比特幣的量子危機：頂尖密碼學家為何對「沒收舊幣」避而不談？

由 Coinbase 召集全球頂尖密碼學家組成的諮詢委員會，近日針對比特幣面臨的「量子威脅」發布報告。儘管該小組成員包括德州大學奧斯汀分校的 Scott Aaronson、史丹佛大學的 Dan Boneh 以及以太坊基金會的 Justin Drake 等重量級學者，但在面對比特幣社群最棘手的問題——如何處理數百萬枚可能遭量子電腦竊取的「舊幣」時，委員會選擇不給出明確答案。

量子威脅的真實規模

報告指出，雖然量子電腦目前對區塊鏈尚不構成威脅，且其具體出現的時間點仍屬未知，但比特幣社群不應等待技術成熟才開始準備。目前比特幣的風險主要集中在早期地址上，根據研究機構 Project11 的追蹤，約有 170 萬枚比特幣存放在約 2 萬個「支付給公鑰（pay-to-public-key）」地址中，由於這些地址直接在鏈上公開了公鑰，極易成為量子攻擊的目標。

這其中包含許多被認為屬於比特幣創辦人中本聰，或是因私鑰遺失而永遠無法移動的資產。此外，另有約 500 萬枚比特幣因地址重複使用而暴露在風險中，儘管多數屬於交易所錢包內的活躍資產。

兩難的治理爭議：沒收還是保護？

針對這些無法移動的資產，社群內部目前呈現兩極化意見：

強硬派主張：應設定最終期限，一旦期限屆滿，現行的 ECDSA 與 Schnorr 簽章方案將不再被接受，未遷移的比特幣將無法再被動用。支持者認為，若不採取行動，這些資產可能落入受制裁國家（如北韓）手中，進而導致幣價崩盤並動搖網路的合法性。
保守派反對：認為此舉等同於「沒收」，嚴重違反比特幣的核心價值——絕對產權，並擔憂這將為未來政府施壓凍結資產設立危險先例。

目前市場上已出現多項技術提案，包括限制每區塊可花費舊幣數量的 Hourglass、允許遷移者在不暴露私鑰前提下證明所有權的 BIP-361，以及允許預先進行私密聲明並延後轉移的 PACTs。諮詢委員會指出，這些方案並非互斥，未來可以結合使用。