Coinbase報告:約700萬枚比特幣因地址複用面臨量子攻擊風險
Claire Weston
Coinbase顧問委員會估計約700萬枚比特幣存放於量子脆弱地址中,當中500萬枚屬於仍在活躍使用的資金,部分就在交易所冷錢包裡——這不是遙遠的科幻情節,而是一場必須現在就啟動的遷移工程。
700萬枚比特幣暴露在哪裡?
報告將風險分為兩類:第一類約170萬枚分布在約2萬個P2PK地址(一種早期地址格式,公鑰直接寫在鏈上,任何人都能看到),多被認為屬於比特幣創始人或已丟失私鑰的早期持有者。
第二類規模更大:約500萬枚因地址複用(同一個地址反覆收發幣)導致公鑰已經公開。這意味著→ 一旦量子電腦能破解公鑰,這批幣就可能被直接轉走。
關鍵在於,報告援引量子安全機構Project Eleven的數據指出,這500萬枚大多屬於活躍用戶,部分存放在已知交易所的冷錢包中——但未點名具體交易所。
「凍結」還是「不凍結」——在爭甚麼?
一方主張設定截止日期:届時不再接受ECDSA和Schnorr等量子脆弱簽名(目前比特幣主流使用的兩種簽名算法),未完成遷移的幣將被永久凍結。理由是破損的密碼學已無法證明所有權,且可防止朝鮮等受制裁方在量子突破後大規模盜幣。
另一方認為強制凍結等同於網絡層面的沒收,違背比特幣「你的私鑰、你的幣」的產權精神。簡單來說= 你沒辦法區分一個「忘了遷移的懶人」和一個「正在坐牢、已經去世、或暫時拿不到密鑰的合法持有者」。
這反映出比特幣治理中最深層的張力:安全升級與財產權不可侵犯之間,沒有無痛的選項。
三種折中方案,委員會為何一個都不揀?
「沙漏」方案:限制每個區塊可移動的P2PK幣數量。簡單來說= 就算量子電腦突破了,也不能一次過把幣全搬走,給市場留緩衝時間。
BIP-361草案:禁用傳統簽名的同時,允許用戶用量子抗性零知識證明(一種數學方法,能證明「我知道密碼」但不暴露密碼本身)來證明所有權,適用於由助記詞生成的錢包。
PACT方案(Paradigm研究員Dan Robinson提出):允許持有者在不公開移動資金的情況下,提前承諾未來的量子安全轉移。這意味著→ 你現在就能「預約」遷移,不用等到最後一刻。
委員會明確表示不背書任何單一方案,認為最終決定權在於比特幣社區。
現在該做甚麼?
委員會給出兩項具體建議:一是開發者應立即啟動後量子簽名的技術遷移,這項工作與「廢棄幣該不該凍結」的爭議相互獨立,無需等待後者解決。
二是向用戶提供更清晰的時間表和計劃說明,避免信息真空引發恐慌。
報告強調,目前沒有任何量子電腦能破解區塊鏈密碼學,威脅實現時間仍高度不確定。但遷移和治理辯論各自需要數年時間——等到量子電腦真正具備破解能力時再行動,將為時已晚。
Content is for reference only, not financial advice.