量子风险真实存在：暴露程度决定威胁等级

量子计算对加密货币构成的真实威胁已被银河数字确认，但其影响并非均等分布。真正危险的分界线不在于比特币与其他代币之间，而在于资金所处的公开状态——即公钥是否已在链上暴露。

风险本质：从公钥推导私钥的理论可能

理论上，一台足够强大的量子计算机可逆向破解公钥以获取对应的私钥，从而未经授权签署交易并转移资产。然而，这一能力当前并未对所有钱包构成同等威胁。

地址与公钥的认知误区

许多用户混淆了地址与公钥的概念。在比特币网络中，只要未发生资金支出，公钥通常不会被公开。这意味着多数资金仍处于受保护状态，风险仅存在于实际交易时的短暂窗口期。

高风险场景：旧格式与重复使用地址

部分比特币面临更高风险，主要集中在使用旧版地址格式、频繁复用同一地址的情况，以及由交易所或托管机构管理的存款账户。这些场景因操作便利性牺牲了加密安全性，导致公钥长期暴露。

比特币结构优势：风险转移而非消除

尽管比特币并非“量子免疫”，其基于未花费交易输出（UTXO）的模型提供了相较于账户型区块链更强的安全缓冲。在比特币中，公钥仅在支出时才可见；而在以太坊、索拉纳等系统中，公钥往往在账户创建阶段即已暴露。

攻击路径差异：时间窗口与目标选择

这种设计差异改变了攻击策略。对于公钥长期暴露的资产，攻击者可在任意时间点发起攻击；而对于其他币种，攻击必须在交易进入内存池后的极短时间内完成，难度显著提升。

风险规模估算：约700万比特币处于暴露状态

据“第十一项目”估算，约700万枚比特币属于“长期暴露”类别，即其公钥已在链上公开。尽管该数据令人警觉，但目前尚无量子算力足以实现此类攻击。

技术应对已启动：从概念到实施

认为开发者忽视量子威胁的看法已过时。自2025年底以来，相关技术提案明显提速，议题正从边缘讨论转向具体实施方案。

BIP 360：迈向抗量子支付的关键一步

最典型的案例是BIP 360提案，它引入“支付至默克尔根”机制，旨在移除Taproot中的“密钥路径支出”功能——这一特性可能成为未来量子攻击的潜在突破口。虽非完美方案，但表明生态系统已在量子计算机出现前主动降低暴露面。

全球标准同步推进

2024年8月，美国国家标准技术研究院（NIST）正式确定首批三项后量子加密标准，并计划于2025年持续推动标准化进程。整个网络安全领域正在为这场转型做准备，加密货币行业亦无法置身事外。

治理困境：时间是最不确定的变量

真正的挑战或许不在技术，而在治理。比特币缺乏中央决策机构或强制更新机制，即使达成共识，全网采纳仍需漫长周期。而量子威胁的到来时间，从数年至数十年不等，尚未形成统一预期。

两种极端认知皆不可取

这种不确定性催生了两种错误倾向：一种是彻底否认风险，另一种则是渲染末日即将来临。二者均无助于理性决策。

务实应对：自律优于恐慌

更理性的态度是承认量子风险确实存在，但无需对所有钱包产生盲目恐慌。应采取技术自律措施：避免重复使用地址、理解公钥暴露环节，并持续关注后量子加密进展。在此问题上，无所作为比保持清醒更具危害性。