量子通信，絕對安全？

量子通信，我們又放了一個大衛星。

8月16日淩晨，我國成功将世界首顆量子科學實驗衛星“墨子号”發射升空。這将使我國在世界上首次實作衛星和地面之間的量子通信，建構天地一體化的量子保密通信與科學實驗體系。

不少媒體都以“絕對安全”為标題，盛贊我們又拿了一個世界第一。但是世上有沒有絕對的東西？當有一個人給你做了一個絕對的保證的時候，你會不會絕對相信？

8月16日上午，我們發表了上海大學數學系的密碼專家曹正軍副教授的一篇文章，他在文章中指出，量子通信的安全性，實際上是以犧牲通信的穩定性為代價的。

雖然它在理論上可以絕對防範敵人的竊聽行為，但是敵人的幹擾也讓這種通信成了擺設。

針對這一說法，環球時報還專門做出了反擊。他們采訪了中國科技大學合肥微尺度物質科學國家實驗室副研究員袁岚峰。

雖然他也承認，在量子通信過程中，量子被測量時會發生狀态的突變，通信雙方一旦發現狀态有變就會停止通信，是以竊聽确實會阻撓通信。

但是他強調，這并不等于說量子通信沒有用。他認為，

首先，這種敵對的阻撓是一次性的；其次，跟安全但可能被阻撓的量子通信比較的對象，應該是暢通但可能洩密的傳統通信。與通信被阻斷相比，洩密更不可取。

這就是他們反擊的理由，不知道是誰給他們的保證，敵對的阻撓就“絕對”是一次性的。而且“與通信被阻斷相比，洩密更不可取”這句話的适用範圍也非常有限。

這是因為現在的量子通信實際上隻是在通信雙方建立密碼，不僅通信的内容要依賴經典通信，建立密碼的過程也是要依賴經典通信的，量子通信充其量也就是給經典通信加了不大穩定的一道保險，根本談不上比經典通信更安全。

為什麼這麼說，是因為早在2015年1月，我們就曾經發表了《量子通信幻想與現實》的封面文章，我們采訪的專家，不僅來自潘建偉團隊，還包括清華大學、北京計算科學研究中心等同樣研究量子資訊的專家，這讓我們不僅看到量子通信可能的前景，更加知道量子通信巨大的局限。

理想與現實也總是相距甚遠。

如果說20世紀人類把量子力學應用于物質科學和能源科學，導緻了構成當代文明社會的高科技成果，如核能、半導體、雷射等。21世紀人類将量子力學應用于資訊科學，導緻量子資訊的誕生。

但是現在我們能夠做到的，最多隻能算是一種加密手段，距離真正稱為“通信”還有些遙遠，其理論上不可攻擊的特性，在現實中也受到一定的限制。

首先想到将量子力學用于密碼的是美國哥倫比亞大學的斯蒂芬·威斯納（Stephen Wiesner）, 他基于“測不準原理”在1970年提出利用量子編碼制造不可僞造的電子鈔票, 但他的方案需要能長時間儲存單量子态，不大現實。

後來美國IBM公司沃森實驗室的查爾斯·本内特（Charles Bennett)和加拿大蒙特利爾大學的吉利斯·布雷薩德（Gilles Brassard)受到威斯納的啟發，認識到單量子雖不好儲存但可用于傳輸資訊，在1984年提出了利用單光子偏振态編碼傳送密鑰資訊的量子密碼協定，現在被稱為BB84協定。

1992年,本内特又提出一種與BB84協定類似而更簡單、但效率減半的方案, 後稱之為B92協定。這兩個協定，都是由A向B發射一系列不同偏振态的光子，B對其進行随機測量，然後選取符合A要求的測量結果作為密碼，在驗證密碼的過程中，如果存在竊聽行為，可以從測量結果的錯誤率中發現。

之是以說量子通信不可破譯，是基于“海森堡測不準原理”和“單量子不可複制定理”，前者是指在同一時刻以相同精度測定量子的位置與動量是不可能的，後者是指在不知道量子狀态的情況下複制單個量子是不可能的。

這就保證了任何竊聽者都無法在不改變密鑰狀态的前提下截取或者複制密鑰資訊。

1997年，當時在奧地利留學的潘建偉與奧地利實體學家安東·賽林格（Anton Zeilinger）等人合作，首次實作了“量子态的隐形傳輸”，這是國際上首次在實驗上成功地将一個量子态從甲地的光子傳送到乙地的光子上。

2001年，潘建偉回國到中國科技大學任教，在不到10年的時間裡，又獲得了一系列重大突破，使中國在量子通信領域進步到世界領先地位。

在60周年國慶閱兵的時候，他們在關鍵節點間建構了量子通信熱線，用于重要資訊傳送保障。在十八大等國家重要政治活動期間，他們在中南海、京西飯店、人民大會堂之間建立的基于量子通信的高安全通信保障系統，也發揮了資訊安全保障的作用。

2013年，中科院聯合相關部門啟動了千公裡光纖量子通信骨幹網工程“京滬幹線”項目，建設連接配接北京、上海的高可信、可擴充、軍民融合的廣域光纖量子通信網絡。潘建偉出任該項目首席科學家。

潘建偉曾經告訴我，中國将在2016年首顆衛星發射成功後，發射多顆衛星，到2020年實作亞洲與歐洲的洲際量子密鑰分發, 屆時聯接亞洲與歐洲的洲際量子通信網也将建成。到2030年左右，則将建成全球化的廣域量子通信網絡。

但潘建偉也承認，量子通信隻是傳遞密碼，而且從通信的角度，沒有利用量子信道傳遞密文的必要。

“經典的信道已經做的很好，各自管一段，也沒必要去取代，是很好的補充。”

但是在曹正軍看來，量子通訊從實體上剝奪了敵手竊取信号的能力，但敵手的竊聽行為也直接破壞了量子信号，對于一些人提出的，在量子通訊時一旦發現了敵手就可以暫時中斷通訊，等敵手消失時再恢複通訊的想法，他認為這種想法是錯誤的。

因為從密碼學的角度，總是假設敵手一直存在的，如果敵手消失了，那麼任何密碼技術都是多餘的。

通訊的首要目的是穩定性，即接收方能夠正确地恢複出發送方發送的信号。而在有敵手竊聽的情況下，量子通訊無法保證接收方獲得正确的信号，也就是說信号安全與通訊系統的穩定性是不相容的，這種有了敵手就幹不成事的量子通訊系統最終也隻能淪為一個擺設。

對此實際上潘建偉也是承認的，他曾經在一次高校演講時就說，

如果敵人進行無休止的幹擾，讓你的通信永遠無效，就不讓你通信，那誰也沒有辦法。

而且對于衛星量子通信來說，面對的還不僅僅是敵手。它還不可避免的會受到天氣條件的影響。

潘建偉曾經對我說，量子衛星隻能保證在晴天可以工作，天氣不好的時候資料傳不下來，但是密鑰也可以存一段時間，天氣好的時候就多送一點。對于重要的部門，這個碼率已經足夠使。但是長遠還是要用量子中繼，包括探索如何可以利用不受天氣影響的遠紅外進行通信。

正是量子密碼通信的特殊性，決定了它應該被應用到保密等級比較高的軍事、政治、金融等重點領域，而不是強調其與經典通信的類比，更不要說進入廣大老百姓的生活。

在2012年的一次研讨會上，清華大學教授王向斌就表示，量子密鑰分發的實際産業化應用應該着眼于未來并注重定位，重點發展局域性的重點需求網絡，而不是強調現有網絡一樣的廣泛性和高功能效率。

王向斌是讓量子通信技術從不完美走向完美，從理論上安全邁向實際安全的重要人物之一。

這是因為量子通信技術雖然是迄今為止唯一被嚴格證明是無條件安全的，但是沒有任何事物是完美的，即便是在理論上完美無缺的量子通信。

在2008年，就有瑞典和挪威學者分别指出量子通信體系的漏洞。雖然這些并不是量子密碼原理的不完滿，而是系統的不适應，卻也讓人們對未來的量子通信體系留有一絲不确定。

問題主要出在器件上。其中最主要的原因，是找不到理想的單光子光源，隻能靠弱相幹雷射脈沖的衰減實作。

潘建偉介紹，2005年前，所有的基于弱相幹脈沖的實驗都存在安全漏洞。雖然英國、日本和中國都做到了100公裡以上的量子密鑰分發，因為無法保證産生單光子，即便是在理想情況下，安全通信距離也隻有10公裡量級，且成碼率極低，不具有實用價值。

2003年，南韓學者黃元英使用弱相幹雷射的衰竭代替單光子光源的誘騙态方案。此後，清華大學實體系教授王向斌和加拿大多倫多大學羅開廣研究小組對這一方案分别做出重要的改進與發展，使得該方法能夠立即适用于現有成熟技術。

但是在成功解決了非理想單光子源帶來的安全性漏洞後，但随後探測器的不完美性成為“量子黑客”的主要攻擊點，國際上多個小組提出了“時間位移攻擊”、“死時間攻擊”和“強光緻盲攻擊”等針對探測系統的攻擊方案。

2012年，羅開廣提出了與探測器無關的量子密鑰分發方案，然後潘建偉的團隊在第一時間實作了這一方案。這樣現在的通信手段跟光源和探測器都是無關的，可以說是沒有漏洞了。

潘建偉說，因為BB84協定需要完美的單光子，是以現在他們的方案相當于變種的BB84協定，而羅開廣的方案又解決了探測器的問題，是以說到目前為止看起來就比較安全了，理論上看起來是比較完善的系統，比較令人滿意。

但是技術上也很難說，可能某個地方細節上出一些問題。

從現在的量子密碼協定本身來說，隻要裝置是嚴格執行協定的就能保證安全。但是，要嚴格執行協定，裝置有許多地方需要控制，沒法做絕對沒有問題的保證，隻能說做到完美無缺就絕對安全，但實際上隻能是近似的安全。

一位來自中科大的量子資訊專家就這樣說，量子的東西來對付傳統的方法，比較有優勢，但是新的攻擊總會出現，有量子的防守，也會有量子的攻擊。

我們的安全手段在更新，敵人的攻擊手段也在更新，也産生了更多攻擊量子密碼的方法，戰争還是戰争，隻是戰場發生了改變，所用的武器，攻擊的方法，要量子層面去打，在這個戰場上，誰也沒有經驗。

有些人說，量子通信絕對安全，甚至斯諾登棱鏡門那樣的事情就不會出現了，可以告訴他，絕對是想多了。

北京計算科學研究中心量子光學與量子資訊實驗室遊建強教授表示，量子通信實際安全性如何，還不知道怎麼來評估，全世界都不知道，一定要很多人去攻擊，這是一個新的事物，科學的角度肯定比經典通信安全性要高，但也隻是保證兩個傳輸節點之間的安全性，但是節點之外就不能保證。

比如說你成功在通信雙方建立了密碼，但是密碼你存在哪裡，通信的内容存在哪裡，這些地方，是量子密碼管不了的。

潘建偉對此的回應則是，目前在真實的量子通信系統中，系統要遠遠比攻擊者要強大，我們假定竊聽者具有了實體學原理所允許的所有能力，其實是很困難。

即使是這樣我們怎麼辦。他說，他們也計劃請各種專家來攻擊，也許這是證明安全性最好的方法，甚至進行懸賞，誰能攻破就給他獎金。

但是這個證明我們還沒有看到。中科院實體研究所研究員範桁就曾經表示，比如可以用一種特殊的相位量子克隆來對量子态進行一定的攻擊。未來希望有更接近實際的安全性證明。

可以這樣說，潘建偉老師在接受我們采訪的時候還是比較嚴謹的，我們的文章出來，雖然有一些質疑的聲音，他也是認可的。但是在其他場合，在其他人把他的技術捧上天的時候，他也是坦然接受的。

我們采訪的一些不願具名的專家就說，其實量子通信本身也沒有太神奇的地方，有的人故意把它說的很神奇。它可能會在一些安全級别較高的領域比較有用，但是在日常老百姓生活中，有多重要，還是要打一個問号。