目錄

• 你可能想知道
• 主要議題
• 重點見解表
• 後續⋯

你可能想知道

1. 量子威脅對比特幣有多迫切，哪些錢包最容易受到影響？

2. 如果部分比特幣有風險，社群應該讓它們永久不可花費，還是保留絕對所有權？

主要議題

由 Coinbase 籌組的一個由知名密碼學家組成的顧問委員會發布了有關比特幣社群應如何為可能能破解當前簽名方案的量子電腦做準備的指引。該委員會的成員包括來自學界與產業的知名研究者。他們的主要結論是，量子電腦目前對比特幣並非迫在眉睫的威脅，且沒有可靠的時間表顯示具備能力的量子機器何時會出現。然而，他們強調應該立即開始為後量子簽名進行規劃與工程工作，而不是等待預期到來的日期。

委員會指出風險是集中的：比特幣供給的一部分因存儲方式特別脆弱。大約有 170 萬 BTC 被鎖在早期地址，這些地址直接在鏈上公布公鑰（支付至公鑰格式）。這些地址被認為包括與比特幣匿名創始人以及其他早期持有者相關的幣，這些人很可能已經失去對私鑰的存取。由於那些私鑰已遺失，這些幣無法預先遷移到抗量子的地址。此外，研究團隊估計還有數百萬枚比特幣因地址重用而暴露，這是託管錢包與交易所常見的操作做法。

從概念上說，向抗量子簽名方案的技術遷移相對直接：可以在比特幣的軟體和錢包中引入並支援被認為能抵抗量子攻擊的新簽名演算法。委員會強調，實作與測試後量子簽名支援的工程工作，與就如何處理未遷移且可能被遺棄的幣所做的任何政治決策，是兩項獨立的任務。簡言之，無論治理辯論如何，技術工作都應立即開始。

最具爭議的議題是對於今天無法移動的幣應該如何處理。有人主張採取強制截止或最後期限，之後像 ECDSA 與 Schnorr 之類的現行簽名方案將不再被接受。依此做法，任何在截止日前未遷移的幣將變得不可花費，從而防止未來強大的對手掃蕩那些輸出並擾亂網路或市場。該觀點的支持者將此框架表述為保護整體系統免於災難性利用。

反對此立場的人則認為，任何被強制禁用花費的行為等同於沒收。他們主張這違反了比特幣關於強大財產權與金融主權的根本原則。該方警告，建立能凍結或使某些輸出失效的機制，可能為未來的強制行為開先例，包括國家命令的沒收或資金限制。

在這兩極之間已提出多項技術與治理提案。例如有提案限制每個區塊可花費的脆弱幣數量以避免供給突然湧入、允許截止日後提出不揭露私鑰的先前所有權證明的機制，以及透過時間戳承諾在日後遷移而不在今日暴露秘密。委員會指出，這些提案並非互斥，可被結合成分層策略以在安全性、公平性與去中心化之間取得平衡。

委員會明確婉拒在治理選項中選出勝者。它指出，對於被遺棄的幣問題並無單一正確答案，其解決屬於比特幣社群透過既有程序來決定。委員會提出兩項明確建議：第一，立即開始後量子簽名的技術工程與遷移規劃；第二，與用戶進行明確溝通以避免不確定性加劇風險。他們認為，清晰的指引與可見的技術進展，可以降低不確定性本身成為安全與信任問題的機率。

委員會的方法反映出試圖將技術準備與關於所有權與政策的規範性治理決策分離。透過敦促工程師、錢包提供者與節點實作者現在就著手升級路徑，他們的目標是確保當社群準備好決定政治問題時，網路已有健全的選項可用。與此同時，委員會強調透明與及時溝通，讓使用者與託管方能做出知情選擇並在可能的情況下降低暴露風險。

重點見解表

後續⋯

展望未來，社群與產業應推進三條相互關聯的路徑。首先，加速工程與互通性工作，於錢包、交易所與客戶端軟體中實作並測試後量子簽名演算法。這包括文件化良好的遷移路徑、在測試網的廣泛測試，以及清晰的錢包使用者體驗，讓使用者能安全遷移。

第二，持續嚴謹的密碼學研究與保守的演算法選擇。後量子密碼學是一個活躍的領域；標準化與針對現實威脅模型的謹慎基準測試，將降低採用尚未成熟或有缺陷方案的風險。與標準組織合作並進行公開的同行評審仍然至關重要。

第三，制定治理框架與社群程序來處理被遺棄或未遷移的幣之規範性問題。這意味著在開發者、礦工、交易所、託管方與使用者之間展開廣泛且透明的對話，以便任何選定的方法既符合比特幣的價值觀，又能管理系統性風險。對於清晰溝通的細微強調將是關鍵：不確定性會增加技術與社會風險。

總之，儘管頂尖密碼學家在治理答案上存在分歧，但他們在一個緊迫的技術訊息上達成共識：現在就開始準備。這條雙軌路徑——即時的工程行動加上深思熟慮的社群審議——提供了在量子能力可能改變威脅格局的未來，保護比特幣安全與信任的最佳機會。