Coinbase发布加密货币紧急量子警告

昨日（4月21日），美国最大的加密货币交易所Coinbase 量子计算和区块链独立顾问委员会发布了其第一份立场文件，全面评估了量子计算对加密货币的意义、实际存在的风险，警告称加密货币行业必须立即开始为量子威胁做好准备。

这份由斯坦福大学、以太坊基金会、德克萨斯大学奥斯汀分校等顶尖机构学者联合撰写的报告，用极其克制的笔触向整个加密世界传递了一个残酷的现实：

能破解当前密码学的容错量子计算机（FTQC）迟早会被造出来，等待危机迫在眉睫时再采取行动绝非明智之举，整个区块链领域必须从现在开始制定和实施“后量子密码学”（PQC）的迁移战略。

图｜Coinbase公告（来源：Coinbase）

01. 迫在眉睫的迁移挑战

目前，驱动量子计算机发展和资金投入的核心动力是用于物理和化学领域的“量子模拟”。

然而，一旦能够运行Shor算法的容错量子计算机问世，现有的RSA、Diffie-Hellman以及保护主流加密货币的椭圆曲线密码学（如ECDSA）将被彻底攻破。

美国国家标准与技术研究院（NIST）已在后量子标准的制定上取得重大进展，包括标准化了基于格的加密方案（ML-DSA）和基于哈希的签名方案（SLH-DSA）。

但报告指出，在区块链中直接应用这些后量子签名面临着巨大的性能障碍。例如，ML-DSA的公钥和签名尺寸大约是目前广泛使用的ECDSA的40倍。 

如果简单地将交易签名替换为PQC签名，可能会导致区块链区块体积猛增、吞吐量下降数倍，并引发存储成本和手续费的急剧上升。

02. 执行层与共识层的双轨并行

为在不破坏现有网络性能的前提下实现平稳过渡，Coinbase委员会针对区块链的不同层级提出了具体的应对方案。

一、执行层（用户交易签名）

委员会强烈推荐采用“二选一”（1-out-of-2）的签名策略。在这种模式下，系统要求用户交易必须包含当前椭圆曲线签名或后量子签名中的任意一种。这使得网络可以在当下继续享受传统签名的高效低成本。

而一旦量子威胁成为现实，区块链网络便可宣布仅接受后量子签名，从而在不增加早期成本的情况下实现安全切换。

二、共识层（节点验证）

诸多现代主流公链（如以太坊、Sui和Aptos）在共识机制中大量依赖BLS等聚合或门限签名技术，而目前尚未有可以直接替换且具备同等聚合特性的后量子安全方案。

作为替代与过渡，报告建议引入“检查点”（checkpoint）策略。例如每隔1000个区块生成一个后量子签名，作为保护此前所有历史区块的加密锚点。

图｜ 应对方案（来源：coinbase）

03. 行业动向

面对量子计算的步步紧逼，各大头部公链已开始筹备。

以太坊正计划向基于哈希的后量子签名过渡，并通过引入SNARK零知识证明技术来压缩庞大的聚合签名体积，同时提议通过智能合约钱包升级，逐步淘汰易受攻击的外部拥有账户（EOA）。

比特币社区则在探讨BIP-360提案，旨在通过Pay-to-Merkle-Root (P2MR) 类型将公钥隐藏在哈希值后，从而防范通过公开公钥发起的量子攻击。

然而，整个行业仍面临一个棘手的历史遗留问题，即休眠账户或遭遗弃的资产。

报告披露，目前约有690万枚比特币存放在公钥已完全在链上暴露的地址中，其中包括早期矿工留下的上万个含有50 BTC的“中本聪硬币”地址。

由于这些资产的所有者极可能已丢失私钥，无法主动迁移到安全的后量子地址，区块链社区未来必须做出一个艰难的社会共识决定：是设立一个“标志日”（Flag Day）强行销毁或冻结这些资产，还是任其保留并承担未来被量子黑客盗取进而冲击市场的风险？

Coinbase咨询委员会在报告结尾呼吁，有关量子计算机具体问世时间表的争论在某种程度上已不再重要，真正关键的是立即启动准备工作。

各大区块链项目应尽早敲定其后量子升级路线图并向公众透明化，以打消市场投资者的疑虑，确保加密货币能够在量子时代继续稳健运转。

毕竟，在这场密码学攻防战中，防守方需要堵住所有的漏洞，而量子黑客，只需要成功一次。

引用：

[1]https://www.coinbase.com/en-gb/blog/coinbase-quantum-advisory-council-publishes-position-paper-on-quantum-computing-and-blockchain

[2]https://assets.ctfassets.net/sygt3q11s4a9/6EjYavuGdtJDYCqaJrASj9/9f464a8bf26f44bd6c85710fe7e4a29f/Quantum_Computing_and_Blockchain_v10.3_15April2026.pdf

联系与爆料： Qtumist_info@163.com

延 伸 阅 读