Coinbase报告:约700万枚比特币因地址复用面临量子攻击风险

Claire Weston
Published 2026-06-14About 3 min read

Coinbase顾问委员会估计约700万枚比特币存放于量子脆弱地址中,其中500万枚属于仍在活跃使用的资金,部分就在交易所冷钱包里——这不是远期科幻,而是一场必须现在就启动的迁移工程。

01

700万枚比特币暴露在哪里?

报告将风险分为两类:第一类约170万枚分布在约2万个P2PK地址(一种早期地址格式,公钥直接写在链上,谁都能看到),多被认为属于比特币创始人或已丢失私钥的早期持有者。
第二类规模更大:约500万枚因地址复用(同一个地址反复收发币)导致公钥已经公开。这意味着→ 一旦量子计算机能破解公钥,这批币就可能被直接转走。
关键在于,报告援引量子安全机构Project Eleven的数据指出,这500万枚大多属于活跃用户,部分存放在已知交易所的冷钱包中——但未点名具体交易所。
02

"冻结"还是"不冻结"——争什么?

一方主张设定截止日期:届时不再接受ECDSA和Schnorr等量子脆弱签名(目前比特币主流使用的两种签名算法),未完成迁移的币将被永久冻结。理由是破损的密码学已无法证明所有权,且可防止朝鲜等受制裁方在量子突破后大规模盗币。
另一方认为强制冻结等同于网络层面的没收,违背比特币"你的私钥、你的币"的产权精神。用大白话说= 你没法区分一个"忘了迁移的懒人"和一个"正在坐牢、已经去世、或暂时拿不到密钥的合法持有者"。
这反映出比特币治理中最深层的张力:安全升级与财产权不可侵犯之间,没有无痛的选项。
03

三种折中方案,委员会为何一个都不选?

"沙漏"方案:限制每个区块可移动的P2PK币数量。用大白话说= 就算量子计算机突破了,也不能一次性把币全搬走,给市场留缓冲时间。
BIP-361草案:禁用传统签名的同时,允许用户用量子抗性零知识证明(一种数学方法,能证明"我知道密码"但不暴露密码本身)来证明所有权,适用于由助记词生成的钱包。
PACT方案(Paradigm研究员Dan Robinson提出):允许持有者在不公开移动资金的情况下,提前承诺未来的量子安全转移。这意味着→ 你现在就能"预约"迁移,不用等到最后一刻。
委员会明确表示不背书任何单一方案,认为最终决定权在于比特币社区。
04

现在该做什么?

委员会给出两项具体建议:一是开发者应立即启动后量子签名的技术迁移,这项工作与"废弃币该不该冻结"的争议相互独立,无需等待后者解决。
二是向用户提供更清晰的时间表和计划说明,避免信息真空引发恐慌。
报告强调,目前没有任何量子计算机能破解区块链密码学,威胁实现时间仍高度不确定。但迁移和治理辩论各自需要数年时间——等到量子计算机真正具备破解能力时再行动,将为时已晚。

Content is for reference only, not financial advice.