Coinbase 的量子報告指出，由於地址重複使用，交易所的冷錢包暴露了數百萬枚 Bitcoin。

Coinbase 的量子諮詢委員會表示，大約有 700 萬枚 bitcoin 存放在可能遭受未來量子攻擊的地址中，其中大部分並非遺失的 Satoshi 時期幣，而是活躍的資金，包括由知名交易所運營的冷錢包。這項估計出現在該公司量子計算與區塊鏈獨立諮詢委員會週四發布的一份報告中。 該委員會將風險分為兩類。約有 170 萬枚 bitcoin 存放在約 20,000 個舊的 pay-to-public-key (P2PK) 地址中，這些地址的公鑰本身就是地址，並且完全顯示在鏈上，使這些幣直接容易受到未來攻擊。許多人被認為屬於 bitcoin 的化名創始人或早已遺失密鑰的所有者。 第二類也是較大的一類與地址重複使用有關。報告引用量子安全公司 Project Eleven 的數據，指出約有 500 萬枚 bitcoin 面臨風險，因為它們的公鑰已經洩露，並且大多數這些幣被認為屬於活躍用戶而非遺失的錢包，其中大量資金存放在知名交易所的冷錢包中或顯示近期活動。報告中並未點名具體的加密貨幣交易所。 報告提出論點，認為遺失密鑰的所有者不需要保護，因為他們已經實際失去對其幣的控制權，因此真正的問題是如何處理那些仍然控制其資金但未能及時遷移的持有者。根據報告本身的框架，這類群體可能包括交易所和 500 萬枚重複使用密鑰幣背後的活躍持有者。 報告提出了兩種對立的解決方案立場。第一種是設定一個截止日期，之後量子易受攻擊的簽名（如 ECDSA 和 Schnorr）將不再被接受，永久凍結任何未遷移的幣。支持者認為，被破解的密碼學使這些簽名提供的所有權證明無效，量子攻擊後遺失的幣湧入市場將不公平地影響其他持有者，並且凍結將阻止像朝鮮這樣的受制裁行為者奪取大量 bitcoin 儲備。 第二種立場是啟用後量子地址，並將風險留給每個所有者。支持者認為，銷毀幣相當於在網絡層面進行沒收，違背了 bitcoin 的財產權精神，並樹立了一個可能引發未來因其他原因沒收資金的先例，而且沒有可靠的方法來區分疏忽的所有者與被監禁、已故或僅暫時遺失密鑰的所有者。 在兩者之間，報告描述了中間的提案，認為它們是相互兼容的。「沙漏」設計將限制每個區塊可以移動的 P2PK 幣數量，以防止供應突然衝擊。BIP-361 草案提案將在設定時間後禁止舊簽名，但允許用戶通過量子抵抗的零知識證明來證明所有權，這是從種子短語生成的錢包可用的選項。可證明地址控制時間戳（PACTs），最初由 Paradigm 研究員 Dan Robinson 提出，將允許持有者今天承諾未來進行量子安全的轉移，而無需在鏈上公開移動資金。 該委員會拒絕支持任何單一方法，表示沒有正確的答案，社區必須自行決定。其成員包括 Coinbase 的密碼學負責人、Bar-Ilan 大學教授 Yehuda Lindell，以及史丹佛大學教授 Dan Boneh、德州大學奧斯汀分校教授 Scott Aaronson、以太坊基金會研究員 Justin Drake、Eigen Labs 和華盛頓大學的 Sreeram Kannan，以及加州大學聖塔芭芭拉分校教授 Dahlia Malkhi。 然而，報告確實提出了兩項建議。它敦促開發人員立即開始技術遷移工作，認為構建後量子簽名支持與遺失幣的爭論無關，不應等待，並呼籲更清晰的溝通，以免用戶對時間表和計劃感到困惑。 交易所暴露點呼應了早前的警告。當 Jefferies 策略師 Christopher Wood 在一月份因量子風險將 bitcoin 從其模型投資組合中移除時，他引用的研究指出，由於地址重複使用，交易所和機構錢包是暴露風險最高的之一。Bitcoin 開發者已單獨提出了 BIP-361 下逐步淘汰舊簽名的方案，而 Google 在三月份表示，由於量子相關研究進展更快，它將設定 2029 年為其後量子密碼學遷移的時間表。 該委員會強調，目前沒有量子計算機可以破解區塊鏈密碼學，而且威脅仍然不確定。他們的論點是，遷移和治理辯論都需要數年時間才能解決，因此等到實際存在密碼學相關的量子計算機時就太晚了。 [The Block]