据@caprioleio称，麦肯锡《Quantum Monitor 2025》显示，量子计算行业2025年收入将超过10亿美元、年增速高于40%，全球承诺资金达540亿美元，时间线加速对加密市场的安全定价具有直接影响。来源：麦肯锡 Quantum Monitor 2025；@caprioleio。 @caprioleio指出，4至5年内可能实现数千逻辑量子比特，并给出2至10年的Q-Day窗口，认为这一规模足以威胁比特币基于ECC的安全性。来源：@caprioleio。 比特币采用secp256k1曲线的ECDSA，若出现足够大的容错量子计算机，利用Shor算法可在原理上求解椭圆曲线离散对数，从而由公钥恢复私钥。来源：NIST 后量子密码学（2024）概览；NIST 计算机安全资源中心。 学术资源评估显示，攻击256位ECC所需资源量级大致在低数千逻辑量子比特，与作者给出的威胁阈值相一致。来源：Roetteler、Naehrig、Svore、Lauter（微软研究，2017）；Gidney 和 Ekerå（2019，Quantum）。 一旦ECC被攻破，暴露公钥的UTXO（如地址复用、早期P2PK输出）最先面临风险，这对评估链上BTC公钥暴露度具有直接意义。来源：Bitcoin Wiki——Address reuse；比特币协议文档。 NIST已于2024年定稿首批后量子密码学标准（包括CRYSTALS-Kyber与CRYSTALS-Dilithium），为与作者Q-Day窗口对照的安全迁移路径提供参考。来源：NIST PQC 2024标准公告；NIST CSRC。