觀點

2026 年 3 月，Google 發表一篇關於量子計算突破的學術論文 ，宣稱其處理器在模擬特定數學難題上取得飛躍。其將量子電腦分兩大類，「快時鐘」和「慢時鐘」量子電腦。兩種類型均可對區塊鏈進行攻擊。其中「快時鐘」，主要基於超導體、矽基和光子量子比特的量子電腦。理論上，能在極短時間內破解現有的加密演算法（包含比特幣依賴的橢圓曲線加密），隨即「比特幣即將歸零」的話題引起熱議。

比特幣作為一串虛擬代碼，為何能引發全球共識。我們需先釐清兩件事：比特幣解決了什麼問題，價值從何而來？其中哪部分受到量子計算威脅？

一、從金融危機到「數字黃金」：比特幣的價值？

2008 年金融危機暴露出了中心化機構可無限制地擴張貨幣供應，導致大眾資產的購買力被稀釋 。作為一場去中心化的貨幣實驗，比特幣透過底層程式碼將總供應量嚴格鎖定於 2,100 萬枚。這種不受單一組織干預的「稀缺性」，構建了它對抗通膨的基礎，也是其作為「數字黃金」的價值基石。

在缺少中央銀行的角色下，比特幣如何確保帳本安全？

主要在於「工作量證明（PoW）」機制。它要求全球節點（礦工）投入算力來競爭記帳權，並結合分散式帳本的「全網覆核」特性。任何節點若試圖篡改數據，會立刻被全網共識否決並丟棄。這套機制保障了「記帳過程」的安全。

這種機制保護了「記帳過程」的安全與公平。而 Google 論文提及的量子威脅，主要針對的是—保護資產所有權的加密算法。

二、量子計算主要攻擊比特幣哪部分？

比特幣並非具體的數位檔案，而是分散式帳本上的一筆「權利記錄」。錢包內並不儲存任何硬幣，它本質上是一個保管「私鑰」的數位工具 。其資產安全依賴於「非對稱加密」：

• 私鑰（唯一憑證）： 僅持有者可知，向系統證明擁有「轉帳授權」的唯一數學鑰匙，用於對交易進行授權簽名。
• 公鑰（帳號地址）：由私鑰加密而成，可對全網公開，用於驗證簽名的合法性。

此機制基於嚴謹的數學難題：從私鑰推導公鑰極易，但傳統算力極難由公鑰反推私鑰（實際上不可行 ）。然而，量子電腦具備兩項特性：

• 量子疊加態： 能突破傳統線性運算的限制，在同一時間並行處理龐大的運算路徑。 
• 量子干涉： 透過特定演算法將錯誤答案的機率相互抵消，讓「對的答案」對應的波互相加強，「錯的答案」互相抵消，使得最後更容易得到正確結果。 

Google 論文指出，若量子電腦發展至 50 萬個物理位元（約1200-1450個邏輯位元） ，理論上僅需約 9 分鐘即可從公開的公鑰破解出私鑰 。9分鐘為何如此重要？因为它針對的不僅是早已「暴露公鑰的舊地址」 ，更是能威脅到「每次轉帳都換新地址」的高警惕性用戶。

在比特幣系統中，確認一筆轉帳大約需要 10 分鐘。當發起交易時，訂單會先進入「等待區」，這時「公鑰」會被公開。如果量子電腦能在 9 分鐘內（趕在交易確認前）破解出「私鑰」，駭客就能立刻偽造一筆手續費更高的轉帳。因為記帳節點會優先處理手續費較高的訂單，駭客就能成功「惡意插隊」，在半路直接劫走正在排隊的資產。

三、現實離「9 分鐘攻破」有多遠？

雖然論文提出破解可行性，但現實情況更加複雜：

1. 技術門檻：理論需求與現實算力的落差。 量子計算的成本主要基於「邏輯位元」與「物理位元」的比率。當前最新穩定的「邏輯位元」需配備大量「物理位元」進行糾錯。 要破解比特幣，需建構數十萬至百萬級別的物理位元，但目前全球最先進的僅達到千位元，還有落差 。樂觀估計也需要10到15年時間 。

2. 主流量子架構的發展瓶頸 ：『快時鐘』超導架構對極低溫環境有著嚴格要求，且對海量線路防干擾的難題尚未攻克 ；矽基自旋架構對材料純度要求極其苛刻，且奈米級別的電荷噪聲干擾與相鄰位元控制難題仍是巨大阻礙 。而『光量子』路線雖具備室溫運作與光速運輸的優勢，但龐大的光學網路難以微縮，還必須克服光子流失等工程挑戰 ； 另外，『慢時鐘』架構中的『離子阱』與『中性原子』雖不依賴龐大的低溫系統，但單步運算過慢，較難實現 9 分鐘的攔截攻擊  。

3. 比特幣網路的不斷升級：美國 NIST 已於 2024 年正式發布「後量子密碼學（PQC）」標準 ，並逐漸成熟。當威脅逼近時，社群可透過全球共識（分叉）將底層替換為新型加密演算法，從而抵禦量子層面的攻擊。但向後量子密碼學的發展也要解決幾個問題，比如PQC簽章需要更多區塊鏈儲存，頻寬和驗證成本。另外，鏈上遷移需要多年準備，從而避免網絡擁堵。同時，區塊鏈升級無法由一人決斷，完成程式碼測試 並說服全球礦工與交易所達成共識 ，以及共識機制、交易驗證規則及資料結構相容性。預計需 3 到 5 年完成到後量子密碼學的過渡 。

總而言之，量子計算的突破是科技史的里程碑，但對比特幣系統而言，它更像是一場驅動密碼學提前迭代的「壓力測試」。

四、投資者現在可以做什麼來防範？

1. 避免地址重用：只要發起過轉出交易，該地址的公鑰便會曝露於區塊鏈上，未來更容易成為量子攻擊的目標。

2. 妥善分配資產：建議將長期持有的資產分散存放於多個「未曾發起轉出交易的新地址」。此狀態下，區塊鏈僅記錄公鑰的哈希值（Hash）而非公鑰本身，可減少量子電腦透過公鑰反推私鑰的攻擊。

3. 交易時提高手續費：用戶可以嘗試通過向礦工支付高額費用，確保交易延遲最小，來抵禦花費時被量子攻擊的風險。

4. 考慮專業托管：相比個人自行保管錢包、獨自承擔「私鑰遺失或被入侵」的風險，部分虛擬資產ETF會將資產保管職能外包給受監管的專業機構。託管商具備技術團隊，一旦比特幣網路支援後量子密碼學（PQC），專業託管商擁有足夠的技術資源能第一時間安全、迅速地將龐大資產遷移至新型的抗量子地址中。以及「資產隔離」與「受託責任」 法律約束的制度化防禦，整體抗風險能力往往優於單一投資者自行維護私鑰。

參考資料：

[1] Google Quantum AI (2026), <Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations>. Mountain View, CA: Google Research. 
[2] Banque de France (2023), The link between money and inflation since 2008. Bulletin No. 245/2. Paris: Bank of France. Available at: https://www.banque-france.fr/en/publications-and-statistics/publications/link-between-money-and-inflation-2008 (註：法國央行官方研究，探討 2008 年起各國央行的非常規印鈔措施與通膨關聯。)
[3] Antonopoulos, A.M., 2017. Mastering Bitcoin: Programming the Open Blockchain. 2nd ed. Sebastopol, CA: O'Reilly Media.
[4] 破解公鑰的256位加密需要2的128次方 （約3.4 × 10^38）次基礎運算，假設有10 億台超級計算機，每一台每秒都能執行 1 兆次（10^12）破解運算，要跑完破解加密也需要3.4 × 10^17 秒（107億年）。
[5]SPINQ,2025年4月25日, <Quantum Interference in Quantum Computing: 2025 Full Guide>
[6]SPINQ,2025年4月25日, <Quantum Interference in Quantum Computing: 2025 Full Guide>
[7] Google Quantum AI (2026),< Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations. Mountain View, CA: Google Research>谷歌論文提出破解比特幣算法需 1,200 至 1,450 個「邏輯位元」。但在 0.1% 的硬體出錯率限制下，系統需調動近 50 萬個「物理位元」進行糾錯。
[8] Google Quantum AI (2026),< Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations. Mountain View, CA: Google Research>
[9] 此類公鑰已暴露的地址有無限的時間供量子電腦破解
[10] Tech Nice,2024年3月24，<量子計算突破  具有量子糾錯能力的多光子脈衝>。
[11] PostQuantum, 2025. IBM Quantum Computing Roadmap and Qubit Scaling Analysis. [online] London: PostQuantum. https://postquantum.com/quantum-computing-companies/ibm/
[12] Global Risk Institute (GRI), 2026. <Quantum Threat Timeline Report 2025. Toronto: Global Risk Institute in Financial Services>. https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2025b/ 
[13] McKinsey & Company, 2023. Potential and challenges of quantum computing hardware technologies. [online] Available at: https://www.mckinsey.com/capabilities/tech-and-ai/our-insights/tech-forward/potential-and-challenges-of-quantum-computing-hardware-technologies量子電腦五大主流架構：超導架構、矽基自旋架構、離子阱、中性原子與光量子架構
[14] Shiro Kawabata(2026),<Integration and Resource Estimation of Cryoelectronics for Superconducting Fault-Tolerant Quantum Computers>. https://arxiv.org/abs/2601.03922
[15] Burkard, G., Ladd, T.D., Pan, A., Nichol, J.M. and Petta, J.R., 2023. Semiconductor spin qubits. Reviews of Modern Physics, 95(2), p.025003. 
[16] Bartolucci, S. et al., 2025. Comparison of schemes for highly loss tolerant photonic fusion based quantum computing. arXiv preprint arXiv:2506.11975. [online] Available at: https://arxiv.org/abs/2506.11975 
[17] Webber, M., Elfving, V., Weidt, S. and Hensinger, W.K., 2022. The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime. AVS Quantum Science, [online] 4(1), p.013801. Available at: https://pubs.aip.org/avs/aqs/article/4/1/013801/2835275/The-impact-of-hardware-specifications-on-reaching
[18] Zhou, H., Duckering, C., Zhao, C., Bluvstein, D., Cain, M., Kubica, A., Wang, S.T. and Lukin, M.D., 2025. Resource Analysis of Low-Overhead Transversal Architectures for Reconfigurable Atom Arrays. In: Proceedings of the 52nd Annual International Symposium on Computer Architecture (ISCA '25)
[19] National Institute of Standards and Technology (NIST), 2024. NIST Releases First 3 Finalized Post-Quantum Encryption Standards.https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
[20] Gate,2026年4月5日，<共识之迷：一文读懂比特币升级社区进展>。
[21] Gate,2026年4月5日，<共识之迷：一文读懂比特币升级社区进展>。
[22] Blocktempo, 2026年4月9日。
https://www.blocktempo.com/bernstein-quantum-computing-bitcoin-threat-manageable-upgrade-cycle-legacy-wallets/ 
[23] Securities and Futures Commission (SFC), 2023. Joint circular on intermediaries’ virtual asset-related activities. [online] Hong Kong: SFC. Available at: https://apps.sfc.hk/edistributionWeb/gateway/EN/circular/doc?refNo=23EC47

重要聲明及風險提示

• 投資涉及風險，過往表現不代表將來表現，基金的價格可升亦可跌，投資者可能需承受所有或重大投資損失，投資者切勿單憑本資料作任何投資決定。請注意，以下列出的投資風險並非詳盡無遺。投資者應在作出任何投資決定前詳細閱讀產品章程產，包括產品特性和風險因素。如投資者對相關資料有任何疑問，應按需要而尋求專業顧問的建議。

• MicroBit比特幣現貨ETF（「子基金」）是小飛基金系列（香港）交易所買賣基金開放式基金型公司的子基金，其投資目標是透過投資於獲證監會發牌的虛擬資產交易平台上的比特幣，提供在扣除費用及開支前與芝商所CF比特幣參考匯率－亞太區版本（「指數」）所反映的比特幣價格表現緊密相關的投資結果。概不保證子基金能達致其投資目標。

• MicroBit比特幣現貨ETF可能面對的主要風險因素，例如投資風險、與比特幣相關的風險（包括比特幣及比特幣行業風險、投機性質風險、極端高波動性風險、不可預見的風險、對比特幣的接受程度、所有權集中風險、詐騙、市場操縱及安全漏洞風險、網絡安全風險、潛在操縱比特幣網絡的風險、監管風險、互聯網風險、分叉風險、一般虛擬資產交易平台風險及擴散風險、非法使用風險、環境及能源消耗風險、政治或經濟危機風險等) 、新產品風險、被動投資管理風險、與虛擬資產交易平台相關的風險、託管風險、與指數相關的風險、集中風險、追蹤誤差風險、交易時間差異風險、交易風險、依賴莊家風險、提前終止風險、多櫃檯風險。

• 以上基金已獲香港證券及期貨事務監察委員會(「證監會」)認可，即使獲得認可亦不表示產品獲得官方推介。本資料僅供參考之用，並不構成要約或招攬任何人士購買、出售產品或採用任何投資策略的建議。

• 此文件由小飛資產管理有限公司編制，並未經證監會或任何其他監管機構審核。投資者應根據個人財務狀況、投資經驗及目標，確定任何投資產品及策略是否適合閣下，如閣下對相關資料有任何疑問，應按需要而尋求專業顧問的建議。• 本內容所載若干資料由第三方來源編纂。小飛資產管理有限公司已盡其努力以確保該等資料均屬準確、完整及最新，並且已採取審核措施以準確地複製有關資料，惟對於該等資料的準確性、任何用途或對此依賴並無責任或毋須負責。本內容可能載有根據小飛資產管理有限公司的意見、預期及推測所作出的前瞻性陳述。小飛資產管理有限公司並無責任更新或修訂任何前瞻性陳述，而實際結果可能與前瞻性陳述所預期的有重大差異。本資料的所載內容（包括所有資料、圖片、電腦編碼、文字、標誌及設計）的所有版權，均屬小飛資產管理有限公司所有。在未經小飛資產管理有限公司同意下，不得複製或另作派發本內容所提供的資訊。