据来源，IBM 已在 2021 年发布 127 量子比特 Eagle、2022 年发布 433 量子比特 Osprey，并在 2023 年公布 1,121 量子比特 Condor，均载于 IBM Research 的量子路线图与公告。NIST 表示当前不存在具备密码学威胁能力的容错量子计算机，并已启动多年的后量子密码迁移进程，见 NIST 2022 与 2024 年后量子密码标准化更新。针对比特币使用的 secp256k1 ECDSA，学术资源估算显示实施 Shor 攻击需大量纠错量子比特与长时间运算，远超当今设备能力，见 Roetteler 等人 2017 与 NIST 的评估。实际层面，在升级发生前，仅在花费时已暴露公钥的输出直接受风险，而 P2PKH、P2WPKH 与 Taproot 在花费前不暴露公钥，从而限制了即刻的链上攻击面，见 Bitcoin.org 开发者指南。

据 @caprioleio 称，美国国防部门已就潜在的“Q-Day”发出警报，时间可能在三年内，并指出若不解决量子威胁，比特币（BTC）难以达到每枚100万美元（来源：@caprioleio 于X平台，2025年10月8日）。 比特币当前使用的 ECDSA（secp256k1）交易签名在足够强大的量子计算机下可被 Shor 算法破解，这使量子安全成为BTC的系统性风险点（来源：Bitcoin.org 开发者文档；NIST 后量子密码项目）。 为应对该风险，美国已推进标准化：NIST 于2024年发布后量子密码标准，NSA 的 CNSA 2.0 指南为国家安全系统设定了量子抗性迁移时间表，为安全过渡提供可量化的时间锚点（来源：NIST 2024 年PQC标准；NSA CNSA 2.0 指南）。 从交易角度，应持续关注 NIST/NSA 的官方发布以及任何与比特币后量子签名相关的核心改进提案，因为政策或开发里程碑会影响BTC风险溢价与衍生品对冲需求（来源：@caprioleio；NIST；NSA）。