Coinbase 量子報告：700 萬枚 BTC 暴露、含交易所冷錢包

Coinbase 量子顧問委員會（Quantum Advisory Council）於 6 月 11 日發布最新報告，指出當前約 700 萬枚 BTC 處於未來量子攻擊風險暴露下，其中包括多家主要交易所的冷錢包持倉。據 Crypto Briefing 報導，這不是學術假設、而是有具體地址資料佐證的存量分布。

跟過去常見的「中本聰時代 BTC 暴露」敘事不同，這次報告的關鍵點在於：暴露的多數 BTC 並非靜止不動的歷史持倉，而是現役活躍資金，含交易所的冷錢包。鏈新聞先前已有量子議題的比特幣量子威脅 Q-Day 完整解析系列，本文聚焦 Coinbase 這份 6/11 報告的新增資料點。

7 百萬枚 BTC 兩類暴露：1.7M P2PK 舊地址 + 5M 地址重用

報告把 700 萬枚的暴露分成兩個類別：

廣告 - 內文未完請往下捲動

• P2PK 舊地址：約 170 萬枚 BTC 散落在約 20,000 個 pay-to-public-key 格式地址，公鑰本身就是地址，完全鏈上可見。這類地址多為早期比特幣產出，理論上一旦量子電腦可破解 ECDSA，公鑰可直接還原成私鑰。
• 地址重用暴露：另約 500 萬枚 BTC 因為地址重用而暴露，研究團體 Project11 追蹤的資料顯示，這部分大多是交易所冷錢包的活躍持倉。原因是地址在發送過 BTC 後，公鑰會出現在簽章中，重複使用該地址即使是接收方向，也將公鑰暴露於鏈上。

鏈新聞先前曾報導 Bitcoin 2026 量子場次：機構重用地址比中本聰舊幣更危險，與本次 Coinbase 報告的核心論點完全一致：機構地址重用因為交易頻率高、總量大，比靜止的中本聰舊幣更需要立即處理。

風險不只是未來：「harvest now, decrypt later」攻擊已開始

報告強調的最重要訊息是：即使目前沒有量子電腦可破解 ECDSA，「先收集、未來破解」的攻擊邏輯已經在運作。攻擊者可以現在保存鏈上交易資料，等量子硬體成熟後再解出私鑰。對長期持有的資產而言，這是一個「從現在就開始累積」的風險，而非「等量子電腦做出來才開始擔心」的風險。

鏈新聞先前報導的 Coinbase 成立量子運算顧問委員會，正是這份 6/11 報告的組織背景。委員會強調「目前的量子硬體無法破解保護比特幣錢包的橢圓曲線密碼學」，但 harvest-now-decrypt-later 改變了時間框架，讓量子威脅不再是「未來某一天的單點事件」，而是「現在已開始累積的時間成本」。

Coinbase 的三項建議：遷移、避免重用、設凍結期限

報告對 BTC 持有者與交易所提出三個具體建議：

1. 遷移到後量子安全地址格式：當前主流格式（含 P2PKH、P2WPKH）仍以 ECDSA 為基礎，本質上同樣有風險。產業需要在後量子簽章方案上達成共識並逐步遷移。
2. 避免地址重用：每次發送後改用新地址，可降低公鑰外露時間窗口；這也是 Bitcoin Core 等錢包軟體長期建議但實務上未被嚴格遵守的原則。
3. 設遷移期限與凍結機制：報告建議產業層級訂定遷移截止日，過期未遷移的地址在新協議下凍結。這是高度爭議的提案，因為「強制凍結」與比特幣的「無需許可」精神有本質衝突。

第三項建議是整份報告最具政治張力的部分。鏈新聞先前曾報導 Cardano 創辦人 Hoskinson 稱比特幣量子修復必須走硬分叉，反映社群對「強制遷移」一事的立場分歧。Coinbase 在報告中提出凍結機制，可視為機構端對「無秩序遷移風險」的明確表態。

bitcoinCoinbaseECDSAharvest now decrypt laterP2PKProject11後量子密碼學量子運算

衍伸閱讀

• Project Eleven 頒發 Q-Day 1 BTC 懸賞：研究者用量子電腦破解 15 位元橢圓曲線金鑰
• Bernstein：比特幣跌幅已反映量子風險，後量子升級最大難題在人心而非技術