量子運算 × 金融業！一分鐘速讀

• 定義與現狀：量子運算利用量子位元的疊加與糾纏特性，在特定問題上實現傳統電腦無法企及的運算效率；目前仍處於「含噪聲中型量子」（NISQ）時代，尚未達成大規模容錯。

• 金融三大戰場：衍生品定價、投資組合優化、演算法交易預測，是目前產業界最積極投入的三個方向。

• 最迫切的威脅：量子電腦未來可能破解現行 RSA/ECC 加密體系，「先竊取、後解密」策略已迫使全球金融業提前啟動後量子密碼學遷移工程。

金融業的算力焦渴症：三個結構性瓶頸

要理解量子運算為什麼在這個時間點成為金融業的焦點，必須先看清傳統算力正在哪些地方碰壁。

（一）蒙地卡羅模擬的時間暴力

金融機構在替複雜衍生品定價、計算風險值或執行壓力測試時，最常使用的工具是蒙地卡羅模擬（Monte Carlo Simulation）。原理是用電腦隨機生成數百萬條可能的市場價格路徑，然後統計這些路徑的平均結果。問題在於，要把定價誤差壓低一半，路徑數量就得翻四倍。數學上，這對應的是 O(1/ε²) 的時間複雜度，也就是精度每提升一個等級，運算量就呈平方級膨脹。

各大銀行這些年靠著 GPU 叢集和高效能運算在硬撐，但當衍生品結構越來越複雜（多資產、路徑相依、含隨機波動），光靠堆硬體已經逐漸逼近成本與時間的天花板。

（二）投資組合的「維度詛咒」

教科書上的投資組合優化是一個乾淨的二次規劃問題：在風險與報酬之間畫出效率前緣，找到最佳配置。然而，一旦加入現實世界的摩擦力，例如交易手續費、最小持倉單位、板塊權重限制、流動性約束，問題就會迅速膨脹為混合整數最佳化（Mixed-Integer Optimization），屬於 NP-hard 等級的難題。

在這種條件下，傳統電腦只能用分枝界限法或啟發式演算法（如遺傳演算法、模擬退火）去逼近可接受的解，但求解時間隨著資產數量與約束條件增加而急劇攀升。對需要頻繁再平衡的量化基金而言，「算得出來但算太慢」跟「算不出來」的差距並不大。

（三）資安的定時炸彈

第三個瓶頸看似跟算力無關，卻是目前金融業最焦慮的一環。現行的公鑰密碼體系（RSA、ECC）之所以安全，是因為傳統電腦要花上天文數字般的時間才能破解。但量子電腦上的秀爾演算法（Shor’s Algorithm）理論上可以在多項式時間內完成因數分解，直接瓦解這道防線。

更令人不安的是，具有國家級背景的駭客組織已在執行所謂「先竊取、後解密」策略：大量攔截並儲存目前在網路上傳輸的加密資料，等待未來量子電腦成熟後一次性破解。對金融機構來說，今天傳輸的客戶資料與交易紀錄，其敏感性可能延續數十年。Europol 主導的量子安全金融論壇估計，10 到 15 年內可能出現足以威脅現行加密的量子電腦，這意味著遷移工程必須現在就啟動。

三分鐘搞懂量子電腦：疊加、糾纏與干涉

量子運算的底層邏輯建立在三種反直覺的物理現象之上。以下用金融場景來翻譯這三個核心概念。

（一）疊加態：同時模擬千萬種市場情境

傳統電腦的位元（bit）只能是 0 或 1，就像一枚硬幣不是正面就是反面。量子位元（qubit）則像一枚被拋在空中、尚未落地的硬幣，同時處於正面和反面的加權組合之中。這種狀態叫做疊加（Superposition）。

疊加帶來的威力在於：當多個量子位元組合在一起，系統可同時表徵的狀態數量呈指數級擴展。兩個量子位元同時存在於四種狀態；三百個量子位元所能表示的狀態數目，超過了可觀測宇宙中所有原子的總和。用金融的語言來說，傳統電腦做蒙地卡羅模擬時必須逐一走過每條市場路徑，量子電腦則能在運算的初始階段，將大量的價格路徑「同時」載入一個巨大的量子狀態空間中處理。

（二）糾纏：捕捉資產之間的連鎖反應

量子糾纏（Entanglement）是愛因斯坦口中「鬼魅般的超距作用」。當兩個量子位元發生糾纏後，對其中一個的測量會瞬間決定另一個的狀態，無論它們相距多遠。

在金融市場中，全球資產的價格波動往往牽一髮而動全身。透過將代表不同資產變數的量子位元進行糾纏，量子演算法能夠在龐大的解空間中高效探索極端事件的連鎖反應。這對於跨市場風險傳染模型、資產共變異矩陣的計算，以及尾部風險的估計，具有結構性的優勢。

（三）干涉：淘汰次優解、放大最佳解

如果說疊加和糾纏提供了「同時探索海量可能性」的能力，干涉（Interference）則是讓系統收斂到正確答案的引擎。量子演算法透過精巧的電路設計，讓導向錯誤答案的計算路徑互相抵消（破壞性干涉），同時放大導向正確答案的路徑（建設性干涉）。

在投資組合優化中，這項機制能幫助系統快速過濾掉次優組合，以較高的機率收斂到全局最佳解，而非卡在傳統演算法常遇到的局部極值陷阱中。

量子電腦在銀行能做什麼？三大戰場的實測成果

理解了基礎原理後，接下來看金融業目前最積極投入的三個應用場景，以及各自走到了哪一步。

（一）衍生品定價與風險模型：QAE 的二次方加速

量子振幅估計（Quantum Amplitude Estimation, QAE）是金融界最期待的量子演算法之一。它的核心承諾是：相對於古典蒙地卡羅的 O(1/ε²) 複雜度，QAE 理論上可以把定價所需的路徑數從平方級降到線性級的 O(1/ε)，也就是所謂的「二次方加速」。

2019 年，Stamatopoulos 等人的研究以選擇權定價為例，在 IBM 量子硬體上驗證了 QAE 的可行性，並討論以誤差緩解技術降低噪聲影響。在更近期的試點中，摩根大通與 IBM 合作，利用一台 127 量子位元的閘道模型晶片執行 QAE 定價模型，實測結果顯示運算時間相較於摩根大通內部最先進的 CPU 基準線，縮減了約 100 倍。

不過，QAE 的電路深度與錯誤率要求遠高於其他量子演算法。要穩定執行振幅估計，通常需要邏輯量子位元與量子錯誤更正技術的支撐。換言之，這條路線的大規模實用化，要等到容錯量子電腦（FTQC）成熟之後，屬於中長期的佈局方向。

（二）投資組合優化：混合量子求解器讓「小時變分鐘」

相較於定價場景對容錯硬體的高度依賴，投資組合優化在目前的 NISQ 時代已經跑出了較具體的成果。關鍵在於「混合式架構」的成熟：把最棘手的離散選擇子問題交給量子處理器，其餘流程仍由傳統電腦負責。

西班牙金融集團 CaixaBank 與加拿大量子公司 D-Wave 的合作是代表性案例。CaixaBank 旗下的保險公司 VidaCaixa 將投資組合避險與配置問題，映射到量子退火器（Quantum Annealer）的混合求解器上。結果顯示，求解時間從原本的數小時大幅降至數分鐘，最高可縮短約 90%，同時提升了債券投組的內部報酬率（IRR）並降低避險所需資本。

另一個案例是花旗銀行（Citi）與量子軟體公司 Classiq 在 AWS 量子雲端平台上的合作。他們以 QAOA（量子近似最佳化演算法）處理投組最佳化問題，公開了具體的資源數據：等式約束電路需要 18 個量子位元、電路深度約 554 層；加入不等式約束後增至 22 個量子位元、深度約 656 層。團隊同時坦言，在 NISQ 條件下，量子方案是否能穩定超越古典方法仍是開放問題。

這些案例的共通啟示是：混合式架構把量子電腦定位為「協同處理器」，專攻傳統算力的瓶頸段，而非全面取代整條運算流水線。這是目前產業界最務實的落地路徑。

（三）演算法交易與市場預測：HSBC 的 34% 突破

2025 年，滙豐銀行（HSBC）發表了一項試點成果。該行與 IBM 合作，將量子與古典混合工作流應用於歐洲公司債的場外交易市場。在這個市場中，由於缺乏集中交易所的即時報價，銀行必須依賴內部模型來預測客戶詢價能否成交。

HSBC 的團隊透過雲端存取了 IBM 效能最高的 Heron 量子處理器，將生產規模的真實交易數據導入混合演算法。結果證明，量子硬體能有效從充滿雜訊的市場數據中萃取出隱藏的定價訊號，使模型預測成交機率的準確率比純古典方法提升了最高 34%。

這項試點的意義在於：量子電腦首度在一個「有明確商業 KPI」的任務上展現了可量化的價值提升。不過也必須留意，路透社與英國金融時報的報導均提醒，這些結果以歷史資料與特定市場條件驗證，外推到其他市場與時段的穩健性仍需進一步確認。

Q-Day 倒數計時：金融資安的量子生存戰

量子運算對金融業的影響有兩面：一面是算力加速，另一面是資安威脅。而後者的急迫性，遠比多數人以為的更高。

（一）「先竊取、後解密」的隱形戰爭

前面提到的「Harvest Now, Decrypt Later」策略並非理論假設，而是多國情報機構與資安組織公開示警的現實威脅。國際清算銀行在 2024 年的報告中，將量子威脅定位為金融體系必須提前轉換的系統性資安風險。原因很直接：金融資料的敏感性可能延續數十年，從央行政策通訊、跨國支付電文到客戶的財務紀錄，一旦今天的加密被未來的量子電腦攻破，後果將是系統性的。

Google 在 2024 年 12 月發布的 Willow 晶片實現了低於閾值的量子錯誤更正，微軟在 2025 年 2 月推出引入拓撲量子位元的 Majorana 1 處理器。硬體廠商的路線圖顯示，2030 年前實現百萬物理量子位元系統已成為明確目標。這些進展讓「Q-Day」（量子電腦能破解現行加密的那天）的時間窗持續收窄。

（二）NIST 的三把盾牌：PQC 標準正式上路

為了搶在 Q-Day 之前完成防禦部署，美國國家標準技術研究所（NIST）在 2024 年 8 月正式發布了首批三項後量子密碼學（PQC）標準。這三項標準為全球的加密遷移工程提供了統一的技術基礎。

美國國安局（NSA）的 CNSA 2.0 政策已要求相關單位從 2025 年開始啟動 PQC 遷移，紅線是 2035 年所有國安系統必須徹底禁用傳統公鑰演算法。英國國家網路安全中心（NCSC）也重啟了 PQC 試點計畫，主動協助企業進行密碼學盤點與遷移規劃。金融業作為高度互聯的跨境產業，遷移時間壓力尤其沉重。

（三）金融機構的實戰部署

率先行動的是 HSBC。2024 年 9 月，該行與 Quantinuum 合作，完成了全球首宗應用量子安全技術買賣代幣化實體黃金的試點。這項交易使用了後量子密碼學（PQC）搭配量子亂數產生器（QRNG），確保代幣化黃金在不同分散式帳本之間的安全移轉與互通。HSBC 同時加入了與英國電信（BT）及東芝合作的倫敦量子安全地鐵網路，試點量子密鑰分發（QKD）技術。

在多邊層面，BIS 在 2025 年推出 Project Leap，提出金融體系的「量子就緒」路線圖，包含四個階段：加密資產盤點、PQC 試點部署、治理架構建立、以及組織能力建構。這套框架強調，量子安全遷移的核心挑戰往往不在技術本身，而在於跨系統相容性、密碼敏捷性（crypto agility）以及治理流程的重建。

結論：短期防禦、中期實驗、長期收割

綜觀量子運算在金融業的發展，目前的格局可以用一句話概括：算力加速仍在等待硬體成熟，資安防禦則已刻不容緩。

在短期（1 到 3 年）的時間尺度上，金融機構最務實的行動是把量子安全（PQC 遷移與密碼敏捷性）列為第一優先。與此同時，挑選 1 到 2 個可回測的混合式業務用例做概念驗證，例如投組離散最佳化或交易預測，累積團隊經驗與內部決策者的信心。HSBC 與 CaixaBank 的案例提供了可參考的路徑。

中期（3 到 7 年），若量子硬體的保真度持續提升、錯誤緩解技術成熟，混合式 PoC 有機會推進到準生產階段。屆時的關鍵任務是建立量子與古典的編排平台、回測驗證框架，以及符合監理要求的審計證據鏈。IBM 公開談及於 2029 年前後邁向大規模容錯系統的目標，可以作為產業界的一個時間座標。

長期（7 到 15 年），假設容錯量子電腦逐步可用，高維蒙地卡羅（定價與風險批次運算）及大規模結算最佳化將是最有機會出現結構性算力優勢的主攻方向。同一時間尺度上，PQC 應已成為金融系統的預設基線，因為量子破壞性能力的時間窗與此高度重疊。

波士頓顧問公司預估，量子運算的長期經濟價值將在 2040 年前達到 4,500 億至 8,500 億美元。金融業因其對複雜數學模型與海量數據的極致依賴，被公認為最早感受到量子紅利的產業之一。但在那之前，真正決定勝負的，可能不是誰先用量子電腦跑出一個漂亮的回測數字，而是誰先把自己的加密基礎設施換好、把混合式架構搭好、把跨域人才養好。

量子運算對金融業而言，既是算力的革命，更是信任基礎設施的一次徹底重建。「在量子的世界裡，準備的價值遠大於預測。」