该论文针对“先窃取流量、后用量子计算机解密”的量子威胁（HNDL攻击），提出了一个结构化的密码暴露度量框架。作者指出，当前常用的加性评分模型（如将密码脆弱性与运营暴露简单相加）在数学上无法正确反映威胁的本质，因为这两者之间存在着固有的交互作用。论文基于三个关于对手产出和价值衰减动态的基本假设，推导出HNDL泄露概率的函数形式：它分解为时间风险项、密码脆弱性与运营暴露的乘积项，以及由防御-攻击强度比决定的饱和分母项。该框架的关键贡献在于：(1) 表明边际敏感度并非全局常数，而是依赖于组织在脆弱性-暴露平面中的位置；(2) 解释了为何加性评分无法再现这一结构，因其构造中缺少交互项。实验部分通过合成数据验证了模型的合理性。该研究为在部分可观测条件下进行运营层面的HNDL暴露优先级排序提供了形式化的理论基础，适合安全策略制定者、风险管理研究人员及关注后量子密码迁移的从业者阅读。