中國首次實現全光量子中繼,這又是什麼新神通?
進入暑假,我們學習的熱情根本停不下來!
最近,很多同學看到了一條新聞:中科大潘建偉團隊實現了首次實現全光量子中繼。
這同學們光看個題目估計就感覺到一陣眩暈,到底啥情況啊這是?
巧了,說起量子通信方面的科普,我們袁老師可是身經百戰了。更重要的是,袁老師直接發動了「無中生友」技能,聯繫到了這個項目的主要負責人之一陳宇翱教授,為我們解讀這次的新成果究竟是咋回事!
不說了,小猿我已經沉浸在量子的世界中了……
視頻鏈接
嗶哩嗶哩:
https://www.bilibili.com/video/av58889618
部分評論
經典喲:
哇噢,思維層次豈止上升,簡直要起飛了。
取個名字多簡單:
科大咋這麼厲害,量子領域和核聚變領域都是最前沿的。。。
小橘貓不在家:
謝謝袁老師的講解。深入淺出,形象生動。
2019年7月初,很多人都很開心地看到了一條貌似很高大上的新聞:中國科學技術大學在世界上首次實現「全光量子中繼器」(例如http://www.xinhuanet.com//science/2019-07/04/c_138197493.htm)。
新華網對全光量子中繼的報道
開心,同時「不明覺厲」。我相信,絕大多數讀者看到這條新聞的反應都是:我連量子中繼是什麼都不知道,你居然在跟我說什麼全光量子中繼?!
看不懂是正常的。如果這麼容易就讓普通人看懂了,那博士寒窗苦讀十幾年豈不是白讀了?世界上沒有這麼便宜的事。
現在,好消息來了!我可以向大家來解釋這項工作。而且我相信,只要認真聽,大多數聽眾都可以理解個八九不離十,即使不能掌握所有的細節,至少也可以理解這項成果的背景。
為什麼呢?
因為第一,這項工作屬於「量子信息」這個領域,在這個領域我寫過很多科普文章,所以我知道在宏觀大圖景上,這項工作處於什麼位置。我關於量子信息的最重要的科普文章叫做《你完全可以理解量子信息》,有4萬字,你看了以後就真的可以對量子信息獲得一個全面的了解了。因此按照同樣的風格,本文就叫做《你完全可以理解全光量子中繼》!
第三,這項工作是我的科大同事潘建偉院士的團隊做的,兩位主要負責人陳宇翱教授和徐飛虎教授都是我的朋友。通過直接向他們諮詢,我了解了很多更加深入的洞察。
事實上,這正是我做科普的一個基本的方法論:了解宏觀背景,調研原始文獻,然後如果有條件的話,尤其重要的是跟一線研究者進行深入溝通。這個方法論在科普之外也具有更加普遍的意義,歡迎大家領悟和應用。
好,我們言歸正傳。看到「全光量子中繼」這個名字,大多數人恐怕都搞不清這個詞的重點何在:是「全光」?還是「量子」?還是「中繼」?而看到原始論文的標題《沒有量子存儲的量子中繼》,大家就可以明白了,這項工作真正的要點是「沒有量子存儲」。
就像那條著名的廣告:我們的目標是,沒有蛀牙!
我們的目標是,沒有蛀牙!
因此,大家也可以明白,「全光量子中繼」的重點在於「全光」,全光就是實現沒有量子存儲的手段。
好,只要你理解到這一層,你就已經超越90%以上的人了。
如果你還想理解更多,那麼你的下一個問題自然就是:量子中繼是什麼?為什麼我們希望在量子中繼中去掉量子存儲?
對此的回答,就出現了一個真正出人意料的地方。傳統的中繼大家都很熟悉,就是通信網路中用來擴展通信距離的中繼站。顧名思義,量子中繼就是量子通信網路中用來擴展通信距離的中繼站嘍?
然而,出人意料的是,量子通信網路的中繼站並不一定要用量子中繼!另一種中繼也是可行的,叫做「可信中繼」(trusted repeater)。也就是說,我們有兩種選擇,量子中繼和可信中繼。
這兩個名字很容易讓人搞糊塗,因為它們的命名方式並不是按照同樣的標準。就像最近的垃圾分類一樣,干垃圾和濕垃圾後面又冒出個有害垃圾和可回收垃圾。
垃圾分類
那麼你覺得,可信中繼和量子中繼哪個更好呢?
這真是讓人頗費思量。很容易感覺,可信中繼更好,因為你不可能選個不可信的啊。但其實,這是一個名稱造成的誤解。真正的回答是:量子中繼更好!
我們來解釋一下,可信中繼和量子中繼這兩個詞實際上是什麼意思。
可信中繼的意思是,這個中繼站在按照傳統的方式儲存數據,比如說用磁碟。發送方和接收方知道的所有數據,中繼站也都知道。
這樣做的缺點是什麼呢?數據儲存在中繼站,敵人就可以去偷,而且如果中繼站的工作人員有內鬼,就可以泄密。因此,為了保證安全,我們就需要確保中繼站是在嚴密監控下的,沒有泄露。也就是說,「可信中繼」其實是「必須通過人力來保證它可信的中繼」!
而量子中繼是什麼呢?量子中繼乾的事情,是讓發送方和接收方通過它建立連接,但中繼站本身並不存儲數據。發送方和接收方知道的數據,中繼站是不知道的。因此,這裡根本就不存在數據泄露的問題。即使有內鬼,最糟也只是讓量子中繼不能運行,但不能偷到數據。所以量子中繼是「比可信中繼更可信的中繼」,因為它天然就可信,不需要外力來保證!
更加具體地說,可信中繼傳輸的是經典的信息,而量子中繼能夠實現量子態的傳輸。因此,可信中繼能幹的事情,量子中繼在原理上都能幹,而反之則不然。兩者都可以用於量子保密通信,但量子中繼還可以做分散式量子計算和遠程量子精密測量等應用,這些是可信中繼做不到的。
好,如果你理解到這一層,我相信你已經超越了99%以上的人。
關於量子中繼和可信中繼的基本狀況是:量子中繼離實用還非常遠,而可信中繼已經在實用了。
例如2017年9月29日,中國開通了世界第一條量子保密通信幹線——「京滬幹線」。具體而言,京滬幹線是在北京、濟南、合肥、上海已有的量子網路的基礎上,通過包括兩端在內的總共32個節點把它們連接起來。這樣,就可以在從北京到上海的2000公里的範圍內,實現量子保密通信。中間那些節點,就是可信中繼。
京滬幹線
這裡我們需要說明一下。在實踐中,量子保密通信的安全傳輸距離是有限的。例如京滬幹線是用光纖來傳輸光子,而光纖有一定的概率吸收光子,因此過一段距離後信號就衰減到不能用了。這就是為什麼,我們需要每隔一段距離加一個中繼。
在二十一世紀初之前的很長時間內,量子保密通信的安全傳輸距離只有10公里的量級。因此學術界曾經認為量子密碼術的發展已經到頭了,沒有太大前途。然而,2003至2005年期間,韓國、加拿大和中國科學家提出了「誘騙態協議」,使得安全傳輸距離可以提高到百公里的量級。從此以後,量子密碼術蓬勃發展,而中國獲得了領先地位,大部分新紀錄都是科大的研究團隊創造的。
2016年8月16日,中國發射了世界第一顆量子科學實驗衛星「墨子號」。當時光纖中的安全傳輸距離已經超過了200公里。三個月以後,2016年11月,科大與清華大學、中科院上海微系統與信息技術研究所、濟南量子技術研究院等單位合作,又把安全傳輸距離提高到了404公里(這真是一個很吉利的數字),而且在102公里處的安全成碼率已經足以保證安全的語音通話。也就是說,間隔102公里的量子保密電話已經是在技術上可行的了。
墨子號發射
墨子號和京滬幹線的關係是怎樣的呢?其實它們是實現長距離量子保密通信的兩條技術路線。
京滬幹線就是傳統的用光纖傳輸光,每隔一段距離加一個中繼站。墨子號是不用光纖,讓光子從地面站直接連接到衛星,這叫做「自由空間傳播」。這裡的有趣之處在於,自由空間傳輸的光子在真空中是沒有衰減的,只在大氣層內有衰減。因此,一旦出了大約10公里厚的大氣層,即使傳得再遠,也不會再衰減了。而光纖傳輸,卻是每一寸都在衰減的。因此,對於幾百幾千公里的超遠距離傳輸,自由空間傳輸的效率可以遠遠超過光纖傳輸,這就是量子通信衛星的優勢。
事實上,衛星也可以作為一種可信中繼,來實現地面站之間的量子保密通信。例如在京滬幹線開通的記者會上,中國科學院院長白春禮與奧地利科學院院長安東·塞林格(Anton Zeilinger,潘建偉的博士導師)就通過墨子號,進行了世界首次洲際量子保密通信的視頻通話。
中國科學院院長白春禮(電子屏右側)在現場通過「墨子號」量子科學實驗衛星,與奧地利科學院院長安東?塞林格(電子屏左側)進行世界首次洲際量子保密通信視頻通話。
現在的問題是:既然量子中繼在原理上更好,為什麼大家不用它呢?
原因是:造出量子中繼的難度遠遠高於可信中繼。一個基本的道理就是,用到量子力學的操作總是要比不用量子力學的困難。
具體而言,在現有的量子中繼設計中包含三個元素:糾纏交換,糾纏純化,以及量子存儲。
咦,前面不是說量子中繼不存儲數據嗎,為什麼這裡又要用到量子存儲?回答是,量子中繼中存儲的是一些中間量子態,對竊密者來說沒有用處。
到目前為止,量子存儲雖然也有很多研究組取得了很多進展,但發展程度還遠遠滿足不了量子中繼的需要,成了一個瓶頸。因此,如果能夠造出「沒有量子存儲的量子中繼」,就可望繞過這個瓶頸,促進量子中繼的實用化。
好,如果你理解到這一層,我相信你已經超越了99.9%以上的人。
如果你還想理解更多,那麼你的下一個問題自然就是:潘建偉、陳宇翱、徐飛虎等人是如何實現「沒有量子存儲的量子中繼」的?
好吧,真正能夠關心到這個層面的觀眾都是專家了。你既然是專家,那麼我多講些術語也是正常的嘍?
基本的回答是:發送方Alice和接收方Bob各自產生M組糾纏對,然後通過量子中繼Charlie連接起來。我們可以把這M組糾纏對畫成M行橫線。
在以前的方案中,Alice的每一個糾纏對只和Bob的屬於同一行的糾纏對建立連接,也就是說總共只建立M個連接。
而在新方案中,Alice的每一個糾纏對都和Bob的屬於所有行的糾纏對建立連接,也就是說總共建立了M的平方個連接。用術語說,這叫做建立了一個「圖態」(graph state)。
《沒有量子存儲的量子中繼》圖1
這樣做的好處,就是取消了對量子存儲的需求。這樣做的代價,就是要付出更多的努力去建立糾纏。因此,這是不是讓量子中繼變得更容易造出來了,都還不能確定。無論採取什麼技術路線,實用的量子中繼恐怕還需要10年或更長的時間才會出現。
《沒有量子存儲的量子中繼》圖2
但這項工作的意義在於,確實提出了另一種可行的思路。最終的結果可能是新方案,也可能是老方案,還可能是新老方案的某種聯用。無論如何,多一個值得探索的方向總是非常有價值的。因此,這篇文章能夠發表在《自然·光子學》這樣的頂級期刊上,說明它的重要性得到了公認。
不過,通過以上的解讀,你已經可以明白:這是一項遠景性質的工作,對當前的實用並沒有影響。事實上,當前我們的量子通信網路已經有中繼可以用,就是可信中繼。雖然原理上存在更好的,但也別拿豆包不當乾糧啊!
好,如果你理解到這一層,我相信你已經超越了99.99%以上的人。
最後,有一個經常見到的問題值得回答一下:既然敵人攻擊京滬幹線的中繼站就可以竊密,那麼京滬幹線還有什麼意義呢?事實上,有不少人就以此為由,宣稱京滬幹線完全沒用,甚至是一場騙局,吆喝潘建偉等人是騙子。
回答是:京滬幹線怎麼樣,要看你跟誰比。如果跟理想的用量子中繼的量子通信線路比,當然是不如,但問題不就是這理想的還沒造出來嗎?
然後,如果跟現有的其他密碼技術比較,你就能理解京滬幹線與可信中繼的優勢了。這裡的關鍵在於,保密通信要解決的是信息傳輸的問題,而可信中繼要解決的是信息存儲的問題。
顯然,存儲是傳輸的前提。你要安全地傳一個信息,就必須首先有能力把它安全地存在本地。如果你存都存不住,放在家裡都被人偷了,那還談什麼傳輸的問題?
因此,對可信中繼的要求,完全是一個合理的要求。在一條線路上防守一個孤立的站點,這應該是你完全能做到的。如果你連這個都做不到,那你無論用什麼保密通信的方法都是白扯。而如果你能做到這個合理的要求,那麼可信中繼就能讓你在很長的距離上實現量子保密通信。
你如果想了解量子保密通信的原理,那麼歡迎去看我的文章《你完全可以理解量子信息》。在這裡,我們只是說明一點:量子密碼術實現的安全性,叫做「無條件安全性」(unconditional security),也經常被稱為「絕對安全性」或「完美安全性」。這話實際的意思是,敵人即使具有無限的計算能力,也無法破解你的密文。
有人可能會覺得不可思議:怎麼可能存在這樣的密文,敵人用無限的計算能力都不能破解?事實上,這樣的密文是很容易構建的。
例如這樣一個密文:它就是二進位的一位數0,而它可能對應的明文是二進位的0或者1。敵人在不知道密鑰的情況下,只能推出這個密文0以一半的概率對應0,一半的概率對應1。然後敵人還能得到什麼呢?什麼都得不到了,因為再往下沒有任何可推理的。你看,這個密文就是具有無條件安全性的。
你可能會問了:既然這麼簡單就能實現無條件安全性,為什麼密碼學家還要發展出那麼多複雜得多的演算法呢?
回答是:無條件安全性的關鍵在於,密鑰要跟明文一樣長,甚至更長!如果你的明文有《紅樓夢》這麼長,那麼密鑰也需要這麼長。如果密鑰比明文短,那麼只要敵人的計算能力夠強,就一定可以破解,也就是說,這時就不可能具有無條件安全性了。
《紅樓夢》
量子密碼術的技術訣竅,其實就是利用量子力學的操作,讓雙方分享任意長度的密鑰,不需要第三者的信使。因此,量子密碼術可以實現無條件安全性。
而現在常用的絕大多數密碼術,例如著名的RSA演算法,在原理上都是基於某種數學問題的困難性。意思是,你解決了某個數學問題,例如「因數分解」,就可以破解我的密碼。但這個數學問題非常困難,如果你沒有某種我不知道的巧妙演算法,那麼你會需要非常長的時間。在這個意義上,我的密文是安全的。
RSA密碼體系的三位發明者
大家看明白了吧?基於數學問題的密碼術能夠達到的安全性,在本質上就是有條件的。如果敵人有無限的計算能力,就可以破解這種密碼。因此,這些密碼術的安全級別在本質上就低於量子密碼術。
更不用說,敵人完全有可能已經找到了巧妙的解法,只是沒有告訴你,——顯然嘛,他幹嗎要告訴你呢?讓你在自以為安全的情況下源源不斷地泄密,對他來說不是更好嗎?
現在大家可以理解,在像京滬幹線這樣的長距離上實現量子保密通信,具有多麼重大的價值。如果你認為防守中間那30個中繼站是不可承受的負擔,那麼你應該想到,假如用傳統密碼術的話,按照同樣的標準,你需要防守的就不只是中繼站了,而是2000公里的整條線路!因為傳統密碼術的密文是可以破譯的!所以敵人在任何一點拿到密文,都可以竊密!
現在,你明白那些說京滬幹線用了可信中繼所以就沒用的,是怎麼回事了吧?這些人是有意或無意地用了雙重標準,對無條件安全的量子密碼術認為存儲的要求不可接受,對傳統密碼術卻覺得有條件安全就夠用了。這純粹是腦子不清醒嘛。
好,如果你理解到這一層,我相信你已經超越了99.999%以上的人!現在,你是不是感到自己的思維層次都上升了呢?
歡呼雀躍
科技袁人系列
※有人相信「水氫發動機」?你們對能量一無所知……
※屠呦呦團隊證明了,青蒿素還能「再戰五百年」!
TAG:風雲之聲 |