Postquant Labsは2026年4月28日、ワイオミング州キャスパーにて、Quip.Networkによるポスト量子対応ビットコインウォレットの展開を発表した。
Arch Networkのビットコインネイティブなスマートコントラクトレイヤーを使用し、コンセンサス変更やソフトフォークを必要とせずに量子攻撃への保護を提供する。流通するビットコインの34%が量子脆弱な状態にある。ジェイムソン・ロップらが公開したBIP-361は、量子脆弱なアドレスを5年で段階的に廃止し、移行しないコインを凍結する提案で、対象には約560万枚の長期休眠コインとサトシ・ナカモト保有とされる約100万BTCを含む。Postquant LabsのCEOはコルトン・ディリオン氏、CTOはリチャード・カーバック博士で、eCash考案者のデイヴィッド・チャウム博士がアドバイザーを務める。WOTS+を採用し、arch-sdkはnpmで提供、一般向けウォレットアプリは翌週ローンチ予定である。
From: 
Quip.Network unveils quantum-resistant Bitcoin protection as coin freeze debate divides developers
【編集部解説】
このニュースを理解するうえでまず押さえておきたいのは、現在のビットコインコミュニティが、量子コンピューターという「数年先には現実になりうる脅威」を前に、深刻な対立に陥っているという事実です。
事の発端となったのは、Googleが2026年3月末に公開した研究論文です。この論文は、楕円曲線暗号の解読に必要な量子ビット数を従来推定の100万から50万未満へと大幅に下方修正し、ビットコインのトランザクションが伝播される9分間のあいだに秘密鍵を割り出して資金を奪う「オンスペンド攻撃」の現実味を高めました。
これを受けて、CasaのCTOであるジェイムソン・ロップ氏ら6名が4月14日にGitHubへ公開し、翌15日に正式告知したのが、本記事に登場するBIP-361です。これは、量子コンピューターに脆弱なアドレスを段階的に廃止し、5年以内に移行しないコインを凍結するという内容で、対象には約560万枚の長期休眠コインと、サトシ・ナカモト保有とされる約100万BTC(他報道では約110万BTCとも)が含まれます。
しかし、このBIP-361はビットコインの根本理念である「あなたの鍵はあなたのもの」を揺るがすものとして、コミュニティから激しい反発を受けました。さらに4月24日には、開発者ポール・スゾルツ氏がサトシのコインの一部を投資家に割り当てる「eCash」ハードフォーク計画まで発表し、議論は一段と紛糾しました。
こうした緊迫した空気のなか、Bitcoin 2026 Conference(ラスベガス)の開催期間中である4月28日に登場したのが、本ニュースのQuip.Networkです。同社のアプローチが画期的なのは、Bitcoinのプロトコル自体には一切手を加えず、Arch NetworkというビットコインネイティブなL2(レイヤー2)スマートコントラクト基盤の上で、量子耐性を実現している点にあります。
技術的な肝は、WOTS+(Winternitz One-Time Signature)というハッシュベースの署名方式です。これは現在ビットコインが使う楕円曲線暗号とは原理がまったく異なり、量子コンピューターが得意とする「ショアのアルゴリズム」では破れません。WOTS+はNISTがすでに標準化したSPHINCS+などにも採用されている、十分に枯れた技術です。
Quipのもうひとつの工夫は、量子耐性鍵を外部DBに置くのではなく、Arch経由でビットコインそのものにコミットする点にあります。これにより、攻撃者が公開鍵を見て秘密鍵を計算できる「窓」を、最短で2ブロック(約20分)にまで狭めるとされます。Postquant LabsのCTOリチャード・カーバック氏は、「ブラインド署名」やデジタル現金の生みの親であるデイヴィッド・チャウム博士の長年の協力者であり、暗号学的な信頼性は一定の担保があります。
ただし、留意すべき点もあります。一般ユーザー向けのウォレットアプリは来週ローンチ予定でまだ未公開、第三者監査も継続中です。さらに、ロップ氏はL2方式に対して「メインチェーンに送金する瞬間に公開鍵が露出するため、結局は守れない」と懐疑的な立場を取っており、「予防的にコインを凍結すべき」という主張を曲げていません。技術的優劣ではなく、ビットコインの統治哲学そのものをめぐる対立がここにあります。
このニュースが日本の読者にとって意味するところは、決して小さくありません。日本では暗号資産の保有者が増え続けており、令和8年度税制改正でも分離課税化の議論が進んでいます。しかし、保有資産の暗号方式が「いつまで安全なのか」という根源的な問題は、ほとんどの個人投資家の意識から抜け落ちています。
Solanaが2025年1月にオプション機能として「Solana Winternitz Vault」を実装し、Ethereum財団がポスト量子チームを結成するなか、ビットコインだけが分散型ガバナンスゆえに対応が遅れているという構図は、皮肉ながら「最も堅牢」とされてきた資産が、最も移行に時間を要するという逆説を示しています。
長期的に見れば、Quipのようなボトムアップ型の解決策は、ビットコインだけでなくDeFi全体に対する重要な「セーフティネット」になる可能性があります。コンセンサスを得るのに5〜10年かかるプロトコル変更を待たず、希望するユーザーが個別に防御を選べるという発想は、分散型システムにおける選択の自由そのものです。
一方で、L2への依存が新たな信頼ポイントを生むという批判もあります。Arch Network自体がまだ早期段階のインフラであり、ここに資産を預けることのカウンターパーティリスクをどう評価するかは、各保有者の判断に委ねられます。「Q-Day」がいつ来るのか、来たときに何を守れるのか。今回のニュースは、その問いに対するひとつの実装上の回答として、技術史に記録される可能性を持っています。
【用語解説】
Q-Day(キューデイ)
量子コンピューターが現在の暗号方式を実用的に破れるレベルに到達する日のこと。各国政府機関や暗号研究者の間で広く使われる用語であり、ビットコインの文脈では楕円曲線暗号(ECDSA)が突破される瞬間を指す。
ポスト量子暗号(耐量子計算機暗号、PQC)
量子コンピューターでも解読が困難とされる新しい暗号アルゴリズムの総称。米国NIST(国立標準技術研究所)が標準化作業を進めており、ハッシュベース署名、格子暗号、符号ベース暗号などの方式がある。
WOTS+(Winternitz One-Time Signature Plus)
ハッシュ関数の一方向性のみに安全性を依拠する一回限り使用の署名方式。楕円曲線暗号と異なりショアのアルゴリズムでは破れず、NIST標準のSPHINCS+などにも採用されている枯れた技術である。
ソフトフォーク
既存ノードとの後方互換性を保ったままネットワークルールを厳格化するアップグレード手法。ハードフォークと違い分裂を起こさないが、有効化には広範なマイナーとノードの支持が必要となる。ビットコイン直近の大型ソフトフォークは2021年のTaprootである。
BIP(Bitcoin Improvement Proposal)
ビットコインの仕様変更を提案する公式フォーマット。番号順に管理され、コミュニティの議論と合意形成を経て採用される。BIP-360は新たな量子耐性アドレス形式P2MR(Pay-to-Merkle-Root)を、BIP-361は移行期限と凍結を提案している。
L2(レイヤー2)
ブロックチェーンの基盤(L1)の上に構築され、その安全性を継承しつつ機能を拡張する層。ビットコインではLightning Network、Liquid、Stacks、Rootstockなどが知られる。
スマートコントラクト
事前に定めた条件が満たされたとき自動執行されるプログラム。ビットコインのベースレイヤーは表現力が限定的だが、近年はBitVMやArchVMなどによりビットコイン上での本格的な実行環境が整いつつある。
P2PKアドレス
ビットコイン初期に使われていたアドレス形式で、公開鍵がブロックチェーン上に常時露出している。サトシ・ナカモトが採掘したとされるコインの多くがこの形式に保管されており、量子攻撃への脆弱性が特に高い。
ブラックスワン
極めて稀だが破壊的な影響を与える予測不能な事象。本記事では、量子コンピューターの能力が予測より早く実用域に達するシナリオを指す。
eCash(デイヴィッド・チャウム氏のeCash)
1983年にチャウム博士が考案した世界初のデジタル現金プロトコル。ブラインド署名による匿名性をもち、ビットコインに25年先行する暗号通貨研究の学術的源流である。本記事のポール・スゾルツ氏が提案したハードフォーク「eCash」とは別物である。
ゼロ知識証明
ある事実を知っていることを、その事実自体は明かさずに証明する暗号技術。BIP-361のフェーズCでは、シードフレーズの知識を漏らさずに凍結されたコインの所有権を立証する用途が想定されている。
mempool(メムプール)
ブロックチェーンに取り込まれる前のトランザクションが一時的に格納される領域。ビットコインの公開鍵は、トランザクションがメムプールに到達した瞬間からネットワーク上で露出する。
【参考リンク】
Quip.Network 公式サイト(外部)
Postquant Labsが開発する分散型量子コンピューティング・ネットワーク及び量子耐性ウォレットの公式ポータルである。
Postquant Labs 公式サイト(外部)
Quip.Networkを開発するワイオミング州キャスパー拠点の量子コンピューティング企業の公式サイトである。
Arch Network 公式サイト(外部)
ビットコインのベースレイヤー上で直接スマートコントラクトを実行するブリッジレスL2基盤の公式サイトである。
BIP-361 公式仕様サイト(外部)
ロップ氏ら6名が提出した量子移行・レガシー署名サンセット提案の正式仕様サイトである。
BIP-361 GitHubリポジトリ(外部)
Bitcoin Improvement Proposalsの公式リポジトリに格納されたBIP-361本文の一次資料である。
Casa 公式サイト(外部)
ロップ氏がCTOを務めるビットコイン・セルフカストディ企業の公式サイトである。
Google Quantum AI(外部)
Googleの量子コンピューティング研究部門の公式サイトで、楕円曲線暗号解読の論文も公開されている。
xx network(外部)
チャウム博士が立ち上げた量子耐性とメタデータ保護を兼ね備えたブロックチェーン・通信プラットフォームである。
【参考記事】
New wallet offers way to tackle Bitcoin’s quantum risk without a fork(CoinDesk)(外部)
Quip launchの詳報。三つ巴の構図と量子攻撃ウィンドウ短縮の仕組み、留保点を整理している。
How a quantum computer can be used to actually steal your bitcoin in ‘9 minutes'(CoinDesk)(外部)
9分という攻撃ウィンドウの数学的背景とビットコイン10分ブロック時間との競争関係を解説している。
ビットコインの暗号解読は予想より早く実現、Googleが警告する根拠とは(日経クロステック)(外部)
Googleの2026年3月公開論文を日本語で詳細解説した記事である。
BIP-361: Dormant Bitcoin Freeze Divides Industry(Coininsider)(外部)
BIP-361が凍結対象とする約560万BTCの規模感と批判派の論点を整理した記事である。
Bitcoin’s quantum debate splits as Adam Back pushes optional upgrades(CoinDesk)(外部)
アダム・バック氏が任意のアップグレードを主張した経緯を報じる記事である。
BIP-361: Post Quantum Migration and Legacy Signature Sunset(GitHub)(外部)
共著者6名による正式ドラフト文書で、フェーズ仕様の一次資料となる。
What is Solana Winternitz Vault? Full Guide(GetBlock.io)(外部)
2025年1月公開のSolana Winternitz Vaultの詳細仕様とオプション機能としての位置づけを解説している。
【編集部後記】
ビットコインを保有していらっしゃる方も、技術トレンドとして見守っている方も、今回の三つ巴の議論はどう映ったでしょうか。「凍結して守る」「ハードフォークで作り直す」「L2でそっと包む」――どれも一長一短で、正解は誰にも見えていません。Q-Dayが2029年なのか2035年なのかも、まだ誰にも断言できないのです。だからこそ、こうした選択肢が今、私たちの目の前に並び始めたという事実そのものに、未来の手触りがあるように感じます。みなさんなら、どの道を選びたいと思いましたか。
