我遇到一群為14億人捍衛秘密的老師傅

淺友們好~我是史中，我的日常生活是開撩五湖四海的科技大牛，我會嘗試用各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你想和我做朋友，不妨加微信（shizhongmax）。

我遇到一群為14億人捍衛秘密的老師傅

文 | 史中

（零）我們終將面對一些秘密

在殘酷的歲月里，你我恐怕總有那么一些時刻，與“秘密”狹路相逢。

你無法遁逃，必須直面。

秘密其實分成“腦殼里”和“腦殼外”兩種：

秘密裝在腦殼里，存儲介質是“碳基”的。就算到了今天，也沒有技術手段可以硬生生從人類腦花里抽取信息。

只要你打死都不說，秘密其實都算安全。

但問題是，大多數情況下秘密沒有條件安靜地待在腦殼里。。。

有時候，需要把秘密存儲在腦殼外： 比如公司 HR 小姐姐記不住那么多員工的身份證、電話，需要放在表格里存儲，隨時查閱； 有時候，需要把秘密在腦殼外傳輸： 比如公司要開發布會，但此時董事長在長白山，CEO 在吐魯番，啥秘密都只能在電話里說。

不管是存儲還是傳輸，只要秘密流于腦殼外，它大概就被承載于“硅基”介質上（硬盤、網線）。

在網絡四通八達，黑客無孔不入的世界，秘密被搞走的風險會急速上升↓↓↓

秘密出腦殼，黑客搶走你沒轍。。。

那。。。怎么保護腦殼外的秘密呢？

沒錯，只能靠“加密”。

比如古希臘時，斯巴達人會用“大棍子加密法”：

把皮帶螺旋纏繞在一根根棍子上，然后沿著著棍子的方向寫信。

信使把皮帶拿給收信人，收信人拿出同樣直徑的棍子，把皮帶纏上去，就能看到信息的內容了↓↓↓

Scytale 加密法

比如二戰時，德軍使用著名的“恩尼格瑪機”：

通過特定的轉子運動形成密鑰，用密鑰把字母轉化成另外的字母。

因為每輸入一個字母后轉子運動都有改變，所以哪怕是同一個字母“A”，每次加密完結果都不相同，寫出來的密文如同天書↓↓↓

Enigma Machine

但是（猛敲黑板）！這些加密手段都不是“絕對安全”的！

大棍子加密，只要有功夫，用不同粗細的棍子反復嘗試，加上對字母頻率的分析，就可以破解出原文； 恩尼格瑪機雖然更復雜，但圖靈敏銳地發現，這種加密機不會把字母加密為它自己，依靠這個洞察加上計算機的高算力，仍然破解了密碼。 而且，哪怕是今天流行的強數學加密方法，例如 RSA、橢圓曲線，也都可能存在破解的方案，只不過破解這些算法的“圖靈”還沒出現。

對于愛刨根問底的淺友來說，你肯定關心那個終極問題：

有沒有一種武功包打天下，可以“百分百”地守住秘密呢？

答：沒有。

哎客爺別著急走。。。

正因沒有無敵之法，“加密武林”才引得一代代豪杰神往。

隨著歷史推進，高手正在把華山論劍不同門派的妙處融會貫通，向那個絕對安全的極限逼近一neinei，再近一neinei。。。

這豈不是妙處？？

話說這些門派，有數學派，例如連量子計算機都奈何不得的“抗量子加密”；也有物理派，也就是一旦被竊聽馬上就能發現的“量子保密通信”。

誒，咋還整出這么多“量子”來？

這么說吧：如果把各種加密手段合纂成一本《九陰真經》，那么量子技術就是其中用梵語寫成的最精華的一章。

我們今天的故事，就講一群高手中的高手，他們在科學尖尖的螺螄殼里做道場，用量子技術不斷逼近保守秘密的理論極限，拱衛著與我們休戚相關的秘密。

他們都來自一支“國家隊”——中電信量子集團。

（一）一群“量子圣體”老師傅

第一次聽“中電信量子集團”這個名字，我也和你一樣覺得抽象，但其實拆開一讀就豁然開朗：

1）中電信，意思就是中國電信嘛；

2）量子，意思就是旗下專門從事量子技術研究和應用的公司；

3）集團，意思就是認定了這個事兒，成立集團來作戰！

怎么樣，妥妥的國家隊吧？

你可能奇怪，搞個“加密”。。。至于這么大動干戈么？

客官有所不知：首先，他們的量子技術不止用于加密，還可以用于計算和測量，后面我們會細說；其次，就單獨拿加密來說，還真的至于國家隊出馬。

因為咱們有個東西叫“關基”。

關基，全稱是“關鍵信息基礎設施”，詳細包括：

公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域。

你看，水電網，但凡停一會兒，你我都受不了；銀行賬戶里的錢少了，咱們肯定不干；國防如果出現問題，更是威脅每個人的生命。

你說關鍵不？基礎不？

而且，想要這些關基正常運轉，“秘密”不是可有可無，而是必須的！

從存儲角度說：

咱們每個人的身份信息、轉賬歷史包括取款密碼都在銀行的數據庫里，一旦被壞人偷走，那還不和孫悟空拿了生死簿一樣，隨意給人增減陽壽（存款）？

從傳輸角度說：

政府人員的溝通被不法商人竊聽，就可能提前預知政策不當獲利；公檢法人員溝通被不法分子竊聽，還可能逃避抓捕和制裁呀！

你說，不保密行么？

當然咱們也不用太擔心，這些關基設施目前都在用很強的密碼體系保護著。

只是，保密工作如逆水行舟，不進則退。。。

每分每秒，世界上這些“武林高手”都在琢磨如何破譯密碼呢！而且他們使用的工具可比二戰時候的計算機強到不知哪里去。

有些數據壞人偷走即便現在看不到，但隨著技術的進步，五年、十年之后也許就能解密了。一旦解密，不就瞬間成了威脅我們的核武器嗎？

如果不用足以支撐幾十年的加密強度來加密這些數據，就像是給自己埋了一顆隨時爆炸的核彈。。。

所以結論很殘酷：

關基設施不容有失，保密技術不能僥幸，不僅要能抵抗世界上全部的破解技術，還要領先現有破解技術至少兩個世代才保險。

說到這兒，你大概就知道中電信量子集團這幫老師傅（在安全方向上）的主線任務了：

他們要把人類皇冠上的明珠“量子技術”摘下來，做成質優價廉的保密產品和平臺，把大大小小的關基都給武裝起來，變成“量子圣體”，讓小到雞鳴狗盜大到敵對勢力都無法近身，一保山河無恙！

聽上去很豪邁吧？不過淺友們作為最有反思精神的一群人，怎能止步于虛幻的豪情？

我們得把雙腳穩穩壓在時代的棋盤上，到這群老師傅身處的“戰國時代”，嗅嗅他們身邊的風。

（二）量子技術的戰國時代

中國量子技術在世界上是個啥水平嘞？咱就從兩個詞兒入手：

1、墨子號量子衛星：它是中科院潘建偉院士主導的試驗衛星，于 2016 年發射。

通俗理解，它的作用是和地面接收站協商出很多“密鑰”。這些密鑰只能“天（衛星）知，地（地面站）知”，一旦被竊聽就能發現，所以你、我、阿貓阿狗都不可能知。

于是，地面上的 AB 兩點可以利用這個密鑰把信息加密，然后大大方方用普通寬帶網傳送加密后的“密文信息”。

由于壞蛋不知道密鑰是啥，所以（密鑰足夠強的前提下）即便偷走密文，也無法破解，跟看天書一樣。

各行各業，只要涉及到數據傳輸，都可以用這個技術進行加密！

2、祖沖之二號量子計算機：它是中科院潘建偉團隊和上海物理所合作的超導量子計算機，于 2021 年發布。

通俗理解，它可以把 176 個量子變成聽話的“仆人”。

如果我們設計出一些計算任務，恰好可以“等效”于這些量子仆人的物理表現，就相當于把數學問題壓縮成物理實驗，從而快速得到結果嘛。

各行各業，只要能設計出這類任務，量子計算機就能把它的效率提升億萬倍！

那我們的水平如何呢？不妨和美國比較下。

純粹從“科研”角度看：

在墨子號衛星所在的“量子保密通信”領域，中國領先于美國； 在祖沖之二號所在的“量子計算”領域，中國和美國不相上下。

這不就行了么？

哎，不行！

觀察一個領域時，我們需要想象一座金字塔。

科研的最新進展，就像閃光的“金字塔尖”，而金字塔不能是空中樓閣，塔尖下面要有一塊塊默默無聞的“金字塔基石”來支撐，也就是工具鏈條、產業標準、行業應用、人才密度。。。

就拿量子計算機來說，它的底層是“量子計算芯片”。

和傳統芯片一樣，它同樣有“指令集”，也需要對應的“編程框架”。

目前全球流行的是 eQASM 指令集、OpenQASM 匯編語言標準、Qiskit 量子編程框架。

它們的事實主導者都是美國公司 IBM。。。

再看量子保密通信，這幾年隨著潘建偉院士和團隊的研究突破，我們國家興起了一股“量子通信熱”。

各種量子通信的創業企業如雨后春筍一樣建立起來，隱隱然形成了“戰國群雄”。

可問題也隨之來了：大伙兒使用的標準和技術方案都不相同，就像戰國時代各諸侯國的度量衡都不一樣，相互無法兼容，形成了內耗。。。

如果按照純純的經濟學原理，標準就應該靠市場“混戰”慢慢磨合而成。這才是最穩固的嘛。

但是，這里有一個巨大的“系統外”變數——鷹醬！

鷹醬不是吃素的。不僅他們的量子計算日益發展，隨時有爆掉現有密碼體系的可能，而且就算量子計算沒能突破，他們也保有很多數學人才，沒準哪天能找到一種不用量子計算機也能破譯現有密碼的方法。

時間不等人啊！咱有沒有啥辦法可以按下“快進鍵”，讓量子技術的“金字塔基石”（標準統一和應用落地）以“4倍速”甚至“16倍速”落成呢？

誒，兔子有辦法。

它可以找幾個“學習委員”，以身作則先帶著同學們把學習方向統一，盡量減少不必要的內耗，然后大家再八仙過海各自努力嘛。

想想看，委員可不是相當就當的。

他們首先要自己學習好，其次還不能欺負同學，得真心幫扶全班同學一起進步。要滿足這些條件，大概只能是——央企。

正是在這個背景下，2023 年 5 月 29 日，原本就在固網和移動通信領域領先的中國電信決定扛起大旗，在中國量子技術之都，也是中科大所在地合肥成立了“中電信量子集團”。

他們要競選學習委員！（認真臉）

看到這兒，估計有人琢磨：頂著央企的名頭，這件事兒肯定干得輕松愉快凡爾賽吧？

如果這樣想，你對央企多少是有點兒誤解。事實上，國家隊。。。歷來是要啃硬骨頭的！

說出來你也許不信，這群老師傅最初的歲月和一家創業公司沒啥區別。

聊起這段往事，那王建同學可就不困了。

（三）“0度”冷啟動

話說，在中電信量子正式掛牌之前，就已經派出了一群“先遣隊”探路了。

這支先遣隊和中科大系專門研發量子安全核心技術的國盾量子公司合作，想利用現有的核心技術開發出一些安全產品，是騾子是馬先拿到市場上遛遛。

王建，正是團隊較早的一員。

王建

2019 年，他和同事們皺著眉頭——量子安全技術可以用在各種產品上，咱究竟從哪兒開始嘞？

想來想去，大家達成一致：既然中國電信的拳頭產品是“打電話”，那咱們就從“量子密話”開始做！

說到這，咱們見縫插針，就以量子密話為例，給你科普一下核心科技——量子保密通信技術——的基本原理~

假設中哥和朋友波波打電話，不想被別人偷聽，腫么辦？

需要我把通信內容用密鑰加密，傳輸給她一堆亂碼（也叫密文）。她用這個密鑰解密之后，就能聽到真實的聲音了。

這個過程有一個薄弱環節：

加密用的這個密鑰，必須從我手里安全地給到波波手里。如果這個密鑰被偷聽了去，那后面就全完了，無論我說啥，壞人都能輕松解密。

問題于是變成：怎么安全地傳輸這個密鑰嘞？

這就到了量子技術的用武之地了！

此處用到的是量子的核心特性——“不可克隆”和“觀測不對易性”：

0、不懂沒關系，為了方便理解，咱們就把量子比作老盆友，葫蘆娃。

1、量子葫蘆娃有個特點：如果你讓它呆在那里，它就面目模糊。

2、如果你非要看清它的樣子，就得用儀器測量。

咱們規定用兩組特性來測量它：“左右”&“橫豎”。

3、神奇之處來了，測量動作本身會影響葫蘆娃表現出的狀態。

比如中哥先測了這個葫蘆娃的左右，我測出的是左。

然后波波也測它的左右，測出的也一定是左，這沒問題。

但同樣是這個葫蘆娃，中哥先測了左右，是左。

接下來波波拿到它，如果先測它的橫豎，就已經干擾了它的左右狀態，之后再去測左右，就不一定測到的是左還是右了（各有一半可能）。。。

描述清楚量子的行為邏輯其實不難，但如果能解釋清楚它為啥是這個鳥樣子，就可以直接去領諾獎了。

不能解釋，不耽誤我們用它！

基于這個特性，我們就能玩兒出騷操作——做一個遠程“協商”密碼的裝置。

它的原理是醬的：

1、我們規定，如果測到“左”和“橫”，就代表 0。如果測到“右”或“豎”，就代表 1。

2、我準備 10 個葫蘆娃，讓他們排好隊，我先對每個葫蘆娃都測量一下。

測啥呢？隨便。

每個葫蘆娃我都可以測左右或橫豎，只要我記住測了哪個特性就行。

比如我測的特性是“左右、橫豎、左右、左右、橫豎、橫豎、左右、橫豎、橫豎、橫豎”。

我測到的是“左、豎、左、右、豎、橫、右、橫、橫、豎”，也就對應著：“0101101001”。

3、然后我把這 10 個葫蘆娃按順序發給波波，她也對每個葫蘆娃測量一下。

測啥呢？也隨便。

可以是左右，也可以是橫豎，但她也得記下分別測了哪個特性。

4、然后波波告訴我，她測量的分別是哪些特性，比如：“左右、左右、橫豎、左右、橫豎、橫豎、橫豎、左右、橫豎、左右。”

5、我一看，她的第 1、4、5、6、9 個葫蘆娃和我測的方法正好一樣，于是我知道在這幾個葫蘆娃上，我倆得到的數一樣，肯定是“01100”。

6、我告訴波波老師：咱們的密碼就是第 1、4、5、6、9 個數哈！于是她暗暗點頭，密碼肯定是：01100。

整個過程，量子信道用來傳輸葫蘆娃，經典信道溝通觀測方法，哪些位置的葫蘆娃觀測一致，就選哪些葫蘆娃合并作為密鑰。

量子信道和經典信道都不直接傳輸密碼，所以壞蛋根本不可能知道密碼。

7、如果有一個壞蛋在中途劫持了這 10 個葫蘆娃嘞？

這是沒用的，因為他不知道將來波波會怎么測，他只能胡亂測。

但凡壞蛋測的方式有一處和波波后來測的不一樣，他就猜不出密碼。

8、而且，為了不被發現，壞蛋測完還得把這 10 個葫蘆娃放走，再傳給波波。

這就有問題了：在那些壞蛋和波波測量方式不一致的葫蘆娃身上，波波測到的結果就亂了——有 50% 的概率和我也不一致了。

比如，最后她測到的密碼可能是：01111。

9、這么一來，我倆心里所想的密碼不一樣，我用“前門樓子”加密給她發的消息，她用“胯骨軸子”解密，就解不開了呀。

于是她馬上知道，肯定有人竊聽！不說了！

以上就是“量子密碼機”的原理啦。

給你看下，它實際長這樣↓↓↓

這。。。塊頭挺大的。。。

我們的手機里估計塞不下，腫么辦？

我倆每天都得蹲在密碼機旁邊才能通話么？

不用，我和波波可以先協商好 100 個密鑰，然后用數據線把密鑰“充注”進各自的手機里。

這次打電話，我倆用 1 號密鑰，下次打電話用 2 號密鑰就行啦！

“充注”過程大概是這樣。

怎么樣，高大上的量子技術，原理是不是還挺簡單的？

但是王建苦笑著擺手：“要把原理變成千萬人能使用的產品，還差著遠呢。。。”

穿越回 2020 年，市面上就沒有一個東西叫做“量子密話系統”，抄都沒地方抄——你得從頭寫整個產品的代碼。

要寫代碼，就得招人。而且涉及到復雜的加解密，一般的人還真搞不懂，得招各種碩士博士。

王建找領導，領導覺得為難，咱得確定產品真有客戶需要再招這么多的人呀！王建又去找客戶，客戶也為難，你得先有產品我才知道需不需要啊！

兩頭為難，一分錢難倒英雄漢呀。。。

王建回憶，最初組建的產品團隊真是草莽英雄：

有的來自中國電信安徽分公司，有的來自其他 IT 公司，大家有的懂網絡，有的懂移動端，有的懂云，真就沒人是“從頭懂到尾”的大牛。

好在基本原理都是清晰的，想跑偏也很難。于是他們白天寫代碼，晚上看書補課，第二天頂著黑眼圈再繼續寫代碼。

就算這樣，人手還是遠遠不夠。

這主要是因為一旦涉及嚴肅的加解密，產品架構就會變得復雜，屬于“穿衣顯瘦，脫衣有肉”。

這里正好順便給你介紹一下產品的內部原理：

1）假設一個政府部門有 300 人要用“密信通話”，你得保證每個人都能領到自己的密鑰，于是得有一個“密鑰服務平臺”吧？

人們通過上方的“密鑰服務平臺”領取密鑰。

2）光傳輸密鑰還不夠，你還得有一個系統負責中轉實際的通話密文數據，于是你得搞一個“密話業務平臺”吧？

A 的信息經過量子加密之后，通過下方的“密話業務平臺”傳遞給B。

3）為了能讓對方的聽筒播放解密后的聲音，你還得給 300 人手機上都安裝一個加解密程序，于是得開發“客戶端 App”吧？

解密活動被限制在 App 中。

4）為了讓密碼能安全地存在手機里，你還得做一個專門的“量子安全 SIM 卡”吧？

密鑰被限制在 SIM 卡內。

不細說了，總之大大小小的模塊不下十幾個。

眼看時間緊迫，老師傅們只好把一些模塊分給合作廠商來一起開發。就醬日夜兼程，終于在 2021 年把密話產品給上線了。

產品是有了，直接拿給黨政軍客戶，然后讓人家“打錢”么？

開玩笑，這可不是請客吃飯，保密產品到底能不能保密，你得證明給我們看呀！

于是，中國電信各省分公司，尤其是安徽分公司扛下了這個艱巨的“吃螃蟹”任務。。。

（四）闖入無人區

2021 年，為了支持兄弟單位打磨產品，很多電信的同事們手機里都多了一個“量子密話 App”，哪怕沒啥“說悄悄話”的需求，跟同事打個電話商量下中午吃啥，也用全世界最安全的通信手段。。。

吐槽隨之而來。

有人覺得 App 使用卡頓，有人覺得按鈕設計不合理，有人發現消息偶爾延時，大家七嘴八舌最后匯成一句話：嗯，反正不如微信語音之類的好使。

聽到這個評價，王建不知該哭該笑，誰讓我們選了業內標桿如此高的一個產品呢？

但挨打要立正。當時團隊給自己定了個規矩，只要產品出了 Bug，哪怕是半夜，也得爬起來修。

很快他們就發現了一個最大的 Bug：好多模塊是合作廠商開發的，自己半夜不睡覺可以，合作廠商可不愿意這么陪我們玩呀。半夜打電話，人家不接。。。

王建回憶，從那個時候開始，所有人都在腦中烙下這條樸素的真理：

核心科技的每一行代碼都必須掌握在自己手里。

也正是從那時起，交給合作伙伴維護的代碼，被一點點收回來重寫。

團隊的“掙扎”都被領導層看在眼里，集團決定，是時候加大投入了！名額放開，量子安全的博士、互聯網產品大牛、專業的保密通信人陸續加入，產品性能大幅提升！

做成這樣，終于敢拿給外部客戶去測試了。

由于項目涉密，王建不能透露具體客戶名字，但大大出乎他意料的是，每一個黨政軍客戶都非常專業。

他們在產品體驗上并不苛求，而是一竿子扎到底，關注底層的核心技術——安全性。

登錄復雜，只要是為了安全合規，理解！

通話延遲，只要是為了防竊聽，也理解！

遇到干擾，哪怕網絡斷掉，只要是為了信息不泄露，都可以理解！

這種反饋未嘗不是某種硬漢式的繾綣，老師傅們很感動。

他們對這個初生的品類有了信心，決定放開手腳繼續探索量子安全的其他應用場景。

比如，量子密鑰當然不只能用于保密通話，還可以用來發保密消息啊。

加密方法不變，只要把通話數據換成文字消息數據就可以實現，這就是“量子密信”產品↓↓↓

這張圖里顯示，類似的設計也可以傳遞文字信息。

進一步看，各個機關內部還有復雜 的內網，內網計算機不是直連公網，而是經過“網關”和外界相連。

這樣的話，如果給網關里存入量子密碼，信息只要經過它，就都自動處于量子加密的狀態了！

根據這個思路，老師傅又開發出了“量子安全網關”。

網關不一定要接有線網，還可以是一個類似“路由器”的無線網關呀，于是又有了“5G 無線量子安全網關”↓↓↓

這張圖里顯示，安全網關可以把與之相連的設備“罩”在量子安全體系里。

怎么樣，挺齊全了吧？

非也。

你記得在一開始，我們提到兩種秘密的形態嗎？

剛才所說的場景，其實都還是秘密傳遞的情景。

傳遞的特點是：從我的腦袋出來，到你的腦袋接收，只有在你我之間這段路上需要被保護，你閱后，就可以即焚。

從壞人的角度看，密鑰是量子態的，他偷不到密鑰，就只能楞猜（破解）密鑰。

加密理論告訴我們，要想破解密碼，要么收集到足夠多的密文信息，要么就得花足夠長的時間，要么就得有足夠強的算力。

但我們使用量子加密機生成的是“臨時密鑰”，根據情況不同，密鑰加密盡量少的信息：比如每次通話換一次秘鑰，或者網關每 5 分鐘，甚至每 1 分鐘換一次密鑰，就像”次拋“的隱形眼鏡，用完就扔。

如此，壞人既沒有足夠多的密文，也沒有足夠多的時間，除非運氣好到每天中彩票，純靠努力肯定是無從破解↓↓↓

但是，如果你收到了機密信息后，想要存儲在數據庫里，就很難使用”次拋“密碼了。

這個信息會長久地停留在體外，你總不能每個小時都用舊的密鑰把整個數據庫解開，再換一個新密鑰重新加密一遍吧？

而且隨著數據庫里用同一個根密鑰加密的數據量增大，壞人把密文拖走后，破解的概率也會不斷增大。

這種情況下，怎么辦嘞？

各種武林門派雜糅的操作出現了！

目前的好辦法是：

1、用一個超長的密鑰，搭配超難的加密算法把數據庫加密； 2、然后用“量子密碼”把這個密鑰再加密，傳遞給所有有權看明文的人。

就像下圖所示↓↓↓

這個操作，就叫“量子密鑰分發”，簡稱 QKD（Quantum Key Distribution）。

由于有權訪問數據的人不止一個，所以這個密鑰不會只在兩個人之間傳遞，而要在多人之間分發，它們會形成一個“網絡”，也就是“量子密鑰分發網絡”。

就像下圖所示↓↓↓

其實我們正在傳輸加密后的密鑰，但壞人不知道。

你發現了沒，故事發展到這個階段，“量子密碼”和傳統的“數學密碼”突然來了個天地大沖撞！

兩個復雜技術疊加，妥妥把老師傅拉進了深水區。要想繼續推進產品創新，需要更密集的人才和更強大的資金投入。

也是在這個當口，中國電信集團直接斥資控股國盾量子公司，組成了我們在文章開頭所說的“完全體”——中電信量子集團。

而集團正式成立后的一個小目標，就是要把“量子密鑰分發網絡”這個宏偉的工程設想給實現。

這是一只薛定諤的貓，幫你中場放松一下~

（五）一網一池：量子安全技術的“滿漢全席”

王雷是在 2023 年中電信量子集團正式掛牌之后不久加入的，他是個大家都挺信任的大拿，負責牽頭技術部。

可是，這個量子密鑰分發網絡讓大拿也撓頭。

王雷

目前存在一種成熟的密鑰分發網絡，但那是 基于非對稱加密的方法 ，存在一些不安全因素。

王雷說。

我替他解釋一下：

非對稱加密，就是用數學方法生成一對“公鑰”和“私鑰”。

我把公鑰大大方方地給波波，然后波波把想說的內容（也就是要傳遞的密鑰）用公鑰加密，把密文大大方方給我。我用私鑰一解，就能看到明文（也就是她想給我看的密鑰）。

這個過程根本都不需要私鑰傳遞，很安全吧？

不安全因素來了：

1）量子計算算法一直在發展，例如“SHor 算法”就是用來破解 RSA 這種非對稱加密算法的。 如果量子計算機算力突然突破，目前主流的非對稱加密算法都是不安全的；

2）而且就算不用量子計算機，僅僅使用經典計算機，也是有可能破解非對稱加密算法的，只是目前沒有人跳出來說他找到了破解算法。

沒人說，不等于沒人會。。。

達摩克里斯之劍懸在頭頂，必須馬上行動。

王雷告訴我，技術團隊的做法就是，給經典方案做個手術，把傳統方案中“非對稱密鑰傳輸”這個部分切掉，然后換成無條件安全的“量子傳輸”。

可問題出現了：

量子設備工作時，發送的是量子，確切說是單個光子，和我們平時上網用的“以太網”完全不是一回事兒。

也就是說，量子設備之間的通信不能復用以太網協議，必須自己獨創一種語言和組織模式。

這難度瞬間上來了。

正如之前所說，這種量子設備通信語言不是沒有，而是太多。。。

不同廠商之間雞同鴨講，無法對話。必須“推廣普通話”，做出一套標準，才有希望支撐大規模的量子分發網絡嘛！

王雷告訴我，“建立量子設備組網”本身也是一個國家科研項目的組成部分，由中電信量子集團承接。

既是企業目標，又是國家任務，技術部的老師傅們肩上責任重大。

他們把這個項目稱為“一網一池”。

所謂 一網 ，就是在全國范圍內，組建一個量子密鑰分發網絡； 所謂 一池 ，就是有一個“密碼池”，專門負責接收密鑰分發網絡的量子密鑰，然后借助量子U盾分發給大家。

它的最終效果是啥樣呢？

就拿正在建設的合肥為例吧：

無論你是什么機關部門，只要把原來的辦公網絡接入一網一池，數據的通信和存儲就都可以被量子密碼體系保護起來，瞬間有了”金鐘罩鐵布衫”。

主打一個“無感防護”。

王雷和大伙兒沒白沒黑”練功“小半年，眼看就要華山論劍：

2024 年 4 月，是國家項目專家評審的日子。

技術部同事們提前已經反復論證過，方案沒有漏洞；而且團隊也請一些專家私下里提過意見。但他們還是心里打鼓，評審團里有些密碼大神深居簡出，而且性格耿直，萬一人家指出什么沒考慮到的漏洞風險。。。

果然。

在評審會上，有好幾位專家大牛毫不客氣地詢問這套方案的要害：

你的信任根在哪？！

我把大牛的話翻譯給你聽：

兩個量子設備在協商密鑰的時候絕對安全，這是物理學保證的，沒問題。 但是，在兩臺設備建立聯系以前，你怎么知道即將和你建立連接的設備是可信的？萬一就在這個電光火石的剎那，信號被劫持了怎么辦？

在初始階段被劫持，就相當于蘋果手機在啟動的過程中被“越獄”，后面整個系統再堅固，都沒有卵用了。

這是非常刁鉆的問題，但它無比重要。

王雷和同事們愣了一下，不過下一秒就笑了：因為團隊提前思考過這個問題的解決方案。

在兩臺設備建立聯系前，需要進行幾次握手，握手時要“對暗號”。暗號在出廠時就內置在了設備中，說對了才是自己人。

對暗號的過程大概持續幾百毫秒，這個過程中的所有通信，可以使用一種極強的非對稱加密方法通信，即便是百萬量子級的量子計算機都無法破解。

這種方法涉及到傳統密碼領域的大創新，有很多工作要做。但為了保護量子計算，保護整個量子安全時代，保護事關我們每個人的秘密，一切都是值得的。

專家們論證，確定這個操作沒有問題，“一網一池”方案終于獲得評審通過！

王雷告訴我，“一網一池”是個完整的量子安全解決方案，它證明了“量子加密”、“量子密鑰分發”、“量子組網”、“經典密碼”、“抗量子密碼”這些頂尖武林門派是可以相互咬合，通力協作的。

而用戶真正在使用的過程中，如果用不到這么完整的方案，可以選擇其中幾個來組合；

如果用到完整的方案，也可以和同地區的其他關基客戶來合用一套“網池”，安全性不變，成本卻下降很多。

這就像一桌滿漢全席，你當然可以只點幾個菜，也可以和別人拼一席，可謂豐儉由人。

有了這個廚藝打底，中電信量子集團的師傅們終于能昂首挺胸，去給各個機關、部門、企業安利自己的“滿漢全席”了。

（六）高地沖鋒

童瑞麟是中電信量子集團負責解決方案的同事。

最近一年來，中電信量子的產品在各行各業的應用他都門兒清。

他告訴我，最好的食材只需簡單的烹飪。最好的“加密系統改造”就是讓大家感覺沒咋改造。。。

童瑞麟

某省的法院就是個很好的例子。

原本 1.2 萬工作人員使用一套 OA 辦公系統。不久前中電信量子的師傅們幫助他們做了改造，把“量子密信 App”作為統一入口，在里面大家還是用這套 OA 進行辦公審批、發送即時消息，查看文件。

表面看，法院工作人員的辦公流程沒有變化，不用額外學習；但實際上，所有重要信息都已經置于量子安全的金鐘罩鐵布衫下了。

不過話說回來，中國的“關基”非常多，即便改造如此簡單，目前完成量子密碼體系改造的機構還是鳳毛麟角。

童瑞麟苦笑：“問題就在于，很多人一聽量子就覺得它太高高在上，不適合自己用。其實我們已經把各行業產品方案做得相對成熟，替代現有安全體系，成本相當，可安全性卻是頂格的。”

既然存在誤解，那“溝通”和就成了重中之重。

童瑞麟除了負責解決方案，還負責了中電信量子集團一樓展廳的設計。

展廳自 2024 年初建好，每天都以爆滿的姿勢接待“旅游團”，但是你肯定猜不出接待最多的是什么人——是中國電信集團自己的領導和同事。。。

就連自己人都對量子技術的發展不夠了解，可見量子技術的普及和祛魅有多么任重道遠。

童瑞麟每周都會在展廳“帶團參觀”七八次，有問必答。

本來設計半小時的參觀，他帶大家走下來經常花一兩個小時，嗓子都說啞了。

展廳長這樣。

但這個努力是值得的。

隨著最近幾個月銷售同事對量子安全深入了解，中國電信強大的銷售網絡開始發揮戰斗力。

同事們八仙過海，找來各種有趣的應用場景。

“你能猜到加油站里怎么用量子安全設備嗎？”童瑞麟考我。

原來，某省的民營加油站的稅控模塊存在“被破解”的風險：

不法老板試圖找人黑進系統，修改加油量，從而實現逃稅的目的。當地稅務部門老頭疼了。

電信集團的銷售把這個消息帶回量子集團，童瑞麟他們就開始研究方案，最后設計是：

把一個由量子密碼保護的 IoT 模塊直接嵌入加油機里——模塊直接記錄加油量，并且和系統通信的密碼定期更換，全鏈路車門焊死。

這下不法老板傻眼了：昨天還在拿冷兵器對攻，咋一夜之間直接被“核武器”拿捏了？

震懾效果簡直是爽文級別↓↓↓

你看，這個場景已經脫離了藏在深閨的辦公活動，而是潛經濟生活的毛細血管中，和每個人的生活都息息相關。

中電信量子的老師傅們思路被打開，他們拉著一些央企組成產業聯盟，涉及的行業有高鐵、電網、固網設施、汽車、機械等等。

每家企業都能在自己的領域里發現量子加密通信的用途：

比如無人駕駛，未來很多指令都要從云端下發到汽車，一旦被破譯、篡改，就會造成巨大的安全威脅。

比如縱橫全國的高鐵網絡，現在智能化調度的程度越來越高，一旦信號因為保密不周被劫持，后果不堪設想。

再比如工業生產，未來自動化設備之間的耦合也會愈發緊密，如果信號被黑客控制，損失也難以估量。

毋庸置疑，在這些領域，國家一定會出臺越來越強的保密標準，與其被動適應水位提高，還不如主動未雨綢繆，盡早找一個會金鐘罩鐵布衫的武林高手保護自己。

既然已經說到這兒。。。我們不妨再深想一步：

最近的各種軍事沖突已經證明，無人機和機器人武器正在迅速走上戰場。

它們的主要驅動方式是遠程無線信號。這些信號一旦被劫持，殺人機器會直接調轉槍頭，豈不是越先進越可怕。。。

這讓我想到了《三體》中的情節：

三體人依靠他們的精密制造技術，只用“水滴”形狀戰艦的暴力沖撞，幾秒鐘就把人類耗費全地球資源花了三四百年精心研制的戰艦們擊得粉碎。

先進技術形成的碾壓態勢，就是這么可怕。

如此，我們怎么可以不在量子安全上全力以赴？

而站在量子的山頂向另一端瞭望，還有一種技術可能形成同等的碾壓效果，那就是我們前面反復提到的——量子計算。

（七）暗流下的量子計算

這次殺到合肥，我在某個機房里看到了金光閃閃的“祖沖之二號同款量子計算機”。

為啥說是“同款”呢？

因為“祖沖之二號”屬于中科院，在上海。而就在發布之時，科學家利用同樣的硬件、同樣的工藝在合肥制造了一個分身。

雖然貴為國之重器，但這臺量子計算機一點兒都不高冷，因為中電信量子集團把它放在了云上，你現在掏出手機就能遠程連接使用。

這就是“天衍”量子計算云平臺。

它的界面長這樣，你自己登陸也可以看到↓↓↓

重器須由猛將守。

孫漢濤博士，就是這么一員猛將。從 2014 年在北大讀博士開始，他一個急轉彎走上了量子研究的孤獨道路，十年癡情不改。

在他眼里，量子計算機不是一個機器，而是像一個生命。

祖沖之二號是“低溫超導量子計算機”，這也是目前最熱門的量子計算技術路線。低溫的意思不是咱家冰箱那樣，而是要讓這些量子工作在絕對零度附近（-273°C）。

這樣苛刻的條件意味著，一旦機器升溫，量子就會退相干，從“生命”變成一具“尸體”。

量子計算機雖然不像你的電腦那樣整天重啟，但是難免要面臨某些硬件更換，甚至停電檢修的情況。

把量子計算機重新制冷之后，就需要把它“復活”。

因為量子對環境非常敏感，重啟之后環境哪怕細微變化，都不能沿用“前世”的參數，要重新調參，就像為它重新灌注靈魂。

而參數調整如同在米粒上做微雕，必須屏氣凝神，反復騰挪。

在 2024 年以前，科學家恢復一個量子計算機的參數大概要三個月之久。

而我見到孫漢濤時，他和團隊剛剛煉成了一門功夫，能把量子計算機復活的時間控制在兩周之內。

這還不是終點，未來他還準備繼續縮短到三天，甚至一天。

“復活”量子計算機，就像把葫蘆娃都調整到正確的姿勢。

話說，為啥非得把復活時間壓縮到這么短嘞？

因為在孫漢濤眼里，能清清楚楚地看到一場“人與歷史的賽跑”！

量子計算機，一方面無比強大，另一方面賊拉“挑食”：

只有能轉化成“物理實驗”的問題，量子計算機里的“量子仆人”才肯給你做，才能比經典計算機快出億萬倍。 如果你找不到，或設計不出適合“量子仆人”干的活兒，那對不起，再強的量子計算機也只是個幾億元的玩具。。。

這個“走迷宮”的例子粗略詮釋了量子計算的原理，它把數學問題變成物理問題。

所以，科學家要想讓量子計算機要想解決生產中的實際問題，得兩手一起抓：

左手要不斷研究能調動更多“量子仆人”的技術，也就是 提高量子計算機的性能 ； 右手還得絞盡腦汁 設計算法 ，把實際生產中的問題“壓縮”成適合“量子仆人”干的活兒。。。

這有點兒像在黑暗的荒原探索，你根本不知道地圖有多大，也不知道面前有啥豺狼虎豹。

有可能明天就摸到金山寶藏， 有可能十年八年都還在泥里打轉。可謂是刺激他媽給刺激開門，刺激到家了。。。

說到這，你就會明白，中電信量子集團為啥要把量子計算機放在“天衍”云上。

他們正是要幫助無數研究者抓緊時間在黑暗中做探索，爭取早日找到量子計算機的用武之地！

而在這種情況下，天衍對歷史負有責任——哪怕停頓一秒，都可能成為量子計算歷史中“龜兔賽跑”的那個兔，甚至不如兔。。。

而且除了“金字塔尖”的賽跑，還有一場更為隱秘的“金字塔身”賽跑：

之前提到，量子計算機的指令集和編程框架目前都被美國公司 IBM 主導——很多中國學者和公司也在順理成章兼容著“國際標準”。。。

如果是普通的技術，倒也不用這么較真兒。但量子計算不是普通的技術，它是“武器”。

如果用量子計算破譯了密碼，它就能摧毀一個國家的 安全系統 ； 如果用量子計算研制出了新的超導材料，我們就能迎來“ 能源 自由”的曙光； 如果用量子計算機訓練出下一代 人工智能 ，一萬個現在的 GPT 也不是它的對手。

雖說這些都只是遠景設想，但因為它們的收益實在太大，哪怕只有很小的希望也必須認真對待。

而且要說較真，美國比我們更較真。

就在不久前，IBM 宣布他們的量子計算機關閉對中國研究者的服務。

在這種情況下，如果中國不抓緊時間窗口走出自己的量子計算路線，“卡脖子”的戲碼難道不會卷土重來嗎？

孫漢濤博士告訴我，他是堅定的“量子計算國產派”：

中電信量子集團遵循中科院開發的量子門指令集，在上面開發了一整套編程框架。

目前他們正在努力把這個編程框架開源出去，讓更多中國研究者乃至全球學者都可以在“天衍云平臺”做量子計算研究。

在他心里，量子計算的歷史如同一本厚厚的書，只有在第一章就躋身主角，才有希望活到最后的終章。

真實的世界不是好萊塢大片，勝負角力也從不只發生在最喧囂的一刻。

閃耀的結局，只不過是對隱秘而沉默的無數普通人，在漫長的時光中咬牙堅持的最終獎賞。

孫漢濤

（八）一直游到海水變藍

在我到訪中電信量子集團的過程中，有不止一個老師傅提到一個詞：“第六張網”。

中國電信目前已經建成了五張網，分別是：寬帶網、移動網、物聯網、衛星網和視聯網。而老師傅接下來的目標就是幫助中國電信建立第六張網：量子加密通信網。

你可以簡單理解，“量子加密通信網”就是利用枝蔓全國的骨干網絡把各地的“一網一池”都連通起來。

它會像我們今天打電話那樣簡單有效：

我無論身在何處，都可以方便地使用量子加密來傳輸我的秘密；而你無論身在何處，也都能安全地收到我的秘密。

在這“第六張網”中，秘密將永遠是秘密。

王雷告訴我，有關“第六張網”，未來還有更多進化空間：

比如將來量子衛星不斷發射，形成廣域覆蓋，那么“量子衛星網絡”就可以和“第六張網”聯合起來。

哪怕在偏遠的邊疆前線，光纖都無法連通的地區，仍然可以用量子加密傳輸來捍衛我們的機密數據。

這就是“星地一體量子通信網絡”。

而為了建成這樣龐大的保密網絡，高端密碼機的芯片研發、抗量子密碼標準的制定、大規模調度系統都將迎來新的未知的挑戰。

如果能克服這些挑戰，老師傅的功夫就能繼續精進，更加逼近那個“絕對安全”的武林制高點——這也是他們全部的熱情所在。

而在量子計算領域，雖然未來仍然在迷霧中，但最近兩年量子計算機的算力提升非常迅速，已經追平“摩爾定律”的速度。

按照這樣的速度發展，量子計算機已經有希望在幾個行業實戰。其中之一就是 “高分子化學”。

這意味著，如果用量子計算機來尋找治療癌癥的藥物，可能會比現在的方法快上億萬倍。

在我們有生之年，甚至二十年內，就有機會看到量子計算機幫助發現幾種抗癌特效藥，拯救無數生命。

即便如此，很多人依然對量子技術持有懷疑態度，甚至冷水澆頭。

他們的懷疑并非完全站不住腳：

畢竟當下的密碼還沒有證據被攻破，可以接著奏樂接著舞； 畢竟當下的量子計算機能力還很弱，炸裂的應用前景是想象。

但是，人不應該只為當下負責。

或者說，不是所有人都應該只為當下負責。

在中電信量子服務的“關基”單位中，有很多黨政軍機構，也有很多央企、國企。他們使用量子技術，出于自身需求，也出于某種使命。

他們當然能感覺到新的保密技術有時帶來一些不便，但他們知道，只要持續有人使用，技術架構就能演進，不便就會慢慢消失。

在“天衍”量子計算云平臺上開發的研究者，他們當然能體會到中國自主的指令集和編程框架在易用性上距離美國主導的標準尚存差距。

但他們知道，只要有足夠多的人一直用，這些框架就會一天天更好。

他們相信，只要一直游，一直游，就能游到海水變藍。

他們也許不能說服每個人都相信，但他們相信。

臨別前我問王建：“這些年你們究竟做出了什么成績？”

王建不假思索地給出了答案，顯然這個問題他曾經思考過很多次：

在我們之前，國家擁有的是核心技術，是單光子的發射和探測，是密鑰協商的能力。 但在我們之后，有了“量子產業”，越來越多人們明白量子技術究竟和他的行業有什么關系，應該如何使用。 因為我們走出來，市場認可了這項技術的價值，也因為我們撐起了一些市場，鼓舞很多其他的量子廠商蓬勃發展起來。這是我感到最驕傲的事情。

他的表情洋溢著某種幸福，活像一個學習委員。

童瑞麟告訴我，跟我聊完后他馬上要去展廳接待一批特殊的訪客——50 位中學生。

這不是他第一次接待學生。

每次面對這些孩子的臉時，他會想起自己小時候。那時他訂了好多科學雜志，每天盼著郵寄到家。

如果當時自己也有機會了解最前沿的量子科技，該有多爽。

一想到這些，他就講解得格外激動。

那一秒，他仿佛一手握著過去，一手握著未來。

光波瀲滟

塵世安然

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongmax。

哦對了，如果喜歡文章，請別吝惜你的“在看”或“分享”。讓有趣的靈魂有機會相遇，會是一件很美好的事情。

Thx with in Beijing