導讀
聽到“全光量子中繼”這個名子,大多數人似乎都搞不清這個詞的重點何在:是“全光”?還是“量子”?還是“中繼”?而看見論文的標題《沒有量子儲存的量子中繼》,你們就可以明白了,這項工作真正的要點是“沒有量子儲存”,全光就是實現沒有量子儲存的手段。
2019年7月初,好多人都很開心地見到了一條其實很高大上的新聞:中國科學技術學院在世界上首次實現“全光量子中繼器”(比如)。
新華網對全光量子中繼的報導
開心,同時“不明覺厲”。我相信,絕大多數讀者看見這條新聞的反應都是:我連量子中繼是哪些都不曉得,你竟然在跟我說哪些全光量子中繼?!
看不懂是正常的。倘若如此容易就讓普通人讀懂了,那博士寒窗苦讀十幾年豈不是白讀了?世界上沒有那么實惠的事。
如今,好消息來了!我可以向你們來解釋這項工作。但是我相信,只要認真聽,大多數觀眾都可以理解個八九不離十,雖然不能把握所有的細節,起碼也可以理解這項成果的背景。
為何呢?
由于第一,這項工作屬于“量子信息”這個領域,在這個領域我寫過好多科普文章,所以我曉得在宏觀大圖景上,這項工作處于哪些位置。我關于量子信息的最重要的科普文章稱作《你完全可以理解量子信息》,有4萬字,你看了之后就真的可以對量子信息獲得一個全面的了解了。因而按照同樣的風格,本文就稱作《你完全可以理解全光量子中繼》!
第二,這篇論文發表在《自然·光子學》上,標題稱作《沒有量子儲存的量子中繼》(“”)()。我仔細閱讀了這篇文章,了解了許多技術細節。
第三,這項工作是我的交大同學潘建偉教授的團隊做的,兩位主要負責人陳宇翱院士和徐飛虎院長都是我的同事。通過直接向她們咨詢,我了解了好多愈發深入的洞察。
事實上,這正是我做科普的一個基本的方式論:了解宏觀背景,督查原始文獻,之后假如有條件的話,尤其重要的是跟一線研究者進行深入溝通。這個方式論在科普之外也具有愈發普遍的意義,歡迎你們感悟和應用。
好,我們言歸正傳。見到“全光量子中繼”這個名子,大多數人似乎都搞不清這個詞的重點何在:是“全光”?還是“量子”?還是“中繼”?而看見原始論文的標題《沒有量子儲存的量子中繼》,你們就可以明白了,這項工作真正的要點是“沒有量子儲存”。
如同那條知名的廣告:我們的目標是,沒有牙齒!
我們的目標是,沒有牙齒!
因而,你們也可以明白,“全光量子中繼”的重點在于“全光”,全光就是實現沒有量子儲存的手段。
好,只要你理解到這一層,你就早已趕超90%以上的人了。
假如你還想理解更多,這么你的下一個問題自然就是:量子中繼是哪些?為何我們希望在量子中繼中去除量子儲存?
對此的回答,就出現了一個真正出人預料的地方。傳統的中繼你們都很熟悉,就是通訊網路中拿來擴充通訊距離的中繼站。顧名思義,量子中繼就是量子通訊網路中拿來擴充通訊距離的中繼站嘍?
但是,出人預料的是,量子通訊網路的中繼站并不一定要用量子中繼!另一種中繼也是可行的,稱作“可信中繼”()。也就是說,我們有兩種選擇,量子中繼和可信中繼。
這兩個名子很容易讓人搞糊涂,由于它們的命名方法并不是根據同樣的標準。如同近來的垃圾分類一樣,干垃圾和濕垃圾前面又冒出個有害垃圾和可回收垃圾。
垃圾分類
這么你認為,可信中繼和量子中繼那個更好呢?
這真是讓人頗費思忖。很容易覺得,可信中繼更好,由于你不可能選個不可信的啊。但也許,這是一個名稱引起的誤會。真正的回答是:量子中繼更好!
我們來解釋一下,可信中繼和量子中繼這兩個詞實際上是哪些意思。
可信中繼的意思是,這個中繼站在依照傳統的形式存儲數據,例如說用c盤。發送方和接收方曉得的所有數據,中繼站也都曉得。
這樣做的缺點是哪些呢?數據儲存在中繼站,敵軍就可以去偷,但是假如中繼站的工作人員有內鬼,就可以泄露。為此,為了保證安全,我們就須要確保中繼站是在嚴密監控下的,沒有泄漏。也就是說,“可信中繼”其實是“必須通過人力來保證它可信的中繼”!
而量子中繼是哪些呢?量子中繼干的事情,是讓發送方和接收方通過它完善聯接,但中繼站本身并不儲存數據。發送方和接收方曉得的數據,中繼站是不曉得的。為此,這兒根本就不存在數據泄漏的問題。雖然有內鬼,最糟也只是讓量子中繼不能運行,但不能偷到數據。所以量子中繼是“比可信中繼更可信的中繼”,由于它天然就可信,不須要外力來保證!
愈加具體地說,可信中繼傳輸的是精典的信息,而量子中繼就能實現量子態的傳輸。為此,可信中繼能干的事情,量子中繼在原理上都能干,而反之則不然。二者都可以用于量子保密通訊,但量子中繼還可以做分布式量子估算和遠程量子精密檢測等應用,這種是可信中繼做不到的。
好,假如你理解到這一層,我相信你已然趕超了99%以上的人。
關于量子中繼和可信中繼的基本狀況是:量子中繼離實用還十分遠,而可信中繼早已在實用了。
比如2017年9月29日,中國開通了世界第一條量子保密通訊干線——“京滬干線”。具體而言,滬寧干線是在上海、濟南、合肥、上海已有的量子網路的基礎上,通過包括兩端在內的總共32個節點把它們聯接上去。這樣,就可以在從上海到北京的2000公里的范圍內,實現量子保密通訊。中間這些節點,就是可信中繼。
滬寧干線
這兒我們須要說明一下。在實踐中,量子保密通訊的安全傳輸距離是有限的。諸如滬寧干線是用光纖來傳輸光子,而光纖有一定的機率吸收光子,因而過一段距離后訊號就衰減到不能用了。這就是為何,我們須要每隔一段距離加一個中繼。
在二十一世紀初之前的很長時間內,量子保密通訊的安全傳輸距離只有10公里的量級。因而學術界以前覺得量子密碼術的發展早已到頭了,沒有太大前途。但是,2003至2005年期間,美國、加拿大和中國科學家提出了“誘騙態合同”,致使安全傳輸距離可以提升到百公里的量級。自此之后,量子密碼術蓬勃發展,而中國獲得了領先地位,大部份新紀錄都是交大的研究團隊創造的。
2016年8月16日,中國發射了世界第一顆量子科學實驗衛星“墨子號”。當時光纖中的安全傳輸距離早已超過了200公里。三個月之后,2016年11月,交大與復旦學院、中科院北京微系統與信息技術研究所、濟南量子技術研究院等單位合作,又把安全傳輸距離提升到了404公里(這真是一個很吉利的數字),并且在102公里處的安全成分辨率早已足以保證安全的語音通話。也就是說,間隔102公里的量子保密電話早已是在技術上可行的了。
墨子號發射
墨子號和滬寧干線的關系是如何的呢?雖然它們是實現長距離量子保密通訊的兩條技術路線。
滬寧干線就是傳統的用光纖傳輸光,每隔一段距離加一個中繼站。墨子號是不用光纖,讓光子從地面站直接聯接到衛星,這稱作“自由空間傳播”。這兒的有趣之處在于,自由空間傳輸的光子在真空中是沒有衰減的,只在大氣層內有衰減。為此,一旦出了大概10公里厚的大氣層,雖然傳得再遠,也不會再衰減了。而光纖傳輸,卻是每一寸都在衰減的。因而,對于幾百幾千公里的超遠距離傳輸,自由空間傳輸的效率可以遠遠超過光纖傳輸,這就是量子通訊衛星的優勢。
事實上,衛星也可以作為一種可信中繼,來實現地面站之間的量子保密通訊。諸如在滬寧干線開通的記者會上,中國科大學教授白春禮與法國科大學教授安東·塞林格(Anton,潘建偉的博士導師)就通過墨子號,進行了世界首次洲際量子保密通訊的視頻通話。
中國科大學教授白春禮(電子屏左側)在現場通過“墨子號”量子科學實驗衛星,與俄羅斯科大學教授安東?塞林格(電子屏右側)進行世界首次洲際量子保密通訊視頻通話。
現今的問題是:既然量子中繼在原理上更好,為何你們不用它呢?
緣由是:造出量子中繼的難度遠遠低于可信中繼。一個基本的道理就是,用到量子熱學的操作總是要比不藥量子力學的困難。
具體而言,在現有的量子中繼設計中包含三個元素:糾纏交換量子通訊儲存,糾纏純化,以及量子儲存。
咦,上面不是說量子中繼不儲存數據嗎,為何這兒又要用到量子儲存?回答是,量子中繼中儲存的是一些中間量子態,對竊密者來說沒有害處。
到目前為止,量子儲存其實也有好多研究組取得了好多進展,但發展程度還遠遠滿足不了量子中繼的須要,成了一個困局。為此,假如才能造出“沒有量子儲存的量子中繼”,就可望繞開這個困局,促使量子中繼的實用化。
好,假如你理解到這一層,我相信你已然趕超了99.9%以上的人。
假如你還想理解更多,這么你的下一個問題自然就是:潘建偉、陳宇翱、徐飛虎等人是怎樣實現“沒有量子儲存的量子中繼”的?
好吧,真正才能關心到這個層面的聽眾都是專家了。你既然是專家,這么我多講些術語也是正常的嘍?
基本的回答是:發送方Alice和接收方Bob各自形成M組糾纏對,之后通過量子中繼聯接上去。我們可以把這M組糾纏對畫成M行橫線。
在原先的方案中,Alice的每一個糾纏對只和Bob的屬于同一行的糾纏對完善聯接,也就是說總共只完善M個聯接。
而在新方案中,Alice的每一個糾纏對都和Bob的屬于所有行的糾纏對完善聯接,也就是說總共建立了M的平方個聯接。用術語說,這稱作構建了一個“圖態”(graphstate)。
《沒有量子儲存的量子中繼》
這樣做的益處,就是取消了對量子儲存的需求。這樣做的代價,就是要付出更多的努力去構建糾纏。因而,這是不是讓量子中繼顯得更容易造下來了,都還不能確定。無論采取哪些技術路線,實用的量子中繼估計還須要10年或更長的時間才能出現。
《沒有量子儲存的量子中繼》
但這項工作的意義在于,確實提出了另一種可行的思路。最終的結果可能是新方案,也可能是老方案,還可能是新老方案的某種聯用。無論怎樣,多一個值得探求的方向總是十分有價值的。因而,這篇文章才能發表在《自然·光子學》這樣的頂尖刊物上,說明它的重要性得到了公認。
不過,通過以上的剖析,你已然可以明白:這是一項遠景性質的工作,對當前的實用并沒有影響。事實上,當前我們的量子通訊網路早已有中繼可以用,就是可信中繼。其實原理上存在更好的,但也別拿豆包不當干糧啊!
好,假如你理解到這一層,我相信你已然趕超了99.99%以上的人。
最后,有一個常常看到的問題值得回答一下:既然敵軍功擊滬寧干線的中繼站就可以竊密,這么滬寧干線還有哪些意義呢?事實上,有不少人就借此為由,聲稱滬寧干線完全沒用,甚至是一場騙子,吆喝潘建偉等人是騙局。
回答是:滬寧干線如何樣,要看你跟誰比。假如跟理想的用量子中繼的量子通訊線路比,其實是不如,但問題不就是這理想的還沒造下來嗎?
之后,假如跟現有的其他密碼技術比較,你才能理解滬寧干線與可信中繼的優勢了。這兒的關鍵在于,保密通訊要解決的是信息傳輸的問題,而可信中繼要解決的是信息儲存的問題。
其實,儲存是傳輸的前提。你要安全地傳一個信息,就必須首先有能力把它安全地存在本地。假如你存都存不住,置于家里都被人偷了,那還談哪些傳輸的問題?
因而,對可信中繼的要求,完全是一個合理的要求。在一條線路上逼搶一個孤立的站點,這應當是你完全能做到的。假如你連這個都做不到,那你無論用哪些保密通訊的方式都是白扯。而假如你能做到這個合理的要求,這么可信中繼才能讓你在很長的距離上實現量子保密通訊。
你若果想了解量子保密通訊的原理,這么歡迎去看我的文章《你完全可以理解量子信息》。在這兒,我們只是說明一點:量子密碼術實現的安全性,稱作“無條件安全性”(),也常常被稱為“絕對安全性”或“完美安全性”。這話實際的意思是,敵軍雖然具有無限的估算能力,也難以破解你的密文。
有人可能會認為不可思議:如何可能存在這樣的密文,敵軍用無限的估算能力都不能破解?事實上,這樣的密文是很容易重構的。
比如這樣一個密文:它就是二補碼的一位數0,而它可能對應的明文是二補碼的0或則1。敵軍在不曉得秘鑰的情況下,只能推出這個密文0以一半的機率對應0,一半的機率對應1。之后敵軍能夠得到哪些呢?哪些都得不到了,由于再往下沒有任何可推理的。你看,這個密文就是具有無條件安全性的。
你可能會問了:既然如此簡單能夠實現無條件安全性,為何密碼學家還要發展出這么多復雜得多的算法呢?
回答是:無條件安全性的關鍵在于,秘鑰要跟明文一樣長,甚至更長!假如你的明文有《紅樓夢》這么長,這么秘鑰也須要那么長。假如秘鑰比明文短,這么只要敵軍的估算能力夠強,就一定可以破解,也就是說,這時就不可能具有無條件安全性了。
《紅樓夢》
量子密碼術的技術訣竅,雖然就是借助量子力學的操作,讓雙方分享任意寬度的秘鑰,不須要第二者的信使。為此,量子密碼術可以實現無條件安全性。
而現今常用的絕大多數密碼術,比如知名的RSA算法,在原理上都是基于某種物理問題的困難性。意思是,你解決了某個物理問題,比如“因數分解”,就可以破解我的密碼。但這個物理問題十分困難,假如你沒有某種我不曉得的巧妙算法,這么你會須要特別長的時間。在這個意義上,我的密文是安全的。
RSA密碼體系的三位發明者
你們看明白了吧?基于物理問題的密碼術才能達到的安全性,在本質上就是有條件的。假如敵軍有無限的估算能力,就可以破解這些密碼。為此,這種密碼術的安全級別在本質上就高于量子密碼術。
更不用說,敵軍完全有可能早已找到了巧妙的解法,只是沒有告訴你,——顯然嘛,他干嗎要告訴你呢?讓你在自以為安全的情況下源源不斷地泄露,對他來說不是更好嗎?
如今你們可以理解,在像滬寧干線這樣的長距離上實現量子保密通訊,具有多么重大的價值。假如你覺得逼搶中間那30個中繼站是不可承受的負擔,這么你應當想到,如果用傳統密碼術的話,根據同樣的標準,你須要逼搶的就不只是中繼站了,而是2000公里的整條線路!由于傳統密碼術的密文是可以破譯的!所以敵軍在任何一點領到密文,都可以竊密!
如今,你明白這些說滬寧干線用了可信中繼所以就沒用的,是如何回事了吧?那些人是有意或無意地用了雙重標準量子通訊儲存,對無條件安全的量子密碼術覺得儲存的要求不可接受,對傳統密碼術卻認為有條件安全就夠用了。這純粹是頭腦不清醒嘛。
好,假如你理解到這一層,我相信你已然趕超了99.999%以上的人!如今,你是不是倍感自己的思維層次都上升了呢?
歡呼竊喜