هیئت مشورتی کوین‌بیس در مورد کوانتوم اعلام کرده است که تقریباً 7 میلیون بیت‌کوین در آدرس‌هایی قرار دارند که در معرض حمله کوانتومی آینده هستند و بخش عمده‌ای از این ریسک مربوط به کوین‌های گمشده دوران ساتوشی نیست، بلکه مربوط به وجوه فعال، از جمله کیف پول‌های سردی است که توسط صرافی‌های شناخته شده اداره می‌شوند. این تخمین در گزارشی که روز پنجشنبه توسط هیئت مشورتی مستقل این شرکت در زمینه محاسبات کوانتومی و بلاکچین منتشر شد، آمده است.

این هیئت، این ریسک را به دو دسته تقسیم می‌کند. حدود 1.7 میلیون بیت‌کوین در تقریباً 20,000 آدرس قدیمی پرداخت به کلید عمومی (P2PK) قرار دارند، جایی که خود کلید عمومی آدرس است و به طور کامل در بلاکچین قابل مشاهده است و این کوین‌ها را مستقیماً در برابر حمله آینده آسیب‌پذیر می‌کند. تصور می‌شود بسیاری از آن‌ها متعلق به خالق ناشناس بیت‌کوین یا مالکان سابقه‌ای باشند که کلیدهای خود را مدت‌ها پیش از دست داده‌اند.

دسته دوم و بزرگ‌تر مربوط به استفاده مجدد از آدرس است. این گزارش با استناد به شرکت امنیت کوانتومی Project Eleven، حدود 5 میلیون بیت‌کوین را در معرض خطر قرار می‌دهد زیرا کلیدهای عمومی آن‌ها قبلاً فاش شده‌اند و می‌گوید که بیشتر این کوین‌ها به کاربران فعال تعلق دارند تا کیف پول‌های گمشده، با مقادیر زیادی که در کیف پول‌های سرد صرافی‌های شناخته شده قرار دارند یا فعالیت اخیر نشان می‌دهند. این گزارش نام صرافی‌های خاصی را ذکر نمی‌کند. 

این گزارش این استدلال را مطرح می‌کند که مالکان از دست داده کلیدهای خود نیازی به محافظت ندارند زیرا آن‌ها عملاً کنترل کوین‌های خود را از دست داده‌اند، بنابراین سوال واقعی این است که با دارندگانی که هنوز کنترل وجوه خود را در دست دارند اما نتوانسته‌اند آن‌ها را قبل از هر مهلت مهاجرت منتقل کنند، چه باید کرد. طبق چارچوب این گزارش، این گروه می‌تواند شامل صرافی‌ها و دارندگان فعال پشت 5 میلیون کوین با کلیدهای مجدداً استفاده شده باشد.

این گزارش دو دیدگاه متضاد را در مورد راه‌حل‌ها ارائه می‌دهد. اولین راهکار، تعیین مهلتی است که پس از آن امضاهای آسیب‌پذیر در برابر کوانتوم، مانند ECDSA و شنور، دیگر پذیرفته نشوند و هر کوینی که مهاجرت نکرده است به طور دائم مسدود شود. حامیان این دیدگاه استدلال می‌کنند که رمزنگاری شکسته شده، اثبات مالکیتی را که این امضاها ارائه می‌دهند، باطل می‌کند، اینکه کوین‌های گمشده‌ای که پس از یک حمله کوانتومی به بازار سرازیر می‌شوند، به طور ناعادلانه‌ای به سایر دارندگان ضربه می‌زنند، و اینکه مسدود کردن می‌تواند جلوی تصرف حجم زیادی از بیت‌کوین توسط یک بازیگر تحریم‌شده مانند کره شمالی را بگیرد.

دیدگاه دوم این است که آدرس‌های پساکوانتومی فعال شوند و در غیر این صورت، ریسک به عهده هر مالک باشد. حامیان این دیدگاه استدلال می‌کنند که سوزاندن کوین‌ها به منزله مصادره در سطح شبکه است که با اخلاق حقوق مالکیت بیت‌کوین در تضاد است و می‌تواند سلفی شود که فشار آینده را برای مصادره وجوه به دلایل دیگر دعوت کند، و اینکه هیچ راه قابل اعتمادی برای تشخیص مالک بی‌ملاحظه از کسی که زندانی شده، فوت کرده یا فقط به طور موقت کلید خود را از دست داده است، وجود ندارد.

بین این دو دیدگاه، گزارش پیشنهادهای میانی را توصیف می‌کند که به گفته آن با یکدیگر سازگار هستند. یک طراحی "ساعت شنی" (Hourglass) تعداد کوین‌های P2PK قابل انتقال در هر بلوک را محدود می‌کند تا از شوک ناگهانی عرضه جلوگیری کند. پیش‌نویس پیشنهاد BIP-361 امضاهای قدیمی را پس از یک زمان مشخص ممنوع می‌کند اما به کاربران اجازه می‌دهد مالکیت را با یک اثبات دانش صفر مقاوم در برابر کوانتوم (zero-knowledge proof) ثابت کنند، گزینه‌ای که برای کیف پول‌های تولید شده از عبارات بازیابی (seed phrases) در دسترس است. مهرهای زمانی قابل اثبات کنترل آدرس (PACTs)، که در ابتدا توسط دن رابینسون، محقق Paradigm، پیشنهاد شد، به دارندگان اجازه می‌دهد تا امروز به یک انتقال ایمن در برابر کوانتوم در آینده متعهد شوند بدون اینکه وجوه را به طور عمومی در بلاکچین منتقل کنند.

این هیئت از هیچ رویکرد خاصی حمایت نکرد و اظهار داشت که هیچ پاسخ درستی وجود ندارد و جامعه باید تصمیم بگیرد. اعضای آن شامل یهودا لیندل، که رهبر رمزنگاری در کوین‌بیس و استاد دانشگاه بار-ایلان است، به همراه دن بونه استاد دانشگاه استنفورد، اسکات آرونسون استاد دانشگاه تگزاس در آستین، جاستین دریک محقق بنیاد اتریوم، سریرام کنان از Eigen Labs و دانشگاه واشنگتن، و دالیا مالخی استاد UCSB هستند.

با این حال، این گزارش دو توصیه را ارائه داد. از توسعه‌دهندگان خواست تا کار مهاجرت فنی را اکنون آغاز کنند، با این استدلال که ساخت پشتیبانی از امضای پساکوانتومی مستقل از نبرد کوین‌های رها شده است و نباید منتظر آن بماند، و خواستار ارتباطات واضح‌تر شد تا کاربران در مورد جدول زمانی و برنامه‌ها در ابهام نمانند.

نکته مربوط به ریسک صرافی‌ها هشدارهای قبلی را تکرار می‌کند. هنگامی که کریستوفر وود، استراتژیست جفریز، در ژانویه بیت‌کوین را از سبد مدل خود به دلیل ریسک کوانتومی حذف کرد، تحقیقاتی که او به آن اشاره کرد، کیف پول‌های صرافی‌ها و مؤسسات را به دلیل استفاده مجدد از آدرس، جزو آسیب‌پذیرترین‌ها معرفی کرد. توسعه‌دهندگان بیت‌کوین به طور جداگانه، کنار گذاشتن تدریجی امضاهای قدیمی را تحت BIP-361 مطرح کرده‌اند، و گوگل در ماه مارس اعلام کرد که جدول زمانی سال 2029 را برای مهاجرت رمزنگاری پساکوانتومی خود تعیین کرده است، با استناد به پیشرفت سریع‌تر در تحقیقات مرتبط با کوانتوم.

این هیئت تاکید کرد که هیچ کامپیوتر کوانتومی در حال حاضر نمی‌تواند رمزنگاری بلاکچین را بشکند و تهدید نامشخص باقی مانده است. استدلال آن این است که حل مهاجرت و بحث حکمرانی هر کدام سال‌ها طول خواهد کشید، بنابراین صبر کردن تا زمانی که یک کامپیوتر کوانتومی مرتبط با رمزنگاری واقعاً وجود داشته باشد، خیلی دیر خواهد بود.