据 @caprioleio 表示，比特币要在未来十年生存与发展，必须现在就正视量子计算威胁，他在 The Investors Podcast 的视频中详细讨论了这一点，视频链接为 youtube.com/watch?v=dFknx-mRmKE，来源：Charles Edwards 于 X 平台（2025年11月16日）；The Investors Podcast（YouTube）。 从交易角度看，比特币当前使用的签名算法（基于 secp256k1 的 ECDSA 与 Schnorr）在足够强大的容错量子计算机出现后理论上可被 Shor 算法破解，因此需要评估向后量子方案迁移的路径，来源：BIP340 Schnorr 签名；Bitcoin Core 文档；P. W. Shor，SIAM Journal on Computing。 标准层面已在推进，NIST 于2024年发布首批后量子密码标准（FIPS 203–206），为钱包与托管方评估算法提供了明确基线，来源：NIST PQC 标准化公告（2024），FIPS 203–206。 对交易者的可操作要点是关注三大催化：提出后量子签名的比特币改进提案（BIP）、采用 NIST 批准算法的钱包更新、以及交易所或托管机构发布的后量子准备情况披露，此与 @caprioleio 的风险提示一致，来源：Bitcoin BIPs 仓库；NIST PQC FIPS 203–206；大型交易所安全页面（如 Coinbase Security）。

量子威胁的关键在于，一旦出现足够大型且具容错能力的量子计算机，运行肖尔算法即可从已公开的 ECDSA 或 Schnorr 公钥推导私钥，进而伪造签名并花费资产，但目前尚不存在能实现该攻击的设备。来源：Shor 1997；Bitcoin.org 开发者指南；BIP340 2020。未在链上暴露公钥的 UTXO 依赖哈希预映射难题，格罗弗算法仅提供二次加速，意味着基于 SHA-256 的地址仍约有 128 位安全强度，短期更具韧性。来源：NISTIR 8105 2016；Bitcoin.org 开发者指南。尽管当下量子机不足以攻破比特币公钥密码，但 NIST 已于 2024 年发布后量子标准（ML-KEM、ML-DSA、SLH-DSA），为未来在比特币中引入抗量子签名提供参考。来源：NIST FIPS 203–205, 2024。交易层面应关注提出抗量子签名类型的 BIP 动态，并跟踪早期 P2PK 或长期休眠 UTXO 的异常花费，因为迁移行为可能推高链上拥堵与手续费，从而影响成交与波动。来源：BIP341 2021；Bitcoin Wiki Pay to Pubkey；Bitcoin.org 交易与手续费。