加密貨幣交易所巨頭 Coinbase 旗下的獨立諮詢委員會週二發布了一份長達 50 頁的深度報告，針對量子計算對區塊鏈的潛在威脅發出「謹慎但緊急」的預警。報告強調，雖然目前加密網路依然安全，但產業絕不能坐以待斃。

PoS 網路面臨共識層級的「核心威脅」

該委員會由史丹佛大學的 Dan Boneh、以太坊基金會的 Justin Drake 及 Eigen Labs 的 Sreeram Kannan 等頂尖密碼學家與學者組成。報告特別指出，採用「權益證明」（PoS）機制的區塊鏈（如 Ethereum、Solana 等）可能面臨比過往認知更大的風險。且目前的風險不僅限於用戶錢包，更深入到網路的運作核心。

報告警告，PoS 網路依賴密碼學簽名來維持共識。例如以太坊使用的 BLS 簽名，以及 Solana 使用的 Ed25519 簽名。一旦具備「容錯能力」的強大量子電腦問世，這些簽名可能被破解，導致網路共識機制崩潰。因此，PoS 鏈面臨的挑戰不僅是升級錢包，連核心共識機制的部分組件可能都需要重新設計。

690 萬顆比特幣面臨風險

除了 PoS 網絡，比特幣也並非高枕無憂。報告估計，約有 690 萬顆比特幣處於高度風險中，因為這些資產所在的錢包地址其「公鑰」已在鏈上公開。在量子電腦面前，已公開公鑰的地址將比僅受哈希函數（Hash functions）保護的地址更容易受到攻擊。

抗量子密碼學（PQC）的代價：成本與效能的拉鋸

儘管「抗量子密碼學」（PQC）已經存在並由美國國家標準暨技術研究院（NIST）進行標準化，但將其整合進區塊鏈並非易事。報告指出兩大難點：

1. 數據膨脹： 抗量子數位簽名的體積比現有簽名大出數十倍甚至百倍。據估計，若全面更換為抗量子方案，區塊鏈的區塊體積可能膨脹達 38 倍，這將大幅增加數據成本並降低網路吞吐量。

2. 用戶遷移與遺失資產： 數以百萬計的錢包需要手動遷移。對於那些長期處於非活躍狀態、密鑰遺失的「殭屍資產」，如何進行抗量子升級仍是懸而未決的難題。

超前部署，安全第一

雖然 Google 研究人員預測距離足以破解比特幣的量子電腦出現可能還需數年到十年以上，但 NIST 建議各界在 2035 年前完成抗量子遷移。而事實上，各大生態系也已開始超前部署。

例如以太坊創辦人 Vitalik Buterin 早在今年 2 月就提出相關提案，計畫以抗量子替代方案取代現有的 BLS 和 ECDSA 簽名。而 Solana 目前也正實驗抗量子的錢包設計，以增強用戶端的防護。

Coinbase 的報告總結道：「等待危急時刻才行動並非明智之舉。」區塊鏈、錢包與交易所的轉型需要數年的安全執行期。目前的策略應是在不犧牲現有安全性與效能的前提下，採取靈活的混合系統，並確保未來能具備「快速升級」的能力。