走下神坛的量子通信工程
—京沪量子通信干线开通二周年回顾
作者:徐令予
2017年9月29日,连接北京、上海,贯穿济南和合肥全长2000余公里的京沪量子通信骨干网络全线开通。当年,这条头顶光环的“京沪量子通信干线”承载了国人太多太多的期望。
量子通信工程的推动者们也通过主流媒体向大众承诺:
“2019年前后,量子通信将会服务于消费者的网上转款和支付。全国性的组网建设将由运营商主导,量子网络标准将建立。2023年有望建成全国量子通信网。”[1]
“量子通信将在不到10年的时间里辐射千家万户。”
“到2030年左右,中国将建成全球化的广域量子通信网络。”[2]
现在整整二年过去了,“京沪量子通信干线”却失去了夺目的光彩,已经成了“被媒体遗忘的角落”。媒体上从未报导过客户在网上转款和支付中使用了量子保密通信技术,也没有听说有谁因为用不上量子通信服务而愁白了头。
据可靠消息透露,原计划中的多条跨省量子通信干线建设已经全部停工。中科大的“科大国盾”是全国最量子通信设备制造龙头企业。根据容诚会计所出具的《审计报告》(会审字[2019]6719 号),2016年度、2017年度、2018年度、2019年 1-6月,科大国盾的主营业务收入分别为 21,029.28万元、27,248.17万元、25,690.88万元和 2,255.83万元。数据显示,量子通信工程建设从2016年开始就增长乏力,去年已经出现负增长,到了今年竟然发生了80%的断崖式暴跌!
在数字经济时代,每种有生命力的新技术一旦进入市场,用户数字都是按指数规律增长的,个人电脑、互联网、数码相机、智能手机的成长发展无不遵循这样的普遍规律。为什么只有“量子通信”反其道而行之,成了市场的弃儿呢?
如果说实践是检验真理的唯一标准,那么市场就是鉴定工程技术的最终手段。一个工程项目如果没有用户的追捧、没有稳定的收益,那么它被市场无情的抛弃只是时间问题,头顶着“量子”的光环一点用处也没有。
所有已建或在建的量子通信工程根本不是一种新的通信技术,量子通信工程也不是保证通信安全的独立完整的新的密码系统,密码系统的核心是加密算法,量子通信工程使用的都是传统对称密码的加密算法。量子通信工程也与量子纠缠毫无关系,它只是利用量子偏振态作密钥分发的一种硬件技术,是对称密码系统中可有可无的一个子功能,简称“量子密钥分发”技术(QKD)。
目前量子通信工程的要害问题可归结为以下三个方面:
1)量子通信技术困境之一:极低的成码率
QKD的成码率是单位时间内生成有效的共享密钥总位数。成码率是密钥分发最重要的技术指标,它反应了密钥分发的效率,也决定了该技术的应用范围。目前QKD在百公里距离上的成码率仅为Kbps量级,而目前光纤数据通信速率可达Tbps量级,两者相差了9个数量级,也就是十亿倍!
而所谓绝对安全的“量子通信“又必须要求“密钥与明文等长”和“一次一密”,也就是说QKD的成码率必须不低于光纤的数据通信速率。由此可知,蜗牛般低速的成码率使得量子通信要为现代化通信保驾护航永远只能是不切实际的幻想。如果强制使用量子通信,其结果必然把目前的通信速度至少降低千万倍!
2)量子通信技术困境之二:不能与互联网兼容
目前QKD使用的是BB84这个“点到点”的通信协议,这种点到点的密钥分发技术要求在通信双方之间建立一条被他们独占的物理通路,这种通信方式只能使用电路交换协议(Circuit Switching)。电路交换协议与分组交换协议(Packet Switching )从基础原理上水火不容,而分组交换协议是构建现代互联网的基础。这就从根本上断绝了QKD组成现代通信网络与互联网兼容的可能性,它为互联网通信安全提供有效的服务也就无从谈起。这是京沪量子通信干线工程至今未有广泛应用的一个根本原因。
3)量子通信技术困境之三:极不安全的可信中继站
京沪量子通信干线中使用了三十多个带有严重安全隐患的“可信中继站”,黑客可以利用这些中继站的计算机系统的安全漏洞发起攻击,也可以在中继站的上百个工作人员中寻找合作者,黑客通过以上手段窃取密钥比直接破解密码要容易得多。所以京沪量子通信干线的安全性要远低于传统通信干线。
QKD根本不具备工程立项的资格,因为它面临太多难以解决的技术困境。在这些技术难题中尤以“极低的成码率”、“不能与互联网兼容”和“极不安全的可信中继站”最为严重,它们就是阻碍量子通信工程建设的三座难以逾越的大山。这里需要特别强调,量子通信所面临的这三大技术困境是被物理原理所决定了的,单靠工程技术的进步是极难取得实质性改变的。
面对上述三大技术困境,正确的方法应是审时度势,静下心来加强基础研究,应该考虑扬弃三十多年前IBM的BB84协议,开创量子通信的全新模式方是正道。可惜中国的量子通信工程推动者反其道而行之,非要吊死在BB84这棵枯树上,把技术上不成熟又毫无使用价值的BB84协议包装成为工程项目,完全置工程的实用性、可行性、必要性和经济效益于不顾,这样的例子实属罕见。
为了掩盖量子通信的三大技术困境,就转移视线泡制了两个神话故事。1)“量子通信的无条件安全性是可以用数学证明的”;2)“只有量子通信可以拯救公钥密码危机。”
这两个神话故事就成了对付量子通信批评质疑的挡箭牌。神话故事背后的潜台词就是:虽然量子通信工程有许多技术障碍,但它理论上是无条件绝对安全的,“一好遮百丑”,所有的技术缺陷只能将就吧;虽然量子通信并不具备工程建设的可行性,但传统密码的天空都要塌了,甭多想了先上工程再说吧。这两个神话误导了许多人、也欺骗了很长时间,现在该是揭露其真相的时候了。
量子通信神话之一:QKD无条件安全性可以用数学证明的
“QKD的无条件安全性是可以用数学证明的”实际上来自两个完全独立的命题:“QKD的物理过程可以抽象出一个数学模型”,“QKD的数学模型的无条件安全性是可以用数学证明的”。而“QKD无条件安全性可以用数学证明的”是由前两个命题拼凑出来的一个新命题,它不是三段论逻辑推演的结果,即使前两个命题都是真命题,也不能保证这个新命题就是真命题。
事实上到目前为止,QKD的抽象数学模型的无条件安全的证明一直是有争议的[3][4]。退一万步,即使QKD的抽象数学模型将来被证明是无条件安全的,也不能证明QKD真实的物理过程是无条件绝对安全的,因为数学模型不等于真实的物理过程。无论数学模型做得多完美,它只可能是真实世界的部分和近似的反映,对模型的任何分析和证明只能是真实世界特性的近似结果。
量子通信神话之二:QKD可以拯救公钥密码危机
从密码学原理可知,QKD只能为确定的“熟人”之间分发一个共享密钥,本质上它仅是对称密码中密钥分发的一种选项。公钥密码因为使用公钥、私钥两个密钥,所以才能为互联网千千万万“非熟人”之间分发密钥,并且还可以完成用户认证、数字签名等多种重要功能。而这些保证互联网通信安全的重要功能都是量子通信根本无力胜任的。即使明天量子计算机与太阳同时升起,公钥密码的天塌下来,“量子通信”是根本不顶用的,唯有丢人现眼的份。
“量子通信的无条件安全性是可以用数学证明的”、“只有量子通信可以拯救公钥密码危机”是两个毫无科学根据的神话故事,“极低的成码率”、“不能与互联网兼容”和“极不安全的可信中继站”是量子通信工程无法逾越的三座大山。编造和宣传这两个虚假的神话故事目的是为了掩盖量子通信面临的实实在在难以解决的三大工程困境。虚假的神话故事与真实的工程困境是硬币的两面。量子通信面临的工程困境越是残酷真实,走入歧途的工程推动者越发需要依赖虚幻的神话去掩盖自己的窘态;神话故事越是虚假离奇,只能说明故事的编导者面对的困境太真实太严酷了,他们除了骗人骗己没有任何其它的有效对策。
“假作真时真亦假,骗的多是吃瓜人。”京沪量子通信工程完工已有二年,上述三大技术困境一个也没有得到解决。量子通信工程失去自愿付费的忠实用户群,现在只剩下各级政府买单了。工程的投资费用就别提了,估计现在连日常运营维护都无法自理。整整二年过去了,没有经济效益、没有铁杆用户的京沪量子通信工程被市场无情地抛弃是必然的下场。
京沪量子通信工程建成开通后的二年中,对该工程项目的批评质疑从未停止过。仅我一人就撰写了量子通信工程批评文章二十多篇,其中近十篇在媒体上以实名公开发表。令人欣慰的是,全国性量子通信工程项目已经喊停,纠错止损终于迈出了第一步。错误和挫折本身并不可怕,重要的是认识错误、肃清谬误和吸取教训,这才是真正负责任的科学态度。
徐令予
美国加州大学洛杉矶分校研究员(退休)
University of California, Los Angeles
Los Angels, CA 90095, USA
http://blog.sciencenet.cn/home.php?mod=space&uid=2761988
https://www.guancha.cn/XuLingyu/list_1.shtml
[1]2016年08月16日2016年08月16日08:42 来源:科技日报
https://kknews.cc/zh-my/science/oxb6jo.html
[2]新华网 2016年08月16日 08:46:51 | 来源:新华社
http://www.xinhuanet.com//politics/2016-08/16/c_129232685_4.htm
[3] Security of Quantum Key Distribution
https://ieeexplore.ieee.org/document/7403842
[4] A Correct Security Evaluation of Quantum Key Distribution
https://www.tamagawa.jp/en/research/quantum/bulletin/pdf/Tamagawa.Vol.4-1.pdf