量子通信的最大问题在于，其应用价值根本微不足道

麻省理工科技评论在最近的一篇报道中介绍了一项对量子通信的破解工作，这样的工作其实很多，在后来发布的声明中，两位作者也指出“十多年来，针对量子密钥分发物理漏洞的攻击方案陆续被提出”。

量子通信被破解，属于正常的研究，毫不意外。真正的问题是，此前量子通信在宣传上被故意误导和一再夸大。

了解相关协议的内行都清楚，量子通信其实既“很不量子”，也“很不通信”。量子通信只是以硬件方式为“熟人”之间提供一个共享的密钥，除此之外它啥也干不了。

1、无法替代公钥密码为互联网亿万“非熟人”之间分发密钥

2、没有公钥、私钥的协同配合难以实施互联网上的身份认证、数字签名等等服务

3、随着用户数增长，难以管理收发方之间建立和保存的海量初始密钥

4、组网时必须依赖专用网络设备，而这些设备的可信度又回到了传统的安全问题

5、单光子在光纤中最大传播距离有极限，依赖“可信中继站”是难以克服的安全隐患

综上所述，量子通信在现实中缺乏适用性，也永远无法做到理论上的“无条件安全”，反复拿理论上的“无条件安全”来说事，本身就是一种误导性的话术。

现实中做不到，仅仅做到理论上“无条件安全”，是否也算戴上了光环呢？

不算。对称密码就在理论上是无条件安全的。早在1949年，信息论鼻祖香农就在他发表的“保密系统的通信理论”一文中证明了异或方式的对称加密算法在满足：密钥长度不小于明文、密钥生成充分随机、一次一密这三个条件下，攻击方完全无法破解密文。

对称密码主要用在“熟人”之间，为各类企业、政府机构和军队内部提供通信的安全保障。量子通信就是利用对称密码来加密解密的。那么量子通信自己到底做了啥？只是用硬件方式分发了共享密钥，仅此而已。

互联网亿万“非熟人”之间通信，离不开公钥密码（非对称密码）。提升公钥密码的算法安全性，建立后量子公钥密码技术，才是国际主流的方向。《徐令予：英美等国家如何评估“量子通信”工程化》一文中，已经介绍了英国情报部门的白皮书、美国空军的一份调研报告和日本科学家的一篇综述性论文，都不认同量子通信的战略价值。

去年由美国国家科学院组建的一个专家委员会向公众发布的长达205页的报告《量子计算：进展和前景》中，谈到密码学部分只谈PQC（后量子密码技术），一字未提QKD（量子密钥分发，或“量子通信”）。

结论：量子通信的最大问题在于，其应用价值根本微不足道。

那么什么才是重要的？保证信息从A传输到B之间有充分的安全，密码学已经很成熟了，也不需要量子通信参与，即使量子通信参与也只能做一件微不足道的密钥分发。信息安全之所以还有隐患，问题出在信源的安全上，也就是大家用的手机、电脑中的微处理器可能有漏洞或者后门。英特尔的“熔断和幽灵”就是例子。

量子通信合肥总控中心控制台上的计算机用了英特尔的微处理器

所以，中国非常重视网信领域的自主可控问题，从来没人说因为量子通信，中国不需要担心网信安全了。美国一直拿华为的设备说有安全隐患，美国也不会说赶快发展某种量子技术就能高枕无忧了。信息安全是一个综合的问题，物理学家本来就在这个问题上没有多少发言权，现在一批人却几乎垄断了发言权，才是很奇怪的事情。

我不想评价这批人，凡是了解“量子之父”、“木星上的汽车牌照”、“锤杀案”等有公开报道可查的事情，每个有科学素养的人，都会对是否应该信任他们得出自己的判断。德国物理学家霍森菲尔德老太太的博客大家可以再读一遍：

“科学家把研究项目的前景吹的天花乱坠，换取经费；高校吃掉一部分经费，然后把成果透露给媒体；既然有利可图，媒体便大肆报道所谓突破性的科研成果；其舆论影响力能够取悦政客，让他们有吹嘘国际竞争力的资本；然后政客又会保证充裕的经费流向科研项目。”

“如果科学家可以靠夸夸其谈来增加获得经费的机会，他们当然会选择夸夸其谈。如果他们可以靠当好好先生来增加获得经费的机会，他们当然会选择当好好先生。如果他们发表成果时可以靠蹭热点来增加获得经费的机会，他们自然会去蹭热点。”

尽管如此，我还是认为应该支持这些量子信息学的科研，应该给他们合理的经费。需要纠正的是错误的宣传，在应用上则要尽快出台更规范的标准。

任正非很了不起，他说过华为肯定不会第一个做出量子计算机，他还说过一个国家首先要重视教育，重视基础教育，特别是农村的基础教育。对于基础研究，任正非说过，华为对基础研究，失败了就涨工资，成功了就涨级。

基础研究就是一个试错的过程，你知道一条路走不通，这也是把钱变成了知识和人才。中国爆炸氢弹用的时间短，因为前面几个大国再保密也给了一个重要信息：这件事能找到一条走得通的路。

但是，这不等于浮夸风不需要纠正。如果缺少了科研工作者的自觉，再多的经费也无助于得出正确的判断。