Coinbase 的量子咨询委员会周四报告称,约 700 万比特币存在于未来可能遭受量子攻击的地址中,其中大量暴露来自正在运行的资金,而非丢失的中本聪时代硬币,包括已知交易所运营的冷钱包。该暴露源自两类漏洞:传统的“公钥可公开支付(pay-to-public-key)”地址,在链上可以完整看到公钥,以及地址复用,复用行为已经暴露了公钥。该报告将这一挑战表述为一个治理问题:对于那些仍在控制其资金、但可能无法在任何截止期限前完成迁移的持有者,应该采取怎样的行动。随着量子计算的进展持续加速研究时间表,该问题变得更加紧迫。
Coinbase 报告识别比特币暴露的两类“桶”
咨询委员会在周四由公司“量子计算与区块链独立咨询委员会”发布的报告中,将暴露分为两类。约 170 万比特币分布在约 2 万个传统“公钥直接支付(pay-to-public-key,P2PK)”地址上;在这些地址中,公钥本身就是地址,并且在链上完全可见,因此这些币将直接面临未来攻击的脆弱性。人们普遍认为其中许多属于比特币的匿名创造者,或是早已丢失密钥的所有者。
第二类且规模更大的“桶”与地址复用有关。报告援引量子安全公司 Project Eleven 的说法,称约 500 万比特币面临风险,因为其公钥已经被披露。报告表示,这些币中的大多数被认为属于活跃用户,而非丢失的钱包;大量资金存放在已知交易所的冷钱包中,或显示出近期活动。报告未点名具体的加密货易所。
报告提出了这样的论点:丢失密钥的所有者不需要保护,因为他们已经失去了对资金的实际控制;因此真正的问题是,对那些仍控制其资金但未能在任何迁移截止期限前移动资金的持有者,该怎么办。按照报告自身的表述,该群体可能包括那 500 万个复用密钥币背后的交易所和活跃持有者。
咨询委员会提出两种相互对立的迁移方案
该报告就解决方案提出了两种相互对立的立场。第一种做法会设定一个截止期限,此后诸如 ECDSA 和 Schnorr 之类的量子脆弱签名将不再被接受,从而对任何未迁移的币进行永久冻结。支持者认为,密码学被破坏会使这些签名所提供的所有权证明失效;如果在量子突破之后“大量丢失币涌入市场”,将会不公平地冲击其他持有者;而冻结能够阻止诸如朝鲜这类被制裁的行为者夺取一大笔比特币存量。
第二种立场则会启用后量子地址,并且将风险留给每一位所有者。支持者辩称,将币“烧毁”相当于在网络层面进行没收,这背离了比特币关于财产权的理念,并可能为未来因其他原因而采取没收资金的压力树立先例;同时也不存在可靠办法区分疏忽的所有者与已被监禁的人、已去世的人,或只是暂时丢失密钥的人。
中间提案在两种立场之间提供兼容性
在两者之间,报告描述了它称彼此互相兼容的中间提案。“沙漏(Hourglass)”设计将限制每个区块最多能转移多少 P2PK 币,以防止突然的供给冲击。拟议的 BIP-361 草案将禁止在设定时间之后使用传统签名,但允许用户通过量子抗性的零知识证明来证明所有权;这一选项可用于由种子短语生成的钱包。可证明的地址控制时间戳(Provable Address-Control Timestamps,PACTs)由 Paradigm 的研究员 Dan Robinson 最初提出,它将允许持有者今天就为未来的量子安全转账作出承诺,而无需在链上公开移动资金。
姿势构成与迁移建议
委员会拒绝支持任何单一方案,称不存在“正确答案”,并表示社区必须自行决定。委员会成员包括 Yehuda Lindell,他负责 Coinbase 的密码学工作,并且是 Bar-Ilan University 的教授;还有斯坦福教授 Dan Boneh、UT Austin 教授 Scott Aaronson、以太坊基金会研究员 Justin Drake、Eigen Labs 与华盛顿大学的 Sreeram Kannan,以及 UCSB 教授 Dahlia Malkhi。
报告提出了两项建议。它敦促开发者现在就开始技术迁移工作,理由是构建后量子签名支持与“被遗弃币之争”是相互独立的,不应等待;同时它呼吁更清晰的沟通,以免用户对时间表和计划仍感到不确定。
交易所暴露这一要点也呼应了更早的警告。去年一月,当 Jefferies 的策略师 Christopher Wood 因量子风险从其模型投资组合中移除比特币时,他所引用的研究指出,由于地址复用,交易所与机构钱包属于暴露程度最高的群体之一。比特币开发者也已经另行提出,将根据 BIP-361 对传统签名实施分阶段的“逐步退役”。此外,谷歌在今年三月表示,它正在为自身的后量子密码学迁移制定 2029 年的时间表,并称这是因为量子相关研究取得了更快进展。
委员会强调,今天没有任何量子计算机能够破解区块链密码学,威胁仍不确定。其论点是:迁移以及治理层面的辩论都需要数年才能解决,因此等待到确实存在某台“具有密码学相关性”的量子计算机才开始行动将为时已晚。
常见问题
Coinbase 的量子咨询委员会周四的报告主要说了什么?
Coinbase 的量子咨询委员会周四报告称,约 700 万比特币存在于未来可能遭受量子攻击的地址中;其中约 170 万位于传统“公钥可支付(pay-to-public-key)”地址,另外 500 万来自地址复用,包括由已知交易所运营的冷钱包。
关于量子迁移解决方案,有哪两种相互对立的立场?
第一种立场会设定一个截止期限,此后量子脆弱签名不再被接受,从而对未迁移的币进行永久冻结。第二种立场则会启用后量子地址,并将风险留给每一位所有者,认为烧毁这些币相当于在网络层面进行没收。
