序言

情境：

Coinbase 召集的量子計算與區塊鏈獨立諮詢委員會警告，雖然目前尚無量子電腦能破解區塊鏈密碼學，但此類機器出現的時間表不確定，因此業界必須 現在開始準備。他們的報告聚焦於將金鑰與簽名遷移到抗量子演算法的實務挑戰，並強調一個緊迫的政策問題：那些從未遷移到量子安全地址的幣應該如何處理？本文總結了委員會的結論、估計的易受攻擊比特幣範圍，以及正在討論的遷移選項，旨在為開發者、託管方與使用者釐清技術與治理上的含意。

關鍵摘要

重點： Coinbase 諮詢委員會敦促及早規劃後量子遷移。大約 700 萬 BTC 可能因公開金鑰揭露與地址重複使用而暴露。未解決的關鍵問題是對於從未切換到量子安全地址的幣應如何處理——選項包括銷毀、維持現狀或採取中間限制與特殊證明。

主體內容

Coinbase 召集的獨立諮詢委員會已發表一份報告，旨在將區塊鏈社群從辯論推向行動，應對未來量子電腦可能破解廣泛使用的密碼基元的風險。當前重點不是警告量子入侵即將發生，而是建議各網路現在就開始規劃並實施技術變更，使轉換是有序的而非被動反應式的。

在技術層面上，許多主要區塊鏈依賴橢圓曲線簽名來驗證交易。足夠強大的量子電腦若執行像 Shor 這類算法，理論上可以從已觀測到的公開金鑰推導出私鑰——這將允許攻擊者偽造交易並竊取資金。目前這仍屬理論：尚無已知量子機器具有對真實世界金鑰執行此類攻擊所需的規模或錯誤更正能力。然而，多個專家團體估計，具有密碼學相關能力的量子電腦可能在未來十年內出現，而時間表本質上具有不確定性。

諮詢委員會強調一個特定的脆弱模式：當某個地址的公開金鑰已在鏈上揭示——例如因為持有人之前從該地址支出——該地址將直接易於未來的量子金鑰恢復。許多長期未使用的地址屬於此類，且其中一部分幣普遍被認為是早期挖礦或遺失的資金。諮詢報告的分析顯示，結合已暴露的公開金鑰與常見的地址重用模式，估計目前約有 700 萬比特幣 被歸類為量子脆弱。

除了採用抗量子簽名方案的技術準備之外，最具爭議的辯論在於程序與倫理面：如果可信的量子威脅成真，對於留在舊有脆弱地址上的幣應該如何處置？諮詢委員會概述了三種廣泛方法，每種都有權衡：

1) 在截止日期後永久凍結或銷毀。 一種選項是設置網路層級的截止日期，逾期仍留在脆弱地址的幣將被使無法花費或明文銷毀。此做法旨在透過消除對手可能利用的資產來降低攻擊面，但它提出深刻的財產權與治理疑慮。就比特幣而言，強制移除或停用私有財產會構成與其最小治理理念相違的大規模干預。

2) 不採取行動——由使用者自行選擇。 放任的做法尊重使用者主權並避免訂立具先例性的網路干預。然而，它也可能使數百萬 BTC 風險升高，並將主動遷移資產的負擔轉給託管方與個人。此外，歷史上遺失的幣（例如早期礦工的）將持續暴露於風險之下。

3) 中間措施。 諮詢委員會建議若干中間策略，以在風險緩解與尊重所有權之間取得平衡。範例包括限制單一區塊中可能易受攻擊的幣數量、接受替代密碼學證明以取代舊有簽名，或啟用讓使用者在不立即公開轉移資金的情況下預先承諾遷移計劃的機制。這些混合選項可以在保留彈性與財產權的同時減少攻擊向量，且彼此並非互斥——不同法域與網路可採用適合其安全與治理模型的組合。

報告強調，建議的選項彼此兼容，網路不必僅選擇單一路徑；層疊防禦與程序性選項可以共存。重要的是，委員會重申當前的急迫性在於規劃與建造工具——例如抗量子簽名方案、錢包升級與遷移工作流程——而非暗示應立即恐慌。

已有數個主要區塊鏈專案朝向後量子準備邁進。以太坊基金會成立了專門團隊來協調轉型並考量驗證者與錢包簽名的抗量子替代方案。以太坊的路線圖工作與領導層的公開評論已開始繪製實務升級步驟。權益證明網路被指出特別敏感，因為驗證者金鑰在共識操作過程中經常被揭露，增加未來量子對手的潛在攻擊面。

其他生態系也同樣積極：Stellar 已發布遷移路線圖，各種研究團隊與供應商正在開發旨在抵抗量子攻擊的密碼原語。諮詢委員會也指出，錢包、託管方與交易所參與誠實的風險溝通與協調遷移規劃，對避免分裂或混亂的過渡非常重要。

在操作層面，遷移將涉及更新用戶端軟體、推出新簽名演算法，以及為金鑰輪替與地址遷移建立清晰的使用者體驗。對於託管平台與硬體錢包，挑戰包括安全的金鑰產生、儲存，以及可能需要的後端支援以在不使持有人暴露於不必要風險或隱私損失的情況下遷移舊有用戶餘額。

治理選擇影響甚鉅：是否接受部分解決方案、建立選擇性遷移機制或實施網路層級規則，將涉及技術權衡、社群價值觀與法律考量。諮詢委員會的架構——即技術升級工作不應等待針對遺棄或未遷移幣的處置達成共識——凸顯了務實立場：現在就建立工具，這樣在政策決定討論時，網路不會被迫在壓力下匆忙實施未經測試的密碼學變更。

總結來說，Coinbase 諮詢委員會傳達的主要訊息是謹慎與務實。儘管能破解區塊鏈簽名的量子電腦尚未出現，不確定的時間表以及可識別的易受攻擊幣群意味著業界應優先進行研究、開發遷移工具並開始在開發者、託管方與使用者間協調。網路最終如何處理從未遷移的幣仍為開放且敏感的問題——牽涉安全、財產權與治理——但專家間出現的共識是必須在危機到來之前就開始準備。

關鍵洞見表