先锋警告说，量子计算威胁着比特币的核心，而且这不仅仅是为了保护私人资金。

一位花了十年时间支持深度科技和量子硬件初创公司的风险投资家表示，比特币行业关注的是量子问题的错误部分，即钱包密钥，而不是当今已经在交易所、桥梁和托管机构之间传输的加密消息。

网络公司 ZeroTier 首席执行官 Andrew Gault 在最近的一次聊天中告诉 CoinDesk：“金融系统最危险的漏洞不是存储的数据，而是机构之间的数据移动。”

他指出：“如今，每条银行间消息、每条支付身份验证记录以及通过网络传输的每一个数字签名都被老练的对手收集，而他们还不需要阅读它们。”

“首席信息安全官和安全团队接受过保护静态数据的培训。没有人愿意大声说对手的策略已经改变。他们有耐心，他们有存储，他们正在建立一个当今加密流量的库，以便在量子能力跨过门槛时解密，”他补充道。

Gault 是网络公司 ZeroTier 的首席执行官，也是 7percent Ventures 的创始合伙人，7percent Ventures 是一家总部位于伦敦和旧金山的深度科技公司，其投资组合包括英国量子计算初创公司 Universal Quantum。

谷歌量子人工智能研究在三月份震惊了比特币，表明一台足够强大的量子计算机可以在大约九分钟内从来自他的投资组合之外的暴露的公钥中推导出比特币私钥。

自那篇论文发表以来，讨论的焦点是大约 690 万美元的 BTC 存放在公钥暴露的地址中，以及比特币缺失的后量子迁移计划。

但高尔特表示，更紧迫的曝光是，无论是否存在可用的量子计算机，这些数据都已经从开放互联网上收集起来，以便稍后解密。

谷歌自己的安全工程师也朝着同样的方向发展。在 3 月份的一篇文章中，该公司将 2029 年定为完成后量子密码学迁移的目标，并引用了量子硬件、纠错和分解资源估算方面的进展。

这篇文章由谷歌安全工程副总裁希瑟·阿德金斯 (Heather Adkins) 和高级密码工程师索菲·施米格 (Sophie Schmieg) 撰写，称该公司已重新调整其内部威胁模型的优先级，将重点放在身份验证服务和数字签名上，这也是高特一直指出的有线级签名基础设施。

该帖子称：“如今，加密威胁与先存储后解密的攻击相关。”

推动这种紧迫性的策略在密码学界被称为“现在收获，稍后解密”。它假设对手现在不需要读取加密流量，只需廉价地存储它，直到足够强大的量子计算机到来。

花旗在 2 月份对这一场景的银行系统版本进行了建模，估计对美国前五名银行访问 Fedwire 基金服务支付系统的量子攻击可能会引发整个美国经济 2 万亿至 3.3 万亿美元的级联损失，相当于实际 GDP 下降 10% 至 17%。

花旗同一份报告中引用的全球风险研究所预测，到 2034 年，与密码相关的量子计算机问世的可能性在 19% 到 34% 之间。

对于加密货币来说，线路层面比钱包层面更宽。跨链桥证明、交换 API 身份验证数据包、在公共内存池中广播和存档的签名交易，以及冷存储和交易台之间的反向通道签名流量都与花旗银行级加密建模的漏洞范围相同。

CoinShares 在 2 月份的一份报告中指出，对钱包密钥的担忧被夸大了，估计只有约 10,200 美元的 BTC 集中到足以在被盗后影响市场走势。

高尔特的担忧则不同。 “对于金融机构来说，特别令人不安的现实是，所收集的身份验证记录不仅是敏感的，”他说。 “它是决定谁拥有什么、谁授权哪笔交易以及谁承担法律责任的证明层。”

以太坊（ETH）发起了协调的后量子迁移，但比特币却没有这样做。大多数签名流量所在的主要加密货币交易所和托管机构也没有公开承诺这样做。