链上分析公司 Glassnode 的数据显示,大约 412 万枚比特币 BTC(占总供应量的 20% 以上)保存在“量子暴露”地址中。分析表明,该漏洞更多地源于地址重用和部分支出等用户实践,而不是固有的协议设计缺陷。
该公司将有风险的供应分为两部分:结构性风险,这是旧的比特币脚本类型所固有的,例如 Pay-to-Public-Key (P2PK) 和现代 Taproot (P2TR) 输出;和操作风险,由持有者管理其地址的方式产生。 Glassnode 发现运营份额是结构份额的 2.1 倍。
“主要的见解是,大多数当前的静态暴露不仅仅是一个遗留脚本设计问题 - 这是一个密钥和地址管理问题,”Glassnode 表示。
该报告将加密货币交易所确定为运营暴露的 BTC 中最大的可识别子集,持有约 166 万 BTC,占易受攻击池的 40%。托管机构之间的暴露程度差异很大,Coinbase 的暴露程度约为 5%,Binance 接近 85%,Bitfinex 为 100%。
WisdomTree 的 BTC 等其他实体似乎完全暴露,而 Grayscale 在暴露的输出中持有约一半的供应量。相比之下,美国、英国和萨尔瓦多等国家的主权钱包的风险敞口为零。
Glassnode 指出,操作安全、交易所持有的 BTC 比例已从 2018 年的约 55% 下降到如今的 45%。虽然比特币改进提案 360 (BIP-360) 等未来的协议升级可能会强化 Taproot 抵御量子威胁的能力,但该公司强调,可以通过地址轮换和避免重用等更好的实践立即减少运营风险,而无需更改任何网络共识。