスト量子アップグレードには7年かかると話し、その理由にマイグレーションの複雑さを挙げました。ウォレット事業者、ノード運営者、マイナー、取引所など幅広い参加者が足並みをそろえる必要があるためです。コミュニティでは、量子耐性アドレスの導入に加え、既存UTXOの扱い方や利用者の移行促進策も議論の対象になっています。
参照:公式
