研究：量子電腦威脅比特幣(BTC)被誇大　真正瓶頸在物理極限與工程現實

比特幣(BTC)面臨的「量子電腦威脅」正被學界重新評估。部分市場觀點甚至預測「系統性崩潰」風險，不過多篇最新研究指出，這種擔憂在目前階段「被嚴重誇大」，真正的限制來自「物理定律」與「工程現實」，而非單純的理論演算法突破。

根據 BTQ 科技研究團隊與其他學術機構於 3 月（當地時間）發表的研究，圍繞「量子電腦是否能快速破解比特幣(BTC)與現行加密系統」的爭論，與實際可用的硬體能力存在巨大落差。比特幣硬體企業家羅多爾佛·諾瓦克（Rodolfo Novak）分享的一篇論文更指出，若真要用量子電腦攻擊比特幣網路，所需能量已逼近「小型恆星」等級。

比特幣(BTC)的安全性可分為兩大面向：「錢包安全」與「挖礦與共識機制」。近期研究分別從量子挖礦、51% 攻擊可能性，以及「量子破解加密」的真實進展做出分析，結論指向同一方向：

「量子威脅」並非空穴來風，但多數關於「系統被瞬間推翻」的說法，與目前能實現的科技水準相去甚遠。

根據 BTQ 科技研究團隊的量化估算，要以「格羅弗演算法」在比特幣挖礦中取得壓倒性優勢，必須動員約 10²³ 個量子位元與 10²⁵ 瓦等級的持續功率，約相當於「太陽總輸出能量的 3%」。目前整個比特幣網路耗電僅約 15 吉瓦，兩者之間存在十數個數量級的差距。在這種條件下，不論是嘗試透過量子挖礦主導區塊產出，或發動 51% 攻擊，都不只是「成本過高」的問題，而是直接撞上「文明層級無法負擔的能源需求」。評論：從投資與風險管理角度，這類能量級別的前提，等同宣告在可預見的技術世代中「無法落地」。

與此同時，另一組由奧克蘭大學彼得·葛特曼（Peter Gutmann）與瑞士蘇黎世應用科學大學施特凡·諾伊豪斯（Stefan Neuhaus）領導的研究團隊，對過去 20 年來被廣泛引用的「量子分解大數成功案例」進行重現實驗。結果顯示，許多被宣稱為「量子電腦突破」的成果，其實可以用 1980 年代水準的家用電腦、傳統演算法，甚至在極端比喻下「加上算盤與一隻會叫三聲的狗」也能得到同樣答案。原因在於不少論文採用的是「經過刻意設計的簡化問題」，或預先完成大部分計算，只把最簡單的一小段交給量子電腦執行，看起來像是量子運算主導全程，實際上對真實世界的 RSA、ECC 等高強度密碼體系幾乎沒有實質突破。

研究團隊並重新檢視近期中國研究人員聲稱「逼近 RSA‑2048 破解門檻」的案例，結果發現該組公開數字本身間距異常接近，在傳統電腦上以經典演算法即可在約 16 秒內完成因數分解。評論：這代表部分「突破性量子攻擊示範」更像是標題行銷，而非真正具備攻擊現實系統的能力。

即便如此，上述研究並未否認量子電腦對現有加密資產體系的「長期結構性威脅」。真正值得關注的焦點，被指向「錢包與公開金鑰基礎設施」。一旦具備足夠規模的通用量子電腦出現，「肖爾演算法」理論上可以從公開金鑰推回對應私鑰，意味著只要地址曾在鏈上暴露公開金鑰（例如舊地址或重複使用的地址），未來在量子能力成熟後，這些「老地址上的比特幣(BTC)」將面臨顯著較高的被盜風險。

谷歌研究團隊近期亦提出分析，認為若在量子位元穩定性與錯誤校正技術上取得突破，完成實際攻擊所需的「有效量子閘數」可能低於早期估計。不過該研究也承認，包含雷射控制、量子位元退相干時間、錯誤更正開銷在內的核心工程問題仍未解決，從實驗室原型到可進行大規模密碼攻擊的商用系統，仍存在漫長距離。

從市場定價來看，多數交易員與機構投資人暫時不把「量子攻擊比特幣挖礦或共識機制」視為 2027 年前的現實風險；但在「錢包與協議升級」上，評估未來幾年導入「抗量子簽章」與地址遷移的機率約在 40% 左右。評論：這種預期差，為開發團隊與基礎設施業者預留了技術轉換時間，同時也提醒長期持幣者，應及早關注未來可能出現的「遷移到抗量子地址」方案。

綜合目前學界與產業研究，「量子電腦對比特幣(BTC)的威脅」更接近「理論上存在、工程上仍很遙遠」的中長期課題，而非即將引爆的系統性危機。圍繞「量子瞬間破解加密貨幣」的恐慌情緒，短期內仍將不時被市場放大，但在真正出現能量級別、規模與穩定性皆足以威脅比特幣網路的量子硬體之前，現實世界中的攻擊行為，依舊難以跨越「物理與工程」這堵牆。