能破解比特幣的量子電腦開始動工了？Nvidia 投資的 PsiQuantum 目標明年商轉

PsiQuantum 擁有百萬量子位元的芝加哥量子設施正在建設中，預計 2027 年啟用，目標在 2028 年前後實現營運，破解比特幣的威脅大嗎？
（前情提要：量子電腦來襲前哨戰！Vitalik 公布以太坊量子抗性完整路線圖：四大脆弱環節逐一破解 ）
（背景補充：量子計算不會殺死加密貨幣，只會逼它變得更加強大 ）

本文目錄

Toggle

• 量子威脅有多真實？
• 物理量子比特 ≠ 邏輯量子比特
• 但研究進展正在加速
• 比特幣社群的應對

量子計算公司 PsiQuantum 共同創辦人 Peter Shadbolt 昨晚在 X 上貼出芝加哥工地照片，宣布全球首座百萬量子位元設施正在興建中，關於是否能破解比特幣加密系統的討論再度掀起。

Time to build really big quantum computers. Five hundred tons of steel up in six days. Cryoplant delivery date breathing down our neck. Grateful to the many hundreds of people locked in to this mission pic.twitter.com/eqSwsESusK

— Pete Shadbolt (@PeteShadbolt) March 5, 2026

資金面上。2025 年 9 月，PsiQuantum 完成 10 億美元募資，由 NVIDIA 旗下 NVentures 領投。加上伊利諾州 8.5 億美元稅務優惠、5 億美元州政府撥款、Blue Owl Capital 的 7,500 萬美元，公私協力投資總額超過 10 億美元。

技術路線上，PsiQuantum 押注矽光子技術，利用 GlobalFoundries 的 Omega 晶片組走標準半導體製程。目標是容錯量子運算，意思是即使運算過程有錯誤，系統仍能正常運作。

量子威脅有多真實？

理論上，量子電腦可以用 Shor 演算法破解比特幣使用的 ECDSA 與 Schnorr 數位簽名。

其中最容易被攻擊的是「中本聰時代」的 P2PK 地址，這類地址的公鑰直接暴露在鏈上。現代比特幣地址格式如 P2PKH、P2SH、Taproot，在花費前會保護公鑰，曝險程度低得多。換句話說，除非你動用這些幣，否則攻擊者連你的公鑰都拿不到。

根據 CoinShares 研究報告，這些易受量子攻擊的比特幣約 10,230 枚，價值約 7.28 億美元。CoinShares 認為，即使這 10,230 枚比特幣被拋售，規模也類似於例行交易，不會對市場造成系統性衝擊。

物理量子比特 ≠ 邏輯量子比特

更關鍵的是算力門檻。破解比特幣的簽名方案大約需要 2,330 個邏輯量子比特，但目前的系統只有約 100 個物理量子比特，且沒有任何可靠的邏輯量子比特能用於密碼學攻擊。

由於量子比特極其脆弱、容易出錯，目前大約需要 1,000 個物理量子比特才能產生 1 個可靠的邏輯量子比特。

所以 100 萬個物理量子比特，在現有的糾錯技術下，大約只能產生 1,000 個邏輯量子比特，距離所需的 2,330 個邏輯量子比特仍有差距。

但研究進展正在加速

不過 Google 量子 AI 研究員 Craig Gidney 的最新論文顯示，破解廣泛使用的 RSA 加密所需的量子資源可能比之前認為的少 20 倍。他估計，一台擁有不到 100 萬個「有噪聲」量子比特的量子電腦，可以在不到一週內分解一個 2048 位的 RSA 整數（這比他 2019 年估計的 2,000 萬量子比特大幅下降）。

雖然比特幣使用的是橢圓曲線加密（ECC）而非 RSA，但 ECC 同樣可以被 Shor 演算法攻破，且演算法效率的提升趨勢可能同樣適用。

比特幣社群的應對

好消息是，比特幣開發者也已經提出了多種技術方案來增強抗量子能力，其中最廣為人知的是 BIP-360 提案，它引入了一種新的地址類型，可以讓 Taproot 地址免受遠程攻擊。同時，美國國家標準與技術研究院（NIST）已批准了 3 種後量子簽名方案。

值得注意的是，聯準會的研究報告警告了「先收割、後解密」的風險，攻擊者現在就可以收集加密數據，等待未來的量子電腦來解密。由於比特幣的交易歷史是公開且永久的，這使得歷史數據面臨無法逆轉的暴露風險。

總結來說，對於比特幣而言，量子威脅更像是一場可以從容準備的升級，有足夠的時間觀察、規劃與部署，而非明天就會降臨的末日。但隨著糾錯效率和演算法的持續改進，業界認為或許 2030 年代中期是需要認真對待的時間窗口。