导语:2017年,潘建伟院士获得了被誉为“未来科学大奖·物质奖”。为了庆祝潘院士获得这一奖项,在2017年10月27日晚,SELF讲坛联合未来论坛承办了“未来科学大奖·物质科学奖”学术报告会,潘建伟院士携手四位物质科学领域的重量级嘉宾出席了本次活动,并分享了“全球化量子通信网络及未来展望”。
潘建伟,中国科学技术大学教授,中科院量子信息与量子科技创新研究院院长,中国科学院院士,2017年未来科学大奖-物质科学奖获奖者。
以下为潘院士的演讲实录:全人类几千年来一直有一个梦想,就是希望能够实现信息的安全传输。其实加密数在公元前7世纪就已经有了。在古希腊,我们可以用一个叫“密码棒”的东西,把一个布带子绕上去,这个布带打开之后,收到信息的人,如果不是用同样直径的密码棒,信息就读不出来了。到了公元前1世纪,凯撒大帝用字母替换的方法进行加密,比如本来是英文,我将ABC移到后面来了,变成XYZ,移过之后你就读不出来了。
但是非常不幸的是,随后一位阿拉伯的数学家指出,其实这些古老的加密方法,可以通过对它用词的频率来破解。他发现不同的语言,用词的频率是固定的。比如说,英语的频率,大家知道A所用的频率是8%左右,用E大概是百分之十几左右。所以你收到一封几千字的信件,如果它的加密方法固定,是很容易被破解的。所以古时候的很多密码,用频率分析的方法很容易被解密。
最后大家做了大量的努力,希望能找到各种各样的、非常复杂的加密算法,以防被人破掉。
在上世纪有个非常有名的加密机器,叫“Enigma”,当时德军用得非常普遍,英军破解不了。后来有一个非常聪明的人叫图灵,他是计算机之父,计算机的最高奖就叫“图灵奖”,他制造的机器能够把这个密码破解掉。
大家可能看过一部电影《诺曼底登陆》,在这部电影中,当舰队知道德军要对他们进行攻击的时候,他们宁可被德军击沉,也要在诺曼底登陆之前更好地了解德军的分布。最后这个舰队被德国海军炸沉了,但诺曼底登陆的时候,他们基本计算出来德军的分布,拯救了几十万名战士的生命。可见“Enigma”的破解在战争中发挥了多么重要的作用。
后来我们设计了更复杂的密码,比如像RSA,它是512位,在1999年被破解了;768位的在2009年被破解了;还有另外一个,就是今天广泛使用的数字证书,今年谷歌已经宣布破解了。所以从某种意义上讲,在经典加密方法里面,任何一个进步最后都能被黑客破解。所有的经典密码,原则上,因为它依赖计算的复杂度,随着我们计算能力的提高都会被破解。
1841年的时候,有一位科学家说:“以我们人类的能力,没有办法设计出一个不能被人破解的密码,因为人类的能力不够。”但是随着量子力学的进步,经过一百年左右的发展,我们终于能在原子上找到方案,设计一种密码,在原则上是破不掉的。
为了给大家介绍它的基本原理,需要讲一下量子力学的两个基本规则。量子力学存在于我们每天生活中。比如说猫。
在我们经典世界里面,猫只能处于死或者活状态的某一个,用它来对应一个比特,0或者1。但是到量子力学里之后,在某种特殊情况下,它甚至可以处于0和相关状态的叠加。具体来说,有点像光子的极化,如果任何一种量子能级系统,都可以给它加载一个比特,可以用光子或者数字代表0或1,它不仅可以处于0或1状态的叠加,它甚至可以处于任意的α0加β1的叠加。
比较有趣的是,对单光子的未知态,你不可能通过测量把它所有的信息都得到,以至于无法复制出来,所以这就导致了量子力学的定理,叫做“一个单量子的未知态是不能被精确复制的”,这其实构成了量子密钥的基础。
当我们把这个粒子扩展到两粒子体系的时候,有一个更奇怪的现象发生,我们把它叫量子纠缠。
两只猫可以处于活和死状态的叠加,在实验里面,如果我们去看其中一只猫到底处于死还是活的状态,如果发现它是活的状态,那么另外一只猫不管相距多么遥远,它会瞬间被探索到活的状态。这种关系,爱因斯坦叫做“遥远距离之间的诡异互动”。当然在这个问题上,爱因斯坦对它做了进一步的考虑。
他认为,如果有两个粒子处于常态,而且这两个粒子是类空间隔的话,对这个物理系统做测量,其实在测量之前这个结果就已经确定了,而且我们可以把测量对这个结果的影响无限减小,以至于它的结果跟测量的本身是独立的,也就是说“我对它的测量”这个行为不会对结果产生影响。更进一步的讲,这个测量结果也不会依赖对遥远粒子——跟它类空间隔的粒子——对它的作用发生影响,这个东西我们就把它叫做定律时代论。
刚才量子纠缠已经告诉我们了,量子力学在没测量之前,两个粒子的状态是没有被很好的定义的。对一个粒子测量的结果,不仅决定了它的状态是什么,而且瞬间的决定了另外一个粒子的状态。
当年有一个非常有名的争论,就是玻尔和爱因斯坦之间的争论。爱因斯坦说:“对我们的宇宙来说,上帝是不掷骰子的。”但是玻尔却说:“爱因斯坦你不要告诉上帝,他可以做什么,不可以做什么。
”基于这个争论,爱因斯坦在1935年写了一篇很有名的文章,他说:“我们怎么会允许这么奇怪的现象存在。”他通过论证指出量子力学对物理时代的描述是不完备的。当然,这个问题讨论了好几十年,大家也不知道怎么在实验上来验证它。一直到29年之后,贝尔推导了一个不等式,说如果我们对两个纠缠粒子做一个统计的测量,如果爱因斯坦的定律时代论是准确的话,有了这样一个事情之后,我们在实验上可以检验它。
所以从上世纪的七十年代、八十年代、九十年代,一直到几年之前,大家围绕这个方向做大量的实验,对这个规律性的检验变得越来越严格,所以所有的实验都证明量子力学是对的,这个数值的靠近,但是目前为止还有几个漏洞还没有关闭。其中漏洞之一是什么呢?因为你原来做检验的时候,你得保证我来选择那个东西的基石是要随机的,我们叫做freedom of choice。
但是问题是如果我们产生随机数,我放在那个地方之后,它已经放了很久了,我们以后产生的随机数并不是真正的随机数,以至于我们测量的基石并不是真正的准确,这在2014年在一篇文章里面,他指出我们的仪器可能会欺骗我们。
为了解决这个问题,可能的方法之一,就是我们可以用所谓的来自宇宙射线的光子。
那么如果说我这里有一个光过来,这里也有一个光过来,它们的距离是相距10亿年以上,这样的话如果我们相信这个光子的状态来自两个遥远的一个类星体的,它们这两个光子的状态是独立的话,而且我们相信自然不会是恶意的,让它们相距遥远的光子也是事先串通好。这样的话,用类星体产生原基数,原则上要关闭这么一个自由选择的机会,因为(类星体来的)这个随机数是事先预知好的。
还有另外一个漏洞,有一位凝聚态物理学家,他在量子基础方面做了很多工作,他说我们测量的结果是一直没有被定义下来的,要一直到什么时候会被定义下来呢——到被我们人的意识所记录到。所以我们的仪器尽管在测,但测完之后人没去看,所以它所记录下来这些所谓的事件,其实一直没有办法满足它是类空间的。要很好地解决这两个问题,盖勒在2009年出版的一本书里面,他专门讲到:“我们要用我们人本身来做这个相关的实验”。
这样的话,我们知道按照量子的基本假定,人本身是有自由意志、选择意志的,同时我们也可以用意识来定义选择结果。
大家看来好像我们很多工作是非常无聊、疯狂的,但当时我们是一直沿着这条路这么走过来的。当然这个故事还没有结束,但是在检验这些量子力学的过程中,我们已经慢慢掌握了一种技术,我们把它叫做是量子系统的相关控制。有了这种手段之后,我们就能够对信息用量子态拿来进行加密和处理。这就导致了这个学科的诞生,我们把它叫做量子信息科学。
其中一个主要的应用内容就叫做量子密钥分发。这里时间的关系,我就只讲一下基于纠缠的量子密钥分发。这是什么意思呢?这里有两个人,张三和李四。如果他们有很多纠缠对的话,对每个纠缠测量一下,得到一个随机数,他们两个都一模一样,而这个随机数是别人不拥有的,这样的方式我们就产生一组精确关联的密码,这就是所谓的量子密钥分发的基本原理。
还有另外一个概念叫量子态隐形传输。
比如说我这里有一个量子态,比如说这个量子态本来是在合肥,如果要把它拿到北京来的话怎么办呢?一种简单的方法,我对这个量子态测量一下,测量完之后,如果说我们得到系数的话,就可以把这个系数传给北京,然后把它给造出来。但是问题是我们知道,量子态不能被精确复制,所以我们会遇到一些问题,那怎么办呢?其实利用纠缠的帮助,我们可以非常方便做到。
我们不能把这个粒子本身传过来,但是可以把这个状态从一个粒子上传到另外一个粒子,这里面我写得比较复杂的公式。
比如说,我这边本来先有纠缠,有纠缠之后,我把粒子与粒子做一个测量,导致粒子1的状态和粒子3的状态是一样的。得到这个结果之后,告诉李四在他那做一个操作,我们可以不把粒子本身送到北京,但是可以把它的状态从粒子上面传过来,这就是我们叫量子隐形传度。
但是要真正做到的话是非常困难的,但本质是可以成功的。这个东西平时是在量子计算里面是一个比较必要的步骤。我介绍这个基本原理之后,大家说,好,现在你找到一种方法可以提供原理上的无条件安全的加密方法,实现它不就完了吗?但实际上是非常困难的。
首先我们单光子产生就非常困难,因为每个10瓦电灯泡,每秒会发出10万亿个光子,也就是2的亿次方个光子。
我们用弱相干光,就保证在每个脉冲里面,有一个很小概率的光子,这样的话用它作为所谓的光源。另外单光子探测相对来说技术比较成熟,我们可以在市场上买到各种各样的单光子探测器。如果用弱相干光源,有一个漏洞,这个漏洞是什么呢?如果说它有0.1的概率发现一个光子,在一个脉冲里面我们就会发现两个光子。这么一来窃听者可以偷走一个光子,又不被察觉,这么一来其实所有的密码他都是可以百分之百的窃听。
在这样的情况下,一旦距离超过几公里之后,这个方法就不再安全了。
所以在2005年之前,所有的手段本质上都很难把它用于现实的应用。到了2005年的时候,有几位科学家,一个是清华大学王向斌教授,还有罗开广教授。他们提出的方法,他们说,我们可以用右偏态加密的方法很好地解决这个问题,这里面涉及很多细节我就不讲了。
有了这个理论方案之后,到了2007年,我们国际上有三个小组,包括一个美国的小组,一个我国的小组。我们就把这个安全距离拓展到100公里,随后把这个距离拓展到了200公里,很好地来解决光源里面存在的这么一个漏洞。
在这个时候又有人指出有另外一个漏洞,你把发射端的漏洞解决了,但是你的探测器又有问题,叫探测器的致盲漏洞。当我们刚刚探测出光子的时候,在一个很短的时间里面,你可能很难探测到第二个光子。
比如你在一个很暗的环境里面待久了,突然跑到一个亮的地方,你的眼睛就花了。如果窃听者送一个很强的光,让我们的探测器不能工作,他想让你看到的时候,才看到这个光子,而且他可以让你在某个特定的条件下才能探测到信号。这么一来,我们接收者只能够看到窃听者想让你看到的密码,密码又可以百分之百被窃听了。这样一来我们又遇到一个问题,就是我们探测终端是不安全的。
到了2012年的时候,又是罗开广教授的方法,用两光子的单射,我们可以产生一个密码,利用这样的密码,哪怕这个东西是被窃听者所控制的,我们也不用担心他能够截取我们的密码。到了2013年,我们就把第一个实验给做了,是50公里的。随后到了2016年我们把这个距离拓展到400公里,这样一个距离用到城域网里面是非常好的。
但是我刚才讲了另外一个方向,叫量子隐形传递。
第一个实验是1997年做的,被我们的小组和欧洲的小组拓展到100公里。但是随后我们又遇到了一些新的困难,主要困难就是来自于光纤的光子损耗。因为我刚才讲到,量子态是不能被精确测量的,它不能被放大。所以在光纤里送1000公里之后,即使我每秒可以送100亿个单光子,而且探测器每个光子都可以探到的——每100年大概可以探测到3个光子,这么一来很难把这个技术走向实用。
其中的方法之一,就是我刚才讲到了可以用所谓的量子中继。但是量子中继到2016年,我们大概只能达到500公里。所以我们真的要做千公里或者更远距离的量子通讯,我们大概还需要将近10年左右的时间,才能够实现这方面的相关工作。因为大家觉得量子中继的困难程度,其实是跟量子计算机的研制是一样的。
所以当时觉得没有办法之后,我们开始考虑另外一种解决方案。在2003年的时候,我们一方面在做量子中继,但是同时我们又在做自由空间的量子通讯。因为自由空间的量子通讯,我们通过理论计算发现,大约有80%的光能够穿过大气层到达地面,如果这条路走通的话,我们不用担心因为光纤所带来的损耗的影响。
所以在2003年开始,我们开始做实验,在2004年我们完成了第一个实验,是在合肥的大蜀山做的。我们证明了光穿破了大气层厚度之后,它的量子态还是能够很好地存活的。所以从这种角度上来讲,我们就从某种程度上证明了,这个量子态受大气的影响非常小的。
第二,因为在天上过来有上千公里,这个光会扩束,扩束完之后会有比较大的损耗。在这种情况下还能不能检测到比较好的信号呢?经过多年的努力,到了2012年我们终于证实了,其实这个损耗达到80个 dB,我们还是能够很好地检测到有很好信噪比的量子信号,从这里我们证实从原理上讲损耗是可以的。
最后我们在2012年的时候,做了一个相关的气球实验。这个实验表明卫星的高速飞行和抖动,也可以用我们相关的技术很好地克服。有了这些技术之后,我们觉得研制一颗量子科学卫星就基本上成熟了。
所以我们在这个过程中,我们发展了非常精致的适应光学的技术,来保证我们能够克服大气的创伤。同时我们也发展了非常高精度的时间同步技术,来保证我们时间同步能够去掉那些杂散光、月光,以及其他城市的噪音影响我们的信号。我们需要一个时间的标记,就是每个光子什么时候到达的。有了这么两个标记之后,最后我们达到这么两个指标。
这两个指标可以用两个比较形象的形容。第一个如果说现在我们有个人在月球上划一个火柴,用我们的技术是可以很方便地看到,所以我们有一个非常高的能量分辨率。另外如果用我们这个机器往天上看,有非常高的空间分辨率,如果有一辆汽车是浮在木星的轨道上——因为木星是一个气体的星,车是不能停的,所以只能浮在轨道上——我们其实可以非常方便地看到这个汽车的牌照。
在我们达到非常高的能量分辨率、空间分辨率、时间分辨率之后,我们就可以研究量子卫星了。从2011年开始,我们经过5年左右的努力,到2016年的8月中旬,我们终于发射了第一颗量子科学实验卫星,随后我们就开展了一些相关的实验。我们的第一个实验是要实现量子密钥分发,这是我们第一个相关的任务。利用这个光束,我们可以非常方便地在北京和乌鲁木齐之间,形成远距离的量子密钥分发。
第二个目标是为了往下面走一步,就是为了将来做30万公里的量子纠缠分发做一个基础,所以我们在这个实验中验证了爱因斯坦的“诡异互动”在1206公里的距离上还是成立的。在这个时候,我们很好地满足了爱因斯坦的定性条件来检验量子力学。
第三个任务是进行地面和卫星之间的量子态的隐形传输。我们当时设置了三个任务。这是我们第一个实验结果。第一个实验结果发现,我们真实的通道损耗小于40厘米。在这样的情况下,在所有的距离里面,我们达到每秒钟传输1000个以上的密钥。这个和光纤的距离相比,有效性大概提高了20个数量级。从前几百万粒子只能送一个,我这个每秒钟都可以送几千个甚至几万个,这是我们第一个实验结果和做实验的相关照片。
另外就是纠缠分发的实验,当时爱因斯坦预言值是小于等于2,我们看是2.37,正负0.09,偏离了爱因斯坦相关的预言。在这个地方我们很好地以99.9%的执行度证实了量子力学的非零性。除此之外,很好地证明了我们是在1200公里的情况下面——最远是1400公里,最近是500公里——可以把一个量子态从这个地方传到卫星上面,这是我们在三个任务里面做的相关的工作。
随后在今年的9月底,我们已经很好地利用量子卫星实现了北京到乌鲁木齐,乌鲁木齐到维也纳之间的量子加密的视频通话。从这种角度上讲,我们的技术基于卫星的量子密钥分发已经能够来支持洲际密钥分发的需求。目前我们也会跟德国、意大利、俄罗斯和新加坡开展一些相关的合作,他们也会构建一些相关地面的台站。
在这个基础之上,最近我们也利用光纤的城域网,构建了京沪干线。把这个东西连在一起,我们未来可以实现一个广域的量子通讯的网络。这是我们已经做的工作,但是我们量子卫星有一个漏洞,我们这个漏洞在什么地方?
第一,这个东西每天过北京的点大概是300秒,所以每天只能做300秒的实验,所以时间很短。另外,我们只能在晚上工作,白天不能工作,因为太阳光太强烈,还要保证噪声不能产生影响,所以我们必须在晚上工作。
去年底我们做了一个实验,这个实验证明我们在白天也可以工作的。有了白天可以工作之后,我们计划发射一颗高轨卫星,它会一直在我们顶上待着,在某个地方按照你的需要发射它的密钥。其实这些技术也可以用于精确视频的传输,比如我们基于微波的视频传输,它的不稳定度大概在10的负15次方左右,利用量子卫星的技术,就可以把屏蔽时间的传输经过大概提高好几个数量级。
除此之外,如果我们能够利用纠缠分发,可以把好多原子钟很方便地存储起来,用电子感应透明的手段,一旦我们原子纠缠数目达到n个的话,我们可以把原子钟在短期的不稳定度,提高根号n倍,从这个角度上来讲,它也可以非常好地用于精确时间的同步。
除此之外,我们正在利用墨子号卫星做一些基于引力诱导的、所谓纠缠的退相干的效应。早在2009年的时候,有几位科学家提出了一个方法,他说在某些特殊的模型里,引力有退相干和没有退相干的测量曲线是不同的,正好我们这个墨子号卫星可以对这个模型做一个检验,所以目前我们也在利用墨子号剩余的寿命做一些量子力学检验的问题。给大家介绍到这里,感谢大家!