Stratum V2 vs V1 — プロトコル革命

2012 年、Marek「Slush」Palatinus という Bitcoin 開発者が、マイニングプールが ASIC にインターネット経由で作業を配布できるよう、小さなプロトコルを設計しました。シンプルで JSON ベース、当時としては十分なものでした。それが Stratum V1 と呼ばれました。14 年後の 2026 年、その同じプロトコルが今なお Bitcoin ネットワークのハッシュレートのおよそ 75〜85% を制御しています — 認証情報を平文で送信し、どのトランザクションをブロックに含めるかをプールに一方的に決めさせ、まさに Bitcoin が不可能にするはずだった種類の中央集権化を生み出しています。

Stratum V1 は壊れているわけではありません。おおむね機能しています。しかしそれは、マイニングプールの中央集権化がどうなるかを誰も理解する前に、「いま収集し後で復号する」攻撃が深刻な懸念になる前に、トランザクション検閲が現実の地政学的レバーになる前に構築されました。マイニングの世界のダイヤル式電話です。機能的で、馴染み深く、そして次に来るものには静かに不十分です。

Stratum V2 は、Braiins(Slush Pool の後継)のチームによって設計され、2019 年に公開され、リファレンス実装は 2024〜2026 年にかけて徐々に成熟しました。V1 の構造的欠陥の一つひとつに対処します。暗号化。バイナリプロトコル。ジョブネゴシエーション — マイナーが自分のブロックテンプレートを構築し、自分のトランザクションを選択できるようにし、プールの検閲独占を打ち破る機能です。2026 年第 1 四半期までに、主要プールのおよそ 25% が何らかの形で V2 をサポートしており、2026 年末の予測ではネットワークハッシュレートの 40〜60% に達するとされています。

この記事ではすべてを扱います: Stratum の仕組み、V2 が変えるもの、効率向上の計算、現在誰がサポートしているか、そして今後の長い道のり。最後に 量子脅威に関する拡張付録 で締めくくります — 2026 年 3 月、Google Quantum AI が、Bitcoin の基盤となる暗号がいつ破られうるかのタイムラインを根本的に塗り替える研究を発表し、Bitcoin の開発コミュニティは脅威が現実化する前にポスト量子防御(BIP-360、BIP-361、Hourglass V2)を展開するため、静かなスプリントに入っているからです。

Stratum とは実際に何か(簡潔に)

Stratum は 2 つの当事者をつなぐプロトコルです:

• マイニングプール — Bitcoin ノードを稼働させ、ブロックテンプレートを構築し、マイナーに作業を配布し、提出されたシェアを検証し、報酬を支払います。
• マイナー — 作業(ハッシュ計算するブロックヘッダー)を受け取り、有効なハッシュを探して nonce フィールドを反復し、結果を送り返します。

地球上のあらゆる Antminer、Bitaxe、Whatsminer が Stratum を話します。それなしにはマイニングプールは存在できません。プールなしには、ソロマイニングが唯一の選択肢になります — そして大半のマイナーは産業規模でのソロマイニングの分散(ばらつき)に耐えられません。

Stratum の仕事はシンプルです: 適切な作業を適切なマイナーに、誰も古いジョブにハッシュパワーを無駄にしないほど速く届けること。プロトコルの詳細 — メッセージ形式、暗号化、誰がブロックの内容を制御するか — は、極めて大きな意味を持つことが分かっています。

Stratum V1 — 何が問題か

Stratum V1 は 2012 年に、平文 TCP 上のシンプルな JSON-RPC プロトコルとして公開されました。素早く、実装しやすく、デバッグしやすい。12 年分の蓄積された文脈が、5 つの構造的問題を明らかにしました:

1. 平文通信

Stratum V1 はすべてを暗号化されていない JSON で送信します。プールの認証情報、ウォレットアドレス、ワーカー名、シェアの提出 — すべてがネットワーク経路上の誰にでも読めます。ISP、ネットワーク管理者、国家レベルの監視、高度な攻撃者の誰もが、あなたが何をどこでマイニングしているかを見ることができます。

さらに危険なことに、平文の stratum はハッシュレートの乗っ取りを可能にします。あなたとプールの間のネットワークセグメントを制御する攻撃者は、あなたのシェアを密かに自分のプールへリダイレクトし、検出される前にあなたのハッシュレートの最大 2% を盗むことができます。Hashlabs の研究(2025 年)は、これが本番環境で実際に悪用されてきた現実の攻撃経路であることを確認しました。

2. プールが制御するトランザクション選択

Stratum V1 では、プールがブロックテンプレートを構築します。マイナーはプールが送ってくるヘッダーをただハッシュするだけです。どのトランザクションがブロックに入るかはプールが決めます。マイナーはその決定に何も寄与しません — 実質的に貸し出される SHA-256 生成器にすぎません。

これが中央集権化の問題です。Bitcoin のハッシュレートの 99% が、ひと握りのマイニングプールを通って流れています。政府がプールに特定のトランザクションを検閲するよう圧力をかければ(制裁順守、裁判所命令、規制上の指令)、そのプールのすべてのマイナーは知らぬ間に検閲に加担します。彼らのハッシュは、検閲されたトランザクションを除外したブロックを保護するのです。

これはすでに起きています。Marathon Digital、Foundry USA などは、さまざまな時点で OFAC 準拠のトランザクションフィルタリングを実装してきました。それらのプールを使うマイナーには、オプトアウトするプロトコルレベルの仕組みがありません。Stratum V1 は、デフォルトであなたを共犯にします。

3. JSON のオーバーヘッド

JSON は人間が読めるため、デバッグには最適で帯域には最悪です。すべての Stratum メッセージは JSON のエンベロープに包まれ、フィールド名と引用符がバイナリ相当に対して 30〜40% のオーバーヘッドを加えます。シェアを提出する単一の S21+ 機なら、これは目に見えません。1 万台のファームなら、測定可能な帯域コストになります。

4. ネイティブなマルチ機セッションがない

各 ASIC がプールへ独自の TCP 接続を開きます。1,000 台のファームは 1,000 の同時 Stratum 接続を走らせます。プールの stratum サーバーはこの規模を処理しなければならず、ファームのネットワークも同様です。どちらも実行可能ですが、どちらもエレガントではありません。

5. プロトコルレベルのファームウェア完全性がない

Stratum V1 には、マイナーが既知の正常なファームウェアを動かしているか検証する手段がありません。マイナーのファームウェアを侵害した攻撃者は、有効に見えるが実はプールに損失をもたらす微妙に不正なシェアを提出できます。検出にはプロトコル外の監査が必要です。

Stratum V2 — 何が変わるか

Stratum V2 は、これらの問題の一つひとつを解決するためにゼロから設計されました。Stratum V2 リファレンス実装(SRI)は Stratum V2 ワーキンググループによって維持され、2019 年から活発に開発され、2024 年に本番対応の 1.0 リリースに達しました。2025〜2026 年を通じて実装は安定し、1.0.0 から 1.6.0 までのリリースがさまざまなプールに展開されています。

エンドツーエンド暗号化(Noise プロトコル)

すべての Stratum V2 接続は、Noise プロトコルフレームワーク を使って暗号化されます — WireGuard VPN が使うのと同じ暗号基盤です。認証と鍵交換は初回のハンドシェイク中に行われます。確立されると、以降のすべてのメッセージは ChaCha20-Poly1305 または AES-256-GCM で暗号化されます。

実際に何を意味するか:

• ISP やネットワーク観測者は、あなたのプール、ウォレット、ワーカー情報を見ることができません
• ハッシュレート乗っ取り攻撃は暗号学的に不可能になります
• プールの認証情報は、悪意あるローカルネットワークに対してさえ、転送中に決して露出しません
• トラフィック解析はより困難になります — 観測者は暗号化されたバイトの流れは見えても、その意味は見えません

認証には公開鍵/秘密鍵のペアを使います。プールは長期的な公開鍵を公開し、マイナーは正規のプールに接続していること — 中間者ではないこと — を検証します。これは SSH と同じセキュリティモデルです。馴染み深く、よく理解され、実戦で鍛えられています。

バイナリプロトコル(効率的)

Stratum V2 は JSON をコンパクトなバイナリ形式に置き換えます。メッセージはより小さく(帯域がおよそ 30% 削減)、解析が速く、プールとマイナーの双方に与える CPU 負荷も小さくなります。大規模ファームにとっては、これは意味のあるネットワークとインフラの節約につながります。衛星インターネットや制約のある回線を使う家庭マイナーにとって、V2 はジョブがより速く届き、古いシェアが減ることを意味します。

ジョブネゴシエーションプロトコル — 決定的な機能

これこそが Stratum V2 を、単に技術的に優れているだけでなく歴史的に重要なものにしています。

Stratum V2 の ジョブネゴシエーションプロトコル の下では、マイナーは自分自身の Bitcoin フルノードを稼働させ、ローカルで自分自身のブロックテンプレートを構築できます。どのトランザクションを含めるかを選びます。最高の手数料を最適化したり、特定のトランザクションを含めたり、独自のフィルタリングポリシーを実装したりします。プールはもはやブロックの内容を指示しません — プルーフ・オブ・ワークを検証し、有効なブロックを見つけたマイナーに支払うだけです。

流れ:

# ジョブネゴシエーションを有効にした場合:
1. マイナーがローカルで bitcoind を稼働させる(フルノード)。
2. マイナーが Stratum V2 経由でプールに接続する。
3. マイナーがジョブネゴシエーションプロトコル経由で自分のブロックテンプレートを提出する。
4. プールがテンプレートを検証する(プールへの正しい coinbase 出力、有効な形式)。
5. プールがマイナーの THEIR テンプレートに対してハッシュするためのジョブを返す。
6. マイナーが有効なハッシュを見つけ、プールに提出する。
7. プールがブロックをネットワークに伝播する。
8. ブロック報酬は coinbase が示す宛先に渡る。

プールの役割は「意思決定者」から「シェア集約者かつ PoW 検証者」へと縮小します。マイナーは、自分のハッシュパワーが何を保護するかについての主権を取り戻します。

ジョブネゴシエーションが Bitcoin にとってなぜ重要か

3 つの直接的な帰結:

1. 検閲耐性 — 政府はプールにトランザクションを除外するよう圧力をかけられますが、自分のテンプレートを持つ個々のマイナーに従わせることはできません。十分なハッシュレートがジョブネゴシエーションモードで動いている限り、検閲されたトランザクションはいずれどこかのプールの誰かのマイナーによって含められます。検閲は統計的に無意味になります。
2. トランザクション手数料の最適化 — 自分の mempool を稼働させるマイナーは、ローカルで利用可能な最高手数料のトランザクションを含めることができ、プールのデフォルトテンプレートよりも多く稼げる可能性があります。特に高手数料の時期にそうです。Hashlabs の研究は、これが最適条件下でマイナーの純利益を最大 7.4% 増やしうると見出しました。
3. プールの分散化 — プールはコモディティ的なインフラ(stratum + 支払い処理だけ)になり、プール統合のインセンティブが減ります。新しいプールは、ブロックの内容を一方的に制御しないため、より低いコンプライアンス負担で立ち上げられます。

要点: Stratum V2 のジョブネゴシエーションプロトコルは、SegWit 以来もっとも重要なマイニングプロトコルのアップグレードです。マイニング業界全体の経済的・政治的インセンティブを、中央集権化から遠ざける方向に再構築します。

採用状況(2026 年第 2 四半期)

V1 から V2 への移行は順調に進んでいますが、完了にはほど遠い状況です:

Stratum V2 をサポートするプール

SRI ワーキンググループは、2026 年末までに V2 が新しい ASIC ファームウェア出荷のデフォルトプロトコルになり、ネットワークハッシュレートの 40〜60% に達する可能性があると予測しています。ジョブネゴシエーションの利用は、V2 の素の採用に遅れています — 今日 V2 を使う大半のマイナーは、トランザクション選択のために自分のフルノードを稼働させることなく、暗号化の利点のために使っています。

ハードウェアサポート

• Antminer S21 / S21+ / S21 Pro / S21 XP / S23 シリーズ — 工場出荷ファームウェアでネイティブ V2 サポート
• Antminer S19 XP — ファームウェア更新で V2
• Antminer S19 / それ以前 — 工場出荷ファームウェアでは V1 のみ; BraiinsOS+ または Translator Proxy 経由で V2
• Whatsminer M50/M60/M66 シリーズ — ファームウェア更新で V2
• Bitaxe Supra/Ultra/Gamma — AxeOS ファームウェア更新で V2(2025 年以降)
• Auradine Teraflux — 初日からネイティブ Stratum V2 で出荷された初の ASIC マイナー(2024 年)
• NerdQAxe / NerdOCTAxe — ファームウェア経由で V2

Translator Proxy ブリッジ

V2 をネイティブに話せない古いハードウェアのために、SRI は Translator Proxy を提供しています。あなたの既存の Stratum V1 ASIC は、ローカルネットワーク上でプロキシに接続します。プロキシはマイナーには V1 を、プールには V2 を話し、ファームウェア更新なしに暗号化と帯域の利点を与えます。ジョブネゴシエーションにはネイティブ V2 が必要ですが、プロキシは暗号化レイヤーには有効なブリッジです。

7.4% の利益増という主張を検証する

Hashlabs は SRI チームと協力し、Stratum V2 がマイナーの純利益を最大 7.4% 増やしうることを示す研究を発表しました。この数字はよく引用されるので、どこから来るのか分解してみましょう:

• ~2% は暗号化から — 信頼できないネットワーク上の暗号化されていない V1 接続を悩ませる、静かなハッシュレート乗っ取りを排除することによる
• ~3〜4% はトランザクション選択から — 自分の mempool を稼働させるマイナーは、特に高手数料の時期に、プールのデフォルトテンプレートよりも最高手数料のトランザクションを優先できる
• ~1〜2% は古いシェアの削減から — V2 のより低いレイテンシとバイナリ効率により、古い作業による拒否シェアが減る

7.4% は理想的条件下での上限です。大半のマイナーは、ネットワーク環境、mempool の手数料動態、自分のフルノードを稼働させているかどうかに応じて、実際には 2〜5% を見ることになります。

ハッシュレート乗っ取り — V1 が可能にする静かな攻撃

これは独立した節に値します。Stratum V1 のもっとも過小評価されているセキュリティ上の欠陥だからです。

マイナーとプールの間のネットワーク経路上の攻撃者(共有 WiFi、侵害されたルーター、ISP レベルの敵対者、国家監視を含む)は、次の攻撃を実行できます:

1. Stratum V1 トラフィックを検出する(簡単 — よく使われるポート上の平文 JSON だから)
2. マイナーによる有効なシェアの提出を傍受する
3. それらのシェアを、攻撃者のウォレットを受取人として攻撃者自身のプールへ再ルーティングする
4. マイナーが気づかないよう、十分な偽の成功応答を送り返す

結果: マイナーのハッシュパワーの 1〜3% が静かに攻撃者へ流れます。マイナーはわずかな効率低下を見ますが、明白な障害は見ません。世界中の何百万もの脆弱なマイナーにわたって掛け算すれば、これは潜在的に重大な窃盗です。

Stratum V2 の暗号化は、この攻撃を 暗号学的に不可能 にします。シェアは転送中に改変できません。宛先ウォレットは差し替えられません。マイナーの収益はそのまま正規のプールに届きます。

これは、家庭マイナーがファームウェアの許す限り早く V2 を採用すべきもっとも具体的な理由の一つです。制御されたネットワークを持つ産業ファームはリスクが小さく、住宅用 ISP 上の家庭マイナーはリスクがより大きいのです。

今後の道

Stratum V2 はマイニングプロトコルの最終形ではありません。ロードマップは続きます:

• シェアへの Lightning 統合 — シェア提出への即時マイクロペイメント、バッチ払いの必要性を排除
• 独自合意を持つサブプール — 独自のフィルタリングポリシーを持つマイナーのグループがサブプールを形成し、メインプールに集約する
• 量子耐性の署名方式 — ECDSA ベースの認証をポスト量子の代替に置き換える(付録で詳述)
• プライバシー保護型のトランザクション選択 — ゼロ知識証明を使い、マイナーの身元を明かさずにブロックの有効性を証明する

これらの大半は 2026 年時点で研究段階です。Stratum V2 自体がこの 10 年の成果物です。次世代の機能は、おそらく V2 の基盤の上に築かれる将来の「V3」仕様に組み込まれるでしょう。

SoloFury マイナーにとっての意味

SoloFury は現在、Stratum V1 ベースの ckpool/public-pool のフォーク上で動いています。私たちは V2 の採用を注意深く追跡し、実装の道筋を評価しています。今のところ:

• 私たちの stratum エンドポイントは version-rolling(BIP320)付きの Stratum V1 をサポートしています — 完全な AsicBoost 互換性、すべての最新 ASIC が設定変更なしで動作します
• 低レイテンシのグローバルな stratum 配信のため、マルチリージョンのフェイルオーバー(フランクフルト、アトランタ、シンガポール)をサポートしています
• 私たちは 設計上ノンカストディアル です — ブロック報酬はネットワークの coinbase からあなたのウォレットへ直接渡るため、V2 が対処する中央集権化の問題(プールが資金の流れを指示する)は、いずれにせよソロマイニングには当てはまりません

ソロマイナーにとって特に重要な Stratum V2 の点: ソロマイニングでは、プールは Stratum V2 が緩和するような形でトランザクション選択を制御しません。あなたは stratum のユーザー名を自分のウォレットアドレスに設定し、プールがブロックを構築し、あなたがそれを見つけ、ネットワークがあなたに直接支払います。侵害すべきカストディも、凍結すべき残高も、戦うべきトランザクション選択の争いもありません。

ソロマイニングは、すでに構造的に V2 の分散化目標と整合していました。ソロマイニングにおけるプールの役割は運用的であって、カストディアルではありません。SoloFury が V2 にアップグレードするとき(2026 年末予定)、その利点は主に暗号化、レイテンシ、そして将来のプロトコル機能との前方互換性であり、V2 が従来のプールマイニングにもたらす実存的な分散化ではありません。

📡 付録: 量子の脅威 — Bitcoin に何が来るのか

2026 年 3 月、Google Quantum AI の研究者たちが、量子コンピューターがいつ Bitcoin を脅かしうるかのタイムラインを根本的に変える白書を発表しました。以前のモデルでは、Bitcoin の楕円曲線暗号を破るには数百万の物理量子ビットが必要とされていました。Google の研究は、およそ 50 万量子ビットで十分 であることを示しました — 期待されるタイムラインを「数十年先」から「潜在的に 5〜10 年」へと圧縮する、20 倍の効率向上です。

Bitcoin の開発コミュニティは静かな緊急性をもって応じました。2026 年半ば時点で、3 つの主要な提案が活発に議論されています: BIP-360(ポスト量子署名付きの Pay-to-Merkle-Root)、BIP-361(ポスト量子移行とレガシー署名の終了)、Hourglass V2(露出した旧コインの緩慢な支出)。議論は激しく、技術的課題は大きく、ソフトフォーク経由で移行を 強制 すべきかという政治的問題は本当に未解決です。

この付録は、マイナーが実際に知るべきことを扱います。

量子の脅威とは何か?

Bitcoin は 2 つの主要な暗号プリミティブを使います:

1. SHA-256 — プルーフ・オブ・ワーク(マイニング)とマークルツリーのため。あらゆる実用的な意味で量子耐性があります(SHA-256 を破るにはおよそ 10²³ 量子ビットと恒星規模のエネルギーが必要; 人間スケールの技術では起こりません)。
2. secp256k1 ECDSA(および Taproot の Schnorr) — トランザクションを保護するデジタル署名のため。十分に強力な量子コンピューター上のショアのアルゴリズムに対して脆弱です。

1994 年に Peter Shor によって発表されたショアのアルゴリズムは、量子コンピューター上で楕円曲線離散対数問題を多項式時間で解けます。実用的に言えば: ~50 万論理量子ビットの量子コンピューターが存在すれば、露出した公開鍵からおよそ 9 分で秘密鍵を導出できます。Bitcoin の署名はもはや安全でなくなり、公開鍵が露出したあらゆるアドレスが窃盗に対して脆弱になります。

どの Bitcoin コインが脆弱か?

およそ 670 万 BTC が、公開鍵の露出したアドレスに存在します。これらは 3 つのカテゴリーに分かれます:

• レガシー P2PK 出力(~170 万 BTC) — 初期の Bitcoin は、完全な公開鍵を UTXO に置く「Pay to Public Key」出力を使っていました。Satoshi Nakamoto が採掘したコインの大半は P2PK 形式です。これらは量子とは無関係に、今日露出しています。
• 再利用アドレス(~500 万 BTC) — 過去にトランザクションを送信したことのあるアドレスは、そのトランザクションの署名で公開鍵が明かされています。同じアドレスを再利用すると、あなたの公開鍵はブロックチェーン上で永久に露出します。
• 失われた/休眠コイン — 露出したコインの多くは失われたと考えられています(Satoshi のコイン、2009〜2011 年の初期マイナーのコイン、紛失したウォレット)。10 年以上露出していますが、まだ何も起きていません — しかしそれは、まだ量子コンピューターが存在しないからです。

最新の P2PKH または P2WPKH アドレス(「1…」「3…」「bc1…」で始まる標準形式)のコインは、アドレスが再利用されていない限り露出していません。公開鍵はアドレスのために一度ハッシュされ、実際の鍵は支出時にのみ明かされます。アドレスを決して再利用しなければ、支出するまでは保護されています。

「いま収集し後で復号する」攻撃

国家レベルの敵対者(中国、米国、ロシア)は、量子コンピューターが十分に強力になったときに解読する意図をもって、すでに大量の暗号化されたブロックチェーンデータ — 露出したすべての Bitcoin 公開鍵を含む — を収集・保管していると考えられています。

これは妄想ではありません。NSA は、将来の復号のために世界規模で暗号化データを収集していると明言しています。同じ論理がブロックチェーンデータにも当てはまります。今日露出したすべての Bitcoin 公開鍵は、将来の標的になりうるのです。BIP-360 の緊急性は理論的ではありません — 歴史的な UTXO 集合を、明日の量子コンピューターから守ることなのです。

BIP-360: Pay-to-Merkle-Root(P2MR)

BIP-360 は、Pay-to-Merkle-Root(P2MR) と呼ばれる新しい Bitcoin 出力タイプを導入します。公開鍵(またはそのハッシュ)を保存する代わりに、P2MR は複数のポスト量子署名方式にわたるマークルルートを保存します。

具体的には、P2MR は次をサポートします:

• SPHINCS+ — ハッシュベースの署名、もっとも保守的なポスト量子オプションとされる(NIST 承認)
• CRYSTALS-Dilithium — 格子ベースの署名、より効率的だがより新しい(NIST 承認)
• コンパクトな署名のための FALCON サポート(オプション)

P2MR 出力を支出するとき、あなたはどの署名方式を使っているかを明かし、対応する署名を提供します。マークル証明の構造により、出力自体は単一の公開鍵を一切露出しません — マークルルートのみで、それは量子攻撃者の役には立ちません。

トレードオフ:

• SPHINCS+ の署名は大きい — Bitcoin の現在の ~64 バイトの ECDSA に対して、署名あたり ~30 KB。これはブロックを大幅に肥大化させます。
• Dilithium の署名はより小さい(~2.5 KB)が、それでも ECDSA より 30〜40 倍大きい
• 全員が P2MR に移行すれば、ブロック容量は実質的に減少します — 移行期間中はブロックあたりのトランザクションが少なくなります

BIP-360 は現在ドラフト提案です。実装は Bitcoin Core の実験的ブランチで進行中です。ソフトフォークによる有効化は 2027〜2028 年より前には起こりそうにありません。

BIP-361: ポスト量子移行とレガシー署名の終了

これが物議を醸すものです。Jameson Lopp が推進する BIP-361 は、量子に脆弱な署名からの移行を強制する構造化されたタイムラインを提案します:

• フェーズ A: P2MR(BIP-360)が標準として有効化される。新しいアドレスはデフォルトでポスト量子署名を使う。
• フェーズ B(フェーズ A の 5 年後): 「フラグデー」ソフトフォークがすべての ECDSA および Schnorr 署名パスを無効化する。この日までに P2MR に移行されなかった UTXO は 支出不能 になる。
• フェーズ C(議論中): ゼロ知識証明(例: 鍵を露出せずに BIP-39 シードの所有を証明する)を使った、凍結 UTXO の潜在的な回復経路。

政治的な論点: フェーズ B は、時間内に移行しないユーザーに属する 約 670 万 BTC を事実上凍結 します。批判者はこれを「権威主義的」で不変の財産権の侵害だと呼びます。支持者は「必要な防御行動」と呼びます — 代替案は、技術が成熟したときに量子の泥棒たちにそれらのコインを抜き取らせ、市場に投げ売りさせ、Bitcoin の価格を暴落させることだからです。

Bitcoin Twitter の反応は圧倒的に否定的でした。機関投資家の保有者の反応は静かに支持的でした — 彼らは保護したい数十億ドル規模のエクスポージャーを持っています。議論は 2026 年半ば時点で本当に未解決です。

Hourglass V2 — 代替アプローチ

BIP-361 のハードな凍結への代替が Hourglass V2 で、これはレガシー署名の支出に速度制限を課します。脆弱なアドレスのコインは依然として支出できますが、制限された速度(例: 年 1%)でのみ可能です。

これは、誰のコインも永久に凍結することなく、同じ防御目標(量子の泥棒が突然何百万もの盗まれた BTC を市場に投げ売りするのを防ぐ)を達成します。トレードオフ: より遅い移行、より長い露出期間。

Hourglass V2 は、別の開発者ワーキンググループによって活発に開発されています。BIP-361 への代替または補完として提案される可能性があります。

zk-STARK による救済経路

Lightning Labs の CTO である Roasbeef は、2026 年半ばに ゼロ知識救済メカニズム のプロトタイプ実装を公開しました。アイデア: あなたのコインが BIP-361 のフラグデーで凍結されても、後で鍵そのものを一切露出せずに元のシードフレーズの知識を証明する zk-STARK 証明によって、所有を証明できます。

これは凍結を防ぎはしませんが、正当な所有者が最終的にコインを解凍する経路を提供します。失われたコイン(シードが入手不可)は永久に凍結されたままです。

StarkWare の Quantum Safe Bitcoin(QSB) は異なるアプローチを取ります: ソフトフォークを必要とせず、ハッシュベースの証明によって今日すでに量子耐性のあるトランザクションを可能にします。ユーザーはコインを QSB 互換スクリプトに移すことでオプトインします。採用は遅いですが、技術はすでに存在します。

現実的なタイムライン

分かっていること:

• 現在の量子コンピューター(2026 年): ~1,500 物理量子ビット、~100 論理量子ビット
• Bitcoin を破るのに必要: ~50 万物理量子ビット、~2,400 論理量子ビット
• もっとも積極的な見積もり: 必要な規模に達するまで 5〜10 年
• 保守的な見積もり: 10〜20 年、おそらく決して達しない

ありそうなこと:

• 2026〜2027 年: BIP-360 の標準化、ドラフトの洗練、テストネット展開
• 2028〜2029 年: BIP-360 がソフトフォークとして有効化。新しいアドレスはデフォルトでポスト量子。
• 2029〜2032 年: ユーザー移行フェーズ。取引所、ウォレット、カストディアンがインフラをアップグレード。
• 2030〜2034 年: BIP-361 の有効化タイミングは、量子脅威の現実化に依存する。量子コンピューターが 50 万量子ビットの閾値に近づけば、緊急性は劇的に高まる。量子の進歩が停滞すれば(過去にもあった)、BIP-361 は無期限に延期されるかもしれない。

Bitcoin コミュニティは歴史的にアップグレードが遅い — SegWit は提案から有効化まで ~2 年、Taproot は ~3 年かかりました。ポスト量子移行は規模において前例がありません: すべてのウォレット、取引所、カストディアン、インフラ提供者が同時に新しい署名方式をサポートしなければなりません。5〜7 年の移行タイムラインは楽観的です。10〜15 年が現実的です。

マイニングへの影響

マイニング運用への直接的な影響は最小限です:

• SHA-256(プルーフ・オブ・ワーク)は量子耐性があります。あなたの ASIC は変わらず動作し続けます。
• ブロック報酬は、あなたが coinbase で指定したアドレスへ依然として流れます
• あなたのマイニングウォレットが再利用されたことのない最新のアドレスにあれば、あなたの収益は量子安全です

間接的な影響:

• ブロックサイズへの圧力 — 全員が P2MR に移行すれば、移行期間中はブロック容量が実質的に 30〜50% 減少します。結果として、トランザクション手数料が一時的に上昇するかもしれません。
• mempool の動態が変化 — 移行中の高手数料トランザクションは、カスタムな mempool 選択を持つマイナー(Stratum V2 のジョブネゴシエーション利用者)に実質的な優位を与えます
• ハッシュレート市場がより重要に — 量子タイムラインを巡る不確実性が Bitcoin 価格のボラティリティに影響しうるため、マイナーの経済に直接影響します

マイナーが今日すべきこと

1. 最新のアドレス形式を使う。すべてのマイニング支払いに P2WPKH(bc1q…)または Taproot(bc1p…)を。可能な限り、レガシーな P2PK や P2PKH を避ける。
2. アドレスを再利用しない。トランザクションごとに新しいアドレスを生成する。最新のウォレットはこれを自動で行う — 無効にしないこと。
3. BIP-360 / BIP-361 / Hourglass V2 の進捗を監視する。Anthony Towns、Jameson Lopp、Bitcoin Core チームが定期的に更新を公開している。
4. ハードウェアウォレットを使う。大半のハードウェアウォレットは、有効化されれば BIP-360 をサポートすると表明している。Ledger、Trezor、Coldcard にコインを保管しておけば、時が来たときに移行できる。
5. パニックにならない。脅威は現実だが遠い。Bitcoin のプロトコルアップグレードは遅いが、歴史的に成功してきた。SegWit は起きた。Taproot は起きた。ポスト量子も起きる。

量子耐性のある代替(簡潔に)

ゼロから量子耐性をもって設計された暗号通貨もあります:

• QRL(Quantum Resistant Ledger) — ハッシュベースの XMSS 署名を使い、2018 年から完全に量子耐性
• IOTA — Winternitz ワンタイム署名、量子耐性
• Nervos CKB — ポスト量子スクリプトをサポート

これらのいずれも、Bitcoin に比べて意味のある市場シェアや採用を持っていません。大半の観測者が賭けているのは: Bitcoin が間に合ってアップグレードすること。インフラは存在し、提案は洗練されつつあり、政治的意志は形成されつつあります。代替案 — Bitcoin を量子脆弱なままにすること — は、個人保有者から機関投資家のカストディアン、プロトコル開発者自身に至るまで、エコシステム全体にとって受け入れられません。

締めくくりの考察: プロトコルは進化し、マイナーは適応する

Bitcoin の歴史は、その瞬間には物議を醸し、振り返れば必然だったプロトコルアップグレードの連続です。SegWit はコミュニティを分裂させ、それから有効化され、それから Lightning Network を可能にしました。Taproot は何年もの議論を要し、それから有効化され、それから複雑なスクリプトの可能性を解き放ちました。Stratum V2 も同様に、完全に展開されるまで何年もかかり、それから新しいデフォルトになり、私たちは暗号化されていない平文のマイニング通信をどうして許容できたのかと不思議に思うでしょう。

量子移行はより長く、より対立的で、より破壊的でしょう — しかしそれもまた起こります。経済的インセンティブは一致しています: Bitcoin の価値を守り、ユーザーのコインを守り、量子コンピューターが成熟したときの大量窃盗という大惨事を防ぐこと。技術的な作業は十分に進んでいます。政治的な作業はより難しいですが、Bitcoin はこれまでより厳しい政治的戦いを乗り越えてきました。

特に SoloFury のマイナーへ: 私たちはこのすべてを追跡しています。Stratum V2 の展開は 2026 年末 / 2027 年初頭のロードマップ上にあります。ポスト量子署名のサポートは、Bitcoin Core の BIP-360 実装に続きます。あなたのマイニングハードウェアは、このどれのためにも変わる必要はありません — SHA-256 が安全なアルゴリズムです。あなたのウォレットの運用は、ハッシュアルゴリズムよりも重要です: 最新のアドレスを使い、再利用せず、ハードウェアウォレットに保管し、情報を得続けること。

マイニングは長期戦です。プロトコルのアップグレードはその一部です。情報を得続け、適応するマイナーこそが、数十年にわたって収益を上げながらマイニングを続ける者たちです。

フクロウは、幾多の季節にわたってプロトコルが興り、廃れるのを見てきました。フクロウは風向きが変わってもパニックになりません。フクロウは観察し、適応し、狩りを続けます。ハッシュは続く。数学は揺るがない。サイコロは今も転がる。