走下神壇的量子通信工程
          —京滬量子通信幹線開通二周年回顧

                                            作者：徐令予

2017年9月29日，連接北京、上海，貫穿濟南和合肥全長2000餘公裏的京滬量子通信骨幹網絡全線開通。當年，這條頭頂光環的“京滬量子通信幹線”承載了國人太多太多的期望。

量子通信工程的推動者們也通過主流媒體向大眾承諾：
“2019年前後，量子通信將會服務於消費者的網上轉款和支付。全國性的組網建設將由運營商主導，量子網絡標準將建立。2023年有望建成全國量子通信網。”[1]

“量子通信將在不到10年的時間裏輻射千家萬戶。”
“到2030年左右，中國將建成全球化的廣域量子通信網絡。”[2]

現在整整二年過去了，“京滬量子通信幹線”卻失去了奪目的光彩，已經成了“被媒體遺忘的角落”。媒體上從未報導過客戶在網上轉款和支付中使用了量子保密通信技術，也沒有聽說有誰因為用不上量子通信服務而愁白了頭。

據可靠消息透露，原計劃中的多條跨省量子通信幹線建設已經全部停工。中科大的“科大國盾”是全國最量子通信設備製造龍頭企業。根據容誠會計所出具的《審計報告》(會審字[2019]6719 號)，2016年度、2017年度、2018年度、2019年 1-6月，科大國盾的主營業務收入分別為 21,029.28萬元、27,248.17萬元、25,690.88萬元和 2,255.83萬元。數據顯示，量子通信工程建設從2016年開始就增長乏力，去年已經出現負增長，到了今年竟然發生了80%的斷崖式暴跌！

在數字經濟時代，每種有生命力的新技術一旦進入市場，用戶數字都是按指數規律增長的，個人電腦、互聯網、數碼相機、智能手機的成長發展無不遵循這樣的普遍規律。為什麽隻有“量子通信”反其道而行之，成了市場的棄兒呢？

如果說實踐是檢驗真理的唯一標準，那麽市場就是鑒定工程技術的最終手段。一個工程項目如果沒有用戶的追捧、沒有穩定的收益，那麽它被市場無情的拋棄隻是時間問題，頭頂著“量子”的光環一點用處也沒有。

所有已建或在建的量子通信工程根本不是一種新的通信技術，量子通信工程也不是保證通信安全的獨立完整的新的密碼係統，密碼係統的核心是加密算法，量子通信工程使用的都是傳統對稱密碼的加密算法。量子通信工程也與量子糾纏毫無關係，它隻是利用量子偏振態作密鑰分發的一種硬件技術，是對稱密碼係統中可有可無的一個子功能，簡稱“量子密鑰分發”技術(QKD)。

目前量子通信工程的要害問題可歸結為以下三個方麵：

1）量子通信技術困境之一：極低的成碼率 
QKD的成碼率是單位時間內生成有效的共享密鑰總位數。成碼率是密鑰分發最重要的技術指標，它反應了密鑰分發的效率，也決定了該技術的應用範圍。目前QKD在百公裏距離上的成碼率僅為Kbps量級，而目前光纖數據通信速率可達Tbps量級，兩者相差了9個數量級，也就是十億倍！

而所謂絕對安全的“量子通信“又必須要求“密鑰與明文等長”和“一次一密”，也就是說QKD的成碼率必須不低於光纖的數據通信速率。由此可知，蝸牛般低速的成碼率使得量子通信要為現代化通信保駕護航永遠隻能是不切實際的幻想。如果強製使用量子通信，其結果必然把目前的通信速度至少降低千萬倍！

2）量子通信技術困境之二：不能與互聯網兼容
目前QKD使用的是BB84這個“點到點”的通信協議，這種點到點的密鑰分發技術要求在通信雙方之間建立一條被他們獨占的物理通路，這種通信方式隻能使用電路交換協議（Circuit Switching）。電路交換協議與分組交換協議（Packet Switching )從基礎原理上水火不容，而分組交換協議是構建現代互聯網的基礎。這就從根本上斷絕了QKD組成現代通信網絡與互聯網兼容的可能性，它為互聯網通信安全提供有效的服務也就無從談起。這是京滬量子通信幹線工程至今未有廣泛應用的一個根本原因。

3）量子通信技術困境之三：極不安全的可信中繼站
京滬量子通信幹線中使用了三十多個帶有嚴重安全隱患的“可信中繼站”，黑客可以利用這些中繼站的計算機係統的安全漏洞發起攻擊，也可以在中繼站的上百個工作人員中尋找合作者，黑客通過以上手段竊取密鑰比直接破解密碼要容易得多。所以京滬量子通信幹線的安全性要遠低於傳統通信幹線。

QKD根本不具備工程立項的資格，因為它麵臨太多難以解決的技術困境。在這些技術難題中尤以“極低的成碼率”、“不能與互聯網兼容”和“極不安全的可信中繼站”最為嚴重，它們就是阻礙量子通信工程建設的三座難以逾越的大山。這裏需要特別強調，量子通信所麵臨的這三大技術困境是被物理原理所決定了的，單靠工程技術的進步是極難取得實質性改變的。

麵對上述三大技術困境，正確的方法應是審時度勢，靜下心來加強基礎研究，應該考慮揚棄三十多年前IBM的BB84協議，開創量子通信的全新模式方是正道。可惜中國的量子通信工程推動者反其道而行之，非要吊死在BB84這棵枯樹上，把技術上不成熟又毫無使用價值的BB84協議包裝成為工程項目，完全置工程的實用性、可行性、必要性和經濟效益於不顧，這樣的例子實屬罕見。

為了掩蓋量子通信的三大技術困境，就轉移視線泡製了兩個神話故事。1）“量子通信的無條件安全性是可以用數學證明的”；2）“隻有量子通信可以拯救公鑰密碼危機。”

這兩個神話故事就成了對付量子通信批評質疑的擋箭牌。神話故事背後的潛台詞就是：雖然量子通信工程有許多技術障礙，但它理論上是無條件絕對安全的，“一好遮百醜”，所有的技術缺陷隻能將就吧；雖然量子通信並不具備工程建設的可行性，但傳統密碼的天空都要塌了，甭多想了先上工程再說吧。這兩個神話誤導了許多人、也欺騙了很長時間，現在該是揭露其真相的時候了。

量子通信神話之一：QKD無條件安全性可以用數學證明的
“QKD的無條件安全性是可以用數學證明的”實際上來自兩個完全獨立的命題：“QKD的物理過程可以抽象出一個數學模型”，“QKD的數學模型的無條件安全性是可以用數學證明的”。而“QKD無條件安全性可以用數學證明的”是由前兩個命題拚湊出來的一個新命題，它不是三段論邏輯推演的結果，即使前兩個命題都是真命題，也不能保證這個新命題就是真命題。

事實上到目前為止，QKD的抽象數學模型的無條件安全的證明一直是有爭議的[3][4]。退一萬步，即使QKD的抽象數學模型將來被證明是無條件安全的，也不能證明QKD真實的物理過程是無條件絕對安全的，因為數學模型不等於真實的物理過程。無論數學模型做得多完美，它隻可能是真實世界的部分和近似的反映，對模型的任何分析和證明隻能是真實世界特性的近似結果。

量子通信神話之二：QKD可以拯救公鑰密碼危機
從密碼學原理可知，QKD隻能為確定的“熟人”之間分發一個共享密鑰，本質上它僅是對稱密碼中密鑰分發的一種選項。公鑰密碼因為使用公鑰、私鑰兩個密鑰，所以才能為互聯網千千萬萬“非熟人”之間分發密鑰，並且還可以完成用戶認證、數字簽名等多種重要功能。而這些保證互聯網通信安全的重要功能都是量子通信根本無力勝任的。即使明天量子計算機與太陽同時升起，公鑰密碼的天塌下來，“量子通信”是根本不頂用的，唯有丟人現眼的份。

“量子通信的無條件安全性是可以用數學證明的”、“隻有量子通信可以拯救公鑰密碼危機”是兩個毫無科學根據的神話故事，“極低的成碼率”、“不能與互聯網兼容”和“極不安全的可信中繼站”是量子通信工程無法逾越的三座大山。編造和宣傳這兩個虛假的神話故事目的是為了掩蓋量子通信麵臨的實實在在難以解決的三大工程困境。虛假的神話故事與真實的工程困境是硬幣的兩麵。量子通信麵臨的工程困境越是殘酷真實，走入歧途的工程推動者越發需要依賴虛幻的神話去掩蓋自己的窘態；神話故事越是虛假離奇，隻能說明故事的編導者麵對的困境太真實太嚴酷了，他們除了騙人騙己沒有任何其它的有效對策。

“假作真時真亦假，騙的多是吃瓜人。”京滬量子通信工程完工已有二年，上述三大技術困境一個也沒有得到解決。量子通信工程失去自願付費的忠實用戶群，現在隻剩下各級政府買單了。工程的投資費用就別提了，估計現在連日常運營維護都無法自理。整整二年過去了，沒有經濟效益、沒有鐵杆用戶的京滬量子通信工程被市場無情地拋棄是必然的下場。

京滬量子通信工程建成開通後的二年中，對該工程項目的批評質疑從未停止過。僅我一人就撰寫了量子通信工程批評文章二十多篇，其中近十篇在媒體上以實名公開發表。令人欣慰的是，全國性量子通信工程項目已經喊停，糾錯止損終於邁出了第一步。錯誤和挫折本身並不可怕，重要的是認識錯誤、肅清謬誤和吸取教訓，這才是真正負責任的科學態度。

徐令予

美國加州大學洛杉磯分校研究員（退休）

University of California, Los Angeles

Los Angels, CA 90095, USA

http://blog.sciencenet.cn/home.php?mod=space&uid=2761988

https://www.guancha.cn/XuLingyu/list_1.shtml

[1]2016年08月16日2016年08月16日08:42  來源：科技日報
https://kknews.cc/zh-my/science/oxb6jo.html

[2]新華網  2016年08月16日 08:46:51 | 來源：新華社
http://www.xinhuanet.com//politics/2016-08/16/c_129232685_4.htm

[3] Security of Quantum Key Distribution 
https://ieeexplore.ieee.org/document/7403842

[4] A Correct Security Evaluation of Quantum Key Distribution
https://www.tamagawa.jp/en/research/quantum/bulletin/pdf/Tamagawa.Vol.4-1.pdf