Coinbase量子报告：700万枚BTC暴露、含交易所冷钱包

Coinbase 量子顾问委员会（Quantum Advisory Council）于6 月11 日发布最新报告，指出当前约700万枚BTC▲处于未来量子攻击风险暴露下，其中包括多家主要交易所的冷钱包持仓。据Crypto Briefing 报导，这不是学术假设、而是有具体地址资料佐证的存量分布。

跟过去常见的「中本聪时代BTC▲暴露」叙事不同，这次报告的关键点在于：暴露的多数BTC▲并非静止不动的历史持仓，而是现役活跃资金，含交易所的冷钱包。先前已有量子议题的比特币量子威胁Q-Day 完整解析系列，本文聚焦Coinbase 这份6/11 报告的新增资料点。

7 百万枚BTC 两类暴露：1.7M P2PK 旧地址+ 5M 地址重用

报告把700 万枚的暴露分成两个类别：

• P2PK 旧地址：约170 万枚BTC▲散落在约20,000 个pay-to-public-key 格式地址，公钥本身就是地址，完全链上可见。这类地址多为早期比特币产出，理论上一旦量子电脑可破解ECDSA，公钥可直接还原成私钥。
• 地址重用暴露：另约500 万枚BTC▲因为地址重用而暴露，研究团体Project11 追踪的资料显示，这部分大多是交易所冷钱包的活跃持仓。原因是地址在发送过BTC▲后，公钥会出现在签章中，重复使用该地址即使是接收方向，也将公钥暴露于链上。

先前曾报导Bitcoin 2026 量子场次：机构重用地址比中本聪旧币更危险，与本次Coinbase 报告的核心论点完全一致：机构地址重用因为交易频率高、总量大，比静止的中本聪旧币更需要立即处理。

风险不只是未来：「harvest now, decrypt later」攻击已开始

报告强调的最重要讯息是：即使目前没有量子电脑可破解ECDSA，「先收集、未来破解」的攻击逻辑已经在运作。攻击者可以现在保存链上交易资料，等量子硬体成熟后再解出私钥。对长期持有的资产而言，这是一个「从现在就开始累积」的风险，而非「等量子电脑做出来才开始担心」的风险。

先前报导的Coinbase 成立量子运算顾问委员会，正是这份6/11 报告的组织背景。委员会强调「目前的量子硬体无法破解保护比特币钱包的椭圆曲线密码学」，但harvest-now-decrypt-later 改变了时间框架，让量子威胁不再是「未来某一天的单点事件」，而是「现在已开始累积的时间成本」。

Coinbase 的三项建议：迁移、避免重用、设冻结期限

报告对BTC▲持有者与交易所提出三个具体建议：

1. 迁移到后量子安全地址格式：当前主流格式（含P2PKH、P2WPKH）仍以ECDSA 为基础，本质上同样有风险。产业需要在后量子签章方案上达成共识并逐步迁移。
2. 避免地址重用：每次发送后改用新地址，可降低公钥外露时间窗口；这也是Bitcoin Core 等钱包软体长期建议但实务上未被严格遵守的原则。
3. 设迁移期限与冻结机制：报告建议产业层级订定迁移截止日，过期未迁移的地址在新协议下冻结。这是高度争议的提案，因为「强制冻结」与比特币的「无需许可」精神有本质冲突。

第三项建议是整份报告最具政治张力的部分。先前曾报导Cardano 创办人Hoskinson 称比特币量子修复必须走硬分叉，反映社群对「强制迁移」一事的立场分歧。 Coinbase 在报告中提出冻结机制，可视为机构端对「无秩序迁移风险」的明确表态。

Tags：

转载请注明出处：https://www.eoje.cn/coinbasept/13633.html