量子威胁的关键在于，一旦出现足够大型且具容错能力的量子计算机，运行肖尔算法即可从已公开的 ECDSA 或 Schnorr 公钥推导私钥，进而伪造签名并花费资产，但目前尚不存在能实现该攻击的设备。来源：Shor 1997；Bitcoin.org 开发者指南；BIP340 2020。未在链上暴露公钥的 UTXO 依赖哈希预映射难题，格罗弗算法仅提供二次加速，意味着基于 SHA-256 的地址仍约有 128 位安全强度，短期更具韧性。来源：NISTIR 8105 2016；Bitcoin.org 开发者指南。尽管当下量子机不足以攻破比特币公钥密码，但 NIST 已于 2024 年发布后量子标准（ML-KEM、ML-DSA、SLH-DSA），为未来在比特币中引入抗量子签名提供参考。来源：NIST FIPS 203–205, 2024。交易层面应关注提出抗量子签名类型的 BIP 动态，并跟踪早期 P2PK 或长期休眠 UTXO 的异常花费，因为迁移行为可能推高链上拥堵与手续费，从而影响成交与波动。来源：BIP341 2021；Bitcoin Wiki Pay to Pubkey；Bitcoin.org 交易与手续费。

根据消息来源，Q-Day指的是能够运行肖尔算法的“具备密码学相关能力”的量子计算机可破解比特币所用的ECDSA与施诺尔签名的时点，一旦公钥已暴露的资金将面临威胁；来源：Shor 1994；来源：BIP340；来源：Bitcoin Wiki（Quantum computing and Bitcoin）。对比特币而言，未花费且未暴露公钥的UTXO在花费前风险更低，而一旦交易花费就会公开公钥并进入潜在受攻击面；来源：Bitcoin.org Developer Guide；来源：Bitcoin Wiki。早期P2PK输出以及复用地址因公钥已暴露而在量子能力足够时结构性更脆弱；来源：Bitcoin Wiki；来源：Bitcoin.org Developer Guide。目前尚无能实际攻破256位椭圆曲线的量子计算机，NIST已在2024年定稿首批后量子密码标准（ML-KEM、ML-DSA、SLH-DSA），显示当下以迁移准备为主而非立即破坏；来源：NIST 2024 FIPS 203–205。美国国家安全体系规划在未来十年推进迁移，说明对ECDSA/施诺尔这类公钥体系的威胁是中长期维度；来源：NSA CNSA 2.0，2022。对交易者而言，应重点关注：通过软分叉引入后量子签名类型的比特币核心与BIP讨论（Taproot已验证新增签名机制的可行性）、链上已暴露公钥UTXO占比，以及NIST与产业的PQC落地进度；来源：BIP341 Taproot；来源：Bitcoin Wiki；来源：NIST 2024。若出现明确的后量子迁移路线与大规模迁移到新地址类型的链上动作，或将成为BTC波动与手续费的重要催化，因此尽量避免地址复用、降低公钥暴露是务实的风控手段；来源：Bitcoin Wiki；来源：Bitcoin.org Developer Guide。