Coinbase 的量子諮詢委員會表示，約有 700 萬枚比特幣存放在暴露於未來量子攻擊的地址中，其中大部分暴露並非來自失落的「中本聰時代」幣，而是活躍的資金，包括由知名交易所營運的冷錢包。這項估計載於該公司獨立量子運算和區塊鏈諮詢委員會於週四發布的報告中。

該委員會將暴露風險分為兩類。約有 170 萬枚比特幣分佈在大約 2 萬個傳統的「支付到公鑰」(P2PK) 地址中，在這些地址中，公鑰本身就是地址，並在鏈上完全可見，這使得這些幣直接容易受到未來攻擊。許多人認為這些幣屬於比特幣的匿名創始人，或屬於很久以前丟失私鑰的持有者。

第二個也是更大的一個類別與地址重用有關。報告引用量子安全公司 Project Eleven 的說法，指出約有 500 萬枚比特幣面臨風險，因為它們的公鑰已經被揭露。報告稱，這些幣大多被認為屬於活躍用戶而非失落的錢包，其中大量資金存放在知名交易所的冷錢包中或顯示出近期活動。該報告沒有點名具體的加密貨幣交易所。

該報告提出論點，認為那些已丟失私鑰的持有者不需要保護，因為他們已經失去了對其幣的實際控制權，因此真正的問題是，對於那些仍控制著其資金但未能在任何遷移截止日期前轉移的持有者，該怎麼辦。根據報告本身的框架，該群體可能包括交易所和 500 萬枚重複使用私鑰的幣背後的活躍持有者。

報告提出了兩種對立的解決方案立場。第一種是設定一個截止日期，在此日期之後，容易受到量子攻擊的簽名（例如 ECDSA 和 Schnorr）將不再被接受，所有未遷移的幣將被永久凍結。支持者認為，被破解的密碼學會使這些簽名提供的所有權證明失效；量子突破後湧入市場的失落幣會不公平地打擊其他持有者；以及凍結將阻止受制裁的行為者（例如北韓）奪取大量比特幣儲備。

第二種立場是啟用後量子地址，並將風險留給每個所有者。支持者認為，銷毀幣等同於在網路層面進行沒收，這違背了比特幣的財產權精神，並開創了一個可能在未來因其他原因而被要求沒收資金的先例；而且，沒有可靠的方法來區分一個粗心的所有者與一個被監禁、已死亡或只是暫時丟失私鑰的所有者。

在這兩者之間，報告描述了一些它認為相互兼容的中間提案。「沙漏」(Hourglass) 設計將限制每個區塊可以移動的 P2PK 幣數量，以防止突發的供應衝擊。BIP-361 草案提議在設定時間後禁止傳統簽名，但允許用戶使用量子抗性零知識證明來證明所有權，這對於從助記詞生成的錢包來說是一個可用的選項。可證明地址控制時間戳 (PACTs)，最初由 Paradigm 研究員 Dan Robinson 提出，將允許持有者今天承諾進行未來的量子安全轉移，而無需在鏈上公開移動資金。

委員會拒絕支持任何單一方法，表示沒有正確答案，必須由社群決定。其成員包括 Coinbase 密碼學負責人、巴伊蘭大學教授 Yehuda Lindell，以及史丹佛大學教授 Dan Boneh、德州大學奧斯汀分校教授 Scott Aaronson、以太坊基金會研究員 Justin Drake、Eigen Labs 和華盛頓大學的 Sreeram Kannan，以及加州大學聖塔芭芭拉分校教授 Dahlia Malkhi。

然而，報告確實提出了兩項建議。它敦促開發人員現在就開始技術遷移工作，認為建立後量子簽名支持與「廢棄幣」的爭議無關，不應等待爭議解決；同時也呼籲更清晰的溝通，以免用戶對時間表和計畫感到困惑。

交易所暴露風險這一點呼應了先前的警告。當 Jefferies 策略師 Christopher Wood 在一月因量子風險將比特幣從其模型投資組合中撤出時，他引用的研究指出，由於地址重用，交易所和機構錢包是暴露風險最高的之一。比特幣開發者已分別在 BIP-361 下提出了傳統簽名的分階段淘汰，而 Google 在三月表示，它正在為自己的後量子密碼學遷移設定 2029 年的時間表，理由是量子相關研究進展更快。

委員會強調，目前沒有量子電腦能夠破解區塊鏈密碼學，且威脅仍不確定。其論點是，遷移和治理辯論都需要數年時間才能解決，因此等到真正具有密碼學相關性的量子電腦出現時，就為時已晚了。