“量子互联网”的梦想比你想象的更近

十年。 在量子计算机有可能侵入我们所有所谓的私人互联网数据——无论是电子邮件、医疗记录、银行交易还是政府机密——之前，我们只有那么少的时间，或者人们普遍认为。 信息通过光纤电缆流向世界的每一个角落，目前对最强大的超级计算机解码器是安全的，这将突然对任何拥有正确量子技术的人可见。

然而，去年年底，由郑州数学工程与先进计算国家重点实验室的包岩领导的中国研究团队—— 成为头条新闻 当他们公布了一种新算法的细节时，他们声称这种算法使得经典加密甚至容易受到当今量子计算机的攻击（arxiv.org:2212.12372). 他们的研究尚未经过同行评审，受到了该领域一些人的质疑。 但潜在的信息很明确：量子“炸弹”可能比我们想象的更早爆炸。

公平地说，多年来，量子技术专家一直在就量子计算机对信息安全构成的危险发出警告。 例如，2020 年英国的 国家网络安全中心 出版了 白皮书， 它表示，大公司和组织“应该将量子计算机攻击的威胁纳入其长期路线图”，并开始优先考虑系统以过渡到量子安全平台。

然后在 2023 年 433 月，拥有目前世界上最大的量子计算机 XNUMX 量子位的美国计算巨头 IBM 鱼鹰, 发表了自己的报告 量子计算时代的安全. 在文件中，该公司表示，量子计算是对传统数据安全的“生存威胁”。 “别搞错了，”IBM 警告说。 “影响即将到来——这不是会不会发生的问题，而是多快和破坏性的问题。”

为量子市场做好准备：量子业务的发展方向和发展方式

对于经验证的针对量子攻击的安全性，只有量子防御才行。 幸运的是，物理学家长期以来一直在开发量子密码学——尤其是 量子密钥分发 (QKD) – 为量子计算机无处不在的“后量子”世界做好准备。 QKD 使用光子的量子特性对数据进行加密，其美妙之处在于它保证了用于加密数据的密钥在传输过程中的安全性。

2004年 身份证件 成为第一家通过 QKD 确保银行转账安全的公司，现在有数十家企业提供 QKD 产品，基于 QKD 的网络迅速变得越来越大，越来越复杂。 日本电子巨头 Toshiba 和英国电信公司 BT 已经开发了从伦敦市中心到斯劳 30 公里的 QKD 网络。 会计巨头 安永 (EY) 去年成为第一位客户，当时该公司使用网络 在其两个办公室之间发送数据 – 一个在金丝雀码头，另一个在伦敦桥。

跨越约600平方公里的区域², BT/Toshiba 网络是商业 QKD 向前迈出的一大步，但它只是全球量子流量网络的一部分。 国家商业 QKD 网络可能会在几年内出现，在未来的某个时候，我们将看到“量子互联网”。 这将是一条全球性的、量子安全的信息高速公路，连接量子计算机和经典计算机； 任何人都可以通过它共享敏感数据，而不必担心有一天会被黑客入侵。

但我们离那个诱人的前景有多近呢？ 它真的可以实现吗？

保密的关键

加密数据并不困难。 在今天的互联网上，这通常是使用 高级加密标准 (AES) 算法，该算法于 2001 年由美国国家标准与技术研究所开发。一旦您使用与该算法相关联的密钥对您的信息进行加密，您只需通过 Internet 将数据发送给其他人，然后由其解密使用相同的密钥。

转变量子优势：IBM 的 Jay Gambetta 谈无缝集成量子计算和经典计算

没有密钥，任何人都几乎不可能解码数据。 听起来不错——但是如何在没有人先拿到密钥的情况下共享密钥呢？ 原则上，您可以将钥匙放入公文包中或通过信鸽发送。 但对于实际的全球通信，密钥是通过现有的公共光纤网络发送的。

这显然有点冒险，所以密钥本身是使用“公钥密码术”加密的。 安全交换密钥的最常见方法是使用 RSA算法, 以计算机科学家的名字命名 罗恩·里维斯特, 阿迪沙米尔 和 伦纳德·阿德尔曼，谁在 1977 年发明了它。事实上，RSA 负责当今几乎所有安全的互联网流量，您可以从 URL 开头的“https”看出这一点。

RSA 通过生成另外两个密钥来加密 AES 密钥——一个公钥，一个私钥——总共三个。 公钥对任何人都可用，但只有拥有私钥的人才能解密信息。 想要获得 AES 密钥的人只需要广播一个公钥，等待 AES 密钥以这种公开加密方式发回，然后使用他或她的私钥对其进行解码。

RSA 密钥是通过将大质数相乘生成的，然后根据简单的数学公式用于加密数据。 使用传统的经典计算设备，很难找到密钥的因素来解密数据，这就是为什么现在可以安全地发送数据的原因。 事实上，据估计，即使是最好的超级计算机也需要数十亿年的时间才能破解目前的 RSA 标准，该标准的密钥大小为 2048 位（数字长度超过 600 位）。

相比之下，量子计算机可以快速轻松地分解大量数字——破坏了大部分经典密码学，并可能使互联网的安全面临风险。 然而，量子计算机需要多少量子位或“量子位”才能破解 RSA-2048，这是一个有争议的问题。 直到最近，人们还认为需要几千个。 根据 闫新论文，但是，您只需要 372 个量子位，将里程碑置于 IBM 的 Osprey 的范围内，后者具有 433 个量子位。

使量子生态系统民主化：微软的 Krysta Svore 在通往可扩展量子计算机的道路上

IBM 尚未对这种危险发表评论，但更令人担忧的不是现在是否有人拥有足够大的量子计算机。 想要大肆破坏的黑客现在只需要存储加密数据——然后坐下来等待足够强大的量子设备出现来进行破解。 这就是所谓的“现在收获，以后解密”的方法。

这个问题的一个解决方案是设计新的协议，更能抵抗来自量子计算机的攻击。 基于各种不需要分解的方案，这种形式的“后量子密码学”正在积极开发中，预计明年左右会出现新的标准。 但这些协议的完整性取决于关于量子计算机实际限制的各种假设——大​​多数用户可能接受的假设，但不是全部。

底线是 QKD 是唯一被证明原则上安全的密钥分发方法。 因此，从本质上讲，我们希望从“AES + RSA”转变为“AES + QKD”或 AES 和其他形式的后量子密码学。

产业影响

由于它起源于量子物理学，物理学家站在量子互联网工作的前沿也就不足为奇了。 其中突出的是 安德鲁·希尔兹谁加入了 东芝欧洲剑桥研究实验室 1993 年。今天他领导实验室的 量子技术事业部 在2022中 获得Katharine Burr Blodgett奖牌和奖金 来自物理研究所，该奖项旨在表彰对工业应用物理学的杰出贡献。

希尔兹说，管理大量数据的量子物理学之外的人终于开始意识到量子计算对数据安全的威胁。 “意识肯定在提高，”他说。 “它现在在他们的雷达上。” 当 Shields 刚刚起步时，大多数注意力都集中在世界上第一个 QKD 协议上。 作为。。而被知道 BB84, 1984年由理论物理学家提出 查尔斯贝内特 在 IBM 和 吉尔·布拉萨德 在蒙特利尔大学。

在 BB84 协议中，量子位以单个光子的偏振状态的形式存在——例如“0”是水平偏振光子，“1”是垂直偏振光子。 一旦发送者向接收者发送了由一串这些极化状态组成的密钥，接收者就可以计算出是否有人窃听了该消息。 那是因为量子力学规定这样的观察将不可磨灭地改变所观察事物的状态。

BB84 协议是万无一失的，但实际上很难远距离生成或传输单光子串。 这就是为什么最近由 Shields 和他在东芝的同事与 BT 合作开发的量子网络对 QKD 使用了不同的协议。 它依赖于弱激光脉冲，其中包含的不是一个而是多个处于相同偏振态的光子（见图）。

问题是，如果密钥是通过具有两个或更多光子的脉冲编码的，则存在其中一个光子可能被拦截而不影响其他光子完整性的风险，从而使这些位不安全。 这个难题的解决方案是在 2003 年由 罗海光 在多伦多大学和 王祥斌，当时他在东京的量子计算和信息项目工作。 基于之前的工作 黄元英 在美国西北大学，它涉及用更弱的“诱饵”激光脉冲散布真正的关键光子脉冲。

单光子源和纠缠光子源已经取得了很多进步，但使用弱激光仍然是最有效的

安德鲁·希尔兹，东芝

现在，如果窃听者试图窃取部分总信号，他们从诱饵中移除的光子将少于信号脉冲，从而改变它们在整体混合中的比例——接收器可以检测到的一个明显特征。 事实上，这种诱饵脉冲协议是长距离 QKD 的新标准。 Toshiba 目前将其用于其所有 QKD 产品，包括 Toshiba–BT 城域网中的产品。

“单光子源和纠缠光子源已经取得了很多进步，但使用弱激光仍然是最有效的，”希尔兹说。 “使用诱饵协议，我们可以非常接近使用真正的单光子源预测的理想关键速率。”

事实上，在东芝的商用 QKD 系统中，密钥可以每秒生成、发送、接收和处理数千次。 它甚至开发了一种 QKD“多路复用”技术，其中量子比特光子可以与不同波长的经典通信光子一起发送和接收。 本质上，有一个波段用于 QKD 密钥，另一个波段用于经典信号。

“量子信道将不得不使用现有的通信基础设施，因为从成本角度来看，更换它是不现实的，”希尔兹说。 “我们所有的工作，无论是针对量子安全网络还是量子互联网，都是针对使用现有基础设施的。” 事实上，即使与现有基础设施共享相同的物理光纤电缆通道也不是绝对必要的。 这是因为互联网和其他数据主要通过成束的光纤电缆传输，目前并非所有光纤电缆都已被使用或“点亮”。

尽管如此，共享基础设施以最大限度地发挥其未来潜力并允许 QKD 到达网络边缘的论据仍然存在，在那里通道逐渐缩小为单根光纤。 在英国，与大多数国家一样，光纤尚未完全取代旧的铜缆——预计要到 2025 年才能实现。

制作量子网络

东芝-BT 量子城域网建立在早期在英国布里斯托尔进行的点对点试验的基础上，连接了三个现有的核心节点：一个在伦敦西区，一个在伦敦金融城，一个在斯劳以西 30 公里处。 根据物理学家 安德鲁·洛德（Andrew Lord）作为 BT 光学研究的高级经理，在三个节点之一的 10-15 公里半径范围内的任何人现在都可以注册通过 QKD 传输数据。 然而，这种能力来之不易。

我们的主要业务是在客户之间传输加密或未加密的经典数据。 问题是，你如何将量子添加到其中？

英国电信的安德鲁·罗德

“我们的主要业务是在客户之间传输加密或未加密的经典数据，”他说。 “问题是，你如何将量子添加到其中？ 量子信号的管理存在问题，确保正确的键击中正确的终点。 然后标准的 WDM [波分复用] 数据通道也必须进行修改。”

主要问题是，沿光纤照射高功率激光很容易干扰微妙的量子态。 “如果我们不小心，经典数据就会淹没量子通道，”洛德说。 “我们必须与 WDM 制造商合作来优化网络的这一端。 这是一个非常仔细的设计，是实现这一切所必需的。”

据洛德称，该网络自 2022 年 XNUMX 月以来一直在运行，从未出现过故障。 除了会计师安永之外，该合作伙伴关系还引起了金融部门和医疗保健公司以及政府其他部门的兴趣。 这一切都有助于 Lord、Shields 以及他们在 BT 和 Toshiba 的同事确定市场对量子网络的需求，以及如何创建全国范围内的量子服务。

英国电信目前正在完成一项由英国政府支持的可行性研究，该研究将为使用现有技术的这种全国性网络定价。 但要发展一个很可能需要跨大西洋连接的国际网络，这项技术很快就会失去动力。 量子信号一开始就很弱，它们刷新密钥的速度每 10 公里就会减慢 50 倍。

确保我们量子未来的钥匙

有两种前进方式，其中之一是通过卫星进行 QKD。 2020年，以中国为首的研究人员 潘建伟 来自中国科学技术大学，使用 墨子号卫星 建立青海德令哈与新疆南山之间1100多公里的QKD (自然 582 501）. 但卫星 QKD 并不简单。 Micius 在仅 500 公里的高度绕地球运行，每晚仅经过其地面站五分钟，从而阻止密钥不断刷新。 更高的轨道可以提供更远的覆盖范围，但卫星和地面站之间的距离会更远，信号会更弱。 尽管如此，BT 与 总部位于伦敦的量子创业公司 ArQit 探索卫星 QKD 的潜力，并可能在未来两年内发射。

第二种方法是使用“量子中继器”。 这些设备位于长距离通道的中间，并将具有纠缠特性的成对光子分配到通道的两端。  可以使输入光子与这些纠缠光子中的一个相互作用，将其状态传送到通道另一端纠缠光子对的远距离双胞胎上。 因此，中继器充当可以扩展量子信号可以传输的最大距离的桥梁。

但是，虽然已经展示了量子中继器的部分方面，但尚未实现一个完全可用的功能。 Shields 说，东芝去年在集成硅光子技术上成功实施了基本 QKD，现在正致力于集成硅量子中继器。

看不见的成功？

那么，目前还没有通向量子互联网的无障碍路径。 但技术进步很快，近年来大笔资金开始涌入。2018 年，欧盟宣布将在未来 1 年内至少花费 10 亿欧元用于其 量子旗舰 推动量子技术的发展。 仅今年一年，美国就 拨出近 850 亿美元用于量子研发，更多的是通过谷歌、IBM 和微软等计算巨头私下提供的。 英国也在大力投资， 政府承诺 2.5 亿英镑用于量子技术 第二个 10 年量子战略，它希望这将产生额外的 1 亿英镑私人投资。 然而，使所有这些公共投资相形见绌的是中国，它是 据报道拨款超过 105 亿日元 （约 12.5 亿英镑）在其最新的五年计划中用于量子研发。

可能在十年结束之前，某种版本的量子互联网就在我们身边。 但具有讽刺意味的是，对于那些从事这项工作的人来说，只有失败，而不是成功，才会受到关注。 如果他们成功了，我们的敏感数据就不会被黑客攻击，而且大多数人都不会意识到量子计算机曾经构成过这样的威胁。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• Sumber: https://physicsworld.com/a/the-dream-of-a-quantum-internet-is-closer-than-you-might-think/