根据Charles Edwards（@caprioleio）的说法，未来2–8年量子计算机可能攻破遗留P2PK输出并夺取比特币总量的20–30%，他提出要么容忍被盗后的抛压，要么设定迁移期并烧毁未迁移资产两种方案（来源：Charles Edwards在X，2025-10-15）。 根据Bitcoin Wiki，P2PK脚本会在链上暴露公钥，一旦Shor算法能攻破secp256k1 ECDSA，尚未动过的P2PK UTXO将天然暴露于量子攻击（来源：Bitcoin Wiki，Pay-to-Pubkey）。 根据NIST后量子密码学项目，目前不存在具加密学相关规模的量子计算机，但ECDSA并非量子安全，届时需迁移至如CRYSTALS-Dilithium等标准化PQC方案（来源：NIST PQC 2022–2024阶段性报告）。 根据Roetteler等（微软研究院）的资源估算，攻破单个secp256k1密钥需要远超当下硬件能力的大规模容错量子资源，使上述2–8年时间表对交易者而言仍高度不确定（来源：Roetteler et al., 2017, Quantum Resource Estimates for ECC）。

据 @caprioleio 称，比特币需要在2026年前完成量子抗性升级，否则后果将非常严重。来源：https://twitter.com/caprioleio/status/1972473521730462153 该帖明确给出了与BTC签名安全相关的2026年时间线，提示交易者在短期内关注治理与安全风险管理。来源：https://twitter.com/caprioleio/status/1972473521730462153 比特币当前采用基于secp256k1的ECDSA与Schnorr（BIP340）签名，这些离散对数方案在足够大的容错型量子计算机上可被Shor算法破解，这也是全球推进后量子密码标准化的背景。来源：https://developer.bitcoin.org/devglossary.html#term-ecdsa https://github.com/bitcoin/bips/blob/master/bip-0340.mediawiki https://csrc.nist.gov/projects/post-quantum-cryptography

根据@deanmlittle在推特上的分析，中本聪的比特币早期地址使用的是P2PK格式，而非更安全的P2PKH，这意味着这些资产在面对Shor算法和量子计算攻击时毫无防护（来源：https://twitter.com/deanmlittle/status/1920477775531593867）。对于加密货币交易者而言，该消息凸显了比特币早期地址的安全隐患，一旦量子计算落地，可能影响比特币市场信心并加剧波动。建议投资者密切关注抗量子加密技术的进展。