604万枚比特币暴露量子攻击风险

核心提要：链上分析揭示约604万枚比特币因公钥暴露面临未来量子计算威胁，其中交易所持仓风险尤为集中。研究指出可通过地址轮换等手段降低操作性风险，无需协议升级。

超六百万枚比特币处于潜在量子威胁敞口

据链上监测机构5月20日发布的评估报告，当前约有604万枚比特币（占流通总量的30.2%）其公钥信息已公开记录于区块链中，构成潜在的量子计算攻击目标。

静态暴露分类：设计缺陷与行为失误并存

该评估体系以公钥是否在链上可见为判定标准，将风险划分为两类：192万枚源于底层脚本机制导致的结构性暴露，其余412万枚则归因于用户频繁复用地址及部分交易行为引发的操作性暴露。后者规模达前者的2.1倍，凸显人为因素在风险生成中的主导作用。

剩余1399万枚比特币（占总供应量69.8%）尚未出现公钥外泄情形，暂未纳入风险范畴。

交易平台成高危区域，差异显著

在操作性暴露资产中，约166万枚比特币集中于交易所托管账户，占整体操作性风险的40%，是主要风险聚集点。数据显示，近半数被标记的交易所余额属于易受量子攻击类型，而非交易所持有者的暴露比例低于三成。

不同机构间风险水平分化明显：Coinbase仅5%的资产存在暴露，Binance达85%，Bitfinex则全部处于风险状态。其他持牌机构如Fidelity与CashApp暴露率约为2%，Grayscale为50%，而Robinhood和WisdomTree均达到100%。值得注意的是，美国、英国及萨尔瓦多的国家财政储备持仓未发现任何公钥暴露。

应对路径：实践优化优于协议重构

研究团队明确表示，本报告仅为当前状态的基线测绘，不涉及对可运行肖尔算法的量子计算机何时问世的预测。建议托管方通过实施地址轮换策略、限制密钥重复使用频率以及制定渐进式迁移方案，有效缓解操作性风险，无需对底层协议进行调整。

近期学术界已有论文探讨椭圆曲线密码学在量子环境下的脆弱性，行业亦提出利用默克尔根支付输出类型，为受影响持有者提供自愿迁移到更安全结构的可行路径。