2017年9月29日,連接北京、上海,貫穿濟南和合肥全長2000余公里的京滬量子通信骨干網(wǎng)絡全線開通,。當年,這條頭頂光環(huán)的“京滬量子通信干線”承載了國人太多太多的期望,。
量子通信工程的推動者們也通過主流媒體向大眾承諾:
“2019年前后,,量子通信將會服務于消費者的網(wǎng)上轉(zhuǎn)款和支付,。全國性的組網(wǎng)建設將由運營商主導,,量子網(wǎng)絡標準將建立,。2023年有望建成全國量子通信網(wǎng)?!盵1]
“量子通信將在不到10年的時間里輻射千家萬戶,。”
“到2030年左右,,中國將建成全球化的廣域量子通信網(wǎng)絡,。”[2]
現(xiàn)在整整二年過去了,,“京滬量子通信干線”卻失去了奪目的光彩,,已經(jīng)成了“被媒體遺忘的角落”。媒體上從未報導過客戶在網(wǎng)上轉(zhuǎn)款和支付中使用了量子保密通信技術,,也沒有聽說有誰因為用不上量子通信服務而愁白了頭。
據(jù)可靠消息透露,,原計劃中的多條跨省量子通信干線建設已經(jīng)全部停工,。中科大的“科大國盾”是全國最量子通信設備制造龍頭企業(yè)。根據(jù)容誠會計所出具的《審計報告》(會審字[2019]6719 號),,2016年度,、2017年度、2018年度、2019年 1-6月,,科大國盾的主營業(yè)務收入分別為 21,029.28萬元,、27,248.17萬元、25,690.88萬元和 2,255.83萬元,。數(shù)據(jù)顯示,,量子通信工程建設從2016年開始就增長乏力,去年已經(jīng)出現(xiàn)負增長,,到了今年竟然發(fā)生了80%的斷崖式暴跌,!
在數(shù)字經(jīng)濟時代,每種有生命力的新技術一旦進入市場,,用戶數(shù)字都是按指數(shù)規(guī)律增長的,,個人電腦、互聯(lián)網(wǎng),、數(shù)碼相機,、智能手機的成長發(fā)展無不遵循這樣的普遍規(guī)律。為什么只有“量子通信”反其道而行之,,成了市場的棄兒呢,?
如果說實踐是檢驗真理的唯一標準,那么市場就是鑒定工程技術的最終手段,。一個工程項目如果沒有用戶的追捧,、沒有穩(wěn)定的收益,那么它被市場無情的拋棄只是時間問題,,頭頂著“量子”的光環(huán)一點用處也沒有,。
所有已建或在建的量子通信工程根本不是一種新的通信技術,量子通信工程也不是保證通信安全的獨立完整的新的密碼系統(tǒng),,密碼系統(tǒng)的核心是加密算法,,量子通信工程使用的都是傳統(tǒng)對稱密碼的加密算法。量子通信工程也與量子糾纏毫無關系,,它只是利用量子偏振態(tài)作密鑰分發(fā)的一種硬件技術,,是對稱密碼系統(tǒng)中可有可無的一個子功能,簡稱“量子密鑰分發(fā)”技術(QKD),。
目前量子通信工程的要害問題可歸結(jié)為以下三個方面:
1)量子通信技術困境之一:極低的成碼率
QKD的成碼率是單位時間內(nèi)生成有效的共享密鑰總位數(shù),。成碼率是密鑰分發(fā)最重要的技術指標,它反應了密鑰分發(fā)的效率,,也決定了該技術的應用范圍,。目前QKD在百公里距離上的成碼率僅為Kbps量級,而目前光纖數(shù)據(jù)通信速率可達Tbps量級,,兩者相差了9個數(shù)量級,,也就是十億倍,!
而所謂絕對安全的“量子通信“又必須要求“密鑰與明文等長”和“一次一密”,也就是說QKD的成碼率必須不低于光纖的數(shù)據(jù)通信速率,。由此可知,,蝸牛般低速的成碼率使得量子通信要為現(xiàn)代化通信保駕護航永遠只能是不切實際的幻想。如果強制使用量子通信,,其結(jié)果必然把目前的通信速度至少降低千萬倍,!
2)量子通信技術困境之二:不能與互聯(lián)網(wǎng)兼容
目前QKD使用的是BB84這個“點到點”的通信協(xié)議,這種點到點的密鑰分發(fā)技術要求在通信雙方之間建立一條被他們獨占的物理通路,,這種通信方式只能使用電路交換協(xié)議(Circuit Switching),。電路交換協(xié)議與分組交換協(xié)議(Packet Switching )從基礎原理上水火不容,而分組交換協(xié)議是構(gòu)建現(xiàn)代互聯(lián)網(wǎng)的基礎,。這就從根本上斷絕了QKD組成現(xiàn)代通信網(wǎng)絡與互聯(lián)網(wǎng)兼容的可能性,,它為互聯(lián)網(wǎng)通信安全提供有效的服務也就無從談起。這是京滬量子通信干線工程至今未有廣泛應用的一個根本原因,。
3)量子通信技術困境之三:極不安全的可信中繼站
京滬量子通信干線中使用了三十多個帶有嚴重安全隱患的“可信中繼站”,,黑客可以利用這些中繼站的計算機系統(tǒng)的安全漏洞發(fā)起攻擊,也可以在中繼站的上百個工作人員中尋找合作者,,黑客通過以上手段竊取密鑰比直接破解密碼要容易得多,。所以京滬量子通信干線的安全性要遠低于傳統(tǒng)通信干線。
QKD根本不具備工程立項的資格,,因為它面臨太多難以解決的技術困境,。在這些技術難題中尤以“極低的成碼率”、“不能與互聯(lián)網(wǎng)兼容”和“極不安全的可信中繼站”最為嚴重,,它們就是阻礙量子通信工程建設的三座難以逾越的大山,。這里需要特別強調(diào),量子通信所面臨的這三大技術困境是被物理原理所決定了的,,單靠工程技術的進步是極難取得實質(zhì)性改變的,。
面對上述三大技術困境,正確的方法應是審時度勢,,靜下心來加強基礎研究,,應該考慮揚棄三十多年前IBM的BB84協(xié)議,開創(chuàng)量子通信的全新模式方是正道,??上е袊牧孔油ㄐ殴こ掏苿诱叻雌涞蓝兄且跛涝贐B84這棵枯樹上,,把技術上不成熟又毫無使用價值的BB84協(xié)議包裝成為工程項目,,完全置工程的實用性、可行性,、必要性和經(jīng)濟效益于不顧,,這樣的例子實屬罕見。
為了掩蓋量子通信的三大技術困境,,就轉(zhuǎn)移視線泡制了兩個神話故事,。1)“量子通信的無條件安全性是可以用數(shù)學證明的”;2)“只有量子通信可以拯救公鑰密碼危機,?!?/p>
這兩個神話故事就成了對付量子通信批評質(zhì)疑的擋箭牌。神話故事背后的潛臺詞就是:雖然量子通信工程有許多技術障礙,,但它理論上是無條件絕對安全的,,“一好遮百丑”,所有的技術缺陷只能將就吧,;雖然量子通信并不具備工程建設的可行性,,但傳統(tǒng)密碼的天空都要塌了,甭多想了先上工程再說吧,。這兩個神話誤導了許多人,、也欺騙了很長時間,現(xiàn)在該是揭露其真相的時候了,。
量子通信神話之一:QKD無條件安全性可以用數(shù)學證明的
“QKD的無條件安全性是可以用數(shù)學證明的”實際上來自兩個完全獨立的命題:“QKD的物理過程可以抽象出一個數(shù)學模型”,,“QKD的數(shù)學模型的無條件安全性是可以用數(shù)學證明的”。而“QKD無條件安全性可以用數(shù)學證明的”是由前兩個命題拼湊出來的一個新命題,,它不是三段論邏輯推演的結(jié)果,,即使前兩個命題都是真命題,也不能保證這個新命題就是真命題,。
事實上到目前為止,,QKD的抽象數(shù)學模型的無條件安全的證明一直是有爭議的[3][4]。退一萬步,,即使QKD的抽象數(shù)學模型將來被證明是無條件安全的,,也不能證明QKD真實的物理過程是無條件絕對安全的,因為數(shù)學模型不等于真實的物理過程,。無論數(shù)學模型做得多完美,,它只可能是真實世界的部分和近似的反映,對模型的任何分析和證明只能是真實世界特性的近似結(jié)果,。
量子通信神話之二:QKD可以拯救公鑰密碼危機
從密碼學原理可知,,QKD只能為確定的“熟人”之間分發(fā)一個共享密鑰,本質(zhì)上它僅是對稱密碼中密鑰分發(fā)的一種選項,。公鑰密碼因為使用公鑰,、私鑰兩個密鑰,所以才能為互聯(lián)網(wǎng)千千萬萬“非熟人”之間分發(fā)密鑰,,并且還可以完成用戶認證,、數(shù)字簽名等多種重要功能,。而這些保證互聯(lián)網(wǎng)通信安全的重要功能都是量子通信根本無力勝任的。即使明天量子計算機與太陽同時升起,,公鑰密碼的天塌下來,,“量子通信”是根本不頂用的,唯有丟人現(xiàn)眼的份,。
“量子通信的無條件安全性是可以用數(shù)學證明的”,、“只有量子通信可以拯救公鑰密碼危機”是兩個毫無科學根據(jù)的神話故事,“極低的成碼率”,、“不能與互聯(lián)網(wǎng)兼容”和“極不安全的可信中繼站”是量子通信工程無法逾越的三座大山,。編造和宣傳這兩個虛假的神話故事目的是為了掩蓋量子通信面臨的實實在在難以解決的三大工程困境。虛假的神話故事與真實的工程困境是硬幣的兩面,。量子通信面臨的工程困境越是殘酷真實,,走入歧途的工程推動者越發(fā)需要依賴虛幻的神話去掩蓋自己的窘態(tài);神話故事越是虛假離奇,,只能說明故事的編導者面對的困境太真實太嚴酷了,,他們除了騙人騙己沒有任何其它的有效對策。
“假作真時真亦假,,騙的多是吃瓜人,。”京滬量子通信工程完工已有二年,,上述三大技術困境一個也沒有得到解決,。量子通信工程失去自愿付費的忠實用戶群,現(xiàn)在只剩下各級政府買單了,。工程的投資費用就別提了,,估計現(xiàn)在連日常運營維護都無法自理。整整二年過去了,,沒有經(jīng)濟效益,、沒有鐵桿用戶的京滬量子通信工程被市場無情地拋棄是必然的下場。
京滬量子通信工程建成開通后的二年中,,對該工程項目的批評質(zhì)疑從未停止過,。僅我一人就撰寫了量子通信工程批評文章二十多篇,其中近十篇在媒體上以實名公開發(fā)表,。令人欣慰的是,,全國性量子通信工程項目已經(jīng)喊停,糾錯止損終于邁出了第一步,。錯誤和挫折本身并不可怕,,重要的是認識錯誤、肅清謬誤和吸取教訓,這才是真正負責任的科學態(tài)度,。