出品 | 网易智能
作者 | 小小
编辑 | 王凤枝
今年计算机界的最高荣誉图灵奖(ACM A.M. Turing Award)已经尘埃落定,美国物理学家查尔斯·贝内特(Charles H. Bennett)和加拿大计算机科学家吉勒·布拉萨德(Gilles Brassard)共享了这一殊荣。
这一结果打破了长达六十年的历史惯例。
这个以英国数学家图灵命名的奖项常被称为计算领域的诺贝尔奖,并由谷歌提供100万美元资助。在过去的半个多世纪里,它曾陆续颁给编程语言的奠基人、人工智能的开创者以及互联网架构的设计师。但这是头一次,图灵奖将最高荣誉颁发给了与量子物理直接相关的工作。
官方颁奖词明确写道,表彰他们“在奠定量子信息科学基础以及变革安全通信与计算方面所发挥的关键作用”。
这场足以重塑全球密码学格局的伟大合作,起因却是一场听起来极其荒诞的海上搭讪。
1979年夏天,波多黎各北海岸的大西洋里,当时还在IBM做研究的贝内特突然游向一个完全陌生的年轻人,开始喋喋不休地讲述一个疯狂的想法,用量子力学造出一种永远无法伪造的钞票。对面那个被搭讪的年轻人,正是刚拿到博士学位的密码学家布拉萨德。
“如果我站在坚实的地面上,我早就逃命了。”布拉萨德后来回忆,“但我被困在海里,只好礼貌地听着。”
谁也没有想到,就是这两个泡在海水里的陌生人,用一次无处可逃的倾听开启了长达四十年的合作,硬生生催生出了今天被称为量子信息科学的整个学科。
01变“麻烦”为最强之盾
在贝内特和布拉萨德相遇的年代,物理学与计算机科学之间存在着深刻的隔阂。尽管物理学家早在20世纪初就发现了量子力学,但计算机科学家们长期以来只将其视为一种麻烦。
贝内特解释说,从20世纪50年代到80年代,人们普遍认为量子效应只发生在微观尺度,是制造晶体管时必须处理的噪声来源。然而这两位获奖者却反其道而行之,他们发现像量子抛币和量子纠缠等方法,可以将量子现实中那些被视为缺陷的特性转化为极其强大的工具。
贝内特有个大学同学叫斯蒂芬·威斯纳(Stephen Wiesner),这个人的想法比较另类。60年代末,威斯纳就琢磨出一个点子,能不能利用量子的特性造出没法伪造的数字货币?听起来像天方夜谭,但贝内特一直没忘。
1979年的那次会议上,贝内特发现参会名单里有布拉萨德,当时后者刚做完公钥密码学的博士论文,便在近海找到了他。贝内特觉得这人也许能听懂自己在想什么,于是就有了海里那一幕。
布拉萨德虽然此前对物理没兴趣,但听完居然没跑,反而被这种方法迷住了。两人开始合作,最初是想把贝内特的想法从钞票改成更简单的东西,也就是地铁代币。1983年,他们发表论文论证了量子地铁代币不可能被伪造,就算有人偷了包含复杂读取硬件的检票机也没用。
02 BB84协议诞生
然而,真正改变游戏规则的事情发生在1984年。
那一年,贝内特和布拉萨德发表了一篇题目为《量子密码学:公钥分发和抛币》的论文。里面提出了后来被称为BB84的协议,名字取自两人姓氏首字母和年份。
这个协议想解决的是一个古老问题:两个人相隔两地,怎么才能安全地共享一把加密用的密钥?
其实早在1949年,信息论创始人克劳德·香农(Claude Shannon)就已经证明过,要想绝对安全,通信双方必须提前共享一把至少跟消息一样长的密钥。后来的公钥密码学(例如今天被视为互联网基石的RSA算法)提供了一种强大的变通方案,它们依靠极其复杂的数学难题来保证安全。
但BB84走了一条截然不同的路,它完全抛弃了计算假设,转而向物理学寻求庇护。
具体做法是,发信人把密钥编码成一个个光子的量子态,通过光纤发出去。根据量子力学的基本原理,量子信息在不被干扰的情况下是无法被复制或测量的。也就是说,任何窃听企图都会在信息泄露之前留下可检测的痕迹,就像药瓶上的封条一样一撕就破。
“这意味着我们可以共享信息,并且确信没有被别人偷听到。”贝内特后来这样解释。
1989年,贝内特在IBM带着团队首次用物理实验演示了这个想法。当时的装置简陋得很,用的电脑是最早的IBM PC,整个设备像资金紧张的高中科学实验室用零件拼出来的。但它确实成功了。
加州大学洛杉矶分校物理科学及电气与计算机工程教授普里内哈·纳朗(Prineha Narang)这样评价他们的工作:“他们引入了一种全新的加密思维方式,让基础物理定律本身使得黑客攻击变得不可能。”
03肖尔算法惊醒了所有人
BB84刚诞生时,没多少人将其当回事。据布拉萨德回忆,他们最早想在ACM(美国计算机协会)的一场会议上发表,结果被拒了,最后是在印度的一个会议上才讲出去。他开玩笑说,第一次尝试向世界提交想法,就被如今颁发这个奖的组织给拒绝了。
真正让人们意识到这项创造的重要性的,是在1994年。
那一年,贝尔实验室的数学家彼得·肖尔(Peter Shor)提出了震惊业界的肖尔算法,并证明了一个令人不寒而栗的结论:一旦造出足够强大的量子计算机,就能轻而易举地破解前文提到的RSA等所有基于大数分解的加密系统。
肖尔算法像一个警钟。它第一次让人们看到,保护着互联网安全的传统数学密码,在算力暴涨的未来将形同虚设。
布拉萨德后来一直提醒这件事。他多次谈到,一旦大规模量子计算机成为现实,现在的公钥加密体系就会崩塌。有人可能已经在做“现在收集以后解密”的勾当,也就是先把加密数据存下来,等量子计算机造出来再一次性破译。
伦敦国王学院高级访问研究员卢卡什·奥莱尼克(Lukasz Olejnik)评论说,BB84的意义在于,它的安全性并非基于计算难度假设,而是基于物理定律。
区块链隐私项目Aleo的核心人物亚历克斯·普鲁登(Alex Pruden)也表达了类似看法,量子物理学不仅仅是密码学领域的末日武器,它还是具有革命性潜力的新基本原理的基础。
04隐形传态和量子互联网
BB84只是开始。在1990年代,这两位计算机科学家将他们的想法向前推进了一步。1993年,从贝内特的一个想法出发,他和布拉萨德再加上另外四位研究者一起提出了量子隐形传态的概念,展示了数据可以在长距离上安全传输,这曾被包括爱因斯坦在内的许多科学家认为是不可能的。
量子隐形传态依赖于一种被称为纠缠的量子特性,它曾被阿尔伯特·爱因斯坦(Albert Einstein)戏称为鬼魅般的超距作用。当两个量子客体(例如两个电子)发生纠缠时,即使相距遥远它们也会相互关联。贝内特和布拉萨德证明了这种现象可以作为实用的通信资源。
网络安全公司evolutionQ联合创始人兼CEO、滑铁卢大学量子计算研究所教授米歇尔·莫斯卡(Michele Mosca)对两人的工作有长期观察。他第一次接触到这些想法是在90年代初,当时感觉像科幻小说。但如今,已有数家网络安全公司将其方法用于产品中,帮助保护数据承载网络的安全。
隐形传态不传送物质,传送的是量子态。用一对纠缠粒子做通道,可以把一个粒子的状态传到另一个粒子身上。这个过程是安全的,因为任何拦截都会破坏纠缠。
荷兰代尔夫特理工大学的量子通信研究员斯蒂芬妮·韦纳(Stephanie Wehner)这样解释,量子信息不仅仅是经典信息的载体,我们可以用它来做一些没有经典类似物的事情。
1996年,贝内特和布拉萨德又做了另一项工作:纠缠蒸馏(distillation)。简单说,就是证明了如何把不完美的纠缠加强为高质量的纠缠,这是迈向可扩展量子通信的关键一步。没有这一步,远距离量子通信很难规模化。
伦敦大学学院的理论物理学家乔纳森·奥本海姆(Jonathan Oppenheim)说,贝内特和布拉萨德的工作不只是开创了一个技术领域,它还反过来让研究者更好地理解宇宙。比如黑洞研究里的一些难题,就是贝内特等人用量子信息工具来探索的。
今天的量子互联网构想,源头就在这里。随着谷歌和微软等公司制造出越来越强大的量子计算机,隐形传态终有一天将深刻改变数据从一个地方传输到另一个地方的方式。
05从30厘米到1000公里
BB84刚做出来的时候,传输距离只有30厘米。如今,这项技术已经飞上了天。
2017年,中国的墨子号卫星完成了上千公里级的量子密钥分发实验,用的就是BB84的变种方案。在欧洲和北美,光纤量子通信网络也在逐步铺开。
“很长一段时间里,人们不清楚这些想法怎么用。”纳朗博士说,“现在,小公司、大公司甚至美国政府都在尝试部署这项技术。”
当然,这并不意味着量子密码会在短时间内彻底颠覆并取代RSA。受限于极高的专用硬件成本,量子密码目前还很难大规模普及,基于数学假设的传统密码学在未来很长一段时间内仍将是主流。但贝内特与布拉萨德的伟大之处在于,他们史无前例地开辟出了一条纯粹的量子通信信道,让人类第一次拥有了能够完全剥离数学算力焦虑的绝对安全方案。
对于外界的狂热,贝内特本人却看得很淡。他和布拉萨德不止一次说过,他们80年代的工作并没有直接导致后来的量子计算热潮。早在1981年,理查德·费曼(Richard Feynman)就提出过,既然自然本身是量子的,有些计算任务可能就需要用量子计算机来做。大卫·多伊奇(David Deutsch)也曾对量子计算机的关键想法做过贡献,而贝内特和布拉萨德是后来才加入这个领域的。
但不可否认的是,他们当年在海水中开辟的那条路,已经是整个量子信息科学最坚实的地基。
尾声:初心不改
尽管量子计算已经成为一项价值数十亿美元的全球竞赛,两位获奖者依然保持着学者的纯粹与好奇心。
83岁的贝内特至今仍留在IBM工作,那里的同事都亲切地称他为查理。70岁的布拉萨德则在蒙特利尔大学任教超过46年,继续指导着新一代研究者。
在贝内特位于约克敦高地的办公室内,保留着那个划时代的古董,也就是他们最初用来证明首个量子密码理论有效性的装置。与谷歌和微软那些充满未来感、用液氮冷却的庞大机器相比,这个装置看起来就像资金紧张的高中实验室用废弃零件拼凑而成的,它的核心动力甚至仅仅是一台最早期的IBM个人电脑。
贝内特曾试图将这个装置作为展品,捐献给位于美国国家安全局(NSA)大楼旁边的国家密码学博物馆。然而,这个安全意识极强的博物馆却断然拒绝了。
“他们说:不,我们只处理过时的密码技术。”这位新晋图灵奖得主笑着回忆,“这话听起来真是悦耳至极。”
因为这恰恰说明,这套诞生于四十年前的思想,至今依然站在人类科技的最前沿,尚未成为历史。
正如ACM主席扬尼斯·约安尼季斯(Yannis Ioannidis)所评价的,贝内特和布拉萨德从根本上改变了我们对信息本身的理解。他们的洞察力拓展了计算的边界,并启动了跨越学科的数十年发现,当今量子技术背后的全球势头,凸显了他们贡献的持久重要性。