復旦大學教授:量子通信與量子計算不可行嗎? | 爭鳴
編者按:
2016年8月16日,中國首顆量子科學實驗衛星成功發射。隨後,上海大學數學系一位副教授對量子通信和量子計算提出了一系列質疑,被諸多媒體引用、報道。多家媒體也就上海大學這位老師對量子通信和量子計算的看法徵求復旦大學物理學系施郁教授的意見。施郁教授目前主要研究領域為量子糾纏及其在凝聚態物理和粒子物理中的運用。施郁教授未參與到量子科學實驗衛星的工作,與量子科學實驗衛星的研究無利益相關。
以下為施郁教授對量子通信和量子計算的解讀以及對上海大學副教授觀點的評論。
撰文 | 施郁(復旦大學物理學系教授)
責編 | 陳曉雪
● ● ●
1量子通信與量子計算簡介
量子通信和量子計算是國際上的研究熱點,都屬於量子信息科學。傳統的信息服從的規律與量子力學無關,雖然很多信息處理的微觀物理過程用到量子力學。這稱作經典信息,其基本單元,即比特,可以表示成0和1這兩個2進位數。微觀粒子是量子系統,由量子態描述,可直接用來代表信息,這就是量子信息,服從量子力學規律。
量子信息由量子比特組成。量子比特就是以兩個量子態為「基本單位」的量子系統。這個「基本單位」的術語是「基矢態」。一個量子比特的任意量子態可以是這兩個基矢態的任意線性疊加,就好比平面上的任意一點由兩個坐標確定。兩個或以上的量子比特(或者一般的量子系統)可能會處於所謂的量子糾纏態。這是指它們的量子態不相互獨立。
利用量子糾纏可以進行一些量子通信過程,比如量子隱形傳態,也可以用於量子密碼術,比如E91方案(英國牛津大學的Artur Ekert於1991年提出的一種基於糾纏態的量子密鑰分發方案)。但是量子密碼術的另一個方案BB84(美國IBM研究實驗室的Charles Bennett和加拿大蒙特利爾大學的Gilles Brassard於1984年發明的一種量子密鑰分發方案)不需要量子糾纏。量子密碼術是用量子方法生成一串經典比特,作為文件加密所需要的密鑰。
量子通信指在不同地方之間傳送量子信息,是個比較廣泛的概念,可以有各種各樣的方案和目的,量子密碼術和量子隱形傳態是其中兩個。2016年8月16日,中國發射了一顆量子科學實驗衛星,可用於星地之間的量子通信以及向相距很遠的兩地分發相互之間具有量子糾纏的光子,等等。
而量子計算是在一個由很多量子比特組成的機器上根據某個演算法完成一系列以量子力學規律為基礎的操作,最後再進行量子測量,從而解決數學問題。量子計算受到重視很大程度上是因為Shor演算法的提出。Shor演算法用於將一個正整數有效地分解成兩個素數的乘積。這裡「有效」是指計算時間是這個正整數的2進位位數的多項式函數(即這個2進位位數的有限個各種乘方,乘以係數再相加)。這在目前人們已知的經典演算法中是不可能的。這個不可能正是現實生活中的很多保密方案的基礎。所以如果量子計算得以實現,很多經典保密方案就失效了。而量子演算法對經典演算法的超越往往與量子糾纏有關。
關於量子糾纏和量子通信更詳細的介紹,包括量子密碼和量子隱形傳態,可以參見本人的一篇文章[1]。
?遠隔天邊的兩個粒子也可以具有量子糾纏,但不違反相對論。來源:http://livescience.com
2對某些質疑的評論
最近,一位大學數學系老師對量子通信和量子計算提出一系列質疑(下面簡稱為「質疑文章」),反問:「把量子觀念植入到科學計算中真的可行嗎?」 [2] 其中部分內容也被媒體報道過,一些意見細節寫在論文中(下面簡稱「質疑論文」),投到物理學網路預印本文庫(未在學術期刊發表)[3]。本人尊重各種學術探討,原本無意公開評論。但有媒體來諮詢,考慮到社會影響,就事論事,逐條談一點看法,以供參考。(1)關於量子糾纏
質疑文章認為,量子糾纏與相對論有矛盾,「量子糾纏仍沒有獲得強有力的實驗證據,仍然是有爭議的話題」。
我的看法:作為量子力學中的一個概念,量子糾纏體現了一種非定域關聯,與「定域實在論」矛盾,但是與相對論不矛盾,因為這是量子態的糾纏,糾纏粒子之間並沒有超光速的物理信號傳送。而且,短程的量子糾纏在各種量子系統中是自然、廣泛地存在的,不糾纏的情況才是特例。關於貝爾定理的研究是要揭示它與「定域實在論」的矛盾,並不是量子糾纏這個概念本身及其應用的前提。
困難在於在實際中產生並維持某些量子通信過程需要的長程糾纏以及量子計算中需要的可控的大量量子比特的糾纏,因為需要克服量子系統對之敏感的環境擾動。因此量子計算的物理實現還有很長的路要走,但是千里之行始於足下,需要從簡單的情況逐步前進。(2)關於Shor演算法中的指數模運算質疑文章和論文的一個核心論據是質疑量子計算中最重要的演算法、前面已介紹的用於因子分解的Shor演算法。質疑論文批評Shor演算法中的所謂指數模運算,認為Shor以及Nielsen和Chuang的論證都是錯的。質疑論文提出執行指數模操作的幺正變換需要O(q2)量子門操作,其中q是相關的疊加態中的項數,認為這是一個神秘的過程。
我的看法:先向一般讀者解釋一下,幺正變換描述量子態演化,可以由量子力學的薛定諤方程實現,是量子力學中的基本過程,而符號O(X)代表上限是X乘以一個常數。
正如Shor的原文[4],或者量子計算的權威著作、 Nielsen和 Chuang的《量子計算與量子信息(Quantum Computation and Quantum Information)》一書解釋的[5],指數模操作只需要O(L3)個量子門操作,其中L=log2N,N是需要因子化的數,也就是說L是N的2進位位數。這些解釋通過對某個疊加態中的任意一項進行論證。其實,給出從疊加態中的任意一項出發所需要的量子門操作,即幺正變換,也就給出了從疊加態出發所需要的量子門操作。這是量子力學基本的線性疊加原理所致。質疑論文中提到的麻省理工學院Scott Aaronson教授的答覆基本上也是這個意思。還可以從另一個角度來說,就是,這些量子門操作(幺正變換)構造好以後,是不依賴於被作用的態的。所以確實只需要O(L3)個量子門操作。質疑文章和論文的作者沒有認識到這一點,反而錯誤地推出一個O(q2)的結果。?Shor演算法,又稱量子質因數分解演算法。來源:Wiki
(3)t關於Shor演算法中的聯合概率以及量子計算中的量子糾纏
質疑文章及論文認為,Shor演算法的證明中錯誤地將兩個寄存器各取某值的條件概率誤當作聯合概率,而證明中引用的數學結論使用的是聯合概率。作了「更正」後,質疑論文得到一些複雜奇怪的推論。綜合上一個質疑,質疑文章認為Shor演算法是錯誤的,提出:「假若量子糾纏本身有待爭議,Shor演算法又是錯誤的,那麼工業界費盡心機製造出來的東東又如何來證明自己呢?」
我的看法:
Shor演算法中的概率用兩個寄存器各取某值所對應的基矢態與原量子態的內積的模平方得到。根據量子力學的基本原理,這就是聯合概率,而不是條件概率。所以Shor的證明是正確的。質疑論文得到的複雜奇怪推論正是自己作了錯誤「更正」而導致的。
正如上面第(1)點中已經討論過,基於量子力學原理的量子糾纏本身沒有爭議。實現量子計算中需要的大量的糾纏的量子比特的控制,是研究的內容和目標,而不是質疑Shor演算法和量子計算理論的理由。量子演算法研究可以先行展開。(4)t關於Shor演算法的實驗質疑文章及論文認為關於Shor演算法的實驗都是不真實的,因為因子分解15的實驗中的量子比特數目少於演算法中的描述,即第一個寄存器至少需要8個量子比特。
我的看法:
整數因子化的最簡單的非平庸例子是15。為此目的,一般情形下,Shor演算法的兩個寄存器確實分別需要由8個和4個量子比特組成。實驗中用到的量子比特比這少。這是因為這些實驗只是演示性質,而不是作為實際使用的量子計算機。原來的演算法中,指數模運算中的指數的底數需要隨機選擇。但是在這些演示實驗中,這個底數是事先確定的,這就導致量子比特數可以減少。這些論文是承認這一點的。斷言這些演示實驗「不真實」是不妥的。可以期待將來會成功實現可以隨機選擇底數的因子化量子計算。
質疑文章還批評了D-wave公司所宣稱的量子計算機。本人對它不了解,不作評論。無論具體事例的實際情況如何,並不構成反對量子計算這個領域的理由。(5)t關於BB84量子密鑰方案
質疑文章認為, BB84方案應該稱作量子密鑰協商,量子密鑰分發的叫法是錯誤的,所以「很多從事通訊研究的物理人士還缺乏必要的密碼與通訊知識」,包括BB84的作者Bennett和Brassard。質疑文章還認為,密碼學總是假設敵手一直存在,如果敵手消失,那麼任何密碼技術都是多餘的,而量子通訊從物理上剝奪了敵手竊取信號的能力,因為敵手的竊聽行為直接破壞了量子信號。 質疑文章批評說,量子通訊時一旦發現了敵手就可以暫時中斷通訊的想法是錯誤的,量子通訊的信號安全是以犧牲通訊的穩定性為代價的,有了敵手就幹不成事的量子通訊系統最終也只能淪為一個擺設,因此「量子通訊本末倒置」。
我的看法:
BB84量子密鑰方案稱作什麼名字無關緊要(分發,分配,協商,分享,或者其它名詞),最後目的總歸是雙方共享一組只有他們知道的密鑰,事實上還是私鑰。量子信息領域不乏密碼、通信及計算機科學的專家,比如, Shor、Aaronson以及Brassard都是計算機科學家出身。
密碼術的主要問題不是加密文件的傳送,而是密鑰分發。因為敵手可以分析多個使用同一密鑰的加密文件而破譯密碼,所以為了安全,最好使用一次性的密鑰。傳統來說,這是很困難的,所以一次性密鑰只用於特別重要的領域,一般領域採用公鑰系統,比如RSA系統(美國科學家Ron Rivest、Adi Shamir及Leonard Adleman在1977年開發的一種加密與鑒權系統)。但是它們是以不存在有效分解整數的演算法這個假設為基礎的,所以如果有人發現了這樣的經典演算法,或者量子計算機實現,這些公鑰系統就瓦解了。
而BB84量子密鑰方案提供了一個新的產生密鑰的方法。它是一個通過公開信道產生私鑰的過程。為了這個密鑰分發的安全,當發現有竊聽者時暫停一下,談不上為了安全而「犧牲通訊的穩定性」,因為傳送的是密鑰,而不是加密文件。讓竊聽者無法隱遁與讓敵手消失不是一回事,敵手總是存在的,讓他們無法隱遁是一大優點。經典的一次性密鑰的分發也有「有了敵手幹不成事」乃至更嚴重的問題。
相比於經典公鑰系統依賴於數學上沒有證明的假設以及量子計算機還沒有實現的情況,量子密碼術依賴於物理定律,是徹底的安全保障。為何還要墨守成規,要讓敵手在密鑰產生過程中能竊聽成功呢?而且,這樣產生的私鑰通過公開信道產生,在這一點上比攜帶或者經典傳送一次性密鑰不但更安全,而且更方便。
量子密鑰分發雖然利用了量子態,但是最後產生的密鑰仍然是一串經典的比特串,然後可以用於傳統的經典加密和經典通信。量子通信並不排斥經典通信,反而是與之結合。在量子隱形傳態中,經典通信也是必不可少的一環。
而且量子通信是個廣泛的概念,不僅有密碼術,還有其它各種各樣的過程。
總之,量子通信和量子計算的物理實現與工程實踐會遇到很多需要解決的問題,但是本文所評論的這些對於基本原理的質疑並不成立。
作者簡介 n
參考文獻:
[1] 施郁,揭秘量子密碼、量子糾纏與量子隱形傳態,自然雜誌,38 (4),241 (2016);
科學網—揭秘量子力學與量子態
[2] 科學網—caozhengjun的博客
[3] http://arxiv.org/abs/1408.6252, http://arxiv.org/abs/1409.7352
[4] P. Shor, SIAM J. Sci. Statist. Comput. 26, 1484 (1997).
[5] M. A. Nielsen and I. Chuang, Quantum Computation and Quantum Information (Cambridge University, Cambridge, 2000).
推薦閱讀:
※科普 | 我們真的有那麼多「毒」要排嗎?
※饒毅:實驗科學不取決於雄辯,而在於事實
※1700名科研人員反饋:中國科研環境面臨特有挑戰
※虎克之後350年,科學家居然發現「細胞蛇」?
TAG:知识分子 |