据@TO称，中本聪的BTC分散在约2.2万把私钥中，没有助记词也未暴露公钥，量子计算无法破解，这被视为长期持有和交易的安全保障（来源：https://twitter.com/TO/status/1988382753340182907）。链上研究者Sergio Demian Lerner的Patoshi模式分析估算，一名矿工在2009–2010年累计约110万枚BTC，分布在数万笔挖矿奖励输出中，与大量独立私钥相吻合，且这些币长期未动用（来源：https://bitslog.com/2019/04/17/the-return-of-the-dld-patoshi/）。早期比特币钱包并未使用分层确定性助记词，因BIP32在2012年才被标准化，晚于中本聪离开时间，这意味着当时多为非确定性密钥而非助记词（来源：https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki，https://bitcoin.org/en/developer-guide#wallets-keys）。但需注意并非所有早期输出都隐藏公钥：2009年很多挖矿奖励采用P2PK脚本会在链上直接暴露公钥，而P2PKH在花费前才暴露，这对量子安全评估具有重要意义（来源：https://en.bitcoin.it/wiki/Transaction#Standard_transaction_types）。现有密码学研究显示，要攻破比特币所用的secp256k1 ECDSA需规模巨大的容错量子计算机，远超当今能力，因此暴力破解或量子攻击在可见期内不构成交易层面的现实威胁（来源：https://arxiv.org/abs/1706.06752，https://www.nist.gov/pqc）。对交易者而言，Patoshi模式币长期沉睡意味着短期抛压风险有限，但若这些早期挖矿输出出现链上异动，将是需重点关注的高影响信号（来源：https://bitslog.com/2019/04/17/the-return-of-the-dld-patoshi/）。

根据Charles Edwards（@caprioleio）的说法，未来2–8年量子计算机可能攻破遗留P2PK输出并夺取比特币总量的20–30%，他提出要么容忍被盗后的抛压，要么设定迁移期并烧毁未迁移资产两种方案（来源：Charles Edwards在X，2025-10-15）。 根据Bitcoin Wiki，P2PK脚本会在链上暴露公钥，一旦Shor算法能攻破secp256k1 ECDSA，尚未动过的P2PK UTXO将天然暴露于量子攻击（来源：Bitcoin Wiki，Pay-to-Pubkey）。 根据NIST后量子密码学项目，目前不存在具加密学相关规模的量子计算机，但ECDSA并非量子安全，届时需迁移至如CRYSTALS-Dilithium等标准化PQC方案（来源：NIST PQC 2022–2024阶段性报告）。 根据Roetteler等（微软研究院）的资源估算，攻破单个secp256k1密钥需要远超当下硬件能力的大规模容错量子资源，使上述2–8年时间表对交易者而言仍高度不确定（来源：Roetteler et al., 2017, Quantum Resource Estimates for ECC）。

根据@caprioleio的说法，中本聪早期地址的币将被市场抛售，量子计算可能在2-8年内击破比特币，他呼吁立刻升级比特币并邀请参与其10月1日周三上午10:45在Token2049的演讲（来源：Charles Edwards 9月26日X帖子）。该帖未提供时间表的技术证据，但此言论带来舆情风险，可能通过叙事驱动的波动性影响BTC，并引发市场对中本聪时代UTXO链上动态的关注（来源：Charles Edwards 9月26日X帖子）。交易层面可关注早期地址异常转账、BTC期权隐含波动率与偏度变化，以及围绕后量子升级讨论的开发者信号，若该叙事升温或成潜在催化（来源：基于Charles Edwards 9月26日X帖的交易分析）。