BlockBeats 消息，5 月 28 日，Scroll 联合创始人 Sandy Peng 撰文指出，比特币面临的量子计算威胁本质上并非物理难题，而是治理协调的挑战。据 Google Quantum AI 今年 3 月发布的白皮书，使用优化后的 Shor 算法破解比特币 secp256k1 椭圆曲线仅需约 1200 个逻辑量子比特，较五年前的预估低了近 20 倍。而 IonQ 官方路线图计划 2028 年达 1600 个逻辑量子比特，IBM 则预计 2033 年推出 2000 逻辑量子比特的 Blue Jay 系统。这意味着威胁时间表已大致明确——「大约十年，甚至可能更短」。

攻击将分波次展开，最脆弱的是早期 P2PK 格式地址，其公钥已永久暴露于链上，包括中本聪早期挖矿所得的逾百万枚比特币因无人持有私钥而无法迁移保护。此外「先收集、后解密」攻击可能已在悄然进行，情报机构无需等待量子计算机问世，仅需存储加密数据待日后破解；而量子计算机一旦成熟，内存池中未确认交易在十分钟确认窗口内也会面临实时替换攻击。抗量子密码算法标准虽已在 2024 年由 NIST 发布，但迁移代价高昂——有研究模拟显示网络吞吐量将下降 52%-57%，同时费用上升 2-3 倍，存储需求大幅扩张。这是一项「防御性降级」：成本即刻支付，收益抽象且远在未来，这对本就因 SegWit 升级就争论近两年的比特币社区而言达成共识极其困难。

相比之下，Vitalik 已发布以太坊量子应急路线图，允许单个账户自主切换抗量子签名无需全网投票。Sandy Peng 警告，比特币不会归零，但生存路径比乐观者以为的更窄，量子威胁窗口与比特币社区形成共识所需的 10-15 年几乎重叠。建议早期比特币持有者检查地址格式并及时迁移，机构投资者应将「后量子迁移路线图」纳入尽调框架。