洞庭東山人2019-09-29 00:56:42

走下神坛的量子通信工程
          —京沪量子通信干线开通二周年回顾

                                作者:徐令予

2017年9月29日,连接北京、上海,贯穿济南和合肥全长2000余公里的京沪量子通信骨干网络全线开通。当年,这条头顶光环的“京沪量子通信干线”承载了国人太多太多的期望。

量子通信工程的推动者们也通过主流媒体向大众承诺:
“2019年前后,量子通信将会服务于消费者的网上转款和支付。全国性的组网建设将由运营商主导,量子网络标准将建立。2023年有望建成全国量子通信网。”[1]

“量子通信将在不到10年的时间里辐射千家万户。”
“到2030年左右,中国将建成全球化的广域量子通信网络。”[2]

现在整整二年过去了,“京沪量子通信干线”却失去了夺目的光彩,已经成了“被媒体遗忘的角落”。媒体上从未报导过客户在网上转款和支付中使用了量子保密通信技术,也没有听说有谁因为用不上量子通信服务而愁白了头。

据可靠消息透露,原计划中的多条跨省量子通信干线建设已经全部停工。中科大的“科大国盾”是全国最量子通信设备制造龙头企业。根据容诚会计所出具的《审计报告》(会审字[2019]6719 号),2016年度、2017年度、2018年度、2019年 1-6月,科大国盾的主营业务收入分别为 21,029.28万元、27,248.17万元、25,690.88万元和 2,255.83万元。数据显示,量子通信工程建设从2016年开始就增长乏力,去年已经出现负增长,到了今年竟然发生了80%的断崖式暴跌!

在数字经济时代,每种有生命力的新技术一旦进入市场,用户数字都是按指数规律增长的,个人电脑、互联网、数码相机、智能手机的成长发展无不遵循这样的普遍规律。为什么只有“量子通信”反其道而行之,成了市场的弃儿呢?

如果说实践是检验真理的唯一标准,那么市场就是鉴定工程技术的最终手段。一个工程项目如果没有用户的追捧、没有稳定的收益,那么它被市场无情的抛弃只是时间问题,头顶着“量子”的光环一点用处也没有。

所有已建或在建的量子通信工程根本不是一种新的通信技术,量子通信工程也不是保证通信安全的独立完整的新的密码系统,密码系统的核心是加密算法,量子通信工程使用的都是传统对称密码的加密算法。量子通信工程也与量子纠缠毫无关系,它只是利用量子偏振态作密钥分发的一种硬件技术,是对称密码系统中可有可无的一个子功能,简称“量子密钥分发”技术(QKD)。

目前量子通信工程的要害问题可归结为以下三个方面:

1)量子通信技术困境之一:极低的成码率 
QKD的成码率是单位时间内生成有效的共享密钥总位数。成码率是密钥分发最重要的技术指标,它反应了密钥分发的效率,也决定了该技术的应用范围。目前QKD在百公里距离上的成码率仅为Kbps量级,而目前光纤数据通信速率可达Tbps量级,两者相差了9个数量级,也就是十亿倍!

而所谓绝对安全的“量子通信“又必须要求“密钥与明文等长”和“一次一密”,也就是说QKD的成码率必须不低于光纤的数据通信速率。由此可知,蜗牛般低速的成码率使得量子通信要为现代化通信保驾护航永远只能是不切实际的幻想。如果强制使用量子通信,其结果必然把目前的通信速度至少降低千万倍!

2)量子通信技术困境之二:不能与互联网兼容
目前QKD使用的是BB84这个“点到点”的通信协议,这种点到点的密钥分发技术要求在通信双方之间建立一条被他们独占的物理通路,这种通信方式只能使用电路交换协议(Circuit Switching)。电路交换协议与分组交换协议(Packet Switching )从基础原理上水火不容,而分组交换协议是构建现代互联网的基础。这就从根本上断绝了QKD组成现代通信网络与互联网兼容的可能性,它为互联网通信安全提供有效的服务也就无从谈起。这是京沪量子通信干线工程至今未有广泛应用的一个根本原因。

3)量子通信技术困境之三:极不安全的可信中继站
京沪量子通信干线中使用了三十多个带有严重安全隐患的“可信中继站”,黑客可以利用这些中继站的计算机系统的安全漏洞发起攻击,也可以在中继站的上百个工作人员中寻找合作者,黑客通过以上手段窃取密钥比直接破解密码要容易得多。所以京沪量子通信干线的安全性要远低于传统通信干线。

QKD根本不具备工程立项的资格,因为它面临太多难以解决的技术困境。在这些技术难题中尤以“极低的成码率”、“不能与互联网兼容”和“极不安全的可信中继站”最为严重,它们就是阻碍量子通信工程建设的三座难以逾越的大山。这里需要特别强调,量子通信所面临的这三大技术困境是被物理原理所决定了的,单靠工程技术的进步是极难取得实质性改变的。

面对上述三大技术困境,正确的方法应是审时度势,静下心来加强基础研究,应该考虑扬弃三十多年前IBM的BB84协议,开创量子通信的全新模式方是正道。可惜中国的量子通信工程推动者反其道而行之,非要吊死在BB84这棵枯树上,把技术上不成熟又毫无使用价值的BB84协议包装成为工程项目,完全置工程的实用性、可行性、必要性和经济效益于不顾,这样的例子实属罕见。

为了掩盖量子通信的三大技术困境,就转移视线泡制了两个神话故事。1)“量子通信的无条件安全性是可以用数学证明的”;2)“只有量子通信可以拯救公钥密码危机。”

这两个神话故事就成了对付量子通信批评质疑的挡箭牌。神话故事背后的潜台词就是:虽然量子通信工程有许多技术障碍,但它理论上是无条件绝对安全的,“一好遮百丑”,所有的技术缺陷只能将就吧;虽然量子通信并不具备工程建设的可行性,但传统密码的天空都要塌了,甭多想了先上工程再说吧。这两个神话误导了许多人、也欺骗了很长时间,现在该是揭露其真相的时候了。

量子通信神话之一:QKD无条件安全性可以用数学证明的
“QKD的无条件安全性是可以用数学证明的”实际上来自两个完全独立的命题:“QKD的物理过程可以抽象出一个数学模型”,“QKD的数学模型的无条件安全性是可以用数学证明的”。而“QKD无条件安全性可以用数学证明的”是由前两个命题拼凑出来的一个新命题,它不是三段论逻辑推演的结果,即使前两个命题都是真命题,也不能保证这个新命题就是真命题。

事实上到目前为止,QKD的抽象数学模型的无条件安全的证明一直是有争议的[3][4]。退一万步,即使QKD的抽象数学模型将来被证明是无条件安全的,也不能证明QKD真实的物理过程是无条件绝对安全的,因为数学模型不等于真实的物理过程。无论数学模型做得多完美,它只可能是真实世界的部分和近似的反映,对模型的任何分析和证明只能是真实世界特性的近似结果。

量子通信神话之二:QKD可以拯救公钥密码危机
从密码学原理可知,QKD只能为确定的“熟人”之间分发一个共享密钥,本质上它仅是对称密码中密钥分发的一种选项。公钥密码因为使用公钥、私钥两个密钥,所以才能为互联网千千万万“非熟人”之间分发密钥,并且还可以完成用户认证、数字签名等多种重要功能。而这些保证互联网通信安全的重要功能都是量子通信根本无力胜任的。即使明天量子计算机与太阳同时升起,公钥密码的天塌下来,“量子通信”是根本不顶用的,唯有丢人现眼的份。

“量子通信的无条件安全性是可以用数学证明的”、“只有量子通信可以拯救公钥密码危机”是两个毫无科学根据的神话故事,“极低的成码率”、“不能与互联网兼容”和“极不安全的可信中继站”是量子通信工程无法逾越的三座大山。编造和宣传这两个虚假的神话故事目的是为了掩盖量子通信面临的实实在在难以解决的三大工程困境。虚假的神话故事与真实的工程困境是硬币的两面。量子通信面临的工程困境越是残酷真实,走入歧途的工程推动者越发需要依赖虚幻的神话去掩盖自己的窘态;神话故事越是虚假离奇,只能说明故事的编导者面对的困境太真实太严酷了,他们除了骗人骗己没有任何其它的有效对策。

“假作真时真亦假,骗的多是吃瓜人。”京沪量子通信工程完工已有二年,上述三大技术困境一个也没有得到解决。量子通信工程失去自愿付费的忠实用户群,现在只剩下各级政府买单了。工程的投资费用就别提了,估计现在连日常运营维护都无法自理。整整二年过去了,没有经济效益、没有铁杆用户的京沪量子通信工程被市场无情地抛弃是必然的下场。

京沪量子通信工程建成开通后的二年中,对该工程项目的批评质疑从未停止过。仅我一人就撰写了量子通信工程批评文章二十多篇,其中近十篇在媒体上以实名公开发表。令人欣慰的是,全国性量子通信工程项目已经喊停,纠错止损终于迈出了第一步。错误和挫折本身并不可怕,重要的是认识错误、肃清谬误和吸取教训,这才是真正负责任的科学态度。

徐令予

美国加州大学洛杉矶分校研究员(退休)

University of California, Los Angeles

Los Angels, CA 90095, USA

http://blog.sciencenet.cn/home.php?mod=space&uid=2761988

https://www.guancha.cn/XuLingyu/list_1.shtml

[1]2016年08月16日2016年08月16日08:42  来源:科技日报
https://kknews.cc/zh-my/science/oxb6jo.html

[2]新华网  2016年08月16日 08:46:51 | 来源:新华社
http://www.xinhuanet.com//politics/2016-08/16/c_129232685_4.htm

[3] Security of Quantum Key Distribution 
https://ieeexplore.ieee.org/document/7403842

[4] A Correct Security Evaluation of Quantum Key Distribution
https://www.tamagawa.jp/en/research/quantum/bulletin/pdf/Tamagawa.Vol.4-1.pdf

青松站2019-09-29 01:50:55
谢谢分析,可是后续的发展,应该有发展前途的吧,老师,比如是任何一种新技术,从发现,发展丶到完善,都需要时间的吧…………
bridge0082019-09-29 01:55:39
探索有风险和代价
青松站2019-09-29 01:59:21
是的,可想起以前听加密通讯,未来如何,如果是经费有限,那也是一时,未来始终是新科技的……
青松站2019-09-29 02:49:13
而且,短短两年,远远不够在技术上否定自己……科研之所以需要国家的大力扶持,也正在此吧,
青松站2019-09-29 02:57:27
当工业科技发展累积到一个地步,质与量的飞越是水到渠成的,新中国七十年,守住了独力自主的工业科技发展底线,所以前途是光明的,祝顺利
青松站2019-09-29 03:15:27
多咀的说一句,以前在坛里见过您的相关话题文章,印像中没有像这篇这么负面更没有用数学,科学来否定量子通信,,
青松站2019-09-29 03:16:05
如果印像有错,忘见谅……
青松站2019-09-29 03:17:58
以科研出发,忌讳用"市场"来否定某种科技发展,您说是吧……
bridge0082019-09-29 03:48:05
同意!
青松站2019-09-29 04:00:12
时坛这位前辈,有过相关的帖子,我读今天的,看这些年轻一代的科学工作者,如果日后被市场压顶,前景可想而知一一,,
衡山老道2019-09-29 04:01:16
量子计算(通讯)都是骗人的,毫无应用前途的骗子科学,都是一帮搞物理的圈钱用的。
欣国学2019-09-29 04:45:12
成王败寇: 失败了就是骗子, 成功了就是英雄
青松站2019-09-29 04:49:16
太简单化了~~
洞庭東山人2019-09-29 05:28:21
我批评的是量子通信的工程化。量子通信工程化已经有十多年了,工程是效益为王、客户至上,没有效益和客户的工程就是烂尾楼。
洞庭東山人2019-09-29 05:39:39
再强调一次。我批评的是量子通信工程项目,不是科研。这二者有巨大区别。未经批准确认的药用在病人身上是要负刑事责任的。
青松站2019-09-29 05:42:48
多谢赐教,,唯以科技发展是否完善,确实难以定英雄……
青松站2019-09-29 05:46:12
一来是前辈以前的帖,二来是从时坛看过一些,觉得若以市场成败,缺乏国家的支持,科学家走进商业市场,实在是另一个误区,是担心吧~~
青松站2019-09-29 05:50:27
而且涉及军事领域,更有敏感度,没有国家长期支持,很难成长壮大,是一种想法:,多谢赐教~-周末好~~
青松站2019-09-29 05:52:57
是的,也许是因为看到最近杭州的云栖大会……
青松站2019-09-29 06:01:47
以科研,研发,科学家的未来为主,人始终是首要,所以就想到那一块了,如有误解望见谅,多谢赐教………………~~
青松站2019-09-29 06:10:51
工程效益,工程成败,负责与否,当该别论~~,
hkzs2019-09-29 08:00:08
牛皮终究是牛皮。迟早要破。
aluminiums2019-09-29 10:03:00
量子通讯是加密技术,不是通过量子传递信息
zga2019-09-29 10:54:31
量子通讯是通过量子传递信息,而且加密,无法窃取。
喝高了2019-09-29 13:15:43
在物理现实场景,所谓的量子缠绕源是产生不了的,潘建伟?哈哈
hkzs2019-09-29 13:25:04
不要眼红,潘院士就是有本事搞到房顶,搞到院士。
hkzs2019-09-29 13:25:44
马院士也一样。
喝高了2019-09-29 13:51:44
缠绕环境也不存在