Coinbase呼吁为比特币与以太坊制定后量子方案

Coinbase的独立咨询委员会表示，比特币与以太坊需要现在就制定后量子（post-quantum）计划，尽管“具备密码学相关能力的容错量子计算机”并不算迫在眉睫。该立场文件于4月21日发布，由Scott Aaronson、Dan Boneh、Justin Drake、Sreeram Kannan、Yehuda Lindell、Dahlia Malkhi等研究者共同署名。委员会称对未来建成此类机器“高度有信心”。 报告认为，量子威胁更像是工程与迁移层面的挑战，而不是立刻触发的市场事件。它强调NIST提出的建议：后量子迁移应在2035年前完成，但作者同时表示“不太有信心”到那时或之后仍会出现具备密码学相关能力的量子计算机。核心结论是：不要等到更明确的时间表再做准备，而应尽早启动应对。 在比特币方面，报告区分了两类UTXO：一类是将公钥隐藏在hash之后，另一类是链上已暴露明文公钥的输出。它引用Project 11估计，约有690万BTC处于已知明文公钥的UTXO中，其中约170万BTC来自更早期的pay-to-public-key输出（包括所谓“Satoshi coins”）。在量子能力到来后，这类资产最容易受到“先窃取、后破解（harvest-now, break-later）”攻击。报告也给出缓解思路，例如对预量子UTXO采用commit-reveal花费方式，以及“Hourglass”方案：将对暴露P2PK输出的花费限制在每区块1 BTC，以降低风险集中度。 在以太坊方面，论文梳理了四个量子敏感环节：EOA交易签名、BLS验证者签名、EVM中的配对证明系统、以及KZG承诺。它主张分阶段迁移到哈希型签名（验证者用leanXMSS，执行层用leanSPHINCS），并借助SNARK聚合来控制签名体积与验证成本；同时在共识层引入后量子检查点，以在完全切换前锚定历史。 截至发稿，比特币约报77,974美元。