Coinbase量子报告：700万枚BTC暴露、含交易所冷钱包

Coinbase 量子顾问委员会（Quantum Advisory Council）于 6 月 11 日发布最新报告，指出当前约 700 万枚 BTC 处于未来量子攻击风险暴露下，其中包括多家主要交易所的冷钱包持仓。据 Crypto Briefing 报导，这不是学术假设、而是有具体地址资料佐证的存量分布。

跟过去常见的「中本聪时代 BTC 暴露」叙事不同，这次报告的关键点在于：暴露的多数 BTC并非静止不动的历史持仓，而是现役活跃资金，含交易所的冷钱包。先前已有量子议题的比特币量子威胁 Q-Day 完整解析系列，本文聚焦 Coinbase 这份 6/11 报告的新增资料点。

7 百万枚 BTC 两类暴露：1.7M P2PK 旧地址 + 5M 地址重用

报告把 700 万枚的暴露分成两个类别：

• P2PK 旧地址：约 170 万枚 BTC 散落在约 20,000 个 pay-to-public-key 格式地址，公钥本身就是地址，完全链上可见。这类地址多为早期比特币产出，理论上一旦量子电脑可破解 ECDSA，公钥可直接还原成私钥。
• 地址重用暴露：另约 500 万枚 BTC 因为地址重用而暴露，研究团体 Project11 追踪的资料显示，这部分大多是交易所冷钱包的活跃持仓。原因是地址在发送过 BTC 后，公钥会出现在签章中，重复使用该地址即使是接收方向，也将公钥暴露于链上。

先前曾报导 Bitcoin 2026 量子场次：机构重用地址比中本聪旧币更危险，与本次 Coinbase 报告的核心论点完全一致：机构地址重用因为交易频率高、总量大，比静止的中本聪旧币更需要立即处理。

风险不只是未来：「harvest now, decrypt later」攻击已开始

报告强调的最重要讯息是：即使目前没有量子电脑可破解 ECDSA，「先收集、未来破解」的攻击逻辑已经在运作。攻击者可以现在保存链上交易资料，等量子硬体成熟后再解出私钥。对长期持有的资产而言，这是一个「从现在就开始累积」的风险，而非「等量子电脑做出来才开始担心」的风险。

委员会强调「目前的量子硬体无法破解保护比特币钱包的椭圆曲线密码学」，但 harvest-now-decrypt-later 改变了时间框架，让量子威胁不再是「未来某一天的单点事件」，而是「现在已开始累积的时间成本」。

Coinbase 的三项建议：迁移、避免重用、设冻结期限

报告对 BTC 持有者与交易所提出三个具体建议：

• 迁移到后量子安全地址格式：当前主流格式（含 P2PKH、P2WPKH）仍以 ECDSA 为基础，本质上同样有风险。产业需要在后量子签章方案上达成共识并逐步迁移。
• 避免地址重用：每次发送后改用新地址，可降低公钥外露时间窗口；这也是 Bitcoin Core 等钱包软体长期建议但实务上未被严格遵守的原则。
• 设迁移期限与冻结机制：报告建议产业层级订定迁移截止日，过期未迁移的地址在新协议下冻结。这是高度争议的提案，因为「强制冻结」与比特币的「无需许可」精神有本质冲突。

第三项建议是整份报告最具政治张力的部分。Coinbase 在报告中提出冻结机制，可视为机构端对「无秩序迁移风险」的明确表态。

相关文章：比特币（BTC）后量子时代转型，难道要“揪出”真正的中本聪钱包？