Bitcoinアドレスとは?4つの形式を見分ける2026年完全ガイド
Bitcoinアドレスとは?4つの形式を見分ける2026年完全ガイド
bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdqのような文字列を眺めて、これがウォレットアドレスなのか、スマートコントラクト識別子なのか、それとも単なるタイプミスなのかと首をかしげた経験は、暗号資産に触れた人なら一度はあるはずです。2025年末時点でBitcoinネットワークは1日あたり47万件以上のオンチェーン取引を処理しており、メインネット上では4種類のアドレス形式が並存しています。それぞれ見た目が異なり、送金時の手数料も違い、送信者について明かす情報の量もわずかに変わります。本ガイドでは2026年に遭遇するすべてのBitcoinアドレス形式を取り上げ、一目で区別する方法、手数料とプライバシーへの影響を整理します。さらに、MoneroSwapperを通じてBTCをMoneroに交換するユーザーが、なぜ送金元のBTCアドレス形式に注意を払うべきかにも触れていきます。
Bitcoinアドレスの4つの顔
Bitcoinアドレスは単一のフォーマットではありません。エンコードされたスクリプトのファミリーであり、プロトコルの成熟に合わせてエンコード方式は何度か変化してきました。2012年に発行されたウォレットと2024年に発行されたウォレットは、どちらも完全に有効でありながら、ほとんど別物のように見えるアドレスを生成します。4つの形式を理解することで、暗号資産で最もありがちでありながら最も避けやすいミス——送信元ウォレットがサポートしていないアドレスに資金を送ってしまう——を防ぐことができます。
- Legacy (P2PKH): 2009年から続く最古のフォーマットです。数字の
1で始まり、長さは通常26〜35文字、Base58Check形式を採用しています(数字の0、大文字のO、大文字のI、小文字のlは使用されません)。例:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa——初の50 BTCを受け取った有名な「Satoshiアドレス」です。 - Pay-to-Script-Hash (P2SH): マルチシグや複雑なスクリプトに対応するため、2012年のBIP-16で導入されました。常に
3で始まり、こちらもBase58Check、長さはLegacyとほぼ同じです。例:3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy。SegWitのネスト形式が登場するまで、マルチシグ運用ではこの形式が主流でした。 - Native SegWit / Bech32 (P2WPKHおよびP2WSH): 2017年8月にBIP-173で有効化されました。メインネットでは常に
bc1qで始まり、小文字と数字のみで構成されます(大文字小文字の混在は不可)。シングルシグ(P2WPKH)で42文字、マルチシグ(P2WSH)で62文字。トランザクションのサイズが小さくなるため、Legacyと比較しておおむね30%手数料が安くなります。 - Taproot / Bech32m (P2TR): 2021年11月にBIP 340〜342で有効化されました。Bech32とほぼ同じ見た目ですが、
bc1qではなくbc1pで始まり、常に62文字です。内部的にはSchnorr署名と、若干異なるチェックサム(Bech32ではなくBech32m)を採用しています。
テストネットでは異なるプレフィックスが使われます——Legacyはmまたはn、P2SHは2、SegWitはtb1q、Taprootはtb1p——しかし、ほぼ確実にあなたが気にすべきはメインネットです。RegtestとSignetにはまた別のプレフィックスがあります。もしbcrt1で始まるアドレスを見かけたら、それは誰かがRegtestを使っており、その資金はローカル環境の外では一切価値を持たない、という意味になります。
一目でフォーマットを見分ける方法
バイト構造を暗記する必要はありません。先頭の1〜4文字と文字種を見れば必ず判別できます。経験を積んだウォレットユーザーが頭の中で使っているチートシートを以下に示します。
| フォーマット | 先頭文字 | 長さ | 大文字小文字 | 導入年 | 送金手数料(Legacy比) |
|---|---|---|---|---|---|
| Legacy (P2PKH) | 1 |
26〜34文字 | 混在 | 2009年 | 100%(基準) |
| P2SH(多くはネストSegWit) | 3 |
34文字 | 混在 | 2012年 | 約75〜90% |
| Native SegWit (P2WPKH) | bc1q |
42文字 | 小文字のみ | 2017年 | 約60〜70% |
| Taproot (P2TR) | bc1p |
62文字 | 小文字のみ | 2021年 | 約55〜65% |
この表からいくつかの実用的な観察ができます。bc1で始まるアドレスに大文字と小文字が混在している場合、コピー時に何らかの破損が起きています——Bech32およびBech32mは厳密に小文字のみで構成されます。1で始まるアドレスに数字の0や大文字のOが含まれていれば、それは偽物か入力ミスです。Base58Checkは混同しやすい文字を意図的に除外しているからです。すべて大文字のBC1で始まるアドレスを誰かが渡してきた場合、技術的にはBech32として有効(同一ケースで統一されていれば大文字小文字を区別しません)ですが、現代のウォレットはほぼすべて拒否します。大文字統一は実用上ほぼ存在しないため警告対象になるのです。安全な原則は単純です——受取人が提示したアドレスを、一文字も変えずにそのまま送信先に貼り付けること。
ENS風の名前や「BTCハンドル」はどうなのか
BitcoinにはEthereumのENSのようなネイティブな命名システムは存在しません。BTC Name Service、Stacks上のBNS、各種サイドチェーン経由の.btcハンドルなどのオーバーレイは複数存在しますが、いずれもBitcoinプロトコルレイヤーでは認識されていません。サービスが宛先として「satoshi.btc」を表示した場合、ウォレットはブロードキャストの前にそれを実際のbc1...または1...アドレスへと解決しています。送信を確定する前に必ず解決後のアドレスを目視で確認してください。名前解決レイヤーは2024年から2025年にかけて何度もフィッシング攻撃の標的となっています。
使用するフォーマットが実際に重要な理由
2026年に「より本物のBitcoinらしく見える」という理由でLegacyアドレスを選ぶのは、高くつく美学です。LegacyのインプットはWitnessディスカウントの恩恵を最も受けにくく、その分が直接マイナー手数料に跳ね返ります。2024年11月のRunesとOrdinalsによるメモリプール混雑時の手数料スパイクでは、Legacy UTXOを1つ消費するのに、同等のTaproot UTXOを消費する場合のおよそ2.4倍のコストがかかりました。自己保管を1年程度の頻度で使い続ければ、この差は無視できない金額になります。
手数料だけが理由ではありません。使用するフォーマットは、ウォレットソフトウェアに関する情報を漏らします。ChainalysisやEllipticといったチェーン監視企業は、フォーマット、お釣り出力の位置、スクリプトテンプレートのフィンガープリントによってアドレスをクラスタリングするヒューリスティクスを保有しています。常にTaprootのお釣り出力とLegacyの受取アドレスを生成するウォレットは、たとえ公開アドレス帳をランダム化しても識別可能です。プライバシーを重視するユーザーは、脅威モデルに応じて単一フォーマットに完全統一するか、能動的にローテーションするか、どちらかを選びます。
ブロードキャストの前に、すべての出力アドレスの先頭4文字を必ず再確認してください。Bitcoinの全歴史を通じて、ウォレットのエクスプロイトによる損失よりも、クリップボードを書き換えるコピペマルウェアによる損失の方が圧倒的に多いのです。
互換性の落とし穴
すべての取引所やウォレットがすべてのフォーマットをサポートしているわけではありません。主要なプラットフォームの大半は2022年から2023年にかけてTaproot出金に対応しましたが、一部の古いカストディアンや決済代行業者は今でもbc1pアドレスを拒否し、「無効なアドレス」というエラーを返したり、トランザクションを黙って破棄したりします。利用したことのないサービスからTaprootアドレスへ出金する前に、必ず最小許容額でテスト送金を行ってください。受け取りは普遍的に問題ありません——誰でもどの形式のアドレスにも支払えます——が、送金側ウォレットは正しいトランザクションを構築するために明示的なサポートが必要です。
P2SHアドレス(3で始まるもの)は特殊なケースです。なぜなら、その背後には多種多様なスクリプトを隠せるからです。同じ3...アドレスが、2-of-3マルチシグかもしれませんし、ネストSegWitのシングルシグかもしれません、あるいはハッシュタイムロックコントラクト、もしくはさらにエキゾチックな何かかもしれません。アドレスだけからは判別できません。自分で生成した3...アドレスに支払いを受ける場合は、自分が中身を知っています。逆に他人の3...に送金する場合は、受取人が知っています。チェーン上では使用時までスクリプトテンプレートが明かされません。これがP2PKHに対するP2SHのプライバシー上の利点の1つでもあります。
ステップバイステップ: 送金前のBitcoinアドレス検証
友人への支払いであれ、取引所からの出金であれ、MoneroSwapperを経由してBTCをXMRに変換するための送金であれ、同じ5ステップのチェックで回避可能な損失の99%を防げます。これを筋肉記憶として身につけてください。
- プレフィックスが期待どおりかを確認する。 受取人が「Taprootアドレスに送ってください」と言ったなら、文字列は
bc1pで始まっていなければなりません。先頭がbc1qであればシングルシグSegWitであり、Taprootではありません。1や3で始まる場合はLegacyかP2SHで、おそらく古いウォレットからの生成です。 - 文字種を確認する。 Bech32およびBech32mアドレスは厳密に小文字のみで、セパレータの後に数字の
1と、b、i、oの文字を含みません。LegacyアドレスはBase58で、0、O、I、lを除外します。これらの集合の外にある文字が混じっていれば、タイプミスかコピー破損です。 - 長さを確認する。 LegacyとP2SHは26〜35文字、ネイティブSegWitのシングルシグは42文字、ネイティブSegWitのマルチシグとTaprootは62文字です。異常な長さのアドレスはウォレットの検証で必ず弾かれますが、自分で気づいた方が早いです。
- ウォレットに組み込まれたチェックサム検証を使う。 現代のBitcoinウォレットはペースト時にすべてチェックサム検証を実行します。緑のチェックマーク、アドレス帳の名前、あるいはエラーがなければ、チェックサムは有効です。赤いエラーが出れば、アドレスは数学的に無効——どこかの1文字が間違っているということです。
- 少額のテスト送金を最初に行う。 受取人や送金先が新規で、金額が大きい場合は特に重要です。50,000 sat(2025年末時点でおよそ4,500円程度)のテスト送金のコストは、1文字違いで元本を失うことに比べれば取るに足りません。
非常に大きな金額の送金の場合、プロのデスクは6つ目のステップを追加します——自分から発信した電話やビデオ通話で受取人と接続し、アドレスを一文字ずつ読み上げて照合するのです。妄想じみて聞こえるかもしれませんが、2024年のBybit事件とそれに続くいくつかの企業財務窃盗事件はすべて、署名UIのアドレス表示レイヤーを攻撃者が侵害したものでした。チェーン自体は正直ですが、あなたが署名しようとしている内容を表示する画面は必ずしも正直ではありません。
BitcoinアドレスとMoneroアドレス: プライバシーの実態比較
BitcoinとMoneroを併用したことがある人なら、両者の違いはすぐに気づきます。標準的なMoneroアドレスは数字の4で始まる95文字のBase58文字列で、たとえば44AFFq5kSiGBoZ4NMDwYtN18obc8AemS33DBLWs3H7otXft3XjrpDtQGv7SqSsaBYBb98uNbr2VBBEt7f2wfn3RVGQBEP3Aのような形をしています。Moneroのサブアドレスは8で始まり、長さは同程度です。この不透明さの背後には、Moneroを構造的にプライベートにする暗号プリミティブ群があります——リング署名(現在のリングサイズは16)、金額を隠すRingCT、受信ごとに新規生成されるステルスアドレス、そして証明サイズを抑えるBulletproofs+です。
決定的な違いはこうです。あなたが公開するBitcoinアドレスは、受け取るたびに毎回、永遠にチェーン上に現れるアドレスです。一方、あなたが公開するMoneroアドレスは「ビューテンプレート」にすぎません——実際のオンチェーン出力は、送信者とあなた以外の誰にも公開アドレスへ紐付けられないステルスアドレスとして取引ごとに導出されます。だからこそ「Bitcoinアドレスはどんな見た目か」には具体的な答え(上記4形式のいずれか)がある一方で、「チェーン上のMoneroアドレスはどんな見た目か」には答えが存在しないのです——そもそもチェーン上に現れないからです。
BTCをXMRに変換する理由がMoneroのプライバシー特性にあるならば、出金元のBitcoinアドレスのフォーマットも重要です。KYC取引所からbc1pのTaprootアドレスへ出金し、そこからMoneroSwapperを通じてスイープする方が、取引所が独自の記録で明確にクラスタリング済みの1...アドレスから同じ流れを行うよりも、オンチェーン上の曖昧さを多く維持できます。フォーマットの選択でKYCを無効化できるわけではありませんが、非カストディアル型のスワップとクリーンなMonero受取アドレスを組み合わせれば、監視相関のコストを目に見えて引き上げられます。
日本のユーザーが特に意識すべき点
日本国内ではbitFlyer、Coincheck、GMOコイン、bitbankといった国内取引所が主要なBTCの出入り口となっており、いずれも2024年までにネイティブSegWit(bc1q)出金に対応していますが、Taproot(bc1p)出金の対応状況は依然としてサービスごとに異なります。出金先としてbc1pアドレスを指定する前に、対象取引所のサポートページかヘルプを必ず確認し、必要であれば少額テストを実施してください。なお、暗号資産の交換取引は国税庁の指針により雑所得として課税対象となるため、フォーマットの違いに関わらず、取得価額と売却(交換)価額の記録は別途取引履歴として整理しておく必要があります。MoneroSwapperのような非カストディアル型スワップを使う場合でも、納税上の記録義務は変わりません。
アドレス再利用とプライバシー衛生
4種類のフォーマットの違いを理解した上で、もう一歩踏み込んで知っておくべきプライバシー上の原則があります——同じアドレスを2回以上使わない、というシンプルなルールです。Bitcoinはすべての取引が公開台帳に永続的に記録されるため、同じbc1q...アドレスに複数回受け取った場合、それらの入金はチェーン分析ツールによって自動的に「同一所有者」としてクラスタリングされます。HDウォレット(BIP-32以降のすべての現代的ウォレットが該当)は、同じシードから無限にアドレスを生成できるよう設計されています。受取のたびに新しいアドレスを生成する習慣をつければ、自分のウォレットの全体像を第三者に晒すリスクを大幅に減らせます。
取引所からの出金においても同じ原則が当てはまります。bitFlyerやCoincheckといった国内取引所から自己保管ウォレットへ複数回出金する場合、毎回異なる受取アドレスを使うことで、取引所側に紐付いた送金履歴と、ウォレット内部のクラスタが結合されるのを部分的に防げます。完全な分離にはなりませんが——取引所側はあなたの本人確認情報を保有しているため——少なくともチェーン上の第三者観察者から見た透明性は劇的に低下します。さらにプライバシーを優先する場合、出金先のTaproot(bc1p)アドレスから直接MoneroSwapperへ送り込み、Moneroのステルスアドレスへ変換することで、それ以降のチェーン分析を実質的に断ち切ることができます。
ハードウェアウォレットでの確認画面の役割
Trezor、Ledger、ColdCardといったハードウェアウォレットには、トランザクション署名時に小さな画面で送金先アドレスを表示する機能があります。これは飾りではありません——PCやスマホがマルウェアに感染しても、ハードウェアウォレット本体の画面に表示されるアドレスだけは攻撃者が改変できないという前提に立った、二重確認の最後の砦です。日本のユーザーがハードウェアウォレットを使用する場合、面倒でも必ず本体の画面に表示されるアドレスと、自分が送ろうとしているアドレスの先頭4文字・末尾4文字を毎回照合してください。一度この習慣を作っておけば、PCがどれほど侵害されても資金は守られます。
FAQ
BitcoinをMoneroアドレスに送ったり、その逆を行ったりできますか?
できません。両ネットワークは完全に別物で、互換性のない暗号スキームを使用しています。誤って別ネットワークのアドレスに送られた資金は、受信側チェーンに対応する鍵が存在しないため、通常は永久に失われます。BTCとXMRの間で価値を移動するには、MoneroSwapperのようなクロスチェーンスワップサービス、アトミックスワップ、あるいは中央集権型取引所のいずれかが必要です。ブロードキャストの前に、送信先アドレスのフォーマットが送信ネットワークと一致していることを必ず二重確認してください。
なぜBitcoinアドレスはbc1で始まるものもあれば、1や3で始まるものもあるのですか?
先頭文字はアドレス形式、すなわちスクリプトタイプをエンコードしています。1で始まるアドレスは2009年のオリジナルプロトコル由来のLegacy Pay-to-Public-Key-Hashです。3で始まるアドレスは2012年導入のPay-to-Script-Hashで、主にマルチシグとネストSegWitに使われます。bc1qで始まるアドレスは2017年導入のネイティブSegWit、bc1pで始まるアドレスは2021年導入のTaprootです。すべて同じネットワーク上で有効なBitcoinアドレスであり、違いは手数料コストとコインをロックするスクリプトの種類にあります。
長いBitcoinアドレスの方が短いものよりセキュアですか?
直接の意味ではそうではありません。長さの差は基盤となるスクリプトとエンコーディングを反映したものであり、資金を守る鍵の暗号強度ではありません。現行のBitcoinアドレスはすべて256ビットの楕円曲線暗号で保護されており、古典コンピュータでは事実上破れません。Taprootアドレスが長い(62文字)のは、32バイトのx-only公開鍵にBech32mチェックサムを加えてエンコードしているためで、Legacyアドレスは20バイトのハッシュにBase58Checkチェックサムを加えてエンコードしているためです。
BTCを少しタイプミスしたアドレスに送ってしまったらどうなりますか?
ほとんどの場合、何も起こりません——Bitcoinの全アドレス形式が備えるチェックサムは、1文字程度のタイプミスを圧倒的に高い確率で検出します。ウォレットが送信を拒否します。危険なのは、コピーしたアドレスを攻撃者制御の同形式の有効なアドレスへ置き換える、クリップボード書き換え型マルウェアです。マルウェアが置き換えたアドレスも有効なため、チェックサムは通過してしまいます。だからこそ、送金確定前に毎回必ず、アドレスの先頭4文字と末尾4文字を目視で確認することが普遍的に推奨される習慣なのです。
各Bitcoinアドレス形式ごとに別々のウォレットが必要ですか?
不要です。Sparrow、Electrum、Wasabi、BlueWalletなどの現代的Bitcoinウォレットや、主要ハードウェアウォレット(Trezor、Ledger、ColdCard)はすべて、4種類のアドレスタイプを同時に生成・送金できます。同じシードフレーズの下で異なる導出パスを使用します——Legacy向けにBIP-44、ネストSegWit向けにBIP-49、ネイティブSegWit向けにBIP-84、Taproot向けにBIP-86です。12語または24語のバックアップが、使用した導出パスを覚えてさえいれば、すべてのアカウントを全形式で復元します。
2026年に向けた実務的な選択指針
これから自己保管を始める日本のユーザーがどのフォーマットを主軸にするべきか、簡潔な指針を示しておきます。手数料の最適化と将来性を重視するなら、新規ウォレットはTaproot(bc1p)を主に使う構成を選んでください。ハードウェアウォレットのSparrowやElectrumと組み合わせれば、BIP-86の導出パスで簡単に運用できます。互換性最大化を重視するなら、ネイティブSegWit(bc1q)が今でも安全な選択肢です——主要な国内取引所、海外取引所、決済プロセッサのほぼすべてが対応しており、手数料もLegacyより大幅に安くなります。Legacy(1)は、互換性のためにあえて維持する古い受取アドレスがある場合を除き、2026年に新規で選ぶ理由はほぼありません。P2SH(3)はマルチシグ用途以外で能動的に選ぶ意味はないでしょう。なお、新規ウォレットを立ち上げる際は、シードフレーズ(12語または24語)を紙に書き写し、湿気と物理破損から守れる場所に保管してください。ウォレットの選択もアドレス形式の選択も、最終的にはこのシードバックアップの安全性に依存しています。デジタルメモやスクリーンショットでの保管は厳禁です。
まとめ
2026年のBitcoinアドレスは4つの形のいずれかです——Legacyの1...、P2SHの3...、SegWitのbc1q...、あるいはTaprootのbc1p...。各フォーマットは異なるスクリプトをエンコードし、送金時の手数料が異なり、チェーン監視ツールに漏らすメタデータも微妙に異なります。違いを知ることは、宛先を貼り付けるたびに30秒の注意を払うだけのコストで、自己保管を続ける生涯にわたって実質的な金額を節約してくれます。Bitcoinの透明な台帳から構造的にプライベートなものへ価値を移すことが目的の場合、MoneroSwapperはアカウントもKYCフォームも要求せずに変換を担います。Bitcoin側で選ぶアドレスフォーマットも、そのスワップに持ち込むプライバシー態勢の一部です。プレフィックスを見て、文字数を数え、ウォレットのチェックサムを信頼し、テスト送金を実行する。そこまで行ってはじめて、アドレスは自分の役目を果たしてくれます。
🌍 他の言語で読む