据该来源，关于沙特首台量子计算机的报道引发“能否破解比特币”的担忧，但现有设备缺乏运行肖尔算法所需的大规模、容错的逻辑量子比特，难以在现实时间内攻破比特币的secp256k1 ECDSA，短期量子风险对交易影响有限；来源：NIST 2022 后量子密码遴选；IBM 量子路线图 2023–2024；美国国家科学院 2019。 破解单个256位 ECDSA 密钥预计需要数千个逻辑量子比特和超过10^9个T门，结合表面码纠错意味着需数百万物理量子比特，远超当今硬件能力；来源：Roetteler 等 2017；Fowler 等 2012；Gidney 与 Ekerå 2019。 比特币的公钥仅在花费时暴露，未复用地址中的UTXO在交易广播前对量子密钥恢复相对安全，潜在近端风险主要集中在已暴露或复用公钥上；来源：Antonopoulos《精通比特币》第二版；Aggarwal 等 2017。 就交易而言，应将量子视为需监测的催化剂而非立即尾部风险，重点关注成千上万稳定逻辑量子比特的实证里程碑与NIST PQC FIPS定稿以判断迁移时间；来源：NIST 2024 FIPS 203/204征求意见稿；美国国家科学院 2019。 一旦出现对密码学有实际威胁的量子计算机，首先受影响的是已暴露公钥与复用地址资产，建议保持UTXO卫生并在PQC标准明确后准备升级钱包；来源：Aggarwal 等 2017；比特币开发者文档。

根据Charles Edwards（@caprioleio）的说法，未来2–8年量子计算机可能攻破遗留P2PK输出并夺取比特币总量的20–30%，他提出要么容忍被盗后的抛压，要么设定迁移期并烧毁未迁移资产两种方案（来源：Charles Edwards在X，2025-10-15）。 根据Bitcoin Wiki，P2PK脚本会在链上暴露公钥，一旦Shor算法能攻破secp256k1 ECDSA，尚未动过的P2PK UTXO将天然暴露于量子攻击（来源：Bitcoin Wiki，Pay-to-Pubkey）。 根据NIST后量子密码学项目，目前不存在具加密学相关规模的量子计算机，但ECDSA并非量子安全，届时需迁移至如CRYSTALS-Dilithium等标准化PQC方案（来源：NIST PQC 2022–2024阶段性报告）。 根据Roetteler等（微软研究院）的资源估算，攻破单个secp256k1密钥需要远超当下硬件能力的大规模容错量子资源，使上述2–8年时间表对交易者而言仍高度不确定（来源：Roetteler et al., 2017, Quantum Resource Estimates for ECC）。