TechFlowより、2月23日、フォーブス(Forbes)の報道によると、ビットコイン・コア開発者のMurch氏が2月11日に、BIP 360(Pay to Merkle Root:P2MR)が正式にビットコイン改善提案(BIP)リポジトリに追加されたと発表しました。これは、ビットコイン開発コミュニティが、公式技術ロードマップに量子耐性機能を初めて組み込んだことを意味します。本提案はHunter Beast氏、Ethan Heilman氏、およびIsabel Foxen Duke氏の3名によって共同で起草され、現時点ではレビューおよび議論の段階にあり、まだいかなるプロトコル変更も有効化されていません。
BIP 360の核心的な設計は、Taprootアーキテクチャを基盤として新たな出力タイプ「P2MR」を導入する点にあります。P2MRは、公開鍵をMerkle木のルートハッシュ内に隠蔽することで、公開鍵がブロックチェーン上に長期間露出するリスクを排除し、量子コンピュータによるShorアルゴリズムを用いた公開鍵からの秘密鍵逆算攻撃に対処することを目的としています。P2MRは既存のフォーマットを置き換えるものではなく、ユーザーが自らの判断で移行タイミングを選択可能な新規オプションです。共同著者のHeilman氏は、BIP 360はあくまで「第一歩」に過ぎず、完全な量子セキュリティを実現するには、今後の段階で耐量子署名アルゴリズムを導入する必要があると指摘しています。
リスク規模に関しては、人権財団(Human Rights Foundation)が2025年10月に発表した報告書によると、約172万BTC(1150億ドル超)が初期のアドレス形式に保存されており、高い量子攻撃リスクにさらされています。また、さらに449万BTC(約3000億ドル)については、アドレス移行により保護が可能であり、これら2つの合計額は、ビットコインの総流通供給量の時価総額の約31%に相当します。
タイムラインに関しては、グーグル社は2025年にRSA 2048ビット暗号を破るのに必要な量子ビット数の見積もりを、これまでの数千万から90万へと大幅に下方修正しました。最新のプレプリント論文では、この閾値がさらに10万量子ビット未満になる可能性が示唆されています。カリフォルニア工科大学(Caltech)のThomas Rosenbaum学長は、エラー耐性を持つ量子コンピュータが今後5~7年の間に登場する可能性があると予測しています。米連邦政府は、ECDSA暗号を2035年までに段階的に廃止することを要求しており、国防総省(DoD)は内部の「量子対応」完了期限を2030年と定めています。
仮にビットコイン・コミュニティが直ちに本格的な抗量子アップグレードを開始し、全関係者間で合意が得られたとしても、BIPの承認、コードレビュー、コミュニティ合意形成、アクティベーション、そしてエコシステム全体のアップグレードといった一連のステップを経て、完全な抗量子化を達成するには、なお約7年を要すると見込まれています。
