700万枚比特币面临量子冲击！Coinbase报告：多家交易所冷钱包存在风险

Coinbase 量子顾问委员会发布报告， 揭露约 700 万枚比特币暴露于量子攻击风险下。 其中包含多家主要交易所的冷钱包活跃资金， 暴露原因为旧格式地址与机构频繁重用地址。

Coinbase 量子顾问委员会（Quantum Advisory Council）于 6 月 11 日发布最新报告，指出当前约 700 万枚 BTC 处于未来量子攻击风险暴露下，其中包括多家主要交易所的冷钱包持仓。据 Crypto Briefing 报导，这不是学术假设、而是有具体地址资料佐证的存量分布。

跟过去常见的「中本聪时代 BTC 暴露」叙事不同，这次报告的关键点在于：暴露的多数 BTC 并非静止不动的历史持仓，而是现役活跃资金，含交易所的冷钱包。链新闻先前已有量子议题的比特币量子威胁 Q-Day 完整解析系列，本文聚焦 Coinbase 这份 6/11 报告的新增资料点。

7 百万枚 BTC 两类暴露：1.7M P2PK 旧地址 + 5M 地址重用

报告把 700 万枚的暴露分成两个类别：

• P2PK 旧地址：约 170 万枚 BTC 散落在约 20,000 个 pay-to-public-key 格式地址，公钥本身就是地址，完全链上可见。这类地址多为早期比特币产出，理论上一旦量子电脑可破解 ECDSA，公钥可直接还原成私钥。
• 地址重用暴露：另约 500 万枚 BTC 因为地址重用而暴露，研究团体 Project11 追踪的资料显示，这部分大多是交易所冷钱包的活跃持仓。原因是地址在发送过 BTC 后，公钥会出现在签章中，重复使用该地址即使是接收方，也将公钥暴露于链上。

链新闻先前曾报道 Bitcoin 2026 量子场次：机构重用地址比中本聪旧币更危险，与本次 Coinbase 报告的核心论点完全一致：机构地址重用因为交易频率高、总量大，比静止的中本聪旧币更需要立即处理。

风险不只是未来：「harvest now, decrypt later」攻击已开始

报告强调的最重要信息是：即使目前没有量子电脑可破解 ECDSA，「先收集、未来破解」的攻击逻辑已经在运作。攻击者可以现在保存链上交易资料，等量子硬件成熟后再解出私钥。对长期持有的资产而言，这是一个「从现在就开始累积」的风险，而非「等量子电脑做出来才开始担心」的风险。

链新闻先前报道的 Coinbase 成立量子运算顾问委员会，正是这份 6/11 报告的组织背景。委员会强调「目前的量子硬件无法破解保护比特币钱包的椭圆曲线密码学」，但 harvest-now-decrypt-later 改变了时间框架，让量子威胁不再是「未来某一天的单点事件」，而是「现在已开始累积的时间成本」。

Coinbase 的三项建议：迁移、避免重用、设冻结期限

报告对 BTC 持有者与交易所提出三个具体建议：

1. 迁移到后量子安全地址格式：当前主流格式（含 P2PKH、P2WPKH）仍以 ECDSA 为基础，本质上同样有风险。产业需要在后量子签章方案上达成共识并逐步迁移。
2. 避免地址重用：每次发送后改用新地址，可降低公钥暴露时间窗口；这也是 Bitcoin Core 等钱包软件长期建议但实务上未被严格遵守的原则。
3. 设迁移期限与冻结机制：报告建议产业层级订定迁移截止日，过期未迁移的地址在新协议下冻结。这是高度争议的提案，因为「强制冻结」与比特币的「无需许可」精神有本质冲突。

第三项建议是整份报告最具政治张力的部分。链新闻先前曾报道 Cardano 创办人 Hoskinson 称比特币量子修复必须走硬分叉，反映社区对「强制迁移」一事的立场分歧。Coinbase 在报告中提出冻结机制，可视为机构端对「无秩序迁移风险」的明确表态。

• 本文经授权转载自：《链新闻》
• 原文标题：《Coinbase 量子报告：700 万枚 BTC 暴露、含交易所冷钱包》
• 原文作者：Elponcrab