Coinbase 的量子諮詢委員會週四表示，約有 700 萬枚比特幣存放在可能暴露於未來量子攻擊的地址中，其中多數暴露來自仍在運作的資金，而非遺失於中本聰時代的幣，包含由已知交易所操作的冷錢包。該暴露源於兩個漏洞：一是傳統的「付給公開金鑰（pay-to-public-key）」地址——在鏈上公開金鑰完全可見；二是地址重複使用——已經揭示了公開金鑰。該報告將這項挑戰界定為一個治理問題：對於仍掌控其資金、但可能在任何期限前未能完成遷移的持有人，應該採取何種處置；而隨著量子運算推進，研究時程仍持續加速。

Coinbase 報告辨識出兩類比特幣暴露

諮詢委員會在週四公司「區塊鏈與量子運算」獨立諮詢委員會所發布的報告中，將暴露分為兩個類別。約有 170 萬枚比特幣分散在約 20,000 個傳統的「付給公開金鑰（P2PK）」地址上；在這些地址中，公開金鑰本身就是地址，並在鏈上完全可見，使得這些幣會直接面臨未來攻擊的風險。許多幣被認為屬於比特幣的化名創作者，或是早已丟失私鑰的擁有者。

第二且規模更大的類別則與地址重複使用相關。該報告引用量子安全公司 Project Eleven 的說法，指出約 500 萬枚比特幣因其公開金鑰已被揭露而面臨風險。該報告表示，這些幣中的多數被認為屬於活躍使用者，而非遺失的錢包；大量資金存放在已知交易所的冷錢包中，或顯示近期活動。該報告未點名特定的加密貨幣交易所。

該報告提出論點：丟失私鑰的擁有者不需要保護，因為他們早已失去對其幣的實際控制；因此，真正的問題是要對仍掌控其資金但未能在任何遷移期限前移動資金的持有人做什麼。依該報告自身的說法，這個群體可能包含 500 萬枚「重複使用公開金鑰」幣背後的交易所與活躍持有人。

諮詢委員會提出兩種相互對立的遷移做法

該報告提出兩種在解決方案上彼此對立的立場。第一種做法是在設定截止期限後，量子脆弱的簽章（例如 ECDSA 與 Schnorr）不再被接受，從而永久凍結任何未遷移的幣。支持者認為，毀損的密碼學會使這些簽章所提供的所有權證明失效；在量子突破後，大量「遺失幣」湧入市場將不公平地衝擊其他持有人；而凍結也能阻止像北韓這樣的受制裁行為者攫取大量比特幣囤積。

第二種立場則會啟用後量子地址，並使風險留在每一位所有者身上。支持者辯稱，銷毀代幣相當於在網路層級進行沒收，違背比特幣的財產權理念，且會樹立先例，可能招致未來因其他理由而強制扣押資金的壓力；此外，也沒有可靠方式區分疏忽的所有者、已被監禁的人、已去世的人，或只是暫時丟失金鑰的人。

中間提案提供兩種立場的相容性

在兩者之間，該報告描述了它說彼此互相相容的中間提案。所謂「沙漏（Hourglass）」設計會限制每個區塊最多能移動多少個 P2PK 幣，以防止突然的供給衝擊。草案 BIP-361 提案會在設定時間後禁止傳統簽章，但允許使用者以量子抗性的零知識證明來證明所有權；此選項適用於由種子短語生成的錢包。由 Paradigm 研究員 Dan Robinson 最初提出的可驗證地址控制時間戳（Provable Address-Control Timestamps，簡稱 PACTs），將讓持有人能在今天就承諾未來的量子安全轉帳，而不需要在鏈上公開移動資金。

委員會組成與遷移建議

委員會拒絕支持任何單一做法，表示沒有正確答案，且必須由社群決定。其成員包括 Yehuda Lindell；他領導 Coinbase 的密碼學工作，並擔任 Bar-Ilan University 的教授；以及史丹佛教授 Dan Boneh、UT Austin 教授 Scott Aaronson、Ethereum Foundation 研究員 Justin Drake、Eigen Labs 與華盛頓大學的 Sreeram Kannan，和 UCSB 教授 Dahlia Malkhi。

該報告提出兩項建議。它敦促開發者現在就開始技術性遷移工作，並指出建立後量子簽章支援與「已放棄幣種」之爭彼此獨立，不應該等待其進展；此外，它呼籲更清楚的溝通，避免使用者在時程與計畫上陷入猜測。

交易所暴露點也呼應了先前的警告。當 Jefferies 策略師 Christopher Wood 在一月因量子風險將比特幣從他的模型投資組合中移出時，他所引用的研究指出：由於地址重複使用，交易所與機構錢包是暴露程度最高的類型之一。比特幣開發者也曾分別提出，將在 BIP-361 下分階段淘汰傳統簽章；而 Google 則在 3 月表示，正為其自身的後量子密碼學遷移設定 2029 年的時程，並指出在量子相關研究上進展更快。

委員會強調，直到今天，沒有任何量子電腦能夠破解區塊鏈密碼學，而威脅仍不確定。其論點是：遷移以及治理層面的辯論都將需要數年才能解決，因此若等到確實存在一台在密碼學上具有相關性的量子電腦才開始，將為時已晚。