Bitcoinで量子計算への備えを進める新たな提案「BIP-360」が示された。公開鍵の露出を抑える新しい出力方式「P2MR（Pay-to-Merkle-Root）」を導入し、Taprootの鍵パスを使わない構成を採る。一方で、既存のUTXO移行や署名方式そのものの置き換えは含まれておらず、完全なポスト量子化を実現するものではない。

Cointelegraphが10日付で報じた。今回の提案は、Bitcoinの量子計算対策を制度的に前進させる内容と位置付けられるが、現時点では段階的な対応の一部にとどまる。

量子計算による脅威の中心は、Bitcoinで使われるSHA-256そのものより、ブロックチェーン上に露出した公開鍵に依存する暗号方式にある。アドレスの再利用や、初期の公開鍵ベース支払い（P2PK）のように公開鍵が直接見えるケースでは、将来的に実用的な量子コンピュータが登場した場合のリスクが相対的に高まる。Taprootでも、鍵パスによる支出では同様の論点を抱える。

BIP-360は、こうした公開鍵露出を減らすための新たな出力タイプとしてP2MRを導入する。ハッシュベースのコミットメントを用いることで、公開鍵が表に出る場面を最小限に抑える狙いがある。

提案の柱は、Taprootの鍵パスを廃し、支出をスクリプトパスに一本化する点だ。これにより、マルチシグ、タイムロック、条件付き決済、相続設計、高度なカストディ構造など、従来の機能は維持しつつ、公開鍵露出の抑制を図る。

もっとも、BIP-360だけでBitcoinが完全なポスト量子化へ移行するわけではない。既存の暗号方式であるECDSAやシュノア署名を、格子ベースやハッシュベースの新たな署名方式に置き換える内容は含まれていないためだ。

加えて、既存のコインが自動的にアップグレードされるわけでもない。未使用トランザクション出力（UTXO）は、利用者が自らP2MRアドレスへ移さない限りそのまま残る。このため、既存資産の保護には利用者側の移行対応が前提となる。

ウォレット事業者、取引所、カストディ事業者にも対応が求められる見通しだ。実装次第では、取引手数料がわずかに増える可能性もある。

今回の提案は単なる技術的な改良にとどまらず、Bitcoinの長期的な存続に関わる基盤整備といえる。量子計算の脅威がいつ現実化するかはなお不透明だが、事前の備えがなければ十分な移行期間を確保しにくい。

今後の論点は、P2MR出力タイプの有効化に加え、ウォレット、取引所、カストディ事業者の対応拡大、そして利用者による段階的な資産移転の進展に移るとみられる。