近期行业研究将目光聚焦于 Bitcoin 网络的一项新型安全隐患：在当前持仓状态下，究竟有多少比特币正面临量子计算的潜在威胁。判定这一风险的核心标准极为明确，即转出代币所关联的公钥是否已在链上公开。午方 AI 梳理发现，全网已有 604 万枚 BTC 处于量子风险之中，占总发行量的 30.2%；而剩余的 1399 万枚 BTC 因在持仓阶段未泄露公钥，目前暂无相关风险。这一数据分布与近期多项独立研究结论高度吻合，揭示了存量资产安全性的真实图景。我们将这种风险精准划分为两类：第一类是结构性风险，源于脚本类型本身就会泄露公钥；第二类是操作性风险，即资产初始受保护，却因地址重用、部分支出或托管行为导致公钥泄露，而比特币仍滞留于该地址内。其中，结构性风险涉及 192 万枚 BTC，占比 9.6%；操作性风险则高达 412 万枚，占比 20.6%，仅交易所托管的相关 BTC 就达 163 万枚，这充分说明钱包规范使用与资产托管方式对降低公钥泄露风险至关重要。本文旨在从数据维度量化全网公钥泄露现状，区分永久高风险资产与可通过优化管理降低风险的资产，不作立场预判，也不评判任何托管机构的安全性。比特币资产由私钥掌控，公钥用于网络校验签名合法性。在传统加密体系下，仅凭公开公钥无法逆向破解私钥，资产足够安全。

然而，量子计算机的威胁核心在于：具备高性能的密码学实用量子计算机可利用 Shor 算法，通过已知公钥反向推导出对应私钥。由此，链上问题变得简单：如果公钥已公开，则该加密货币已暴露，攻击者无需等待所有者转移；如果公钥在链上不可见，则根据静态存储模型，该加密货币当前不会暴露。本文重点关注持仓状态下的资产风险，即代币静置未动但关联公钥已泄露的存量资产，区别于仅在交易结算层面暴露的时效风险。结构性风险由地址脚本格式决定，与用户操作无关，注定会在链上暴露公钥。涵盖中本聪时代早期 P2PK 地址、传统多重签名 P2MS 地址，以及当前主流的 Taproot 地址。这类地址虽诞生年代与场景各异，但共性一致：默认在链上公示公钥或等效信息。只要代币未被花费，它就可能成为攻击目标。午方 AI 注意到，目前将 192 万枚 BTC 归类为结构性风险类别，这部分资产又可分为三个不同部分。首先是中本聪及早期区块代币，属于永久性结构性风险资产，若资产丢失或持有人沉寂，几乎无法迁移至安全地址，除非全网达成共识启动协议层面整改，否则将永久暴露。其次是 Taproot 地址，该脚本本身具备隐私性强、转账高效等优势，并非设计缺陷，但从公钥泄露维度看，Taproot 地址会直接公示密钥，存在持仓量子风险。业内提出的 BIP-360 协议 P2MR 方案，可在保留 Taproot 功能的同时剔除高风险密钥路径，缓解此类隐患，但无法自动迁移存量 Taproot 资产，也并非彻底的抗量子终极方案。简言之，192 万枚结构性风险资产中，一部分难以完成资产迁移，另一部分可依托新协议逐步优化避险。操作性风险则源于地址本身具备隐私防护能力，初始不会泄露公钥，只因用户不当操作，在转账过程中公钥被公开，导致剩余留存资产失去防护。这就是地址重用问题。2PKH、P2SH、P2WPKH 和 P2WSH 等输出类型可以在代币静止时通过哈希值隐藏公钥，然而一旦公钥在消费过程中被泄露，与该公钥关联的任何余额或未来余额都将失去保护。操作行为暴露是当前 Bitcoin 量子风险的主要来源，总量 412 万枚，规模是结构性风险资产的 2.1 倍。这也印证如今绝大多数比特币量子风险，并非早期脚本设计遗留问题，而是用户密钥管理、地址使用不规范导致。在操作性风险资产里，交易所托管 BTC 占比极高，共计 166 万枚，占据全部操作性风险 BTC 余额的 40%。数据显示交易所资产风险差异极大：标记的交易所持有的 BTC 中，约有一半属于易受攻击的 BTC，而非交易所持有的 BTC 中，这一比例不到 30%。各大主流机构资产暴露情况差异显著，一些托管机构风险相对较低，而另一些则在公钥已知的地址中持有更大比例的余额。从长期趋势来看，各国政府常年保持 99% 以上安全持仓比例；而交易所因资金流转频繁、钱包架构复杂，安全资产占比从 2018 年的 55% 下滑至如今 45%。但这类风险完全可以改善，只需坚持不重复使用地址、及时划转找零资产等基础规范，就能快速降低暴露规模。午方 AI 分析认为，Bitcoin 的量子风险可分为不同类别，每个类别的影响各不相同。由此可见，Bitcoin 量子安全布局，不止依赖底层网络协议升级；市面上大量存量风险资产，仅凭当下日常运营调整就能有效降低风险。对交易所、专业托管机构而言，规范地址使用、优化储备资产布局、减少密钥复用、制定资产迁移方案，都不是远期空想，而是当下就能落地、切实缩减量子风险的实用手段。