Bernstein最新研究报告指出，尽管量子计算的发展最终可能对比特币的加密安全构成威胁，但该风险依然可控，不太可能造成生存性扰动。

　　在报告中，Bernstein团队将量子计算描述为“可管理的升级周期”，而非“生存风险”。

　　近期突破性进展，包括谷歌的研究表明，破解现代加密所需资源显著减少，加速了潜在威胁的时间表。然而，由于重大技术障碍和高昂成本，能够危及比特币的强大量子计算机的出现仍需数年时间。

　　Bernstein估算，加密行业大约有三至五年时间来为后量子安全升级做准备，为向抗量子加密标准过渡提供了缓冲期。

　　这一过渡很可能将由比特币的开源开发者社区及核心贡献者负责，他们通过共识提出并实施协议升级。

　　 量化比特币的量子风险

　　量子计算与经典计算不同，它使用“量子比特”，可同时编码多个状态。这使得某些算法在原理上可能破解广泛使用的加密方法，包括用于保护比特币钱包的加密技术。

　　不过，这一风险并非在整个网络中均匀分布。

　　Bernstein指出，漏洞主要集中在较早期的比特币钱包以及重复使用公钥的地址，这些对象更容易受到潜在攻击。较新的钱包格式和最佳实践，例如避免重复使用地址，能显著降低这一风险。

　　比特币挖矿过程依赖 SHA-256 哈希算法，被认为不会明显受到量子攻击或人工智能量子计算突破的影响。

　　伯恩斯坦认为，某些比特币地址类型——具体包括 pay-to-public-key、pay-to-multisig和 pay-to-Taproot——是最容易受到量子风险影响的类型之一。

　　这一风险在较早的“传统”钱包中尤为突出。约170万枚比特币，包括据估计归属于中本聪的110万枚比特币，都存放在早期 P2PK 地址中，其公钥永久暴露。