Paradigmのダン・ロビンソンが2026年5月1日に発表した「PACTs(Provable Address-Control Timestamps)」は、量子コンピューターによるビットコイン窃取リスクに備える新提案である。
暗号学的に意味のある量子コンピューター(CRQCs)が登場すれば、公開鍵が露出しているアドレスから数千億ドル規模のビットコインが盗まれる恐れがある。サトシ・ナカモト本人のものと推定される約110万BTC、750億ドル超もBIP-32以前で脆弱だ。BIP-361ドラフトは送金機能を停止するサンセットを提案するが、休眠ホルダーが公にコインを動かす必要が生じる。PACTsはBIP-322署名とOpenTimestampsでオフチェーンにコミットメントを残し、将来STARK証明でレスキュー送金を可能にする手法である。ジェレミー・ルービンがDelving Bitcoinフォーラムに類似設計を提案済みだ。
From: 
PACTs: Protecting Your Bitcoin From a Quantum Sunset
【編集部解説】
まず押さえておきたいのは、量子コンピューターによるビットコインへの脅威は「いつ」「どこを」狙うのかという点です。攻撃対象となるのは、ブロックチェーン上で公開鍵がすでに露出しているUTXOです。具体的には、初期のP2PK形式のアドレスや、一度送金したことで公開鍵が明らかになっているアドレスが該当します。これらは秘密鍵を逆算できる十分強力な量子コンピューター、いわゆるCRQCsが登場した瞬間、無防備な金庫と化してしまうわけです。
報道によれば、約690万BTC(流通量の3割超)が公開鍵をオンチェーン上に露出しており、量子攻撃の潜在的な標的になっているとされます。Project Elevenはビットコイン、イーサリアムを含むECCで保護されたデジタル資産が2.5兆ドル規模に達すると指摘しており、これは決して局所的な脅威ではありません。
ロビンソン氏が今回提示したPACTsの本質は「時間の証明」です。秘密鍵自体を守る技術ではなく、「CRQCsが登場するよりも前に、自分がその鍵を持っていた」という事実を、後から検証可能な形で残しておく仕組みです。OpenTimestampsという既存のプロトコルを使ってビットコインのブロックチェーン上にハッシュを刻み、将来的にはSTARK(ポスト量子セキュアなゼロ知識証明の一種)でその事実を証明します。
この設計が秀逸なのは、いま行動を起こしてもオンチェーン上には何も漏れない点です。資金を動かす必要も、自分のアドレスを公開する必要もありません。つまり長年休眠しているサトシ・ナカモト本人や、初期のサイファーパンクたちが、自身の存在を世に晒すことなく将来のレスキューに備えられる、という選択肢を提供しているのです。
なぜ今このタイミングでこの提案が出てきたのかを考えると、量子コンピューティングをめぐる議論が急速に現実味を帯びてきた背景があります。Googleは2029年までに自社システムを量子セキュアな状態に移行させると表明しており、2026年4月24日にはProject ElevenのQ-Day Prizeで独立研究者ジャンカルロ・レリ氏がIBMの量子ハードウェア上で15ビットのECC鍵を破る公開デモンストレーションを成功させました。
もっとも、ビットコインが用いる256ビットとの差は2の241乗という途方もない隔たりがあり、ビットコイン開発者からは「量子的優位性は実証されておらず、古典的な乱数生成でも同じ結果は得られる」との批判も挙がっています。それでも進歩の軌跡が線形ではなく加速している点、そして量子攻撃に必要な物理量子ビット数の理論見積もりが2026年第1四半期だけで大幅に下方修正されている点が、コミュニティの危機感を高めているのです。
一方で、潜在的なリスクや限界も冷静に見ておく必要があります。第一に、PACTsはあくまで「将来のレスキュー経路として採用されるかもしれない」提案にすぎず、実装の保証はありません。第二に、マルチシグや複雑なスクリプト、ハードウェアウォレット対応には別途標準化が必要です。第三に、BIP-322署名を作る過程で何らかの操作ミスがあれば、かえって鍵情報を晒すリスクもゼロではないと考えられます。
規制やマクロ経済への含意も見逃せません。仮にCRQCsの登場前にサトシ級の大口アドレスが盗まれた場合、犯罪組織や敵対的な国家がそれを保有することになり、ビットコインに対する地政学的な逆風や規制の強化を招きかねません。ロビンソン氏が「破滅的な規制の反動」と表現するのは、決して大げさな話ではないわけです。
長期的視点で言えば、PACTsは「ビットコインは長期保有者の権利を守るために何ができるか」という思想的な問いに対する一つの回答でもあります。ジェイムソン・ロップ氏らが推進するBIP-361が「移行期間内に動かなければ凍結」という強制的なアプローチであるのに対し、PACTsは「動かさずとも準備できる」という、より穏当で多様性のある選択肢を提示しているのです。
最後に、この提案の真価は技術的な巧みさもさることながら、コミュニティに「議論を尽くすための時間」を与える点にあります。サンセットが必要かどうかという最も難しい議論を急かさず、その間に長期保有者は静かに備えを進められる。この時間軸の設計こそ、分散型システムにおけるガバナンスの新しい知恵と言えるかもしれません。
【用語解説】
CRQCs(Cryptographically Relevant Quantum Computers)
暗号学的に意味のある量子コンピューターの略称である。現在主流の公開鍵暗号を実用的な時間で破る能力を持つ量子マシンを指し、ビットコインのECDSAやRSA暗号への脅威として議論されている。
ECDSA(Elliptic Curve Digital Signature Algorithm)
楕円曲線デジタル署名アルゴリズムのこと。ビットコインの署名スキームとして採用されており、量子コンピューターのShorアルゴリズムに対して脆弱とされている。
ECC(Elliptic Curve Cryptography)
楕円曲線暗号。ECDSAの基盤となる数学的仕組みであり、ビットコインでは256ビットの鍵長を使用している。
STARK(Scalable Transparent ARgument of Knowledge)
スケーラブルかつ透明性のあるゼロ知識証明の方式。信頼できるセットアップを必要とせず、量子コンピューターに対しても安全(ポスト量子セキュア)とされる点が特徴である。
ゼロ知識証明(Zero-Knowledge Proof)
ある事実を相手に伝える際、その事実そのものは明かさずに「自分がそれを知っている」ことだけを証明する暗号技術。PACTsはこの技術を用いて鍵情報を秘匿したまま所有権を示す。
UTXO(Unspent Transaction Output)
未使用トランザクション出力。ビットコインにおける残高管理の基本単位で、各UTXOは特定の条件(scriptPubKey)で送金可能となる。
P2PK(Pay-to-Public-Key)
ビットコイン初期に使われた送金スキーム。公開鍵がブロックチェーン上に直接記録されるため、CRQCsの脅威に対して最も脆弱な形式の一つとされる。サトシ・ナカモト保有とされるアドレスもこの形式が中心である。
ソフトフォーク/ハードフォーク
ソフトフォークは下位互換性を保ったままルールを厳格化するアップグレードで、ハードフォークは互換性を失う変更を意味する。ビットコインでは現代に入ってからハードフォークは実施されておらず、コミュニティに敬遠される傾向がある。
サンセット(Sunset)
プロトコル機能の段階的な停止を指す用語。本提案の文脈では、公開鍵が露出した脆弱なアドレスからの送金機能を将来的に無効化することを意味する。
ポスト量子暗号(Post-Quantum Cryptography、PQC)
量子コンピューターによる攻撃に耐える次世代の暗号技術の総称。米国のNISTが標準化を進めており、ビットコインを含む多くのシステムで移行が議論されている。
BIP(Bitcoin Improvement Proposal)
ビットコイン改善提案。プロトコルの仕様変更や新機能追加を提案する公式文書群を指す。本記事ではBIP-32(階層的決定論的ウォレット)、BIP-322(メッセージ署名標準)、BIP-361(量子サンセット提案)が登場する。
OP_RETURN
ビットコインのスクリプト命令の一つで、トランザクションに少量の任意データを記録できる。OpenTimestampsはこの仕組みを利用してハッシュ値を刻み込む。
Merkleツリー(マークル木)
ハッシュを階層的に集約する木構造のデータ構造。多数のデータを一つのルートハッシュにまとめられるため、効率的な検証や一括タイムスタンプに用いられる。
Q-Day Prize
Project Elevenが主催する、量子コンピューター上でECC鍵を破ることに挑むコンテスト形式の賞金プログラム。賞金は1 BTCで、量子的脅威の現実性を測る指標として注目されている。
【参考リンク】
Paradigm 公式サイト(外部)
暗号資産・AI・ロボティクスなどフロンティア技術への投資を行う米国の投資企業。研究レポートを公開している。
OpenTimestamps 公式サイト(外部)
ビットコインブロックチェーンを利用して任意データをタイムスタンプできるオープンソースプロトコル。
Bitcoin BIPs リポジトリ(GitHub)(外部)
ビットコイン改善提案の公式ドラフト一覧。BIP-32、BIP-322、BIP-361などPACTs関連の提案を参照できる。
Delving Bitcoin フォーラム(外部)
ビットコインのプロトコル開発者・研究者が技術議論を行うフォーラム。先行研究の議論が掲載されている。
NIST Post-Quantum Cryptography(外部)
米国国立標準技術研究所によるポスト量子暗号標準化プロジェクトのページ。アルゴリズム選定状況を確認できる。
Project Eleven 公式サイト(外部)
ポスト量子セキュリティ研究を行うスタートアップ。Q-Day Prizeを主催し量子攻撃の進展を測定している。
【参考記事】
15-Bit ECC Key Broken on Quantum Hardware Wins Q-Day Prize(The Quantum Insider)(外部)
Project Elevenがレリ氏に1 BTC賞金を授与した発表記事。約690万BTCが脆弱でECC保護資産2.5兆ドル超との数値も示す。
Bitcoin’s PACTs Protection Against the Quantum Threat(COINOTAG)(外部)
PACTsの仕組みと位置づけを解説。流通BTCの約33%が脆弱、Googleの2029年量子セキュア化方針などにも言及している。
IBM Quantum Hardware Cracks 15-Bit ECC Key, but Bitcoin Devs Say Random Bits Match the Result(Bitcoin.com News)(外部)
ビットコイン開発者シュネリ氏が「量子的優位性は確認できず古典的乱数で再現可能」と批判した経緯を伝える。
Quantum Computer Cracks 15-Bit ECC Key, Highlighting Bitcoin Risk(blockchain.news)(外部)
Bernsteinの「PQC導入まで3〜5年」推定や、Blockstream CEOバック氏「脅威は数十年先」発言など業界の温度差を記録。
Paradigm Proposes PACTs to Address Bitcoin’s Quantum Vulnerabilities(Bankless)(外部)
緊急フォーク発動時のレスキュー経路としての位置づけや、オフチェーン・匿名生成のメリットを整理した速報記事。
Quantum Threats to Bitcoin: Paradigm Researcher Unveils Urgent PACT Model(Cryptonews)(外部)
PACTモデルの実務的手順とロビンソン氏の経歴に踏み込み、「過去の所有を証明する手段」と位置づけ整理する。
New ‘PACTs’ idea could help early Bitcoin holders prepare for a quantum future(Cryptopolitan)(外部)
初期ホルダー視点で、コインに触れず身元を明かさずレスキューに備える思想面に焦点を当てて解説する。
【編集部後記】
量子コンピューターの進化と、20年近く眠り続けるサトシ・ナカモトのビットコイン。一見遠い世界の話のように思えるかもしれませんが、これは「未来の脅威に対して、今のうちに静かに種を蒔いておく」という発想そのものを問い直す話でもあります。みなさんが大切にしているデジタル資産やパスワード、ID情報は、10年後・20年後も同じ仕組みで守れるでしょうか。PACTsの考え方から、自分自身の長期的な備えについて改めて見つめ直すきっかけにしていただけたら、私たちもうれしく思います。
