Coinbase量子报告:700万枚BTC暴露、含交易所冷wallet
Coinbase 量子顾问委员会在6月11日发布了一份最新报告,揭示了一个令人警醒的现实:大约700万枚比特币,正暴露在未来量子攻击的威胁之下,其中甚至包含了多家主要交易所的冷钱&包持仓。根据Crypto Briefing的报道,这可不是什么学术假设,而是有具体地址数据支撑的存量分析。
与以往那种“中本聪时代的BTC可能暴露”的叙事不同,这次报告的核心关注点在于,暴露的比特币大多并非静止不动的历史遗留资产,而是仍在活跃使用的资金,例如交易所的冷钱&包。之前已经有过关于比特币量子威胁(Q-Day)的完整解析,这次我们把焦点集中在Coinbase报告中的最新发现。
700万枚BTC的两类风险暴露:1.7M P2PK旧地址 + 5M地址重用
那么,这700万枚比特币究竟暴露在哪里?报告从两个维度给出了答案:
- 大约170万枚BTC,散落在约2万个采用“pay-to-public-key”格式的地址中。这种模式下,公钥本身就是地址,完全暴露在链上。这些地址大多是早期比特币挖矿的产出,理论上,一旦量子计算机能破解ECDSA算法,就能从公钥直接反推出私钥。
P2PK旧地址:
- 另外约500万枚BTC,则是因为地址被重复使用而面临风险。根据研究团队Project11追踪的数据,这部分资产绝大多数是交易所冷钱&包中的活跃持仓。原因是,一旦某个地址被用于发送比特币,其公钥就会在签名过程中暴露。即便后续只用于接收,重复使用该地址也会让公钥持续暴露在链上。
地址重用导致的暴露:
之前我们报道过Bitcoin 2026大会上的量子议题,其中就明确指出“机构重用地址比中本聪的旧币更危险”。这和Coinbase报告的核心判断完全一致:机构地址由于交易频率高、资产总量大,其暴露的风险比那些静止的中本聪旧币更加紧迫。
威胁不止在未来:“先收集,后解密”的攻击已悄然开始
报告最重要的一点是,即便当前还没有能破解ECDSA的量子计算机,一种“先收集,后解密”的攻击逻辑已经在运作。攻击者现在就可以保存链上的交易数据,等到未来量子硬件成熟后,再尝试破解私钥。这对长期持有的资产而言,意味着风险从现在就开始累积,而并非等到量子计算机真正问世才需要担心。
委员会也明确强调,“目前的量子硬件还无法破解保护比特币钱&包的椭圆曲线密码学”,但“先收集,后解密”的玩法已经改变了时间框架,让量子威胁从一个“未来某一天”的单点事件,变成了一个“从今天起就开始倒计时”的累积性风险。
Coinbase的三项建议:迁移、避免重用、设定冻结期限
报告为比特币持有者和交易所提出了三个具体建议:
- 当前主流的地址格式(包括P2PKH、P2WPKH)都基于ECDSA,本质上都存在同样的风险。整个行业需要尽快就后量子签名方案达成共识,并逐步完成迁移。
迁移到后量子安全地址格式:
- 每次发送比特币后都使用新地址,可以有效缩短公钥暴露的时间窗口。这其实也是Bitcoin Core等钱&包软件长期建议的原则,但在实际应用中并未被严格遵守。
避免地址重用:
- 报告建议行业层面设定一个迁移截止日,到期后仍未迁移的地址将在新协议下被冻结。这是一个极具争议的提案,因为“强制冻结”与比特币“无需许可”的核心精神存在本质冲突。
设定迁移期限与冻结机制:
可以说,第三项建议是整份报告中整治张力最强的地方。Coinbase 明确提出了冻结机制,这可以被视为机构端对“无序迁移风险”的明确表态——与其坐等混乱发生,不如主动设定规则。
-
- 网名带郑和霍字的网名女有哪些
- 角色扮演 | 1
- 网名