Coinbase 警示：700 萬枚比特幣恐陷量子危機，區塊鏈治理迎長期挑戰

加密貨幣巨頭 Coinbase 旗下的量子顧問委員會（Quantum Advisory Council）近日發出警示，指出比特幣（Bitcoin）及其他加密網路必須在量子電腦真正具備破解當前公鑰密碼學的能力之前，就開始規劃後量子時代的遷移策略。這項議題被視為一場長期性的治理挑戰，而非迫在眉睫的緊急狀況。

該委員會於 6 月 11 日發布了一份名為《後量子遷移與被遺棄的代幣》（Post-Quantum Migration and Abandoned Coins）的報告。報告中將此議題定義為一項技術遷移問題，同時也是一場複雜的治理困境。核心問題不僅是如何引導用戶將資金轉移到量子安全的地址，更重要的是，對於那些可能永遠無法遷移的代幣，網路社群該如何處理。

700 萬枚比特幣面臨潛在量子風險

報告強調，儘管目前沒有任何量子電腦能夠破解當前保護加密資產的密碼學機制，但這項風險具有重要的戰略意義。原因在於，去中心化生態系統要協調大規模升級往往需要數年時間，尤其當其中涉及用戶資金、被遺棄的錢包以及財產權等複雜問題時，協調難度更高。

Coinbase 的報告估計，目前約有 700 萬枚比特幣面臨潛在的量子漏洞。這個數字涵蓋了兩種類型的代幣：一是儲存在公鑰已可見的地址類型中；二是與地址重複使用相關的代幣，這類代幣在交易廣播後，其公鑰便會暴露。

其中一個特別敏感的類別是傳統的「支付到公鑰」（Pay-to-Public-Key, P2PK）地址。報告指出，約有 170 萬枚比特幣儲存在這些 P2PK 地址中，其公鑰是直接可見的。這批代幣包含了早期挖出的比特幣，其中一些甚至與比特幣最早的歷史相關，也可能包含已經遺失或被遺棄的資金。

與一般的軟體升級不同，活躍用戶可以在適當的簽名方案準備就緒後，被告知將資金轉移到量子安全的地址。然而，對於那些被遺棄的代幣、遺失的錢包以及長期休眠的早期地址，問題就變得棘手，因為可能沒有人能夠執行遷移操作。

區塊鏈治理的兩難與中庸之道

面對這項挑戰，委員會勾勒出幾種廣泛的路徑：

• 硬性遷移截止日期：設定一個硬性截止日期，在此之後，未遷移的易受攻擊資金可能會被凍結或銷毀，以防止未來被量子竊取。這種方法優先考慮網路安全，但卻引發了嚴重的財產權問題。
• 維持現狀：保留財產權，不採取任何行動，讓易受攻擊的代幣保持原樣。這避免了強制干預，但如果量子能力最終足夠強大，未來攻擊者可能會竊取這些暴露的資金。

報告也探討了一些中庸之道，包括：

• 限速機制（hourglass mechanism）：限制在任何一個區塊時間間隔內，可以從舊地址轉移的資金數量。
• 零知識證明（zero-knowledge proofs）：例如透過 BIP-361 提案，讓用戶在不暴露敏感資訊的情況下證明其舊密鑰的所有權。

危機前夕的規劃與準備

委員會提出的實際建議是，將工程技術工作與治理爭論分開進行。換句話說，產業現在就可以開始建構和測試量子安全簽名方案，同時繼續辯論如何處理被遺棄或易受攻擊的代幣。

這種區分至關重要。如果等到量子攻擊迫在眉睫時才開始行動，網路將在巨大壓力下，試圖協調技術升級、錢包遷移、交易所支援和社群治理。提早啟動則能讓開發者和用戶有更多空間測試系統，避免倉促決策。

對於比特幣持有者而言，這項警示並非意味著他們的代幣今天就突然變得不安全。它傳達的訊息是，長壽的數位資產需要長期的安全規劃。隨著加密網路中的價值在未來數十年持續增長，在密碼學轉型成為緊急狀況之前就進行規劃，將變得越來越重要。

Coinbase 的報告為這場討論增添了重要的聲音。關於被遺棄代幣的辯論不會容易，但委員會的訊息清晰明確：後量子遷移問題已不再是純粹的理論探討，不容忽視。