メインコンテンツまでスキップ

ソフトフォークなしで 1 トランザクション 200 ドルで実現する耐量子ビットコイン

· 約 16 分
Dora Noda
Dora Noda
Software Engineer

もし、今日からビットコインを量子耐性化できるとしたらどうでしょうか。ハードフォークもソフトフォークも必要なく、ガバナンスの合意に 7 年も待つ必要はありません。ただし、1 取引あたり約 200 ドルの手数料を支払う意思があればの話です。

これは、2026 年における最も重要なビットコイン研究の成果の一つとして静かに注目を集めている、StarkWare の新しい論文が提示している提案です。4 月 9 日、StarkWare の研究者である Avihu Levy 氏は「QSB: Quantum Safe Bitcoin Transactions Without Softforks(QSB:ソフトフォークなしの量子耐性ビットコイン取引)」を公開しました。それから 24 時間以内に、CoinDesk、The Quantum Insider、Bitcoin Magazine はこぞって、これを約 400 万 BTC(4 月時点の価格で 2,800 億ドル以上)の救済策になる可能性があると報じました。これらのビットコインは、すでに量子脆弱性のあるアドレスに保管されています。

制約は確かに存在します。しかし、それによって得られる安心感もまた本物です。これらは共に、真剣なビットコインホルダーが「Q-Day」をどのように考えるべきかを再定義するものです。

ビットコインに突如として量子時計が現れた理由

ビットコインの歴史の大部分において、量子リスクは「2035 年以降のいつか」に発生する工学的な問題として、単なる注釈に過ぎませんでした。しかし、そのタイムラインは劇的に短縮されています。

Google の Quantum AI チームは、自社の暗号解読が可能な量子コンピュータ(CRQC)の登場予測を 2029 年へと前倒ししました。米連邦準備制度理事会(FRB)のワーキングペーパーである「今収集し、後で解読する(harvest now, decrypt later)」リスクに関する報告書では、ポスト量子への移行を空想科学ではなく、短期的な政策課題として扱っています。Project Eleven やその他の研究グループは、流通供給量の約 25% にあたる約 400 万 BTC が、すでに公開鍵が露出しているアドレスに存在していると日常的に引用しています。これらは初期の P2PK(pay-to-public-key)のアウトプットや、コインを消費した瞬間に公開鍵が明らかになった再利用済みの P2PKH(pay-to-public-key-hash)アドレスです。

これらの 400 万 BTC は、格好の標的となります。ショアのアルゴリズムを実行する十分に強力な量子コンピュータがあれば、露出した公開鍵から秘密鍵を導き出すことができ、サトシ・ナカモトのものとされる約 100 万 BTC を含むこれらのコインが流出する可能性があります。

「今収集し、後で解読する」という仮説は、国家レベルの敵対者が将来のハードウェアの進化を待ちながら、すでに今日それらの公開鍵をアーカイブしているというものです。これが、遠い将来の暗号学的リスクを、差し迫ったガバナンスの緊急事態へと変えています。

2 つの標準的な解決策 — そして、なぜどちらも遅いのか

ビットコインの開発者コミュニティは 2 つの構造的な修正案に集約されていますが、今週中に保護を求めているホルダーが利用できるものは一つもありません。

BIP 360(Pay-to-Merkle-Root) は主要なソフトフォーク提案であり、StarkWare や Ethan Heilman 氏らが共同執筆者として公式の BIP リポジトリにマージされました。これは、オンチェーン・スクリプトから公開鍵を削除する新しいアウトプットタイプを導入し、ML-DSA(Dilithium)や SLH-DSA(SPHINCS+)などの将来のポスト量子署名のための足場を固めるものです。これは思慮深く、慎重に規定されていますが、BIP 360 の共同執筆者自身が Cointelegraph に認めているように、クライアントの実装、テスト、ソフトフォークのシグナリング、ユーザーの移行を考慮すると、完全なアクティベーションまでには 約 7 年の道のり がかかります。

BIP 361 は、レガシーな ECDSA 署名を段階的に廃止することを提案することでこれを拡張していますが、批評家からはビットコインの「Your keys, your coins forever(あなたの鍵、あなたのコイン、永遠に)」という理念からの逸脱であると指摘されています。移行されなかった UTXO は最終的に使用不能になるためです。

どちらの提案も長期的なエンジニアリングとしては正しいものです。しかし、企業の財務部門に保管されている 12,000 BTC のうち、どれだけがリスクにさらされているかを今日問われているカストディアンにとっては、何の助けにもなりません。

QSB が実際に行うこと

Levy 氏の QSB スキームが巧妙なのは、プロトコルに一切手を加えない点にあります。ビットコインスクリプトがすでにサポートしている機能のみを使用し、量子コンピュータでも大幅には弱体化されない暗号プリミティブであるハッシュ関数に依存しています。

その仕組みは、2 段階の「コミット/リビール(commit/reveal)」です。

  1. コミット(Commit): 最初のオンチェーン取引で、ホルダーは将来の量子耐性公開鍵(またはハッシュベースの一時的な署名)を、保護したい UTXO に紐付けるハッシュコミットメントを公開します。
  2. リビール(Reveal): その後の取引で、ホルダーは量子耐性のあるデータを明示し、UTXO を消費します。量子コンピュータは暗号ハッシュを逆算できないため、コミットメントしか見ていない敵対者は、この 2 つのステップの間の期間に有用な情報を得ることはできません。

QSB は、ハッシュベースの証明とオフチェーンの GPU ワークをこのパターンに重ね合わせることで、オンチェーンのフットプリントを既存のビットコインノードが受け入れ可能な範囲内に収めています。新しいオペコードも、コンセンサスの変更も、アップグレードの調整も必要ありません。

Quantum Resistant Ledger チームによるこの論文への公開批判(「巧妙だが、詳細に注意が必要(It's Clever. But Read the Fine Print)」)は、真剣に受け止める価値があります。このスキームは量子的に安全な価値移転を可能にするのに十分な表現力を持っていますが、セキュリティの予算をオンチェーンのコンセンサスから、ユーザーが支払うべきオフチェーンの計算コストへとシフトさせています。そして、それが請求書の話につながります。

1 取引 200 ドルの問題

報告されているコストの範囲は、GPU 価格、パラメータの選択、およびビットコインの手数料状況に応じて、1 取引あたり 75 ドルから 200 ドルの間に集中しています。これには 2 つの要因があります。

  • 重いオフチェーン計算: ハッシュベースの証明生成は 1 回の演算自体は安価ですが、全体としては膨大になります。QSB は 1 取引あたりかなりの GPU 時間を必要とします。これはモバイルウォレットがローカルで実行できるようなものではありません。
  • オンチェーン上の巨大な署名: 圧縮技術を使っても、SPHINCS+/SLH-DSA のようなハッシュベースの署名は、ECDSA の 64 バイトに対して 8 KB 以上 になります。ブロック・スペースは実質的なコストです。

単一の 8,000 ドルの UTXO を移動するホルダーにとって、200 ドルは 2.5% の目減りとなり、経済的ではありません。しかし、500 万ドルのコールドストレージ残高を量子耐性のあるコミットメントに統合しようとしているカストディアンにとって、200 ドルは保険料の端数に過ぎません。

そのコスト曲線が、QSB が誰のためのものであるかを静かに決定付けています。

3 つの耐量子防御階層が明らかに

俯瞰してみると、業界全体で明確な階層化が進んでいます。これは、実装までのタイムラインが大きく異なる「多層防御」と考えることができます。

  1. レトロフィット(現在利用可能): QSB のようなコミット / リビール・スキーム。 ガバナンスによる合意は不要です。大規模な UTXO にとって経済的に実行可能です。これは、スタックの他の部分が追いつくまでの間、サトシ時代のコインや機関投資家の残高を保護する階層です。
  2. プロトコル・アップグレード(数年単位): BIP 360 とその後継案。 公開鍵の露出を排除し、耐量子署名のためのクリーンなスロットを追加する、ビットコイン・ネイティブな出力タイプです。有効化までには長い期間が必要ですが、最終的な均衡状態となります。
  3. ゼロからの構築(他のチェーンで現在稼働中): Naoris Protocol、Circle Arc。 Naoris は 2026 年 4 月 2 日にメインネットを立ち上げました。これは NIST セキュリティ・レベル 5 の CRYSTALS-Dilithium (ML-DSA-87) を使用した、ネイティブな耐量子レイヤー 1 です。Circle は、同社の Arc L1 がメインネット稼働時から耐量子ウォレット署名を搭載し、時間の経過とともにバリデーター署名をアップグレードしていくと発表しました。これらのチェーンは、レガシーなアドレスベースを移行させる必要がありません。

各階層は異なるターゲット層を想定しています。QSB は一刻を争うビットコイン・ホルダー向け、BIP 360 はプロトコルとしてのビットコイン向け、そして Naoris / Arc はレトロフィットではなく、デフォルトで耐量子性を求める新しい資本向けです。

QSB が偶発的に創出する可能性のある市場

もしあなたが Coinbase Custody、Fidelity Digital Assets、BitGo、Anchorage といったカストディアンであれば、QSB のホワイトペーパーは、今年発表されたビットコイン関連の研究の中で間違いなく最も興味深いものです。それは暗号学的な新規性のためではなく、それが商業的に何を可能にするかという点においてです。

考えられる製品ラインナップの概要は、すでに目に見える形になっています:

  • 耐量子移行サービス: 機関投資家向けカストディの最上位プレミアム・ティアとして提供。クライアントは UTXO ごとの移行手数料(例:バッチ処理で 250 〜 500 ドル)を支払い、保有資産を QSB で保護されたコミットメントに移動させます。
  • バッチ処理の経済性: 8,000 個の UTXO にまたがる 50,000 BTC を保持するカストディアンは、多くのクライアント間で GPU 計算コストを分散し、戦略的にブロック空間を交渉することで、個人なら 200 ドルかかるコストを卸売価格の 30 〜 60 ドルに抑えることができます。
  • 規制の追い風: 「今すぐ収集、後で復号(Harvest Now, Decrypt Later)」という言葉が SEC、OCC、および欧州の銀行規制当局の語彙に加わるにつれ、企業クライアントは自社のビットコイン・エクスポージャーが耐量子移行済みかどうかを問い始めるでしょう。取締役会において「まだです」という回答は、まもなく許容されないものになります。

Cardano の Charles Hoskinson 氏は、4 月 16 日の CoinDesk のインタビューで、ビットコインの耐量子修正には最終的に「サトシのコインを救うことができない」ハードフォークが必要だと主張しました。QSB はそれに対する直接的な反論です。つまり、コンセンサス層に一切触れることなく、所有者が存命で資産を移動できるのであれば、あらゆる UTXO を保護できるレトロフィット・オプションなのです。

ホルダーが実際にすべきこと

ここから、現実的なプレイブックが見えてきます:

  • まずはエクスポージャーを監査する: あなたのビットコインが、一度も使用されたことのない新規生成された P2WPKH または Taproot アドレスにある場合、公開鍵はオンチェーンに公開されていません。P2PK や再利用された P2PKH の保持者よりは実質的に安全な状態にありますが、長期的には依然として免疫があるわけではありません。
  • 長期間保有されている大規模なコールド UTXO を優先する: これらは 200 ドルの手数料が無視できるほど大きく、また「今すぐ収集、後で復号」アーカイブによって公開鍵がすでに取得されている可能性が最も高いものです。
  • BIP 360 を注視する: これが有効化されると経済性が逆転します。ネイティブな耐量子出力は、QSB によるレトロフィットよりもはるかに安価になります。
  • 2026 年第 4 四半期までにカストディアン製品が登場することを期待する: 機関投資家を対象とするカストディアンは、耐量子移行パスを提供するよう圧力を受けるでしょう。最初に動いた者がシェアを獲得します。

QSB がもたらすより深い変化は暗号学的なものではなく、ガバナンスに関するものです。長年、ビットコインの耐量子に関する議論は、10 年近くかかる可能性のあるソフトフォークを待つか、テールリスクを受け入れるかという二者択一に陥っていました。信頼できるレトロフィット・オプションはその二項対立を打破します。確信と資本を持つホルダーは、誰の許可を得ることもなく、既知の価格で今すぐ保護を買い取ることができるのです。

それは、非常にビットコインらしい問題に対する、非常にビットコインらしい回答です。

BlockEden.xyz は、Bitcoin、Sui、Aptos、Ethereum、および 27 以上のチェーンにわたるエンタープライズ級の RPC およびインデックス・インフラストラクチャを提供しています。UTXO 状態の追跡、メムプール活動の監視、または大規模なコミット / リビール・パターンのインデックス作成に必要なツールを構築している場合は、API マーケットプレイス をご覧ください。プロトコルの変化が続く次の 10 年を見据えて設計されたインフラストラクチャです。

参照元

Share on Twitter