文章值得思考,很多地方都发不出来,知乎也删了几次,不知道这次可以活多久。
作者:王孟源
2022/02/09 05:30:38
潘建偉集團的發跡,始自量子通信;而量子通信的所謂價值,只在於能在光纖和微波階段抵抗量子計算的破密。顯然這裏的邏輯前提是1)量子計算破密是真實的威脅;2)量子通信能在全系統都做到國安級的保密。然而量子通信其實需要遠遠更複雜、更容易被Compromise破解的中繼站、發信站和接收站,這是過去十幾年來旅居海外的良心科學家反復試圖解釋的事實,雖然被科技部和中國學閥界堅持聽而不聞、視而不見,但稍微有點基本理性邏輯能力的人應該可以簡單看出,既然通信保密的安全程度由最弱環節決定,而量子通信無法滿足前述的條件(2),那麽它反而是得不償失的。
上面這個簡單論證,正是量子通信在股市一番炒作收割(被估計為幾十億,參見《潘建偉的億萬富豪之路》;我無法獨立驗證這篇文章的内容,但既然它談的是股市運作,必然有公共資訊可查,我鼓勵國内做金融的讀者去試圖深究檢驗。)之後,就忽然銷聲匿跡的幕後因素之一。
但另一個讓量子通信虎頭蛇尾的原因,卻遠遠更爲重要,亦即邏輯前提(1)也無法滿足。量子計算能破解古典密碼(其實只限於基於Prime Factorization素因數分解的加密方法,例如RSA,一個發明於1977年的公開碼系統)這個説法的理論基礎,來自1994年發明的Shor’s Algorithm。當時立刻有資本炒作的典型樂觀估計,號稱在2005年前後就能成功。但是28年過去了,實際進展是從2001年的IBM量子計算機有7個qubit,到2021年底是127個(不同團隊選用不同的技術路綫,在相干性和穩定性上有不同的取捨偏重,qubit數目做大的難易也就有所差異,橫向比較只能看數量級,但這裏是同一家公司在時間軸上的縱向對比,沒有前述的問題);與其同時,誠實的專家估算卻認爲還差8個數量級(參見前文《再談Google的量子霸權》)。即使我們相信美國炒作量子計算的領頭羊Google自己的最新公關(參見《Google wants to build a useful quantum computer by 2029》),到2029年也只能提升4個數量級(亦即摩爾定律的2.5倍,IBM過去20年實際進展速度的9倍多),届時可能有若干未定的“用途”(“Useful”,又是典型的資本炒作公關用語,不排除是用十億美元的新機器來超越一美元的既有技術;不論如何,絕對不是跑Shor’s Algorithm來破解RSA那個真正的標靶)。換句話説,量子計算在2030年之前破解RSA的可能性是infinitesimal。
最近幾年關心量子通信和計算這個話題的人,可能會注意到一個乍看之下非常令人費解的奇異現象,也就是美國的國家實驗室以及軍方都對兩者興趣缺缺,即使在中國高調炒作墨子衛星的時候,連平時蠢話連篇的一批國會議員都沒有隨之起舞。這裏有兩個可能的解釋:1)美國有一個未公佈的量子通信計劃;2)美國有一個讓量子通信毫無用處的計劃。然而量子通信不但是純防禦性的,而且需要明顯、全面、昂貴的基建來配合,根本沒有保密的必要和可能,就連對軍事科技保密成性的中方都明白這個道理,急著和中國比高的美國政客怎麽可能主動放棄大好的公關機會?於是簡單邏輯可以達成結論:美國内部評估100%確定量子通信是騙人的勾當,錢和人應該投入其他有真正意義的科研方向(大家可以停下來體會一下:一個可以憑空印5萬億鈔票的霸權國家明白不能浪費錢,另一個對科研人員極度摳門的新興國家卻全力往錢坑裏扔;這裏是NSA幾年前就公開的評估,參見《Quantum Key Distribution (QKD) and Quantum Cryptography (QC)》;換句話説,美國的間諜組織願意誠實檢討技術優劣、為國家省錢,中國的學術機構卻靠欺騙國家社會來謀私利)。這個正確科研方向並不是什麽莫須有、玄之又玄的絕對機密,而是密碼學的基本功,稍微有點專業知識的人都可以理解:既然量子通信的前提是量子計算,而量子計算的前提是Shor’s Algorithm破解RSA,那麽只要淘汰素因數分解加密法,量子通信和量子計算就失去實用價值。
美國準備淘汰素因數分解加密法,是從Shor’s Algorithm一出現就開始的,兩年後的1996年就有了第一個版本叫做NTRU,它背後的數學基礎用所謂的Lattice Theory格論來取代素因數分解。在2005年,發明了改進版LWE(Learning with Errors);到2009年,完成嚴謹性論證,從數學上證明對任何量子計算(包括還未發明的新方法,除非徹底解答格論的所有計算問題,參見這篇《Nature》的回顧總結《The race to save the Internet from quantum hackers》)有完全抵抗力。現在不但美國的NIST(National Institute of Standards and Technology)忙著選拔“Post Quantum Cryptography”“後量子加密法”的標準(細節也是很重要的,歷史上NSA曾經矇騙NIST選用一個有後門的密碼標準,後來被Edward Snowden公開,參見《Dual_EC_DRBG》;不過NSA為國安而欺騙,和中科大用國安來詐騙,顯然是天壤之別),以便在未來兩三年就普及,中國的CACR(Chinese Association for Cryptologic Research,中國密碼學會)更是比美國人早兩年,在2020年就已經向國家推薦最優方案。
然而那個方案提送上去之後,據我所知至今還沒有下文。我不知道是否有人故意耽擱,但後來居然是應該被淘汰的量子計算被列為十四五的頭號科研重點,從邏輯上就可以確定,幕後必然有扭曲科技部決策的私心運作;這正是我在博客(參見前文《中國的學術管理問題來自基本的邏輯謬誤》)反復解釋過的,放任學閥坐大,甚至進一步賦予政治權力的惡果。
我個人對潘建偉的認識,始自2015年,有人私下送電郵,建議我看看潘建偉對量子力學的科普。一看之下吃了一驚:潘對量子力學的理解,還完全停留在1930年代Copenhagen詮釋的階段。雖然這對實驗學家來説,一般不成問題,但他是做貝爾實驗出身,而貝爾理論的核心,正是要指出Copenhagen詮釋的不合理之處。換句話説,潘建偉像是只知其然而不知其所以然的三、四流物理學人;然而我從對高能所的觀察,感覺這似乎是中國物理學界的常態,所以當時也不以爲意,只是花一點時間,在博客上寫了幾篇文章(參見前文《談量子力學》系列,和後續的《如何創造研究熱點和一些其他物理話題 》以及《量子去相干詳解》),希望能抛磚引玉,鼓勵中國物理人,尤其是院士們,去學習量子力學的正解。
到了2018年,墨子衛星成爲國内的大新聞,有人寫了針對它的批評文章被私下送給我復閲。我發現那位教授的量子物理做錯了:墨子衛星的設計完全合理;然而在這個論證的過程中,我必須先花幾天時間,閲讀吸收幾十篇相關的論文,結果我又驚覺,墨子衛星照抄了潘建偉博導的實驗設計,而且是潘畢業多年已經當了院士之後才出現的新設計(參見前文《從貝爾實驗談起》系列)。這種自己不能創新,只根據博導的意念來動手實踐,是研究生級別的作爲;即使你能比博導要到更大筆的經費,那純粹是政治能量的表現,並不改變物理上不入流的事實。
然而就是這樣一個政治内行、物理外行的人,成爲中國科技學術界的第一人,在兼並了一個他原本不熟的行業(指量子計算;他連量子通信的本行都無法創新,要跨行做領導顯然也只能是政治性的)之後,把它捧成全國科研的頭號重點方向。本文前半已經論證量子計算即將因爲很便宜、很簡單的軟件新發展而成爲過時的技術,徹底失去任何國安和軍事上的用途;中國完全有能力在正確的新方向引領全球,卻因爲學術管理的腐敗愚昧而自縛手脚,這正是我一再預言的潛在災難。