被騙！量子通信安全無法落地

　　為了避免蜘蛛網的尷尬，“量子通信”要組網只有兩條路線可走，可是它們都是崎嶇坎坷的羊腸小路。

　　第一條路線：

　　使用傳統的電子技術構筑專用的路由器、交換機等組網設備，量子密鑰每到一個網絡節點就轉化為電訊號接受這些專用組網設備的轉駁處理。從技術層面來看，這與目前的京滬量子通信干線上的可信任中繼站是一個層次的。因為量子密鑰在網絡轉駁過程中被多次反復轉化成傳統電訊號，密鑰在傳輸過程一路裸跑，這就必須在網絡的各個轉發節點上實行“物理隔離”。

　　何謂“物理隔離”?這意味著所有這些專用網絡設備必須日夜24小時守衛不讓任何人接觸。這就必然引起另外一系列的安全隱患：1)如何保證這支守衛團隊中每個成員的絕對可靠和忠誠?2)如果使用遠程監控系統，那么這些遠程監控系統的通信安全又用什么方法來保證?難道再用量子通信來保護遠程監控系統?這還有完沒完?3)如何保證這些專用網絡設備的設計、制造和維護人員的忠誠可靠?什么樣的公司才能提供絕對安全可靠的設備和產品呢?

　　第三個問題實際上是無解的。因為專用網絡設備制造過程中一定會牽涉眾多的零部件供應商和集成商，誰也不能保證在最后的產品中不存在有意或無意中生成的各種安全漏洞和黑客后門通道!建設者們自己認為這些專用網絡設備是“可信任的”當然也可以，問題是怎樣讓別人也認同你，特別那些追求絕對機密的特殊用戶憑什么信任你。請注意這里用的全是傳統電子設備，這與量子物理已經毫無關系。

　　傳統的密碼系統的觀念卻正好相反，傳統密碼系統在設計布局時就立足于這樣一點上：不能信任任何人。通信系統的任何設備、任何協議規約、任何軟件全部是公開透明的，其中也包括加密解密的算法，也不會那么多的“物理隔離”。通信雙方只要持有共同的密鑰，就能保證雙方通信的高度安全。發送的文本經密鑰加密后引成的密文可以在任何通信設備和線路上傳輸，密文容許被任何人收集、復制和分析，愛怎么折騰都可以，但是只有掌握密鑰的接收者才能把密文解密得到明文文本。很顯然，保護密鑰要比保護整個通信系統(其中包括許多的中繼站、路由器和交換機)要可靠和可行得多。

　　經典密碼系統與目前建設的“量子通信”工程的本質差別不在技術層面上，而在總體的布局和思維上。經典密碼系統的出發點是不信任任何人，而在建的“量子通信”工程必須要依賴和信任許多人!通過這樣的分析對比，我們可以清楚地認識到第一條路線根本就是一條死胡同，它作為過渡方案都是不合格的。

　　第二條路線：

　　研制量子路由器、量子交換機等一系列組網的設備。保證量子密鑰在網絡上一路傳駁無需轉換成傳統電訊號。這種方案在紙上說說當然可以，但目前工程實施的基礎根本不存在。這個道理其實是不難理解的。傳統的路由器、交換機其實就是專用的電子計算機。同理，量子路由器、量子交換機一定就是專用的量子計算機。因為這些專用的設備必須對存儲在多個量子位(Qbit)上的量子信息作快速精確的控制和測量，還要把輸出結果送往下一站。從本質上看，這些量子網絡設備就是量子計算機，相比通用的量子計算機，它可能在算法上比較固定單一，但在精度、穩定度和處理速度上可能會有更高更多的要求。

　　目前量子計算機還只存在書本上和實驗室里，建成可以實用的量子計算機還有漫長的道路要走。因為單個原子或光子的量子狀態非常的敏感和脆弱，而這正是量子密鑰分發理論上有很高安全性的重要原因，因為對量子狀態的竊取、觀察、復制的任何企圖都會引起量子狀態的改變而被察覺。但是這必然導致對它們正常的控制和測量也變得十分的困難。更讓人糾結的是這種量子狀態會自動消失，又稱量子退相干。為了保持量子狀態，科學家們采用糾錯技術，使用眾多的物理量子位來構造一個邏輯量子位，確保量子狀態的長期精確的維持。

　　目前能做到保持一毫秒左右量子狀態的一位邏輯量子位仍算很不錯的結果了，制成真正可以實用的一位邏輯量子位還有很多工作要做。然后還要做多位的邏輯量子位，這以后才能構建量子計算機。打個比喻，現在有點像19世紀末，連第一個可以實用的電子管還沒有做出來，當然也就不具備制造大型通用電子計算機的可能。

　　“量子通信”和量子計算機的核心技術是相通的，它們本質上都與量子狀態的制備、控制和測量技術密切相關。發展“量子通信”和量子計算機必須兩條腿走路，沒有量子計算機技術的長足進步，單方面建設“量子通信”網絡一定行不穩走不遠。

　　量子計算機的實用化、工程化是一個長期艱巨的過程，這注定了近期內“量子通信”沒有組網的可能性，除非采用上述第一條路線，引入許多“物理隔離”設備，從而導致比經典公鑰密碼系統遠為嚴重的安全隱患。

　　即使有一天量子計算機的技術問題全部解決，也制造出了實用的量子路由器、量子交換機等網絡設備，但這還是遠遠不夠的，更關鍵的是制定有效的量子通信網絡協議，而這一步實際上是最困難的。量子網絡協議是“量子通信”工程化的重中之重，是“量子通信”的控制性工程，不跨越這個障礙，“量子通信”的工程化不具備可行性。

　　量子密碼的網絡通信協議連書面的討論草案都沒有，現在談論“量子通信”的組網設備為時過早。本文引入了量子路由器、量子交換機，可能還應包括量子中繼站等等組網設備只是為了討論的方便。這些設備目前根本就不存在，將來可能也會有變化，也有可能根本不會出現。