• <nav id="ua8wg"><strong id="ua8wg"></strong></nav>
  • 《科學大家》| 4萬字干貨!你完全可以理解量子信息(下)

    新浪科技 2021-06-12 10:14:01

     ? ?十一、量子搜索

      設想有一部雜亂無章的N個人名的花名冊,其中的人名沒有按照任何特別的順序排列,而且每個名字可能出現不止一次。你想在其中找到某個名字,如“張三豐”,該怎么辦呢?(張三豐:為什么要找老道?回答:誰叫你把花名冊弄得雜亂無章的?。?/span>

      在經典框架下,最好的算法也就是最老實的算法:從頭看到尾。如果運氣好,第一個就是張三豐;如果運氣不好,到最后一個即第N個才找到張三豐。平均而言,這需要N/2次操作。如果N表示成二進制有n位,那么計算量就是2n-1的量級,又是指數增長,不可計算。這個結果不可能改進了,因為排列順序是完全沒有規律的。

      但是量子計算機卻能夠改進。1996年,格羅弗(Lov K . Grover)提出了一種搜索的量子算法?;舅悸肥牵喊阉械慕猓ㄋ阉鲉栴}的解可能不止一個)對應的態矢量記為|ω>,初始狀態對應的態矢量記為|s>。我們不知道|ω>是什么,但格羅弗的算法可以把態矢量向|ω>的方向旋轉,每次旋轉都靠近一點。經過N的平方根量級的步數,就可以以50%的置信度找到解。

    量子搜索。|ω>是搜索問題所有解的疊加,|s′>垂直于|ω>,初始狀態|s>與| s′>的夾角為θ/2,每次迭代都把態矢量向|ω>的方向旋轉θ角度

      把整個過程每重復一次,都會把不確定度減半。如果迭代10次,不確定度就會下降到1/210?= 1/1024,大約是0.1%,也就是說置信度上升到99.9%。所以只要你先定個置信度的“小目標”,比如說99%或99.99%,只要不是100%就行,量子搜索算法很快就會給你達到,計算量沒有定性的提高,仍然是√N的級別。

      量子搜索算法付出的代價,是結果不再是完全確定的。有可能你本來想找張三豐,實際找到的卻是張無忌。(張無忌:怪我咯?)但好處是計算量從N的級別下降到了√N的級別,而不確定程度可以隨需求任意減少,大不了多迭代幾次。(張三豐,這次你跑不了了?。?/span>

      經典搜索算法不能改進,是因為它只能給出確定的答案,找到了就是找到了,沒找到就是沒找到。但只要你放棄這個剛性的要求,接受以一定的概率找到解(這個概率可以非常接近100%),量子搜索算法就可以減少計算量。這實際上是各種問題的量子算法的一個普遍特點。

      因數分解的量子算法對經典算法是指數級的改進,把不可計算變成了可計算。無格式搜索的量子算法對經典算法卻只是平方級的改進,√N = 2n/2還是指數增長,沒有發生質的變化,仍然是不可計算。但是這個改進已經非常大了。如果N等于一億,這就是一萬倍的節約。

      一類問題不可計算的意思,并不是完全不能計算,而是在問題的尺度大到一定程度后算不動。量子搜索帶來的計算量下降,可以使算不動的界限大大地向外推,使在實際條件下能夠計算的問題范圍大大增加。由于搜索是非常常見而重要的問題,所以量子搜索的重要性并不遜于量子因數分解,甚或猶有過之。

      十二、量子隱形傳態

      前面介紹了兩個量子計算的例子,下面我們來看量子通信的例子。

      在科幻電影中,經常有把人從一個地方瞬間傳送到另一個地方的鏡頭?!缎请H迷航》最經典的臺詞就是:“把我傳上去(Beam me up)!”這種傳送術并不是完全的幻想,它的科學原理就是量子隱形傳態?,F在離傳送人還很遠,但已經能傳送一個光子了,——這已經很了不起啦,不是嗎?

    《星際迷航》中的傳送術

      量子隱形傳態到底是什么呢?它是1993年設計出來的一種實驗方案,把粒子A的量子狀態傳輸給遠處的粒子B,讓粒子B的狀態變成粒子A最初的狀態。請注意,傳的是狀態而不是粒子,兩個粒子的空間位置都沒有變化。好比A處有一輛汽車或一個人,不是把這輛汽車或這個人搬到B處,而是把B處本來就有的一堆汽車零件或原子組裝成這輛汽車或這個人。

      有人要問了:那豈不是得到了相同的兩個人?!哪個是真正的自己?!在你為倫理問題浮想聯翩、詩興大發前,一句話就可以消滅這個問題:不會出現相同的兩個人。大自然早有安排,掐斷了這種可能性。(好討厭,人家真的想做詩了啦?。?/span>

      在量子隱形傳態中,當B粒子獲得A粒子最初的狀態時,A粒子的狀態必然改變。在任何時刻都只能有一個粒子處于目標狀態,所以只是狀態的“移動”,而不是“復制”。一定要說復制的話,也是一種破壞性的復制。好比武俠小說中前輩把功力傳給主角,傳完后前輩就沒有功力了,而不是出現兩個高手(《天龍八部》中的無崖子和虛竹頻頻點頭)。敢情武林高手們都自帶量子隱形傳態功能,——無線快充,你值得擁有!

    無崖子把功力傳給虛竹

      很多人聽說量子力學中狀態的變化是瞬時的,無論兩個粒子相距多遠,于是認為量子隱形傳態可以biu的一聲把人傳到任意遠的地方,超過光速,推翻相對論。超光速傳輸!破碎虛空!亦可賽艇!很遺憾,這個理解又是錯誤的。(吃瓜群眾的心碎了……)

      在做測量的時候,如前面所說,狀態的變化確實是瞬時的,不需要花費時間。但是量子隱形傳態的方案包括若干步,其中一步是把一個兩比特的信息(即00、01、10、11這四個字符串之一)從A處傳到B處,B根據這個信息確定下一步做什么(在四種待選的操作中選擇一個),才能把B粒子的狀態變成目標狀態。這個信息需要用經典的通信方式(例如打電話、發郵件)傳送,速度不能超過光速,所以整個量子隱形傳態的速度也不能超過光速。

      用一個比喻來說,你開著一輛超級跑車狂奔,但遇到一段堵車的路,那么你在其他路段跑得再快也沒用,整個行程的速度都被這段堵車拖下來了。雖然把光速稱為一個拖后腿的“慢速”顯得有點滑稽(光子:我真的跑得很慢嗎?有種你出來跟我比比?。?,但道理就是這個道理。

      其實,所有的量子信息實驗方案都是基于已知的物理原理設計出來的,每一個步驟都在量子力學和相對論的預言范圍之內,所以怎么可能違反已知的原理呢?你應該把量子信息理解成一種在現有理論框架下的充滿創造力的工程成就,好比長城、趙州橋、高鐵、宇宙飛船,而不是一種顛覆現有理論框架的科學革命。

      還有一個很容易產生的誤解,是以為量子隱形傳態是先掃描出A處的物或人的狀態,再在B處組裝一個相同的物或人。非也非也,量子隱形傳態不是CT掃描。如果要先知道目標狀態,那還有什么意思?量子隱形傳態是在不知道A粒子狀態的情況下,把B粒子變成這個狀態!就像送快遞,不知道送的是什么東西,但保證原原本本地送到。(東風快遞,使命必達,歐耶。)

    東風快遞

      而且你千萬不要試圖去知道A粒子的狀態哦!一旦你做測量,就強迫A粒子的狀態落到了基組中的一個狀態上面,整個量子隱形傳態都雞飛蛋打了,而你還是不知道A原來是什么狀態。(聽著好像《三國演義》中魏延踢翻七星燈,破壞了諸葛亮禳星延壽的故事?姜維拔劍砍魏延:早就跟你說要好好學量子力學了?。?/span>

    諸葛亮禳星

      這里涉及到一個有趣的要點。在宏觀世界里復制一本未知的書或一個未知的電腦文件是很容易的,在量子力學中卻不能復制一個粒子的未知狀態(關鍵是“未知”,如果你知道這個狀態是什么,當然可以制備許多跟它一樣的)。也就是說,未知的經典比特可以復制,未知的量子比特卻不能復制。這是量子與經典的一個本質區別,叫做“量子態不可克隆定理”。

      因此,在經典計算機中有復制這個操作(我們整天用),在量子計算機中卻沒有復制操作(想想看,這是多么奇怪的計算機?。。?。在這個定理的限制下,量子隱形傳態做到的,已經是對一個未知的量子態能做的最精妙的操作了:移動,而不是復制。所以在未來的量子計算機中,量子隱形傳態是一個基本的元素,人們希望用它來傳輸量子比特。

      總而言之,量子隱形傳態是以不高于光速的速度、破壞性地把一個體系的未知狀態傳輸給另一個體系。打個比方,用顏色表示狀態,A粒子最初是紅色的,通過量子隱形傳態,我們讓遠處的B粒子變成紅色,而A粒子同時變成了綠色。但是我們完全不需要知道A最初是什么顏色,無論A是什么顏色,這套方法都可以保證B變成A最初的顏色,同時A的顏色改變。

    量子隱形傳態

      第一次實現量子隱形傳態是在1997年,當時潘建偉在奧地利因斯布魯克大學的塞林格(Anton Zeilinger)教授門下讀博士,他們在國際頂級科學雜志《自然》上發表了一篇題為《實驗量子隱形傳態》(“Experimental quantum teleportation”)的文章,潘建偉是第二作者。這篇文章后來入選了《自然》雜志的“百年物理學21篇經典論文”,跟它并列的論文包括倫琴發現X射線、愛因斯坦建立相對論、沃森和克里克發現DNA雙螺旋結構等等。

      18年后的2015年,這時潘建偉是中國科學技術大學教授、中國科學院院士,他和陸朝陽等人在《自然》上發表了《單個光子的多個自由度的量子隱形傳態》(“Quantum teleportation of multiple degrees of freedom of a single photon”),新的成果是“多個自由度”。這項成果被英國物理學會評為2015年十大物理學突破之首。

    媒體報道我國首次實現多自由度量子隱形傳態

      艾數學同學,你問自由度是什么?自由度就是描述一個體系所需的變量的數目。例如一個靜止在一條線上的粒子,描述它只需要一個數,自由度就是1。靜止在一個面上的粒子,自由度就是2。靜止在三維空間中的粒子,自由度就是3。描述三維空間中一個運動的粒子,需要知道位置的3個分量和速度的3個分量,自由度就是6。

      光子具有“自旋角動量”和“軌道角動量”,如果你看不懂這兩個詞,沒關系,只要明白它們是兩個自由度就夠了。在1997年的實驗中,傳的只是自旋。此后各種體系的各種自由度都被傳輸過,但每次實驗都只能傳輸一個自由度。

      傳輸一個自由度已經很不容易了,但是這只具有演示價值。量子隱形傳態真的要實用,要傳物傳人,就必須傳輸多個自由度。這在理論上是完全可以實現的。打個比方,現在用顏色和形狀來表示狀態,A粒子最初是紅色的正方形,我們可以讓B粒子變成紅色的正方形,同時A變成綠色的圓形。

      這個擴展看似顯而易見,但跟傳輸一個自由度相比,實驗難度提高了非常多。量子隱形傳態需要一個傳輸的“量子通道”,這個通道是由多個粒子組成的,這些粒子糾纏在一起,使得一個粒子狀態的改變立刻造成其他粒子狀態的改變。(趕快回顧一下糾纏態的定義?。?/span>

      讓多個粒子在一個自由度上糾纏起來,已經是一個很困難的任務了,而要傳輸多個自由度,就需要制備多粒子的多個自由度的“超糾纏態”,更加令人望而生畏。潘建偉研究組就是攻破了這個難關,搭建了6光子11量子比特的自旋-軌道角動量糾纏實驗平臺,才在2015年實現了自旋和軌道自由度的同時傳輸。

    潘建偉在調試設備(資料圖片)

      《道德經》說:“道生一,一生二,二生三,三生萬物?!蔽覀兛梢哉f量子隱形傳態1997年實現了道生一,那時潘建偉還是博士生。2015年實現了一生二,這時他已經是量子信息研究的國際領導者。從傳輸一個自由度到傳輸兩個自由度,走了18年之久。這中間有無數的奇思妙想、艱苦奮斗,是人類智慧與精神的偉大贊歌。

      好,我們現在終于可以傳送一個光子的兩個自由度了,那么離電影里的傳送人還有多遠的距離呢?來估算一下。

      12克碳原子是1摩爾,即6.023 × 1023個。人的體重如果是60公斤,就大約有5000摩爾的原子,3 × 1027個。描述一個原子的狀態,要多少個自由度?姑且算作10個吧。那么要描述一個人,就需要1028量級的自由度。我們剛剛從1進步到了2……所以,嗯,我們的征途是星辰大海!向著夕陽奔跑吧,少年!

    向著夕陽奔跑吧,少年!

    ? ? ? 十三、為什么需要量子密碼術?


      我們終于說到了量子信息的最后一個應用“量子密碼術”,也稱為“量子保密通信”或者“量子密鑰分發”。這是迄今唯一接近實用的量子信息應用,但這一個就具有極高的軍事和商業價值,足以證明各國對量子信息的大力投入是物有所值的。所以,我們也要用最多的篇幅來比較詳細地解釋它。

      在科學界的術語中,量子通信是一個廣泛的研究領域,包括量子密碼術、量子隱形傳態和本文中沒有介紹的“超密編碼”等等。但由于量子密碼術是唯一接近實用的,所以當媒體報道“量子通信”的時候,他們往往實際上指的就是量子密碼術,即量子通信的一部分而非全部。這是我們在看新聞時需要注意的。

      看“量子密碼術”這個名字,就能知道這是一種保密的方法。為什么需要用量子力學的方法來保密呢?我們需要了解密碼學的基本原理,才能明白量子密碼術解決了傳統密碼術的什么“痛點”,以及量子因數分解對傳統密碼術造成了什么樣的挑戰。(敲黑板?。┫旅嫖覀儊砩弦惶煤喍痰拿艽a學課程。

      把明文變換成密文,需要兩個元素:變換的規則和變換的參數。前者是編碼的算法,例如“在英文字母表上前進x步”。后者是密鑰,例如上述算法中的x這個數。如果取x = 1,明文的“fly at once”(立即起飛)就會變成密文的“gmz bu podf”。

      一般人常常以為,我用一個你想不到的算法,就能保密。但事實上,把希望寄托在算法不泄露上,是靠不住的。同一個算法很可能有許多人在用,這些人當中任何一個人都可能泄露算法。如果算法用到機器(例如二戰中德國用的Enigma密碼機),那么敵人只要得到一臺機器,就可以知道算法。

    閃電戰創始人古德里安在指揮車上,左下方是Enigma密碼機

    ? ? ? 只要你知道有一個人或一臺機器泄露了算法,那么所有人的算法就都要換,這個工作量大得驚人。如果你沒發現算法的泄露,那損失就更可怕了。例如在第二次世界大戰中,德國和日本的密碼系統早就被盟國破解了,而他們一直不知道,送上了無數機密。山本五十六的飛機,就是因為行程泄露被擊落的。


      那么,靠得住的是什么呢?所有的保密方法都是通過隱藏某些東西來實現的,而最容易隱藏的是密鑰。同一個算法可以有很多個密鑰,使用同樣算法的每一組人都可以用單獨的密鑰。如果有人泄露了一組密鑰,用不著驚慌,只要更換一組密鑰就行。即使你沒發現密鑰泄露,也只是這一組人的情報失竊,不會拖累其他人。

      因此,密碼學的一個基本原則是,在設計算法時,你必須假設敵人已經知道了算法和密文,唯一不知道的就是密鑰。密碼學的研究目標就是,讓敵人在這種情況下破譯不了密文。當然,你可以對算法保密,這可能會增加敵人的困難。但無論如何,不能把希望寄托在這上面。

      最容易想到的保密框架,是通信雙方都知道同一組密鑰,A用它將明文轉換成密文,B用它將密文變換回原文?!都t燈記》、《潛伏》等諜戰片中情報人員舍死忘生、殫精竭慮保護和爭奪的密碼本,就是密鑰。由于通信雙方都知道同一組密鑰,所以這種方法叫做“對稱密碼體制”。

    《紅燈記》

      對稱密碼體制究竟安全不安全呢?回答是:密碼本身可以是安全的,但密鑰的分發不安全。

      我們先來解釋前一句話:密碼本身可以是安全的。信息論的創始人香農(Claude E·Shannon)證明了一個數學定理:密鑰如果滿足三個條件,那么通信就是“絕對安全”的。這里“絕對安全”是一個數學用語,它的意思是:敵人即使截獲了密文,也無法破譯出明文,他能做的最多也只是瞎猜而已。哪三個條件呢?一,密鑰是一串隨機的字符串;二,密鑰的長度跟明文一樣,甚至更長;三,每傳送一次密文就更換密鑰,即“一次一密”。滿足這三個條件的密鑰叫做“一次性便箋”。

      稍微思考一下,就能理解香農的定理。比如說,你拿到的密文是一個8位的字符串DHDSBFKF,這其中每一位的原文都是另外一個字符,對應規則都是“在英文字母表上前進x步”,但x對每一位都單獨取值(這就需要密鑰的長度至少跟原文一樣,即第二個條件),而且是隨機的(第一個條件)。例如第一位的x = 1,把原文的C變成密文的D,第二位的x = 3,把原文的E變成密文的H。如果你是敵對方,你如何猜出原文?

      有一個常用的辦法是基于英文中各個字母使用頻率的不同(最常見的前五位是E、T、A、O、I),統計密文中每個字母出現的頻率。但這只適用于每一位的變換規則都相同的情況(即只有一個統一的x),而在這里每一位都有自己隨機的x,這一招就用不上了。如果不是一次一密(第三個條件),你還可以連續截獲好幾份密文,然后在多份密文的同一個位置做這種頻率分析。但加上一次一密之后,連這個僅存的希望也破滅了。因此,你除了瞎蒙之外,還能干什么呢?

      我們再來解釋后一句話:密鑰的分發不安全。香農的定理聽起來好像已經解決了保密通信的問題,但其實沒有。真正的難題在于,怎么把密鑰從一方傳給另一方?

      在現實生活中,需要第三方的信使來傳遞。而信使可能被抓(如《紅燈記》中的李玉和)或者叛變(如《紅巖》中的甫志高),這麻煩就大了。最好是不通過信使,通信雙方直接見面分享密鑰。但是如果雙方可以輕易見面,還要通信干什么?

      為了解決密鑰配送的問題,聰明的數學家們想出了另外一套辦法,稱為“非對稱密碼體制”或者“公鑰密碼體制”?,F在不需要信使了,李鐵梅和余則成可以光榮下崗了。為什么可以做到這樣呢?請注意,解密只是接收方B的事,發送方A并不需要解密,他們只要能加密就行。

      那好,B打造一把“鎖”和相應的“鑰匙”,把打開的鎖公開寄給A。A把文件放到箱子里,用這把鎖鎖上,再公開把箱子寄給B。B用鑰匙打開箱子,信息傳輸就完成了。

      如果有敵對者截獲了箱子,他沒有鑰匙打不開鎖,仍然無法得到文件。這里的“鎖”是公開的,任何人都能得到,所以叫做“公鑰”,而“鑰匙”只在B手里有,所以叫做“私鑰”。

      這種巧妙的思想,實現的關鍵在于:有了私鑰可以很容易地得到公鑰,而有了公鑰卻很難得到私鑰。就是說,有些事情沿著一個方向操作很容易,逆向操作卻非常困難,“易守難攻”。因數分解就是一個典型例子。這就是因數分解能用于密碼術的原因,上文所述的RSA密碼體系就以此為基礎。

      然而,公鑰密碼體制仍然不能保證絕對安全。無論是經典的還是量子的算法,都在不斷改進。RSA在理論上已經被量子的因數分解算法攻克了。你當然可以尋找其他的易守難攻的數學問題(這是一個活躍的研究領域),但誰也無法保證將來的算法進步是不是能破解這個問題,這會成為一場無窮無盡的貓捉老鼠的游戲。更可怕的是,有可能敵對國家或組織已經找到解密的算法了,而你還不知道!

      我們來總結一下傳統密碼術的困境。對稱密碼體制本身是安全的,但分發密鑰的信使是大漏洞。非對稱密碼體制不需要信使,但你又會擔心它被數學方法破解。兩難。

      山重水復疑無路,柳暗花明又一村。當當當當當,英雄閃亮登場的時候到了!不錯,我就是美貌與智慧并重,英雄與俠義的化身,……量子密碼術!

    我就是美貌與智慧并重,英雄與俠義的化身:唐伯虎

    ? ? ? ?咳咳,量子密碼術做的是什么呢?其實是回到對稱密碼體制,但取消信使。也就是說,不通過信使,就能讓雙方直接共享密鑰。這樣就吸收了對稱和非對稱兩種密碼體制的優點,克服了它們的缺點,實現了一種真正無懈可擊的保密通信。


      怪哉,不通過信使怎么共享密鑰?關鍵在于,這里的密鑰并不是預先就有的,一方拿著想交給另一方。(地下黨組織:李玉和同志,這是密電碼,這個光榮而艱巨的任務就交給你了。)在初始狀態中,密鑰并不存在?。ǖ叵曼h組織:李玉和同志,我們沒有任何東西要交給你,解散?。?/span>

      量子密鑰是在雙方建立通信之后,通過雙方的一系列操作產生出來的。利用量子力學的特性,可以使雙方同時在各自手里產生一串隨機數,而且不用看對方的數據,就能確定對方的隨機數序列和自己的隨機數序列是完全相同的。這串隨機數序列就被用作密鑰。量子密鑰的產生過程,同時就是分發過程,——這就是量子密碼術不需要信使的原因。

      關于量子密鑰的特點,還可以再解釋得詳細一點。量子密鑰是一串隨機的字符串,長度可以任意長,而且每次需要傳輸信息時都重新產生一段密鑰,這樣就完全滿足了香農定理的三個要求(密鑰隨機,長度不低于明文,一次一密),因此用量子密鑰加密后的密文是不可破譯的。

      雙方都有了密鑰之后,剩下的事情就跟經典的通信完全相同了:A把明文用密鑰編碼成密文,然后用任意的通信方式發給B?!叭我獾摹蓖ㄐ欧绞降囊馑季褪恰霸趺炊夹小保嚎梢杂秒娫?,可以用電報,可以用電子郵件,甚至用平信都行。香農的定理保證了這一步不怕任何敵人,因為截獲了也破譯不了。

      因此,量子保密通信的全過程包括兩步。第一步是密鑰的產生,這一步用到量子力學的特性,需要特別的方案和設備。第二步是密文的傳輸,這一步就是普通的通信,可以利用任何現成的通信方式和設施。量子保密通信所有的奇妙之處都在第一步上,所以它又被叫做“量子密鑰分發”,這是業內人士常用的一個技術性的名稱。

      十四、量子密碼術的實現方法

      什么樣的操作,能在通信雙方產生一段相同的隨機數序列呢?

      如果你是一個真正聰明而細心的讀者,你就會想起本文前面關于EPR實驗的一句話:“A測量粒子1得到的是一個隨機數,B測量粒子2得到的也是一個隨機數,只不過這兩個隨機數必然相等而已?!?/span>

      妙??!那一段是解釋為什么EPR實驗不能傳輸信息,但有了量子密碼術的背景知識,你就會領悟到,把這個過程重復多次,雙方得到的相同的隨機數序列就可以用作密鑰。然后你可以用這個密鑰傳輸信息。這和“EPR實驗不傳輸信息”并不矛盾,因為傳輸信息時用的是普通的通信方式,不是EPR實驗。

      很好,利用量子糾纏,我們立刻就找到了一種量子密碼術的方案。這至少說明量子密碼術是可以實現的,證明了它的存在性。

    量子密碼術

      但是,不少科普作品說量子密碼術離不開量子糾纏,這就大錯特錯了!這種說法造成了很多困擾。實際上,量子密碼術有若干種實現方案,有些用到量子糾纏,有些不用量子糾纏。量子糾纏是個可選項,而不是必要條件。

      不僅如此,稍微想想你還會明白,量子糾纏是一種多粒子體系的現象,而對于實驗來說,操縱多個粒子肯定比操縱一個粒子困難。所以,只要有單粒子的方案,人們必然會優先用單粒子方案。實際情況正是如此,絕大多數量子密碼術的實驗都是用單粒子方案做的,這樣才能達到最優的效果。而基于量子糾纏的量子密碼術方案,就像用火箭送快遞一樣不實用,只具有理論意義。

      當然,這不是說量子糾纏沒用。對于整個量子信息學科來說,量子糾纏非常有用,例如量子隱形傳態就以量子糾纏為基礎,但那是量子密碼術之外的應用了。正是因為量子密碼術可以不用量子糾纏,所以它的技術難度在量子信息的各種應用中是最低的(只是相對而言,絕對的難度還是很高),所以它發展得最快,最先接近了產業化。

      不用量子糾纏,怎么在雙方產生相同的隨機數序列?想想前面介紹的“三大奧義”,真正產生隨機數的是對疊加態的測量。所以只要充分利用疊加和測量這兩個手段,單個粒子就可以在雙方產生相同的隨機數。在“三大奧義”中,量子密碼術只需要前兩個(疊加、測量)就夠了,不需要第三個(糾纏)。

      科學家們把量子密碼術的方案都稱為某某協議(就像計算機科學中的“TCP/IP協議”),上述利用EPR對的方案叫做EPR協議,而單粒子的方案包括BB84協議、B92協議、誘騙態協議等等。BB84協議是美國科學家Charles H. Bennett和加拿大科學家Gilles Brassard在1984年提出的,BB84是兩人姓的首字母以及年份的縮寫。BB84協議是最早的一個方案,而且目前最先進的誘騙態協議可以理解為它的推廣。所以只要理解了BB84協議,就理解了量子密碼術的精髓。

      在BB84協議中,用到光子的四個狀態:|0>、|1>、|+>和|->。Hi,四位老朋友,又見面了~(|0>、|1>、|+>和|->:我們叫做“江南四大才子”?。┰趯嶒炆?,這四個狀態是用光子的偏振(回顧一下,偏振方向就是電場所在的方向)來表示的,分別對應光子的偏振處于0度、90度、45度和135度。

    江南四大才子

      讓我們回憶一下,|0>和|1>這兩個態構成一個基組,|+>和|->這兩個態構成另一個基組。在某個基組下測量這個基組中的狀態,比如說在|0>和|1>的基組中測量|0>,那么結果不變,測完以后還是|0>這個態。在某個基組下測量這個基組之外的狀態,比如說在|0>和|1>的基組中測量|+>,那么結果必然改變,以一半的概率變成|0>,一半的概率變成|1>。

      好,現在我們來敘述BB84協議的操作過程。A拿一個隨機數發生器(通俗地說就是擲硬幣),產生一個隨機數0或者1(讓我們把它記作a),根據這個隨機數決定選擇哪個基組:得到0就用|0>和|1>的基組,得到1就用|+>和|->的基組。選定基組之后,再產生一個隨機數(記作a′),根據這第二個隨機數決定在基組中選擇哪個狀態:得到0就在|0>和|1>中選擇|0>或者在|+>和|->中選擇|+>,得到1就在|0>和|1>中選擇|1>或者在|+>和|->中選擇|->。經過這樣雙重的隨機選擇之后,A把選定狀態的光子發送出去。

      B收到光子的時候,并不知道它屬于哪個基組。他怎么辦呢?他可以猜測。B也拿一個隨機數發生器,產生一個隨機數(記作b),得到0的時候就在|0>和|1>的基組中測量,得到1的時候就在|+>和|->的基組中測量。B測得|0>或者|+>就記下一個0,測得|1>或者|->就記下一個1,我們把這個數記為b′。

      看出來了吧?如果B猜對了基組,a = b,那么光子的狀態就是B的基組中的一個,所以測量以后不會變,a′必然等于b′。而如果B猜錯了基組,a ≠ b,那么光子的狀態就不是B的基組中的一個,所以測量后會突變,a′和b′就不一定相等了(有一半的概率不同)。

      把這樣的操作重復若干次,雙方發送和測量若干個光子。結束后,雙方公布自己的a和b隨機數序列(“公布”的意思就是對全世界公開,就是這么任性~),比如說a的序列是0110,b的序列是1100。然后找出其中相同的部分,在這個例子里就是第二位(1)和第四位(0)。

      現在我們知道了,在第二位和第四位,a′和b′必然是相同的!A和B把各自手里第二位和第四位的a′和b′記下來,這個隨機數序列就可以用作密鑰。如果發送和接收n個光子,由于B猜對基組的概率是一半,就會產生一個長度約為n/2位的密鑰。至于a、b兩個序列中不同的部分,在這個例子中就是第一位(0對1)和第三位(1對0),它們對應的a′和b′有可能不同,所以我們就不去看它們了,這部分數據直接拋棄。

      不過,到目前為止我們都假定只有A、B雙方在通信,沒有敵對方在竊聽。作為一個保密的方法,需要回答的下一個問題是:在有人竊聽的情況下,如何保證密鑰不被偷走?

      讓我們把這個竊聽者稱為E(聯想英文單詞evil,“邪惡的”)。料敵從寬,我們還假設E非常神通廣大,A發給B的每一個光子都先落到了他手里。BB84協議有一個辦法,使得即使在這種最不利的情況下,E也偷不走情報。

    量子密鑰分發

      什么辦法呢?站在E的角度上想一想。如果E只是把這個光子拿走,那么他只是阻斷了A、B之間的通信,仍然拿不到任何信息。E希望的是,自己知道這個光子的狀態,然后把這個光子放過去,讓B去接收。這樣A和B看不出任何異樣,不知道E在竊聽,而在A和B公布a和b序列后,E看自己手上的光子狀態序列,也就知道了他們的密鑰。

      但是E的困難在于,他要知道當前這個光子處在什么狀態,就要做測量??墒撬恢涝撚媚膫€基組測量,那么他只能猜測。這就有一半的概率猜錯,猜錯以后就會改變光子的狀態。

      例如A發出的狀態是|+>(這對應于a = 1, a′ = 0),E用|0>和|1>的基組來測量|+>,就會以一半的概率把它變成|0>,一半的概率把它變成|1>,然后B再去測量這個光子。如果B用的基組是|0>和|1>(b = 0),公布后會發現這里a ≠ b,這個數據就被拋棄。而如果B用的基組是|+>和|->(b = 1),公布后會發現這里a = b, 這個數據要保留。這時b′等于什么呢?無論是|0>還是|1>,在|+>和|->的基組下測量時都以一半的概率變成|+>(b′ = 0),一半的概率變成|->(b′ = 1)。因此,a′和b′有一半的概率出現不同。

      稍微想一下,你就會發現這是普遍的結果:只要E猜錯了基組,a′和b′就會有一半的概率不同。E猜錯基組的概率是一半,所以總而言之,在E做了測量的情況下a′和b′不同的概率是1/2 × 1/2 = 1/4。這就是竊聽行為的蛛絲馬跡。

      那么,通信方的應對策略就呼之欲出了。為了知道有沒有竊聽,A和B在得到a′和b′序列后,再挑選一段公布。這是BB84協議中的第二次公布。你看,有時為了保密,我們必須要“公布”,而且“公布”會成為一個威力巨大的保密武器。假如在公布的序列中出現了不同,那么他們就知道有人在竊聽,這次通信作廢。

      這樣做的效率怎么樣呢?公布一個字符,E蒙混過關的幾率是3/4。公布兩個字符,就是3/4的平方。如果公布m個字符,E蒙混過關的概率就是3/4的m次方。這個概率隨著m的增加迅速接近于0。因此,如果公布了很長一段都完全相同,那么就可以以接近100%的置信度確認沒有竊聽,通信雙方就把a′和b′序列中剩下的部分作為密鑰。

      如果發現有竊聽,那么該怎么辦?最容易想到的,就是把竊聽者抓起來。但那是警察的任務,不屬于密碼術的范圍。至于密碼術本身,在發現竊聽時唯一能做的就是停止通信。因此,量子密碼術規定在發現竊聽時停止通信,就像諜戰片里通信員被發現時第一件事就是把密碼本銷毀。這樣就不會生成密鑰,也不會發送密文,自然也就不會泄密。因此,即使在最不利的情況下,量子密碼術也可以保證不泄密。

      媒體經常用“絕對安全”或“無條件安全”或諸如此類的說法,來形容量子密碼術。以前這些詞看著一頭霧水,現在你可以理解,量子密碼術的安全性表現在四個方面:一,如果成功生成了密鑰,那么密文即使被截獲了也不會被破譯;二,沒有傳遞密鑰的信使;三,不會被計算技術的進步破解;四,如果在密鑰生成過程中有人竊聽,那么會被通信方發現,仍然不會泄密。這幾點是量子密碼術的本質特點,任何協議都是如此。

      在這四個方面,傳統密碼術做得怎么樣呢?從前面的介紹可以看出,傳統密碼術或者只能滿足第一點和第二點(非對稱密碼體制,第一點依賴于數學復雜性,不是嚴格滿足的),或者只能滿足第一點和第三點(對稱密碼體制),無論如何都無法滿足第四點。量子密碼術是目前所知唯一的既不需要信使、也不懼怕算法進步的保密方法,更是唯一的能發現竊聽的保密方法。一對比,就知道量子密碼術的優勢有多大了!

      量子密碼術的安全性是物理原理的產物,建立在量子力學的基礎上。在有些人看來,量子力學似乎不是一個非??煽康幕A。這種心理可以理解,因為就像“三大奧義”顯示的,量子力學跟日常生活經驗反差巨大,不是一個很容易接受的理論。但如果你想為了破解量子密碼術而推翻量子力學,那就掉到一個巨坑里去了。如前所述,量子力學經過了上百年的考驗,其應用遍及現代生活的所有角落。如果你懷疑量子力學的原理,那么你是不是應該先擔心自己的電腦不能工作、自己的手機打不出去呢?

      對于軍事和金融這樣急需保密的領域,量子密碼術顯然具有非常高的戰略意義。如果說可以破解公鑰密碼體系的量子計算機是最強的矛,那么能夠抵御一切攻擊的量子密碼術就是最強的盾。以子之矛攻子之盾,誰勝?盾勝!

     ? ?十五、量子密碼術的工程成果

      以上是量子密碼術的基本原理。為了把這些原理付諸實踐,還有大量的工程技術性質的問題。

      舉個例子,BB84協議要求A每次只發一個光子。但實際的單光子光源效率很低,用它會導致成碼率非常低,比如說幾百年才能生成一個字節的密鑰。絕大多數實驗用的是效率高的激光光源,但激光不是嚴格的單光子,有一定的幾率在一個脈沖中出現多個光子,這就給竊聽者留下了可乘之機。

      原則上,竊聽者E可以在遇到單光子時攔截下來不讓通過,在遇到多個光子時拿走一個,讓其余的光子通過。通信雙方難以分辨光子的減少是來自竊聽還是來自信道的自然損耗,于是在他們公布a和b序列之后,E就知道了該用什么基組去測量自己偷走的這些光子,然后就可以得到密鑰。這一招叫做“光子數分離攻擊”。

      實際上,對經典通信竊密的基本思路也是一樣的:從大量的信號中偷走一部分,讓通信方無法察覺。許多影視作品中有類似這樣的情節:相距遙遠的兩地之間的通信是通過一根巨大的光纜實施的,竊聽者知道這條光纜經過某棟建筑,就把這棟建筑租下來,在里面布置設備,從光纜上分走了一部分信號。

      量子密碼術之所以要用單光子,妙處正在于此?;仡櫼幌卤疚拈_頭“量子”的概念就能理解,單個光子已經是最小的單元了,所以竊聽者無法只偷一部分。

      實驗條件的種種不完美之處,會給量子密碼術的安全傳輸距離設置一個上限,超過這個距離就可能泄密。在量子密碼術最初的實驗中,傳輸距離不到1米。到21世紀初,安全傳輸距離提高到了10公里的量級。但由于上述的激光不是單光子的問題,安全傳輸距離無法提高到20公里以上。當時許多科學家認為這項技術已經到頭了,對它失去了興趣。

    光子數分離攻擊

      然而,2003-2005年,韓國科學家黃元瑛(Hwang W. Y.)和中國科學家王向斌、羅開廣等人想出了一種巧妙的辦法,就是前面提到的“誘騙態協議”。激光光源發射的光子數有一定的分布,發射許多光脈沖就相當于發射一些單光子脈沖、一些多光子脈沖和一些零光子脈沖(也就是沒發)。在脈沖的平均光子數小于1時,誘騙態方法可以使得實驗等效于只用單光子脈沖。對于量子密碼術的安全性而言,這相當于把實際的不完美的光源變成了完美的單光子源。

      克服了這個重要障礙以后,量子密碼術的安全傳輸距離開始迅猛增長,不斷刷新紀錄。自那以來,大多數紀錄都是中國科學技術大學的實驗團隊創造的。

      對量子密碼術的另外一類攻擊是在探測器上,實際體系中大部分漏洞來自于此。例如,原則上用強激光照射接收器可以將其“致盲”,然后就可以控制它,欺騙通信者。為此,人們又發明了安全性與測量儀器無關的量子密鑰分發技術。這個新技術是中國科學技術大學潘建偉團隊率先實現的,被評為2013年全球物理學十大進展和2014年中國十大科技進展之一。

      2016年8月16日,墨子號量子衛星上天時,光纖中的安全傳輸距離已經超過了200公里。2016年11月,中國科學技術大學、清華大學、中科院上海微系統與信息技術研究所、濟南量子技術研究院等單位合作,又把安全傳輸距離提高到了404公里,而且在102公里處的安全成碼率已經足以保證安全的語音通話。也就是說,間隔102公里的量子保密電話已經是在技術上可行的了。

      幾百公里的范圍,對于一個城市內部的通信來說是夠用了,我國確實在合肥、蕪湖、北京、上海、濟南等地建設了實驗性的量子政務網。但對于城市之間、國家之間甚至大洲之間的通信,幾百公里的距離遠遠不夠。也就是說,單憑光纖的話,量子密碼術就好比以前的“小靈通”,只能在一個城市內部用。要實現從小靈通到手機的跨越,還需要另辟蹊徑。

      如何在更長的距離上實現量子保密通信?科學家們提出了兩條技術路線。

      一條技術路線是直截了當容易想到的,每隔一兩百公里加一個中繼器。

      跟BB84協議的原理相比,量子密碼中繼器的原理真是簡單到爆。如果你看前者看得云里霧里,請放心,下面這一段你肯定能看懂。

      假設我們有一串節點,記作1號、2號、3號……,最后是N號。先在1號和2號之間建立量子通信,產生一個密鑰,記作k1。然后在2號和3號之間建立量子通信,產生一個密鑰,記作k2。2號把k1作為待傳輸的明文,用k2對它加密,傳輸給3號。3號同樣把k1傳輸給4號,4號把k1傳輸給5號,……一路把k1傳輸給N號。最后1號把真正要傳輸的信息用k1加密,用任意的通信方式傳給N號,就完成了。Give me five!

      如果你要問,帶中繼的量子密碼術安全性如何?回答是:這取決于你跟誰比。好比你問,關羽的武力怎么樣?那么跟呂布比和跟顏良比,答案完全不同。(顏良:我招誰惹誰了?)

      跟兩點之間直接連接的量子密碼術相比,安全性是下降了。因為現在所有的N個節點都知道密鑰k1,你必須守住中間的N-2個中繼器,任何一個中繼器被敵方攻破都會泄密。

      但是跟經典通信比,安全性還是要高得多。因為在經典通信中,漫長的通信線路上每一點都可能泄密,每一點你都要防御,這是個令人望而生畏的任務?,F在你只需要防守明確的N-2個節點,防線縮短了很多,安全性自然大大提升。

      我國已經基本建設好了量子保密通信“京滬干線”,過不久也許你就會聽到它正式開通的消息。京滬干線實際做的事情,就是在北京、濟南、合肥、上海的內部量子網絡的基礎上,通過幾十個中繼節點把它們連接起來。這樣,就可以在兩千公里的范圍內,實現量子保密通信。

    量子保密通信京滬干線

      有趣的是,對京滬干線最熱心的不是科學家,而是金融系統的用戶。中國工商銀行等若干金融機構已經在試用量子密碼術了,不過由于安全傳輸距離的限制,只能在一個城市內部使用。如果能在城際使用,對銀行顯然大有好處,可以開展很多以前不能開展的業務。因此,在推動京滬干線的建設上,這些銀行比香港記者跑得還快!

      另一條技術路線,就玩得大了,玩到天上去了:用衛星作中繼器。

      用衛星作中繼器,優點是顯而易見的:比如說衛星這個時刻在中國上空,下個時刻在歐洲上空,那么就可以實現中國和歐洲之間的量子保密通信。將來建成20顆衛星的星座,就可以覆蓋全球。

    衛星量子通信示意圖

      但困難也是顯而易見的:以前光子的傳輸都通過光纖,現在什么介質都不用,而且一個光脈沖只能發一個光子,這樣的“自由空間傳輸”能收到信號嗎?還有,衛星跟地面處于高速的相對運動之中,把雙方的探測器對準,是天地之間的“針尖對麥芒”,精度相當于“在五十公里以外把一枚一角硬幣扔進一列全速行駛的高鐵上的一個礦泉水瓶里”(請一口氣念完這個句子?。?。以這么高的對準精度,接收弱得不能再弱的光信號(真的不能再弱了,再弱就什么都沒有了),這是多么大的挑戰!

      明知山有虎,偏向虎山行?!澳犹枴绷孔涌茖W實驗衛星就是做這件事的,而且做成了。

      關于第一個問題,自由空間傳輸其實完全是可行的。光子在真空中基本沒有損耗,所以只需要考慮在大氣層中的損耗就行了。而在某些波段,光子穿過10公里厚的大氣層只損耗20%。所以在同樣相距上千公里的情況下,自由空間傳輸的效率比光纖高得多,前者只有一小部分距離(大氣層)有損耗,后者每一寸光纖都實打實地有損耗。2012年,中國科學技術大學潘建偉團隊就在青海湖的湖心島實現了百公里級的雙向量子糾纏分發和量子隱形傳態,驗證了量子通信衛星的可行性。

    青海湖湖心島的百公里級量子糾纏分發和量子隱形傳態實驗


      關于第二個問題,星地對準的控制難度雖然高,但也在當代技術的能力范圍之內。墨子號發射之后,已經多次跟地面站實現了對準。星地對準不是用生成密鑰的那個單光子來做的,而是用另外的信標光。你不可能看見單光子,因為這個單光子如果進了你的眼睛,就不會被探測器收到了。你看到的紅色和綠色的光,是信標光。

      由此,墨子號出人意料地繁榮了我國的藝術舞臺,成就了一場星空攝影師的狂歡。他們通過重疊曝光等手段制作了很多精美的藝術照片,鼓舞大家仰望星空,治好了許多人的頸椎病。下面這張照片是新華社的記者在興隆站拍攝的,紅光和綠光分別是地面站和衛星的信標光,背景是群星運動的軌跡,即“星軌”。藝術和科技結合,美不勝收!

    星軌背景下墨子號量子衛星與興隆站用信標光對準


      墨子號是世界第一顆量子科學實驗衛星,科學目標包括三大實驗,即星地之間的量子密鑰分發、量子隱形傳態和量子糾纏分發。

      2017年6月,中國科學技術大學潘建偉、彭承志等人在《科學》雜志上發表文章,宣布在國際上率先實現了千公里級的星地雙向量子糾纏分發,并以此為基礎對量子力學的基本原理進行了實驗檢驗(檢驗的結果,自然是“量子力學還是對的”)。2017年8月,他們又在《自然》雜志上發表文章,在國際上首次實現了從衛星到地面的量子密鑰分發和從地面到衛星的量子隱形傳態。至此,墨子號的三大科學目標提前并圓滿實現。

    量子隱形傳態實驗示意圖


      有了以上的背景知識,你就可以看明白報道中的科學術語和技術指標了: “墨子號”量子衛星過境時,與河北興隆地面光學站建立光鏈路,通信距離從645公里到1200公里。在1200公里通信距離上,星地量子密鑰的傳輸效率比同等距離地面光纖信道高20個數量級(萬億億倍)。衛星上量子誘騙態光源平均每秒發送4000萬個信號光子,一次過軌對接實驗可生成300 kbit的安全密鑰,平均成碼率可達1.1 kbps。

      最后,無論是哪條技術路線,地面中繼器還是衛星中繼器,都是未來的量子保密互聯網的重要的基礎設施,就像通信網絡對于互聯網一樣。網絡的本質特征之一就是“邊際收益遞增”,即網絡中已有的用戶越多,新用戶得到的好處就越大。建好基礎設施,有了足夠多的用戶,用戶的創造性就會迸發,奇跡就會創造出來,這是網絡發展的一般規律。

      30年前,20年前,甚至10年前,都沒有人預見到互聯網今天的樣子,自媒體、網上購物、移動支付等創新超越了所有人的想象??梢灶A期,這一幕在量子保密網絡中也將重演。開創量子互聯網,將是中國對世界的重大貢獻。

    ? ? ? 十六、常見問題回答

      如果你關心量子信息的新聞,很可能看到過許多對這個領域的質疑和否定,以至對潘建偉等研究者的人身攻擊。墨子號上天后,不少朋友拿了各種各樣的批判文章來問我該如何理解。為此,我寫了一些文章向公眾解釋,如發表在《環球時報》的《質疑科學得有科學態度》和發表在觀察者網的《你見到的否定量子通信的說法,為什么是錯的?》。下面列出幾個典型的問題以及對它們的簡短回答,想了解更多的讀者可以去閱讀上述文章。

      此外,最近許多媒體報道了“日本微型衛星實現量子通信”的新聞,也引起了許多人的好奇。其實這個消息是假的,日本衛星做的是常規的激光通信,不是量子通信。本節最后也簡短地回答了這個問題,詳情參見我的文章《日本成功進行超小型衛星量子通信實驗?可是這顆衛星根本不能做量子通信??!》。

      問:量子密碼術怕干擾,所以沒用。例如上海大學數學系曹正軍副教授的文章《量子通訊是否真的無懈可擊?》:

      ??(以下為引文)

      這種看似無懈可擊的通信方式,實際上是以犧牲信號穩定性為代價的,一旦存在敵方的任何形式的入侵行為,不管是竊聽、復制還是干擾,量子通信都將無法實現,而傳統的密碼體系,都是假設敵方可以獲取信息,但是從計算復雜性上讓敵方無法破解。

      ……現有公鑰密碼體制基本上依賴于兩個數學難題:大數分解和離散對數。

      雖然利用利用量子計算機的Shor算法宣稱在多項式時間內不僅能分解大整數,還能夠求解離散對數。這也是Shor算法能夠破解所有公鑰密碼體制的由來。但二十多年來的量子計算理論發展及實踐是令人沮喪的,破解公鑰密碼仍然遙不可及。

      ……有些人認為在量子通訊時一旦發現了敵手就可以暫時中斷通訊,等敵手消失時再恢復通訊。這種想法是錯誤的。密碼學總是假設敵手一直存在的,如果敵手消失了,那么任何密碼技術都是多余的。

      通訊的首要目的是穩定性,即接收方能夠正確地恢復出發送方發送的信號。

      ……量子通訊的信號安全是以犧牲通訊的穩定性為代價的,有了敵手就干不成事的量子通訊系統最終也只能淪為一個擺設。

     ?。ㄒ媒Y束)

      答:我們首先需要搞清楚,竊聽為什么會使量子密碼術停止通信,然后就明白這是優點還是缺點了。

      傳統的密碼術不能發現竊聽,而量子密碼術能發現。發現竊聽后該怎么辦?最好的當然是把竊聽者抓起來,但那是警察的任務,不屬于密碼術的范圍。至于密碼術本身,在發現竊聽時唯一能做的就是停止通信。否則你打算干什么?繼續傳輸,等著泄密嗎?

      因此,量子密碼術所謂的不穩定,根源是你能發現一些別人發現不了的東西。好比你用精密儀器檢測出一些食物有毒,于是不吃這些食物,結果居然有人嘲笑你,說如果敵人總是給你有毒的食物你就吃不了任何東西,不檢測才是好的。

      你現在可以理解,曹正軍的指責是多么荒誕。你也許會好奇,在他看來什么保密方法是好的呢?看了他的全文,就會明白,他主張的還是公鑰密碼體制,也就是非對稱密碼體制。在上面的比喻中,就相當于說,你不應該檢測哪些食物有毒,而應該練成百毒不侵的功夫,把所有的食物都吃下去。

      看明白了這個底牌,就會啞然失笑。問題不就在于,你沒法保證百毒不侵嗎?前面已經解釋了,算法的進步可以破解非對稱密碼體制,而且說不定敵人已經破解了,你還不知道。

      曹正軍的論據,是量子計算發展了20多年還沒有破解公鑰密碼體制。但這只是一個現狀,誰也無法排除將來破解的可能性。甚至就連現在已經有人能破解的可能性,都無法排除。任何懂得用發展的眼光看問題的人,都知道這種論據根本無法打消擔心。用美國前國防部長拉姆斯菲爾德的語言說,最可怕的就是“未知的未知”。

    拉姆斯菲爾德和“未知的未知”

      假如你現在要發一個絕密的信息,有兩個選擇:量子密碼術和公鑰密碼體制。用量子密碼術,你可以保證絕對不會泄密,而且如果有人竊聽你就會知道。最壞的情況是有人持續不斷地竊聽,讓你發不出去。但如果這樣,你總可以換條線路,或者通知警察把竊聽者抓起來。用公鑰密碼體制,你一定可以發出去,但要把不泄密的希望寄托在對方的計算能力不夠或者沒有發展出破解算法上。你覺得哪個可靠呢?

      有人也許會覺得,發不出去的損失也很大。但是別忘了,如果敵人的目標就是阻斷通信,那么對傳統通信同樣可以阻斷。破壞設備,干擾信號,辦法多得是。保證通信暢通,不是密碼部門的任務,而是其他部門的事。稍微想想就知道,竊密和阻斷是兩回事,竊密的危害比阻斷的危害大得多。

      評價密碼術,應該以保密性作為首要標準,然后才談得上穩定性或其他指標。以一種密碼術容易被阻斷為理由,否定它在防竊密上的優點,這是本末倒置。兩個密碼術的比較,我說我比你更保密,你卻說你比我更暢通,你不是在逗我?如果你真的認為“通訊的首要目的是穩定性”,那還搞什么密碼術呢?

      一個有趣的要點是,許多人之所以覺得對量子密碼術可以持續地竊聽,是因為在用看待傳統密碼術的老眼光看待量子密碼術。這是一個思維誤區。

      傳統密碼術不知道有人在竊聽,所以持續竊聽是可行的。但你如果竊聽量子密碼術,立刻就會被通信方發現。不僅如此,量子密碼術跟一些光學技術聯用,還能確定竊聽者的位置。然后你認為通信方會干什么?在密碼術本身的范圍里,他們只能停止通信。但在現實生活中,稍微想想就知道,他們還會通知警察、軍隊去抓人,——一抓一個準。

      前面說過,許多影視作品中有竊聽者在光纖經過的建筑中布置設備竊密的情節。對于傳統的通信,情報部門沒有辦法。但如果是量子保密通信,情節就會變了:警察立刻上門,把竊聽者一網打盡。

      因此量子密碼術在有敵手時不是“干不了事”,發現敵人就已經是干事了。好比偵察無人機發現敵人,不是自己發導彈,而是通知總部,讓后面來的火力摧毀敵人,這不但是干事,而且干得非常好。

      站在敵人的角度想一想,量子密碼術的竊聽者就好比日本的神風特攻隊,有去無回。不,連神風特攻隊都不如。神風特攻隊好歹還能跟幾個敵軍同歸于盡,神風竊聽的效果卻僅僅是暫時阻塞一下通信,偷不到任何情報,自己被抓之后人家又可以通信了。性價比這么低的事,如果你是間諜,你會去干?而且你肯定會吐槽:要阻斷通信應該開動大功率干擾機,為什么讓我去送死?

    神風特攻隊

      用一位朋友的比喻說,傳統的保密好比給自行車加鎖,量子密碼術好比在自行車旁邊放個攝像頭,有人偷車就會被看見。單純“會被看見”這一點,就會給小偷施加巨大的壓力,許多小偷看見攝像頭就放棄嘗試了。

    《1984》中的名言:老大哥在看著你

      因此,用持續的竊聽阻斷量子密碼術,看似很機智,實則是一個類似“老鼠給貓系鈴鐺”的主意。真正的問題是,派哪只老鼠去系?

      事實上,按照提問者的邏輯,同樣可以論證“電腦不如算盤”,因為電腦運行要用電,我可以一直斷你的電。同樣也可以論證“互聯網通信不如用人送信”,如此這般沒完沒了。

      量子密碼術跟電腦、互聯網、空間站、航空母艦一樣,對使用者提出了新的要求。正常的思維方式是,你應該向前進,去滿足新技術的要求,而不是因噎廢食退回去。航天員和艦載機飛行員就是這么做的,航天員每次上天都冒著生命危險,艦載機每次起飛都是往海里跳,他們退縮了嗎?

    遼寧艦航母艦載機起飛

      量子密碼術的暢通問題,不是單憑密碼部門能解決的。為了保持暢通,要求其他部門在通信部門發現竊聽者之后把他們抓出來,那么其他部門就應該配合去抓,這是國家的責任。而且別忘了,安全部門本來就要抓間諜,只不過以前發現不了竊聽,很難抓到?,F在有人給你明確報告竊聽,甚至連定位都有,比以前方便太多了,這不是天上掉下來的好事嗎?如果連這一點點都不愿意做,豈不是愚不可及!

      把新事物的困難想象成無窮大,對新事物的收益視而不見,是許多人的思維誤區。按照這樣的思維模式,就不可能有進步了。正如魯迅在《華蓋集·流產與斷種》中所言:“我獨不解中國人何以于舊狀況那么心平氣和,于較新的機運就這么疾首蹙額;于已成之局那么委曲求全,于初興之事就這么求全責備?”

      用荒謬的評價標準否定科技進步,是對基本科學準則混淆不清,無知者無畏??茖W上的嚴肅坦率的批評,跟由于自身智力知識水平過低而做出的信口開河式評論是不同的?!銈儼?,too young,too simple,sometimes naive,還是要提高自己的知識水平!

      問:北京大學物理學院退休教師王國文寫了許多文章,說量子通信的原理是錯的,潘建偉是騙子。例如他的《掃謊打非:敦促潘建偉院士走出迷途》說:

      (以下為引文)

      筆者與量子打交道久長(一甲子),對量子真相探究的昔今情況比較了解,包括哲學、數學、理論和實驗方面。自己漫長從容的探索也有所收獲,結果可以說,還是擁護愛因斯坦、玻爾、德布羅意、薛定諤、海森伯、狄拉克、玻恩、蓋爾曼、溫伯格等不承認有鬼魅隔空作用。說隔空作用存在,愛因斯坦錯了,細查并無確實的實驗根據。如今,眼看量子物理被曲解,科學精神被罔顧,良知被泯滅,納稅人的辛苦錢被糟蹋,有些想法越來越覺得不得不說。從物理理論和實驗兩方面考察,有足夠理由認為:所謂的非定域關聯(非定域性,隔空鬼魅作用)——“當測量一個粒子時,另一個與之關聯的粒子會瞬時改變狀態,無論它們相距多么遙遠?!薄儗僦e言,因而所謂“量子隱形傳態可用于大容量、原則上不可破譯(萬無一失)的保密通信,也是量子計算的基礎?!笔菬o稽之談。簡而言之,量子隔空傳輸是巫術,多光子量子隔空傳輸是魔術加巫術。相信這個斷言絕對經得起歷史的檢驗,無后顧之憂,無需說等著瞧。因此,對潘建偉學術工作的評價概括為:依據的理論(teleportation理論)——荒謬絕倫,實驗的路線——胡作非為,所謂的結論——肆意編造,所做的驗證——虛偽假冒,所稱的應用——畫餅充饑。

     ?。ㄒ媒Y束)

      答:王國文文章的實質,是在沒有給出任何實驗證據的情況下,單憑自己的主觀臆斷就否定科學界公認的量子力學原理。有理不在聲高,而在實驗證據。像他這樣自說自話重復上一萬遍,也不可能改變自然規律。

      學術界無法跟王國文正常地討論,因為只有在雙方都尊重邏輯和實驗證據的前提下,討論才會有價值。他顯然已經陷在自己生造的一套語言體系中了,對別人的證據完全視而不見。至于他的大字報式、充滿人身攻擊的文風,就更不用提了。

      最令人哭笑不得的是,王國文此文還引用了許多批判潘建偉的網民言論,作為對自己的支持:

      (以下為引文)

      網民曾怒斥潘建偉團隊的八達嶺-懷來的和青海湖上的光子隔空傳輸實驗:“真夠不可思議的了”,“夢想中的夢想,而且是白日做夢?!?,“原理還沒清楚就開始吹快要實際應用了”,“這也敢拿出來,你真以為人都傻了嗎?”,“把科幻電影的劇情發到學術刊物上了?”,“假的,不可能?!?,“偽科學”,“忽悠,接著忽悠?!?,“國產零零七”,“騙子漫天飛,這年頭兒?!?,“劉謙的魔術”,“張宏寶第二”,“這項成果可以獲得諾貝爾吹牛獎”,“中國又開始出新的氣功大師了”,“科學家都快等價于巫師了”,“我寧可相信河南有虎,這個決不信”,“見鬼了吧”,“愚人節嗎?”,“什么是扯蛋?這就是扯蛋!”,“想圈錢?”,“國家應該立案嚴查,絕不能讓這些騙子得逞?!?,“一派胡言”,“沒出成果別亂吹”,“畝產萬斤,畫大餅,炒作?!?,“看來小潘是孫悟空再世了”,“跟在教堂聽的感覺差不多”,“讓我覺得他就是喜歡吹牛的大忽悠”。他們像一群嚷嚷皇帝沒有穿新衣服的孩子,反映華夏子民的正義感和智慧。

     ?。ㄒ媒Y束)

      請問,網民的話什么時候可以用來判斷科學問題了?還“反映華夏子民的正義感和智慧”?這像是一個大學教師說的話嗎?!

      問:量子通信如果這么好,為什么美國歐洲不做?是不是因為他們早就發現了這個領域沒有前途?

      還有網民表示:“我不懂專業,但從樸素的感情出發,我不信中國能做出世界第一的科技貢獻?!薄岸唐趦确猜暦Q有超過美國的黑科技肯定是騙局?!?/span>

      答:誰說歐美不做量子通信?只要睜開眼看看世界,證據俯拾皆是。

      2016年5月,歐洲發表了《量子宣言》,宣布將從2018年起啟動10億歐元的量子技術旗艦研究計劃。其中的第一項研發目標,就是“發展能用于密碼術和竊聽檢測的量子中繼器的核心技術,實現長距離、點對點、量子安全的連接”。

      2016年7月22日,美國國家科學技術委員會發布《先進量子信息科學:國家挑戰及機遇》的報告。其中提到:

      (以下為引文)

      量子通信是目前較活躍的研究領域。其中,量子密鑰分配研究近期受到廣泛關注。近期,量子通信還可能應用于虛擬貨幣防偽和量子指紋鑒定等。遠期應用方面,量子網絡將連接分布式量子傳感器,用于全球地震監測。未來5-10年,將開發出可靠的光子源及相關技術,實現遠距離量子信息傳輸,并推動量子處理器間數據共享協議的相關理論研究。

     ?。ㄒ媒Y束)

      事實上,歐美正在增加對量子通信的投入,而且這在很大程度上是受到了中國飛速進步的刺激,努力要追趕中國。

      當中國落后時,許多人經常抱怨中國沒有創新?,F在中國領先了,這些人又認為:你怎么能走在別人前邊?肯定是假的!得,中國是里外不是人,無論如何都要背鍋。我不禁要請問一下,要怎么樣你們才會開心呢?這是典型的失敗者思維方式,自己失敗就不相信別人能成功。

      問:量子技術聽起來就不靠譜。

      例如潘建偉在一個科普報告中說:

      (以下為引文)

      比如說我在上海的航班延誤了,但要在幾分鐘之內到北京,怎么辦?我坐飛機肯定不行了,但是如果說北京和上海之間我有兩團糾纏物質的話,我可以對上海的這個潘建偉和旁邊這種糾纏物質進行一種測量,把它都變成一個個糾纏粒子,那么你會得到一組數,通過這無線電臺可以把它發射到北京。到了北京之后,可以對這團物質再做一種所謂的幺正變換,就可以用同樣多的物質把它給重構出來。這樣一種過程,我們就把它叫作量子世界的筋斗云。當然,要傳送人、傳送比較復雜的客體,還需要比較長的時間。

     ?。ㄒ媒Y束)

      對此,有人嘲諷道:“潘建偉大師的終極目標是大變活人,用量子糾纏態進行隱形傳輸,把一個人分解了以接近光速瞬間傳輸到另一個遙遠的地方組裝,這么重大的軍事價值,國家應該投資幾萬億?!?/span>

      答:有了本文的基礎,你就明白潘建偉在這里說的是量子隱形傳態。

      科學家在媒體面前經常有一種無奈:說得專業、準確,對方聽不懂;做個形象的比喻,又損失了準確性。普通人如果感到媒體上的一些表述不可思議,應該想到這可能只是一個簡化的說法。他們要是給你擺出一堆數學公式和實驗儀器,嚴謹倒是嚴謹了,你看得懂嗎?因此,要質疑科學家,針對的應該是他們的科學著作,而不是媒體上的比喻。

      大家要想明白一個基本道理,現代科學是很不容易學會的。博士寒窗苦讀十幾年才掌握的知識,三言兩語就給你講得完全理解,世界上怎么可能有這么便宜的事?有時在我寫的科普文章的評論區里,有人留這樣的言:“你寫的我看不懂,所以這個東西肯定是假的?!边@腦子是怎么長的?!

      你坐汽車、飛機的時候,有沒有先理解內燃機的原理?大多數人沒有,只是相信專業人員而已。這是現代社會能夠運行的基本前提。如果你什么都不信,那只能住到山洞里去了。

      問:2017年7月,日本信息通信研究機構(NICT)宣布首次用超小型衛星成功進行了量子通信實驗,該機構稱這使超遠距離、高保密性衛星通信網研究向前邁進一大步。日本的技術是不是超過中國了?

      答:沒有,這是個假新聞,日本的衛星根本沒有做量子通信的實驗。他們自己的論文寫得很清楚,這顆衛星不能做量子密鑰分發(回想一下,這是量子密碼術的另一個名字,也就是很多媒體在報道“量子通信”時實際指的東西),因為每個光脈沖中包含一億個光子。我們前面強調過,量子密碼術要求用單光子,所以一億個光子就是一億倍的不達標。

      為什么要用這么多光子?因為他們的對準精度不夠。所以,這顆衛星實際做的是常規的激光通信。他們認為他們的技術有可能用到星地量子通信上,這我們沒意見。但無論如何,這項工作只能算是嘗試發展相關技術,本身絕對沒有實現量子通信。

    特朗普怒懟假新聞

      最可笑的是,日本作者的論文中明確承認沒有做量子通信,他們所在的單位NICT卻在主頁中睜眼說瞎話,自稱實現了星地量子通信。各個媒體的錯誤報道就是這么來的,——誰能想到一個堂堂的國立研究機構公然撒謊??!論文不是假論文,消息卻是假消息,如此奇葩世所罕見!

      十七、結語

      量子信息領域的國際競爭,大圖景如下。在量子通信方面,中國領先,歐洲和美國也投入了很多努力,在跟隨中國發展。在量子計算方面,歐美領先,中國也不斷做出重要的成果,最近接近了并駕齊驅。如果這兩個領域相比較,整體而言量子計算的重要性高于量子通信,但離實用也更遠。

      對于中國這樣一個整體上處于落后位置、泄密風險十分嚴重的國家,量子密碼術簡直是上天送來的禮物,應該以最高的優先級發展。如《孫子兵法》所言:“先為不可勝,以待敵之可勝。不可勝在己,可勝在敵?!焙帽仍诶鋺饡r期,美蘇追求的是全球霸權,而中國追求的首先是保住自己,所以美蘇的上萬件核武器都不能達到目標,而中國的有限核威懾就足以達到目標。

      墨子號量子衛星的發射和量子通信京滬干線的建設,標志著中國的量子通信接近了產業化。自從人類進入近代社會以來,這是第一次由中國創造一個新的產業。我們在許多產業做到了世界第一,例如高鐵、電信、超算,固然都很了不起,但這些產業都是別人開創的,我們是在別人的框架里后來居上。只有量子通信,在國際上是沒有先例的。這個中國首創的產業是一座里程碑,歷史意義十分重大。

      中國在農業社會的時間太久,太多人以四平八穩隨大流為美德,甚至在別人做出成果后還要千方百計地去詆毀謾罵,這種文化必須改變。魯迅在《熱風·隨感錄四十一》中說得好:“愿中國青年都擺脫冷氣,只是向上走,不必聽自暴自棄者的說話。能做事的做事,能發聲的發聲。有一分熱,發一分光?!?/span>

      創新不只是科技人員的事,全社會民眾都應該參與進來,建立推崇創新、奮發有為的文化。中國的發展已經到了以科技創新為核心的階段,現在一切條件都遠勝從前,只要發揮主觀能動性,有什么能阻止你為天下先呢?

      愿這大時代,點亮你心中的夢想!

      作者簡介:袁嵐峰,中國科學技術大學化學博士,中國科學技術大學合肥微尺度物質科學國家實驗室副研究員,科技與戰略風云學會會長,微博@中科大胡不歸,知乎@袁嵐峰

      致謝:感謝中國科學技術大學合肥微尺度物質科學國家實驗室陳宇翱教授、陳騰云博士、彭新華教授、陸朝陽教授、張強教授、張文卓博士和清華大學交叉信息研究院尹璋琦博士、物理系王向斌教授在科學內容方面的指教。

    《科學大家》專欄投稿郵箱:sciencetougao@sina.com? 來稿請注明姓名、單位、職務

    Copyright ? 華為手機價格交流組@2017