量子電腦9分鐘破解比特幣？這不是科幻

690萬枚比特幣，正暴露在一個尚未存在、但正在成形的威脅之下。

2026年4月，Google發表了一篇研究論文，內容指出：未來的量子電腦，理論上可以在9分鐘內從比特幣的公鑰推導出私鑰。這不是駭客電影的劇情，而是發表在學術期刊上、有物理學根據的推算。

消息傳出後，加密貨幣社群的反應從「過度恐慌」到「完全忽視」都有。但真正值得思考的問題，既不是「明天要不要賣幣」，也不是「量子電腦根本還沒成熟」——而是：我們對數位安全的信任，建立在多脆弱的基礎上？

量子電腦到底和普通電腦有什麼不同

先從物理說起，因為「0和1可以同時存在」這句話，根本解釋不了為什麼它能威脅比特幣。

普通電腦用「位元（bit）」處理資訊。每個位元就是一個開關：通電是1，不通電是0。你的每一筆交易紀錄、每一張照片，都是這些開關排列的結果。現代晶片每秒可以切換數十億次，但每次只能處理一個狀態——非0即1，沒有例外。

量子電腦使用的是「量子位元（qubit）」。Google採用的版本，是一個冷卻到絕對零度以上僅0.015度的超導金屬迴路——比外太空還冷，卻存在於地球上的實驗室裡。在這個極端條件下，電流可以同時順時針（0）和逆時針（1）流動，而不是「快速切換」，而是真正的同時存在。

這種現象叫做「疊加態（superposition）」，是量子力學的基本性質。電子在被觀測之前沒有確定位置，光子在被測量之前沒有確定偏振——這不是理論假設，而是已被無數實驗驗證的物理事實。

我們日常生活中感受不到這種現象，是因為「退相干（decoherence）」：任何與環境的接觸——空氣分子、熱、震動、光——都會讓量子態瞬間崩潰。這也是為什麼量子電腦極難建造：Google的機器需要放在巨大的稀釋冷凍機中，層層屏蔽電磁雜訊、震動與熱輻射，才能讓量子態維持足夠長的時間來完成運算。

廣告

廣告合作

[email protected]

廣告

為什麼這對比特幣是真實威脅

比特幣的安全性，建立在一個數學上的「單向門」：從私鑰生成公鑰只需幾毫秒，但反向——從公鑰推導私鑰——用傳統電腦需要比宇宙年齡還長的時間。這個不對稱性，是「你的幣只屬於你」的唯一數學保證。

量子電腦透過「Shor演算法」可以穿越這扇單向門。它不是逐一嘗試所有可能的私鑰，而是同時探索所有可能性，再透過干涉效應讓正確答案浮現。Google的最新論文顯示，完成這個運算所需的資源，遠比此前估計的少——理論時間框架：9分鐘。

目前，鏈上公鑰已曝露（即曾用於交易）的比特幣估計達690萬枚，價值以當前市價計算超過數千億美元。這些資產，在量子電腦實用化的那一刻，理論上將成為攻擊目標。

華人世界的視角：機會還是危機？

這個議題在華語世界有幾個值得關注的維度。

首先是中國大陸的量子競賽。中國科學技術大學的潘建偉團隊在量子通訊領域已達到世界頂尖水準，中國也在量子加密衛星「墨子號」上投入大量資源。但量子運算（用來破解加密）與量子通訊（用來建立新的安全通道）是兩個不同方向——中國在前者的進展相對不透明，但顯然高度重視。

對台灣而言，半導體產業鏈的安全性是另一個層面的問題。量子電腦的製造本身需要極端精密的低溫技術與特殊材料，台積電等企業未來是否會涉入量子晶片的供應鏈，是值得觀察的產業動向。

對一般加密貨幣投資人——無論在台北、香港、新加坡還是吉隆坡——現實的問題是：你的資產存放方式，是否讓公鑰暴露在鏈上？冷錢包不等於絕對安全，一旦公鑰曾經被廣播到區塊鏈，未來的量子威脅就無法完全排除。

但也需要保持冷靜。目前的量子電腦錯誤率極高，距離實用攻擊還有相當距離。美國國家標準與技術研究院（NIST）已於2024年正式發布量子抗性加密標準，比特幣社群也在討論遷移至量子耐性演算法的路徑。技術威脅與防禦對策，從來都是並行發展的。