Coinbase 的量子咨询委员会指出了比特币生态系统的重大安全问题,估计大约 700 万比特币存放在容易受到未来量子攻击的地址中。与这种风险主要涉及丢失的中本聪时代代币的普遍假设相反,该报告指出,很大一部分由活跃基金组成,包括已知加密货币交易所运营的冷钱包。
研究结果发表在 Coinbase 量子计算和区块链独立咨询委员会的报告中。该委员会将暴露的比特币分为两大类。大约 170 万个 BTC 驻留在大约 20,000 个传统的公共密钥支付 (P2PK) 地址中。在这些地址中,公钥本身在区块链上完全可见,如果出现足够强大的量子计算机,则硬币将直接容易受到攻击。其中许多被认为属于比特币的匿名创建者中本聪,或者属于很久以前丢失私钥的所有者。
第二个也是更大的类别涉及地址重用。该报告援引量子安全公司 Project Eleven 的分析称,大约 500 万枚比特币面临风险,因为它们的公钥已经通过链上交易泄露。该委员会声称,这些代币中的大多数被认为属于活跃用户而不是丢失的钱包,其中大量资金存在于已知交易所的冷钱包中或显示出近期活动的迹象。该报告没有具体说明涉及哪些交易所。
该报告的中心论点是,已经丢失密钥的持有者不需要保护,因为他们已经丧失了实际控制权。真正的困境围绕着活跃持有者(包括交易所),他们控制着自己的资金,但可能无法在潜在的截止日期之前将其迁移到抗量子地址。
董事会针对潜在解决方案概述了两种对立的哲学立场。第一个倡导者设定了一个严格的最后期限,在此之后,网络将不再接受易受量子攻击的签名(如 ECDSA 和 Schnorr),从而有效地冻结任何未迁移的代币。支持者认为,破解的密码学会使所有权证明失效,突然大量回收的代币会对其他持有者产生不公平的影响,而冻结可以防止恶意国家行为者夺取大量藏品。
第二个立场倾向于启用后量子地址,但将风险管理责任留给个人所有者。支持者认为,强行冻结比特币构成了网络层面的没收,违反了比特币的产权精神,并为未来的资金扣押开创了危险的先例。他们还指出,无法可靠地区分疏忽大意的所有者和已故、入狱或暂时无法访问钥匙的所有者。
在这些极端情况之间,报告描述了中间的、可能兼容的建议。 “沙漏”设计将限制每个区块可以移动的易受攻击的 P2PK 代币的数量,以防止供应冲击。 BIP-361 提案草案将在一段时间后使遗留签名失效,但允许用户通过抗量子零知识证明来证明所有权。另一个概念是可证明地址控制时间戳(PACT),它可以让持有者今天承诺未来的量子安全转移,而无需立即将资金转移到链上。
顾问委员会包括 Coinbase 的 Yehuda Lindell、斯坦福大学的 Dan Boneh 和以太坊基金会研究员 Justin Drake 等密码学专家,但拒绝认可单一方法。它强调,没有单一的正确答案,比特币社区必须通过共识来决定。
该报告确实提出了两项具体建议:首先,开发人员立即开始后量子签名支持的技术工作,因为它独立于政策辩论;其次,制定更清晰的沟通时间表和计划,以防止用户混淆。这一有关交易所风险的警告与之前的分析相呼应。一月份,杰富瑞 (Jefferies) 策略师克里斯托弗·伍德 (Christopher Wood) 在将比特币从他的模型投资组合中删除时,提到了与地址重用相关的类似量子风险。更广泛的加密开发社区已经在探索分阶段的解决方案,例如 BIP-361,而 Google 等科技巨头已将 2029 年作为后量子加密迁移的目标。
董事会强调,目前不存在可以破解区块链密码学的量子计算机,并且威胁的时间表仍然不确定。然而,它认为技术迁移和治理争论都需要数年时间才能解决,因此必须立即开始这一过程,而不是等待与密码相关的量子计算机出现。