サトシ・ナカモトの$74B（約12兆円）が凍結される？BIP-361が問うビットコインの未来

2026年4月15日、ジェームソン・ロップ率いる開発者グループがBIP-361提案を公開した。同提案はサトシ・ナカモトに関連する$74B（740億ドル）相当を含む、量子攻撃に脆弱なビットコインを段階的に凍結することを想定している。

BIP-361は「ポスト量子マイグレーションおよびレガシー署名の廃止」と題され、フェーズA・B・Cの3段階で構成される。ビットコインの総供給量の34%以上がすでに公開鍵を露出しており、最大170万BTCがリスクにさらされている。量子コンピュータは2027年から2030年の間に決定的な能力に達する可能性があると推計されている。コミュニティからは批判が噴出し、CoinSharesやGalaxy、マイケル・セイラーは短期的なリスクを否定または限定的と評価した。ロップ自身は文書が実装にはほど遠いと認めている。

From: Satoshi Nakamoto’s $74B Were Suggested to Freeze in Bitcoin Network due to Quantum Threat

【編集部解説】

BIP-361は、2026年4月15日にGitHub上でドラフト公開された提案です。ジェームソン・ロップ（CasaのCTO）を含む6名の共著者によって作成されました。まず大前提として押さえておきたいのは、これはまだ実装提案ではなく、あくまで草案（Draft）だということです。BIPエディターとして提案をマージしたマーク・エラート（murchandamus）自身も「掲載はあくまで議論のためであり、承認を意味しない」と明言しています。ロップ本人も「現時点でこれが必要だとは思っていない」と述べており、「仮に将来の脅威が現実になった場合のコンティンジェンシープラン（緊急時対応計画）の粗削りなスケッチ」と位置づけています。

量子コンピュータとビットコインの根本的な問題

量子コンピュータとビットコインの根本的な問題を理解するには、ビットコインの暗号の仕組みから入る必要があります。ビットコインはECDSAという楕円曲線暗号を使っており、「秘密鍵 → 公開鍵」の一方向変換は現在のコンピュータでは事実上解読不可能です。しかし量子コンピュータが「ショアのアルゴリズム」を実行できる規模になれば、公開鍵から秘密鍵を逆算できる可能性が生じます。問題は、ビットコインの初期（P2PK形式）のアドレスでは公開鍵がチェーン上に直接露出しているため、量子コンピュータにとって格好の標的になりえます。

数字を整理する

元記事が示す「170万BTC」はこのP2PKアドレスに限定した数字であり、最も脆弱な層です。一方で、BanklessTimes等の報道では公開鍵が何らかの形でチェーン上に露出しているアドレス全体では約650万BTCに及ぶとされ、CoinDeskのインタビューでロップ自身は「消失または休眠中のコイン」として560万BTCという数字に言及しています。サトシ・ナカモトのコインについては、約110万BTCが特定のウォレットクラスターに紐づけられており、現在の価格水準で約740億ドル相当とされます。なお、元記事の「34%超」という数字はBIP-361文書の2026年3月1日時点のデータに基づいており、正確な参照です。

移行スケジュールの構造

BIP-361はBIP-360（量子耐性アドレスP2MRを新設する提案）の有効化を前提としています。BIP-360が有効化されてから約3年後にフェーズAが始まり、さらに2年後（有効化から約5年後）にフェーズBが発動して旧来の署名が無効化されます。つまり仮に今すぐ合意が得られたとしても、実際に資産が凍結されるまでには最短でも5年以上かかる設計です。

批判の核心は「所有権の原則」

ビットコインのエトスである「your keys, your coins（秘密鍵を持つ者が真の所有者）」に対する根本的な挑戦だという反発は根強く、Bitcoin MagazineのブライアンTroltzやTFTCのマーティ・ベント、Metaplanetのビジネスデベロップメントヘッドのフィル・ゲイガーらが強い批判を表明しました。ただし、量子攻撃者が「大量のBTCを入手しながら数ヶ月それを秘密にする」という事態が起きた場合、その後の市場崩壊は自発的なアップグレードを促す余裕を奪いかねない、というのがロップ側の論点です。

長期的な視点から見ると

この提案が重要な意味を持つのはビットコインだけではありません。ポスト量子暗号への移行は、TLSやSSH、電子署名など現代の暗号インフラ全体の課題であり、Cloudflareが2026年4月に量子セキュリティのデッドラインを設定したことも同じ潮流の中にあります。ビットコインの場合はその「変更不可性（イミュータビリティ）」というコアバリューと、アップグレードの必要性の間で激しい葛藤が生じる構造上の難しさがあります。

BIP-361は「今すぐ何かが変わる提案」ではなく、「最悪のシナリオに備えた議論の出発点」です。ただしこの議論がビットコインの根幹的な哲学——不変性・検閲耐性・所有権の保証——に触れるものである以上、コミュニティが今後どのような合意形成をするかは、ビットコインの思想的な行方を占うリトマス試験紙になるでしょう。

【用語解説】

BIP（Bitcoin Improvement Proposal）
ビットコインの仕様や機能を改善・追加するための公式提案文書。誰でも草案を作成できるが、実装には開発者コミュニティの広範な合意（コンセンサス）が必要だ。提案が公開されることは、実装の承認を意味しない。

BIP-361 / BIP-360
BIP-360は量子耐性を持つ新しいアドレス形式「P2MR」をビットコインに導入する提案。BIP-361はその後継として、BIP-360の有効化を前提に旧来のアドレスへの移行を段階的に強制し、最終的に凍結する計画を示す提案だ。両者はセットで機能する設計になっている。

P2PKアドレス（Pay-to-Public-Key）
ビットコイン黎明期に使われた最初期のアドレス形式。公開鍵がブロックチェーン上に直接記録されるため、量子コンピュータによる秘密鍵の逆算攻撃に対して特に脆弱とされる。サトシ・ナカモトのビットコインの大半がこの形式で保管されているとされる。

ECDSA（楕円曲線デジタル署名アルゴリズム）
現在のビットコインが採用している署名方式。「秘密鍵 → 公開鍵」の変換は古典コンピュータでは一方通行だが、量子コンピュータが「ショアのアルゴリズム」を実行できる規模になれば逆算が可能になると理論上は指摘されている。

Schnorr署名
ECDSAの後継としてビットコインに導入された署名方式（Taproot）。効率性とプライバシー面で優れているが、公開鍵が露出しているケースでは同様の量子リスクを抱える。

ショアのアルゴリズム
1994年にピーター・ショアが考案した量子コンピュータ向けのアルゴリズム。素因数分解や離散対数問題を古典コンピュータに比べて指数関数的に高速に解くことができ、RSAやECDSAなど現代の公開鍵暗号を理論上破れるとされる。

ゼロ知識証明（Zero-Knowledge Proof）
ある情報（例：シードフレーズ）を相手に開示することなく、その情報を保有していることを数学的に証明できる暗号技術だ。BIP-361のフェーズCでは、凍結されたコインの所有者がこれを使って資金を回復する仕組みが検討されている。

ポスト量子暗号（Post-Quantum Cryptography）
量子コンピュータによる攻撃にも耐えられるよう設計された新世代の暗号技術の総称。米国立標準技術研究所（NIST）が2024年に標準化した「CRYSTALS-Dilithium（ML-DSA）」などが代表例。

P2MR（Pay-to-Merkle-Root）
BIP-360が提案する新しいビットコインアドレス形式。既存のTaproot（P2TR）に近い設計だが、量子攻撃に脆弱な鍵パスを排除した構造になっている。BTQ TechnologiesがテストネットでのP2MR実装をすでに完了している。

コンティンジェンシープラン
想定外のリスクや緊急事態が発生した際に備えた事前の対応計画のこと。ロップ自身がBIP-361を「現時点で必要とは考えていない、あくまで緊急時対応計画の草案」と位置づけている。

【参考リンク】

Casa（外部）
ジェームソン・ロップがCTOを務めるビットコインセキュリティ企業。マルチシグによるセルフカストディインフラを提供。BIP-361共著者ロップの所属組織。

BTQ Technologies（外部）
NASDAQ上場のポスト量子暗号専門企業。BIP-360のP2MRをテストネットで世界初実装した「Bitcoin Quantum」を開発・運営している。

CoinShares（外部）
欧州最大級のデジタル資産投資会社。「真に脆弱なビットコインの量は限られている」と見解を示す機関投資家向けリサーチ企業。

Galaxy（外部）
米国の大手暗号資産・デジタルインフラ金融サービス企業（旧Galaxy Digital）。量子脅威を「現実のもの」と評価しつつも長期的問題と位置づける。

Metaplanet（外部）
東証スタンダード上場（3350）の日本最大規模ビットコイントレジャリー企業。BDヘッドのフィル・ゲイガーがBIP-361を批判したことで言及された。

BIP-361 GitHub（公式草案）（外部）
BIP-361の公式草案が掲載されたGitHubページ。誰でも閲覧・コメントが可能で、現時点でのステータスは「Draft（草案）」である。

【参考記事】

Bitcoin developer says 5.6 million ‘lost’ tokens may need freezing to stop hackers｜CoinDesk（外部）
ロップ本人のインタビュー。560万BTCと約4,200億ドルという数字を使い、BIP-361が「草案」にすぎないと明示した重要記事。

Bitcoin Developers Propose Freezing Coins That Skip Quantum-Safe Migration Under BIP-361｜Bitcoin.com News（外部）
共著者6名の詳細、34%の数値の出典、フェーズ移行の具体的タイムラインを詳述した記事。数字の根拠確認に最適。

BIP-361 Proposal Seeks to Freeze Quantum Vulnerable Bitcoin Addresses｜BanklessTimes（外部）
量子脆弱アドレス全体では約650万BTCという数字を報告。170万BTCとの差異（対象範囲の違い）を理解するうえで重要。

Bitcoiners propose freezing quantum-vulnerable coins in BIP-361｜CoinTelegraph（外部）
BIP-360との関係、三段階移行スキーム、批判した人物の実名を網羅。コミュニティの反応を把握するための基本記事。

Your Bitcoin Could Be Frozen. BIP-361 Just Made That Conversation Official｜Live Bitcoin News（外部）
murchandamusの「量子脅威は数十年以内に現実化しない」発言を記録。170万BTCとサトシ保有分の関係を明示した。

Jameson Lopp Argues Freezing 5.6M BTC Beats Letting Quantum Hackers Seize Them｜Crypto Economy（外部）
「私自身この提案が好きではない」というロップの発言を詳述。BIP-361が「緊急時の備え」であるという本質を伝える記事。

Japanese Yen to U.S. Dollar Spot Exchange Rate｜FRED（セントルイス連銀）（外部）
2026年4月時点のUSD/JPYレートが約159円であることを確認。740億ドルの円換算（約12兆円）の根拠として参照した。