未来的量子通信？ 第1页

文章值得思考，很多地方都发不出来，知乎也删了几次，不知道这次可以活多久。

作者：王孟源

2022/02/09 05:30:38

潘建偉集團的發跡，始自量子通信；而量子通信的所謂價值，只在於能在光纖和微波階段抵抗量子計算的破密。顯然這裏的邏輯前提是1）量子計算破密是真實的威脅；2）量子通信能在全系統都做到國安級的保密。然而量子通信其實需要遠遠更複雜、更容易被Compromise破解的中繼站、發信站和接收站，這是過去十幾年來旅居海外的良心科學家反復試圖解釋的事實，雖然被科技部和中國學閥界堅持聽而不聞、視而不見，但稍微有點基本理性邏輯能力的人應該可以簡單看出，既然通信保密的安全程度由最弱環節決定，而量子通信無法滿足前述的條件（2），那麽它反而是得不償失的。

上面這個簡單論證，正是量子通信在股市一番炒作收割（被估計為幾十億，參見《潘建偉的億萬富豪之路》；我無法獨立驗證這篇文章的内容，但既然它談的是股市運作，必然有公共資訊可查，我鼓勵國内做金融的讀者去試圖深究檢驗。）之後，就忽然銷聲匿跡的幕後因素之一。

但另一個讓量子通信虎頭蛇尾的原因，卻遠遠更爲重要，亦即邏輯前提（1）也無法滿足。量子計算能破解古典密碼（其實只限於基於Prime Factorization素因數分解的加密方法，例如RSA，一個發明於1977年的公開碼系統）這個説法的理論基礎，來自1994年發明的Shor’s Algorithm。當時立刻有資本炒作的典型樂觀估計，號稱在2005年前後就能成功。但是28年過去了，實際進展是從2001年的IBM量子計算機有7個qubit，到2021年底是127個（不同團隊選用不同的技術路綫，在相干性和穩定性上有不同的取捨偏重，qubit數目做大的難易也就有所差異，橫向比較只能看數量級，但這裏是同一家公司在時間軸上的縱向對比，沒有前述的問題）；與其同時，誠實的專家估算卻認爲還差8個數量級（參見前文《再談Google的量子霸權》）。即使我們相信美國炒作量子計算的領頭羊Google自己的最新公關（參見《Google wants to build a useful quantum computer by 2029》），到2029年也只能提升4個數量級（亦即摩爾定律的2.5倍，IBM過去20年實際進展速度的9倍多），届時可能有若干未定的“用途”（“Useful”，又是典型的資本炒作公關用語，不排除是用十億美元的新機器來超越一美元的既有技術；不論如何，絕對不是跑Shor’s Algorithm來破解RSA那個真正的標靶）。換句話説，量子計算在2030年之前破解RSA的可能性是infinitesimal。

最近幾年關心量子通信和計算這個話題的人，可能會注意到一個乍看之下非常令人費解的奇異現象，也就是美國的國家實驗室以及軍方都對兩者興趣缺缺，即使在中國高調炒作墨子衛星的時候，連平時蠢話連篇的一批國會議員都沒有隨之起舞。這裏有兩個可能的解釋：1）美國有一個未公佈的量子通信計劃；2）美國有一個讓量子通信毫無用處的計劃。然而量子通信不但是純防禦性的，而且需要明顯、全面、昂貴的基建來配合，根本沒有保密的必要和可能，就連對軍事科技保密成性的中方都明白這個道理，急著和中國比高的美國政客怎麽可能主動放棄大好的公關機會？於是簡單邏輯可以達成結論：美國内部評估100%確定量子通信是騙人的勾當，錢和人應該投入其他有真正意義的科研方向（大家可以停下來體會一下：一個可以憑空印5萬億鈔票的霸權國家明白不能浪費錢，另一個對科研人員極度摳門的新興國家卻全力往錢坑裏扔；這裏是NSA幾年前就公開的評估，參見《Quantum Key Distribution (QKD) and Quantum Cryptography (QC)》；換句話説，美國的間諜組織願意誠實檢討技術優劣、為國家省錢，中國的學術機構卻靠欺騙國家社會來謀私利）。這個正確科研方向並不是什麽莫須有、玄之又玄的絕對機密，而是密碼學的基本功，稍微有點專業知識的人都可以理解：既然量子通信的前提是量子計算，而量子計算的前提是Shor’s Algorithm破解RSA，那麽只要淘汰素因數分解加密法，量子通信和量子計算就失去實用價值。

美國準備淘汰素因數分解加密法，是從Shor’s Algorithm一出現就開始的，兩年後的1996年就有了第一個版本叫做NTRU，它背後的數學基礎用所謂的Lattice Theory格論來取代素因數分解。在2005年，發明了改進版LWE（Learning with Errors）；到2009年，完成嚴謹性論證，從數學上證明對任何量子計算（包括還未發明的新方法，除非徹底解答格論的所有計算問題，參見這篇《Nature》的回顧總結《The race to save the Internet from quantum hackers》）有完全抵抗力。現在不但美國的NIST（National Institute of Standards and Technology）忙著選拔“Post Quantum Cryptography”“後量子加密法”的標準（細節也是很重要的，歷史上NSA曾經矇騙NIST選用一個有後門的密碼標準，後來被Edward Snowden公開，參見《Dual_EC_DRBG》；不過NSA為國安而欺騙，和中科大用國安來詐騙，顯然是天壤之別），以便在未來兩三年就普及，中國的CACR（Chinese Association for Cryptologic Research，中國密碼學會）更是比美國人早兩年，在2020年就已經向國家推薦最優方案。

然而那個方案提送上去之後，據我所知至今還沒有下文。我不知道是否有人故意耽擱，但後來居然是應該被淘汰的量子計算被列為十四五的頭號科研重點，從邏輯上就可以確定，幕後必然有扭曲科技部決策的私心運作；這正是我在博客（參見前文《中國的學術管理問題來自基本的邏輯謬誤》）反復解釋過的，放任學閥坐大，甚至進一步賦予政治權力的惡果。

我個人對潘建偉的認識，始自2015年，有人私下送電郵，建議我看看潘建偉對量子力學的科普。一看之下吃了一驚：潘對量子力學的理解，還完全停留在1930年代Copenhagen詮釋的階段。雖然這對實驗學家來説，一般不成問題，但他是做貝爾實驗出身，而貝爾理論的核心，正是要指出Copenhagen詮釋的不合理之處。換句話説，潘建偉像是只知其然而不知其所以然的三、四流物理學人；然而我從對高能所的觀察，感覺這似乎是中國物理學界的常態，所以當時也不以爲意，只是花一點時間，在博客上寫了幾篇文章（參見前文《談量子力學》系列，和後續的《如何創造研究熱點和一些其他物理話題 》以及《量子去相干詳解》），希望能抛磚引玉，鼓勵中國物理人，尤其是院士們，去學習量子力學的正解。

到了2018年，墨子衛星成爲國内的大新聞，有人寫了針對它的批評文章被私下送給我復閲。我發現那位教授的量子物理做錯了：墨子衛星的設計完全合理；然而在這個論證的過程中，我必須先花幾天時間，閲讀吸收幾十篇相關的論文，結果我又驚覺，墨子衛星照抄了潘建偉博導的實驗設計，而且是潘畢業多年已經當了院士之後才出現的新設計（參見前文《從貝爾實驗談起》系列）。這種自己不能創新，只根據博導的意念來動手實踐，是研究生級別的作爲；即使你能比博導要到更大筆的經費，那純粹是政治能量的表現，並不改變物理上不入流的事實。

然而就是這樣一個政治内行、物理外行的人，成爲中國科技學術界的第一人，在兼並了一個他原本不熟的行業（指量子計算；他連量子通信的本行都無法創新，要跨行做領導顯然也只能是政治性的）之後，把它捧成全國科研的頭號重點方向。本文前半已經論證量子計算即將因爲很便宜、很簡單的軟件新發展而成爲過時的技術，徹底失去任何國安和軍事上的用途；中國完全有能力在正確的新方向引領全球，卻因爲學術管理的腐敗愚昧而自縛手脚，這正是我一再預言的潛在災難。