What is the QTC Index?

QTC is a 0-90 net risk score using 5 dimensions: attack capability, policy urgency, on-chain exposure, institutional pricing, and defense readiness — weighted by research consensus. Sources include arXiv, NIST, GDELT, Project Eleven, and QTUM ETF.

How much Bitcoin is exposed to quantum attack?

Approximately 6-7 million BTC (~28% of supply) in P2PK and reused P2PKH addresses with exposed public keys, including ~1M BTC attributed to Satoshi. Dollar exposure = exposed BTC × current price.

When will quantum computers threaten Bitcoin?

GRI 2024 survey: 5-14% probability within 5 years, 19-34% within 10 years. NIST plans to deprecate ECDSA by 2030. NSA CNSA 2.0 targets full PQC migration by 2035.

Quantum Threat Bitcoin Index (QTC)

QTC 净值 i

量子威胁攻防净值

定义综合评分0-90，衡量量子计算对加密货币的威胁净值。越高=攻击面越大于防御面=威胁越强

来源Weighted composite of 5 dimensions: attack capability, policy/institutional, chain exposure, and defense readiness. Sources: arXiv, NIST, GDELT, Project Eleven, Finnhub · refreshed every 6h

用法顶部卡片核心指标。趋势图左轴。净值=攻−防，如果持续上升说明威胁加速且防御未跟上

/ 80 · 攻防净值

链上暴露 (BTC) i

BTC量子暴露美元敞口

定义如果Q-Day今天到来，公钥已暴露的BTC地址面临直接被盗风险的美元总值

来源Project Eleven研究值(P2PK+复用P2PKH) × mempool.space BTC实时价格

用法用美元量化"多少钱在风险中"。Citi/Galaxy/Deloitte研报均用此方法。BTC价格涨→敞口自动增大

mempool · 实时价格

防御就绪度 i

PQC防御进度综合评分

定义后量子密码防御的多层进度综合分，0=完全没准备，100=全链条就绪

来源Composite of 4 defense layers: NIST PQC standards, CNSA 2.0 timeline, BIP-360 protocol progress, and industry migration. Weighted by implementation impact. Quarterly updates for BIP/industry

用法与QTC净值对照看：QTC高+防御低=净风险大。防御的D5维度会反向减低QTC净值

/ 100 · NIST+BIP+行业

Q-Day 中位预估 i

CRQC出现中位预估年份

定义密码学相关量子计算机(CRQC)——能在24小时内破解RSA-2048的量子计算机——出现的专家共识中位年份

来源GRI/evolutionQ 2024年度报告，Michele Mosca团队(滑铁卢大学)对32位全球专家的年度调查，第六年发布

用法每年12月GRI新报告发布时更新。概率区间: 5年内5-14%，10年内19-34%。用于迁移窗口倒计时计算

2033

GRI 2024 · 32位专家共识

5年内 5-14% · 10年内 19-34%

① 5维度评分 · 攻防结构

攻防净值6h更新 · 点击展开模型

红=推高 · 绿=压低 · 点击维度查看模型规则

加载维度数据

攻防态势 i

攻防态势三角

定义三轴雷达图：红色大三角=威胁面(攻击+暴露)，绿色小三角=防御面。面积差=净风险

来源Attack axis = threat capability score, Exposure axis = chain vulnerability + institutional risk, Defense axis = PQC readiness

用法一眼看出攻防失衡程度。红远大于绿=防御严重不足。防御追上攻击=风险可控

加载中

② 历史走势 · 市场联动

紫色=QTC净值(左轴) · 橙色虚线=BTC/USD · 蓝色虚线=QTUM ETF · 灰色虚线=QQQ基准(右轴归一化)

QTC↔BTC r: -- i

Pearson相关系数

定义QTC净值与BTC价格的30日滚动线性相关系数，-1到+1

来源30日滚动窗口计算

用法r≈0: 市场尚未定价量子风险。r转负: 开始因量子威胁抛售BTC

QTC↔QTUM r: --QTUM超额(vs QQQ): --

③ 防御就绪度

多层进度

DEFENSE --/100

NIST标准 i

NIST后量子密码标准

定义NIST已finalize的PQC标准数量，满分=全部通过

来源csrc.nist.gov RSS自动追踪。ML-KEM/ML-DSA/SLH-DSA/HQC 4个标准均已发布

用法标准化是防御链第一环，完成=算法可用。但标准存在≠比特币已采用

25/25

CNSA 2.0 i

NSA商业国安算法套件2.0

定义美国国安局的强制PQC迁移时间线进度。2027新系统强制→2030弃用ECDSA→2035全迁移

来源media.defense.gov官方发布，2022年9月启动，进度按时间线节点计算

用法政府迁移进度是"他们有多认真"的证据。当前约35%进度=2027节点临近

9/25

BIP-360 i

比特币后量子签名提案

定义Bitcoin的后量子签名方案提案(P2TSH)，需经提案→审查→测试网→激活四阶段

来源Bitcoin Dev Mailing List + GitHub BIP仓库。当前状态: 提案阶段，尚未进入正式BIP审查

用法这是防御链最大瓶颈。0/30说明BTC协议层的量子防御几乎未启动

未启动

0/30

行业迁移 i

交易所/钱包PQC迁移

定义主流交易所和钱包服务商发布PQC路线图或启动迁移的数量

来源季度更新。目前仅Coinbase成立量子顾问委员会，其他交易所无公开动作

用法即使BIP-360通过，没有交易所/钱包支持也无法完成实际迁移。0/20=行业几乎没动

未启动

0/20

瓶颈: BIP-360+行业=0/50 · 季度更新

④ BTC 暴露敞口

研究值 · 季度校准

暴露 BTC i

暴露BTC总量

定义公钥已在链上暴露的BTC总量，含P2PK地址(中本聪时代)和复用P2PKH地址

来源Project Eleven Risq List v2 全链BigQuery扫描校准值。季度更新

用法约~1.8M为P2PK(含中本聪~1M，不可迁移)，~4.4M为复用P2PKH(理论上可迁移但需主动操作)

占流通量 i

暴露占比

定义暴露BTC数 ÷ BTC流通总量(~19.85M) × 100%

来源暴露BTC ÷ 流通量(~19.85M)。Ark Invest 2026报告确认约35%供应理论上脆弱

用法其余~66%受哈希保护(公钥未上链)暂安全。占比稳定说明暴露量未恶化

--%

美元敞口 i

美元暴露总值

定义暴露BTC × BTC实时价格 = 如果Q-Day今天到来的直接风险美元价值

来源暴露BTC × mempool.space实时价格。Citi 2026报告用同一方法得出$440B

用法美元数字比百分比更有冲击力。BTC涨价→敞口自动增大(即使暴露BTC数没变)

$--

P2PK + 复用P2PKH · Project Eleven 校准值

⑤ 专家共识时间线 · 迁移窗口

NOW

202620282030203320352040

2027

~2028

2029

2030

NIST弃用ECDSA · EU强制PQC

NIST →ECDSA淘汰

~2033

GRI 32位专家: CRQC概率 19-34%

GRI 2024 →中位预估 · Q-Day

2035

CNSA全迁移 · BTC需75-300天停机

NSA·Kent →强制截止

2040+

黄仁勋/Ark: 实用仍需15-20年

NVIDIA·Ark →极端乐观

迁移窗口 i

迁移窗口倒计时

定义Q-Day中位年份减去BTC全网完成PQC迁移所需的总时间。结果≤0意味着"可能来不及"

来源Q-Day ~2033(GRI) − 开发3年 − 共识2年 − 迁移1年(Kent 75-300天)

用法缓冲约1年=几乎没有容错空间=升级遇到任何延迟都可能来不及

: 2033−(2026+3+2+1) = 约1年缓冲 ⚠

⚡ MIGRATION CALCULATOR选择参数 → 算出迁移天数 → 对照时间线判断是否来得及

▼

BTC全网有1.87亿笔UTXO被ECDSA签名锁定。量子迁移必须全部完成才有效——做一半等于没做(JIT攻击)。选择4个参数，计算迁移需要多少天。

签名方案 i

BTC迁移后用什么签名算法

影响签名越小，每个区块能塞的迁移交易越多，迁移越快

UOV96字节，最小PQC签名，迁移最快。多变量方程，NIST附加签名第二轮候选(2024年入选)。公钥67KB较大

FALCON666字节，BIP-360最可能采用。格基方案，NIST标准化中(FN-DSA)

ML-DSA2,420字节，已发布NIST标准FIPS 204。格基方案，签名较大

SLH-DSA7,856字节，FIPS 205。纯哈希，最保守但签名巨大，不扩容几乎无法迁移

签名越小 = 迁移越快

UOV

96 B

1.5x ECDSA

附加签名R2

FALCON

666 B

10.4x ECDSA

标准化中

ML-DSA

2.4 KB

37.8x ECDSA

FIPS 204

SLH-DSA

7.9 KB

122.8x ECDSA

FIPS 205

区块大小 i

区块扩容假设

当前BTC区块上限4MB(SegWit weight)。不扩容=迁移带宽受限

扩容硬分叉扩大区块=迁移带宽成倍提升。"量子迁移是否倒逼BTC扩容"是行业热门议题

参考BCH=32MB。BSV=无上限。4MB是BTC保守共识，扩容需硬分叉+社区同意

4 MB当前 · 无需分叉

8 MB最小扩容

16 MB中度扩容

32 MBBCH级别

128 MB激进扩容

256 MB理论探索

预留比例 i

每个区块拿出多少空间做迁移

定义区块空间中专门给迁移交易的百分比。剩余空间继续处理正常交易

5-10%正常交易几乎不受影响，但迁移周期很长

50%紧急模式，交易费大幅上涨

100%停止所有正常交易，全力迁移。Kearney论文76天下限的前提

5%温和 · 几乎无感

10%默认 · 行业常见

25%积极 · 费率上涨

50%紧急 · 链拥堵

100%全力 · 停止正常tx

待迁移UTXO i

有多少笔BTC需要搬家

~10M高危暴露：公钥已在链上暴露的地址。来源: Project Eleven Risq List (~6.7M BTC对应约1000万UTXO)

~67M暴露BTC地址：Risq List全量暴露地址集合(含P2PK+复用P2PKH)

~120M活跃地址：排除5年以上未动的休眠地址

~187M全部ECDSA UTXO：Kearney论文值(arXiv:2410.16965, 2024年6月快照)，最保守

~10M高危 · Project Eleven

~67M暴露地址 · Risq List

~120M活跃 · 排除休眠

~187M全部 · Kearney论文

迁移所需

每区块迁移

有效TPS

正常≈7 TPS

↓ 迁移天数放到时间线上，对照各机构Q-Day：来得及吗？

NOW2027 CNSA~2028 Buterin2030 NIST~2033 GRI2035 截止2040

⚠ 不含P2PK：以上计算仅覆盖可主动迁移的UTXO。另有~170万BTC锁在P2PK地址（含中本聪~100万），公钥已暴露且密钥很可能丢失，无法主动迁移。这部分是社区治理问题（冻结/销毁/放弃），非技术可解。来源: CoinShares 2026 · Chaincode Labs

计算: ceil(UTXO ÷ floor(区块WU×预留% ÷ (148+签名+34))) × 10min ÷ 1440 · 来源: Kearney arXiv:2410.16965 · NIST FIPS 203/204/205 · UOV R2 spec · Project Eleven Risq List · 不含开发+共识时间(历史3-5年)

⑥ 权威研究引用

⑦ 量子情报追踪i

Intel Feed

What量子计算相关新闻按影响分类：attack=威胁加速 · defense=防御增强 · systemic=系统风险

SourcearXiv / NIST / CoinDesk 等 14 源 · 每 6h 刷新

Read关注 attack 标签连续出现的密度——威胁面可能在加速

TIER加权 · 5类标签7天

加载情报数据