徐令予博客

现在已经很难再听到量子通信的声息了，当市场抛弃量子通信时，连一声再见都不想说。工程实践是检验技术的唯一标准，对于量子通信QKD工程的争议已经可以划上句号，再作更多的技术可行性分析实属多余。其实判断量子通信工程的成败也并不复杂，量子通信工程化违背了新技术发展的普遍规律，它从头开始就没有走上正路。

历史的经验一再证明，凡是有生命力的新技术出现后，总是因一技之长而首先被军事情报等高端领域釆用，在高地上站稳脚跟后再慢慢向商品市场渗透，当市场占有率达到一定程度、成本迅速下降，导致市场占有率指数式增长，几年之间就可完成天翻地覆的技术革命。互联网、数字相机、移动通信等等走的几乎都是这样一条路线。

但是量子通信工程始终被高端安全领域拒之于门外，无奈之下又不自量力企图挤入商业密码市场，碰得头破血流是必然的结果。上不能安邦定国、下无法造福大众，高不成低不就的量子通信注定只能成为半拉子工程。

1）量子通信工程上天无路，与高端安全领域完全绝缘。

量子通信产品其实从来也没有进入过军事和国安等高端领域，中科大《国盾量子》公司是QKD设备主要供应商，它在招股书中坦言：“传统密码产品已持续、广泛地应用于社会的方方面面，客户对传统密码消费习惯难以在短期内改变。 其次，公司产品在有资质严格要求的高安全性需求领域，尚需在密码管理相关部门监督指导下，进行测评和认证才能进入，相关标准仍在研究制定中。第三，公司产品价格相对较高，民商用领域对价格敏感。” 

捣鼓了十多年，量子通信竟然踟蹰于信息安全高端领域之外，连入场的资格都没有，让“量粉”们情何以堪！目前的量子通信工程存在许多严重的技术障碍，其中最为致命的是“可信中继站”和抗干涉性差，“量子通信”(QKD)的实际安全性也低于传统密码技术。

国家密码法规定：密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，商用密码用于保护不属于国家秘密的信息。量子通信连普通密码的手都没有拉过，核心密码就更别提了。量子通信对高安全性领域倒是一片痴情，但是换来的却是冷漠寡绝，真可谓“有情反被无情恼”。

量子通信被军事、国安高端领域拒之门外，这里还有一个学术报告视频可作证明[1]。视频中的演讲人是中科院院士郑建华，他是信息分析专家、解放军保密委员会技术安全研究所研究员。他在学术报告会上明确指出，量子通信QKD效率低、成本高，很脆弱而且组网有问题，因而现在不会有实际应用价值，特别在军事领域的意义不大。

量子通信不仅在囯内信息安全高端领域毫无立足之地，而且早被世界各国抛弃。请看全世界发达国家的情报安全机构否定量子通信QKD的大事记。

2016年10月，隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书，建议撤销量子密钥分发技术(QKD)的开发计划；

2016年，美国空军科学顾问委员会(SAB)就量子信息技术的潜在影响进行深入的调研后形成了一份报告，该委员会资深成员兼技术和国家安全计划主任菲茨杰拉德(Ben FitzGerald)表示：量子信息是“下一代的下一代技术”的一部分，它对国防安全产生的影响可能还在遥远的未来；

2019年12月，美国防部国防科学委员会发布《量子技术的应用》报告的摘要。该报告摘要明确指出：理论上量子密钥分发可提供香农信息论定义的密码安全，但其能力和安全还存在欠缺，不能供美国防部使用；

2020年3月24日，隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)再发白皮书否决量子通信工程；

2020年5月，法国国家网络安全局(ANSSI)发布了一份重要的技术指导文件，文件的题目是：应该将量子密钥分发(QKD)用于安全通信吗？法国政府对量子通信的态度从这份文件的题目上已经表露无遗；

2020年11月18日，美国国家安全局发表了一篇关于量子密钥分发和量子密码术的政策报告。这份报告其实就是量子通信QKD的死刑判决书；

2021年2月9日，欧盟网络安全局发布了一份研究报告：《后量子公钥密码PQC，抗量子攻击的现状和未来》。这是继美国安全局之后，世界上更多的先进国家决定放弃量子通信QKD而釆用PQC，用来对抗量子计算机保护信息安全。

2021年5月24日，美国防科委(DSB)裁决：“量子通信QKD工程设施无法为国防部的军事行动提供足够的安全保障。”

美、英、法和欧盟发布的这一系列政策文件都明确地把量子通信QKD工程产品排除出军事和情报高端领域。在有关QKD技术路线的决策过程中美国国家安全局NSA起了决定性的作用[2]。这不仅因为NSA机构本身具有高度的权威性，而且他们对QKD的剖析非常客观理性。NSA政策报告中列出了QKD五大严重问题，可谓是“刀刀见血、剑剑穿心”。在信息安全的高端领域，量子通信QKD工程已经被判处了死刑。可怜的量子通信是：出师未捷身先死，长使“量粉”泪满襟。

2）量子通信入地无门，在商业市场上碰得头破血流。

目前QKD终端设备的单价在人民币10万以上。如果为每个手机、电脑配上QKD作密钥分发，这个配件比主机的价格还要贵十多倍，请问这种主次颠倒的配件生意真能做得下去吗？

当然扩大生产可以降低QKD的价格，降低一千倍能做到吗？即使降低一千倍不还要几百元吗？请注意，QKD不能替代传统密码，这几百元是采用QKD后每个用户必须付出的额外开销，这里面还没有计入QKD光纤和光纤接入费用。每个用户为了QKD要增加上千元的开支，换来的是种种的不方便却一点好处也没有，请问哪里去找如此脑残的客户群？

量子通信这类分发密钥的硬件方案在成本上远远高于传统密码的软件方案，这种格局永世也不得翻身。因为软件方案的总成本基本上是固定的，隨着用户数大幅增加，摊派到每个用户的成本可以趋向于零，这是硬件方案永远也无法做到的。虽然扩大市场规模可以降低硬件设备的成本，但无论如何，每个用户总得为自己使用的那份硬件设备付费，而且还须为设备的升级和运输持续地付费。

密钥分发的软件方案在成码率、使用难易和产品更新等多项性能指标上全方位碾压量子通信QKD硬件方案。

商用密码不追求绝对的安全性。世上也不存在需要永远保密的信息，而商用密码的保密期就更为有限。商用密码只要保证信息在敏感期内不被破解，或者更正确的说，在信息敏感期内让破解付出难以承受的代价，那么这个商用密码就是足够安全的。

对于商用密码而言，绝对的安全性不是补品而是毒药！商用密码顾名思议它就是一种商品，是任何人可以从市场上购得的。绝对安全、不可破解的商用密码落入犯罪分子和恐怖组织之手是国家安全的噩梦，所以任何负责任的政府都绝不允许这类商用密码的存在。换言之，商用密码的安全性不是越高越好，商用密码的安全性必须是有条件的，是可控的，做不到这一点就不成其为商用密码[3]。

由此可知，传统密钥分发技术在综合性能上优于QKD，在价格上又远低于QKD，因此传统密钥分发技术的性价比高出QKD好几个数量级，QKD在性价比上的劣势绝无翻盘的机会！性价比就是商品的生命线，因此量子通信QKD在商品市场上绝无出头之日。

中科大“国盾量子”公司是QKD产品的主要供应商，它的财务报表把QKD在商品市场上的惨况暴露无余。数据显示，从2017至2020年，国盾量子的应收账款周转天数分别为305.21天、412.44天、424.05天和661.13天。换言之，国盾量子的量子保密通信产品的“回款能力”竟然长达661 天，接近两年！

如此长的收款周期只能说眀“国盾量子”的产品长年来无人问津，基本上就是半送半卖硬塞给用户的。事实证明，量子通信QKD产品根本不是什么高大上的紧销品，它更像是夕阳产业的滞销货。“量子”光环迷惑不了谁，市场更不相信眼泪，量子通信在商品市场上只能以彻底失败而告终。

1984年美国IBM公司提出BB84协议为量子通信QKD制定了工程篮图，2003年瑞士IDQ公司为数据中心开发出第一款QKD工程产品，2009年中国构建了一个4节点全通行的量子通信网络。二三十年过去了，量子通信工程作为“高大上”的新技术，却始终无法跨越高端安全领域的门槛；量子通信技术的性价比又极差，它要进入商业密码市场更是异想天开。量子通信工程化之路完全违背了大多数新技术发展的普遍规律，高不成低不就的量子通信成为半拉子工程有着历史的必然性，认清这一点只需要理客中，真的不需要懂量子物理。就像病人已经被送入火葬场，还要医生干什么？

白云苍狗、盛宴散场，怎样收摊才是关键，识事务者为俊杰，奉劝量子通信的弄潮儿好自为之，不要错过了最后的机会。

参考文献

[1] 

[2]

[3]