潘院士出丑鸟:中科院主办的量子科普刊物,也出了错? (转载)# Joke - 肚皮舞运动
c*d
1 楼
【 以下文字转载自 Military 讨论区 】
发信人: chinabbsdad (张果老他爹), 信区: Military
标 题: 潘院士出丑鸟:中科院主办的量子科普刊物,也出了错?
发信站: BBS 未名空间站 (Tue Feb 12 03:42:43 2019, 美东)
2019/02/12
09:00
观察者网军工频道
企鹅号
【文/观察者网专栏作者加州大学洛杉矶分校物理系研究员徐令予】
最近出版的《Newton科学世界》在“量子传输如何实现”一文中存在严重的错误。《
Newton科学世界》是中国科学院主管、科学出版社主办的,在这样一本重量级的科普月
刊上竟然出现如此严重错误,令人难以接受。
《Newton科学世界》2019年2月号的第35页上有图片如下:
图片上注明,“方法1: 在地面中继处于量子纠缠态的光子”。相应的文字转抄如下:
“如果量子信息通信的距离更远的话,则需要进行中转(量子中继)。也就是说,在短
距离内形成多个量子纠缠,之后将它们‘整合’在一起,形成一个连接发送方与接收方
的长的量子纠缠(右图下方)。”
“另一方面,中国的研究团队不仅采用了地面量子中继的方式,还采用了利用人造卫星
从太空传送光子的方式(图片上方),成功地把处于量子纠缠态的光子传送到了遥远的
地方。利用这种方法,不仅在中国国内成功实现了1200千米的量子信息通信,而且还与
距离中国7400千米之远的奥地利成功实现了量子信息通信。”
上面的图片和白纸黑字都在强调:中国的量子通信使用的是量子纠缠态。这样的科普实
在错得太离谱,事实上中国的量子通信工程与量子纠缠没有一毛钱的关系。
从量子物理的角度来看,量子纠缠是多粒子体系中的量子力学现象,目前量子通信工程
实质上仅是密钥的分发,利用的是单光子自旋态(即偏振态)的量子效应,前者是多体
问题,后者只是单体问题。在物理实验中,操纵一个粒子肯定比操纵多个粒子要容易得
多,工程实施时必须避难就易采取切实可行的方案,利用单光子徧振态是唯一正确可行
的选择。
量子纠缠目前只是实验室中娇嫩的花朵,美丽的花朵不一定都结果,量子纠缠在工程应
用中的前景还十分遥远模糊。
国内已建和在建的所有量子通信工程(包括京沪干线工程)的技术基础是美国科学家在
1984年制定的BB84协议或该协议的改进版,该协议利用光子的偏振态作为信息载体来传
递密钥,与量子纠缠效应真的一点关系也没有。希望告知媒体,请不要在量子通信与量
子纠缠的关系上没完没了的“纠缠”下去了。
但是愿望终究只是愿望,“树欲静而风不止”,隔三岔五媒体一定还会在量子通信工程
问题上“纠缠”不清的,这背后的原因可能比“量子纠缠”还要复杂。
量子通信工程的科普报导出现太多杂音和错乱,某种程度上与工程的性质有关。量子通
信工程是跨越量子物理、网络通信和密码学几大学科的综合性工程。量子物理中的许多
怪异现象已经够令人糟心的了,通信理论也非省油的灯,再加上密码学中深奥的数学,
它们就是挡在学习理解量子通信前面的三座大山。
只可惜,大山常有而愚公难见,现代人碰到障碍的首选是走小路、抄捷径、利益最大化
。于是乎,各种一知半解、似是而非、人云亦云的量子通信科普文章就充斥在我们的媒
体上。
我们的一些科普作者不仅不愿意下死功夫把难懂的科学问题搞明白弄清楚,反而经常会
使用一些自己也不了解的生涩难懂的术语来糊弄大众,好像不如此不足以证明自己学富
五车、博古通今。
量子通信工程的物理基础是光子自旋态的量子效应,这是量子力学的最浅显的表皮部分
,它并没有涉及太多深不可测的微观世界理论。在与量子物理的关系上看,量子通信工
程并不比半导体、激光等技术更特殊。一些科普作者千方百计要把量子纠缠硬塞进与之
无关的量子通信工程中去,他们可能觉得量子纠缠就是一个高大上的概念,有了量子纠
缠不仅让量子通信工程戴上迷人的光环,而且作者自己脸上似乎也添了些光彩。
不负责任地滥用“量子纠缠”概念的一个极端例子就是去年发生的“量子针灸”事件。
有些人竟然用“量子纠缠”来解释为什么可以做到在母亲身上扎针为孩子治病。还煞有
其事的说:“根据量子纠缠理论的耦合关联和超越时空性,父母与子女以及有血缘关系
的亲属之间必然存在量子纠缠现象”。
量子通信科普中的许多问题与科普作者的学术水平和科学态度有一定的关系,但如果认
为这些问题都可以甩锅给媒体和科普作者,那就太图样图森破了。其实量子通信科普中
的许多问题就是量子通信工程建设中遇到的一系列的问题的反映和投射。世界上不存在
十全十美的工程,一个工程项目有这样那样的问题实属正常,但只要正视问题也并不可
怕。但如果在问题面前采取遮遮盖盖、文过饰非的态度,就会因为封闭和不透明,在一
定程度上导致科普中的混乱和失序。
量子通信科普中的问题和乱象就都集中在量子通信工程中的一些软肋处,量子通信干线
的中继站就是这些软肋中的软肋。《Newton科学世界》在量子通信的中继问题上栽跟头
不奇怪。现在让我们分析一下量子通信工程在中继技术上究竟遇到了什么麻烦。
依靠光纤作量子密钥协商分发(QKD)的单次有效距离很难超越一百公里,远距离QKD的
解决方案是设立可信中继站。“可信中继站”其实就是一个量子通信的量子信号发送器
与接收器的复合体,再加上计算机进行密钥的加密与解密。这些“可信中继站”需要两
个通信连接通道,一个是光纤组成的量子通道(绿色),另一个是传统的通信通道(红
色)。
密钥接力传递的具体流程是这样的:先在1号和2号之间通过绿色的量子通道作量子密钥
协商,产生一个密钥K1。同样在2号和3号之间产生一个密钥K2,以此类推得到N-1个密
钥。2号把K1作为待传输的明文,用K2作为密钥按对称密码加密算法对它加密,密文Y1
通过红色的传统通道送达3号,3号用K2解密得到K1明文。3号用相同方法把k1传输给4号
……依次类推,“可信中继站”就这样一路把K1传递给N号,这样在1号与N号之间就有
了一个共享密钥K1。
请注意,1号与N号之间得到的共享密钥K1其实根本不是在所谓的无条件安全的量子信道
中传递的,K1是用经典的对称密码加密后在普通线路上一路传递的。为什么密钥传输过
程会变得如此扭曲呢?究其根本,是被BB84那个破协议给害的。
我们多次指出这个协议无法提供量子密钥分发,它只是量子密钥协商,“分发”和“协
商”差之二字,失之千里。“分发”的密钥是在过程之前就已被确定的,而“协商”的
密钥是在过程完成后才确定的。“协商”密钥的不确定性决定了N个“可信中继站”之
间必然产生N-1个不同的密钥。但是现在需要的是起始和终点两站之间共享一个密钥,
没有办法,就只能把K1用对称密码不断地重复加密和解密一路传递下去。
这里揭露出了一个秘密,所谓的“量子通信”不仅数据加密解密依靠的是经典对称密码
,而且只要通信距离超过一百公里,“量子通信”连密钥分发也是用了经典对称密码。
“量子通信”骨子里用经典密码分发密钥,对外却宣称是量子密钥分发,这里走的是中
成药里暗中掺进西药然后高价叫卖的套路。
“可信中继站”不仅成事不足,而且绝对是败事有余。在“可信中继站”里,存在一个
将密钥K1不断地加密解密的过程,密钥K1在每个“可信中继站”中都会以明文方式存在
并与计算机和各种硬件接触。因为中继站同时接入量子信道和普通外网线路,所以中继
器中的计算机与外网上是无法绝对隔离的,任何知道计算机网络攻防的普通IT工程师都
知道这意味着什么。
破解密文容易还是用黑客手段攻破计算机防护容易,答案是不言而喻的。量子通信的可
信中继站为密钥失窃敞开了大门。何况有30多个节点可供攻击,任何一个节点陷落都意
味着密钥的失窃。
无独有偶,有关量子通信京沪干线的科普漫画作品也出现严重错误。这部科普漫画作品
是由墨子沙龙和科学松鼠会联合创作推出的。墨子沙龙是中国科学技术大学上海研究院
主办的科普论坛。为了比较量子通信与经典通信的优劣,该科普作品制作了如下一张图
片[1]。
配合该图片的文字为:“在可信中继站之间,量子密钥会接力传递。如果有敌人潜入了
中继站,密钥就有可能被窃听。但是,相比经典通信的处处设防,可信中继的重点设防
容易多了,所以,这种量子通信的实现方案,在现有的技术手段下,极大地提升了通信
的安全性。”
“经典通信处处设防VS量子通信重点设备”,这个错误观点出现在许多量子通信的科普
作品中。持这种观点的作者有教授学者和科普大伽,例如,《纽约时报》12月3日发表
了《量子加密竞赛方兴未艾,中国已领先一步》的文章,其中引述了中国著名量子通信
专家的一个观点:“利用传统的通信方式,窃听者可以在光纤线路上每一点拦截数据流
。政府难以探测到线上的拦截点的位置。陆教授表示,量子加密技术可以将京沪沿线
1200英里的可能被攻击的点减少到了几十个。”
我无法判断《纽约时报》在引述过程中是否发生差错,如果量子通信专家们真以为在光
纤线路上拦截数据流就可以窃取通信秘密,那么他们的密码学常识已经低到令人震惊的
地步。在通信线路上所有重要信息(包括密钥)都是经对称密码加密后以密文方式传递
的,这些密文在信道上传输从来不用担心被拦截和窃听,经典对称密码的安全性是不容
置疑的。
如果量子通信专家坚持认为经对称密码加密后的密文在通信线路上传输是不安全的,在
整条通信线路上是需要点点设防的,那么请问,量子通信在取得共享密钥后,不是也用
对称密码加密得到密文再送通信线路传输的吗?
事实上量子通信中的密钥在大多数情况下,难道不也是以密文方式在通信线路上传输的
吗?难道在这些通信线路上也需要点点设防吗?如果真是这样的话,那么量子通信就需
要通信线路上的点点设防人员,再加可信中继站的守卫人员,量子通信需要的设防地点
和人力不是仍比经典通信多得多吗?
量子通信工程的专家会犯密码学方面的低级错误,看似意料之外,实在情理之中。量子
通信工程就是一个通信密码学的工程,它与量子物理的关系并不比半导体芯片、激光光
源等工程更特殊更紧密。但是量子通信工程完全由量子物理实验专家所主导,在这样一
个通信密码学工程项目中我们几乎听不到通信密码学的专家学者的声音,岂不咄咄怪事!
由此也不难明白,为什么量子通信工程的专家会犯密码学方面的低级错误。隔行如隔山
,一个量子物理专家在密码学上闹笑话,其实既不奇怪也没有什么可笑。学术界中隔行
很容易犯错,如果一定要纠错,纠错应该纠在为什么要隔行去犯错?同理,量子通信工
程最应检讨的是人员的组织上,为什么在这样一个通信密码工程的组织主导和科普宣传
团队中不见通信密码学专家权威的身影?
今天社会的飞速发展和进步靠的就是分工合作。科学、技术和工程对人才的培养和要求
是相当的不同。由物理学家担任密码系统的负责人未必合适,物理学家在为人处事方面
常常是太幼稚太天真,他们不具备密码学家那种不信任所有人、怀疑一切的“阴暗心理
”。
京沪量子通信干线上使用了几十个可信任中继站,密码系统的核心机密——对称密钥以
明码形式几十次的重复出现,密钥是裸奔的!面对如此严重安全隐患,大概也只有物理
学家还能安稳睡大觉,这在密码界从业人员看来是不可想像的。
电视剧《暗算》对密码界从业人员有比较形象化的描述,他们是心理素质和思维方式非
常特殊的群体,物理学家恐怕很难融入这个群体中去,一旦进入了这个群体也不太可能
再回去做物理研究工作了。
归根结底,量子通信的科学普及和工程建设中的乱象是一体两面,都是外行领导内行的
必然结果。量子通信概念的拨乱反正只能等待“王者归来”——等待通信密码学专家的
回归。
[1]漫画:中国建成量子通信京沪干线
本文系观察者网独家稿件,未经授权,不得转载。
发信人: chinabbsdad (张果老他爹), 信区: Military
标 题: 潘院士出丑鸟:中科院主办的量子科普刊物,也出了错?
发信站: BBS 未名空间站 (Tue Feb 12 03:42:43 2019, 美东)
2019/02/12
09:00
观察者网军工频道
企鹅号
【文/观察者网专栏作者加州大学洛杉矶分校物理系研究员徐令予】
最近出版的《Newton科学世界》在“量子传输如何实现”一文中存在严重的错误。《
Newton科学世界》是中国科学院主管、科学出版社主办的,在这样一本重量级的科普月
刊上竟然出现如此严重错误,令人难以接受。
《Newton科学世界》2019年2月号的第35页上有图片如下:
图片上注明,“方法1: 在地面中继处于量子纠缠态的光子”。相应的文字转抄如下:
“如果量子信息通信的距离更远的话,则需要进行中转(量子中继)。也就是说,在短
距离内形成多个量子纠缠,之后将它们‘整合’在一起,形成一个连接发送方与接收方
的长的量子纠缠(右图下方)。”
“另一方面,中国的研究团队不仅采用了地面量子中继的方式,还采用了利用人造卫星
从太空传送光子的方式(图片上方),成功地把处于量子纠缠态的光子传送到了遥远的
地方。利用这种方法,不仅在中国国内成功实现了1200千米的量子信息通信,而且还与
距离中国7400千米之远的奥地利成功实现了量子信息通信。”
上面的图片和白纸黑字都在强调:中国的量子通信使用的是量子纠缠态。这样的科普实
在错得太离谱,事实上中国的量子通信工程与量子纠缠没有一毛钱的关系。
从量子物理的角度来看,量子纠缠是多粒子体系中的量子力学现象,目前量子通信工程
实质上仅是密钥的分发,利用的是单光子自旋态(即偏振态)的量子效应,前者是多体
问题,后者只是单体问题。在物理实验中,操纵一个粒子肯定比操纵多个粒子要容易得
多,工程实施时必须避难就易采取切实可行的方案,利用单光子徧振态是唯一正确可行
的选择。
量子纠缠目前只是实验室中娇嫩的花朵,美丽的花朵不一定都结果,量子纠缠在工程应
用中的前景还十分遥远模糊。
国内已建和在建的所有量子通信工程(包括京沪干线工程)的技术基础是美国科学家在
1984年制定的BB84协议或该协议的改进版,该协议利用光子的偏振态作为信息载体来传
递密钥,与量子纠缠效应真的一点关系也没有。希望告知媒体,请不要在量子通信与量
子纠缠的关系上没完没了的“纠缠”下去了。
但是愿望终究只是愿望,“树欲静而风不止”,隔三岔五媒体一定还会在量子通信工程
问题上“纠缠”不清的,这背后的原因可能比“量子纠缠”还要复杂。
量子通信工程的科普报导出现太多杂音和错乱,某种程度上与工程的性质有关。量子通
信工程是跨越量子物理、网络通信和密码学几大学科的综合性工程。量子物理中的许多
怪异现象已经够令人糟心的了,通信理论也非省油的灯,再加上密码学中深奥的数学,
它们就是挡在学习理解量子通信前面的三座大山。
只可惜,大山常有而愚公难见,现代人碰到障碍的首选是走小路、抄捷径、利益最大化
。于是乎,各种一知半解、似是而非、人云亦云的量子通信科普文章就充斥在我们的媒
体上。
我们的一些科普作者不仅不愿意下死功夫把难懂的科学问题搞明白弄清楚,反而经常会
使用一些自己也不了解的生涩难懂的术语来糊弄大众,好像不如此不足以证明自己学富
五车、博古通今。
量子通信工程的物理基础是光子自旋态的量子效应,这是量子力学的最浅显的表皮部分
,它并没有涉及太多深不可测的微观世界理论。在与量子物理的关系上看,量子通信工
程并不比半导体、激光等技术更特殊。一些科普作者千方百计要把量子纠缠硬塞进与之
无关的量子通信工程中去,他们可能觉得量子纠缠就是一个高大上的概念,有了量子纠
缠不仅让量子通信工程戴上迷人的光环,而且作者自己脸上似乎也添了些光彩。
不负责任地滥用“量子纠缠”概念的一个极端例子就是去年发生的“量子针灸”事件。
有些人竟然用“量子纠缠”来解释为什么可以做到在母亲身上扎针为孩子治病。还煞有
其事的说:“根据量子纠缠理论的耦合关联和超越时空性,父母与子女以及有血缘关系
的亲属之间必然存在量子纠缠现象”。
量子通信科普中的许多问题与科普作者的学术水平和科学态度有一定的关系,但如果认
为这些问题都可以甩锅给媒体和科普作者,那就太图样图森破了。其实量子通信科普中
的许多问题就是量子通信工程建设中遇到的一系列的问题的反映和投射。世界上不存在
十全十美的工程,一个工程项目有这样那样的问题实属正常,但只要正视问题也并不可
怕。但如果在问题面前采取遮遮盖盖、文过饰非的态度,就会因为封闭和不透明,在一
定程度上导致科普中的混乱和失序。
量子通信科普中的问题和乱象就都集中在量子通信工程中的一些软肋处,量子通信干线
的中继站就是这些软肋中的软肋。《Newton科学世界》在量子通信的中继问题上栽跟头
不奇怪。现在让我们分析一下量子通信工程在中继技术上究竟遇到了什么麻烦。
依靠光纤作量子密钥协商分发(QKD)的单次有效距离很难超越一百公里,远距离QKD的
解决方案是设立可信中继站。“可信中继站”其实就是一个量子通信的量子信号发送器
与接收器的复合体,再加上计算机进行密钥的加密与解密。这些“可信中继站”需要两
个通信连接通道,一个是光纤组成的量子通道(绿色),另一个是传统的通信通道(红
色)。
密钥接力传递的具体流程是这样的:先在1号和2号之间通过绿色的量子通道作量子密钥
协商,产生一个密钥K1。同样在2号和3号之间产生一个密钥K2,以此类推得到N-1个密
钥。2号把K1作为待传输的明文,用K2作为密钥按对称密码加密算法对它加密,密文Y1
通过红色的传统通道送达3号,3号用K2解密得到K1明文。3号用相同方法把k1传输给4号
……依次类推,“可信中继站”就这样一路把K1传递给N号,这样在1号与N号之间就有
了一个共享密钥K1。
请注意,1号与N号之间得到的共享密钥K1其实根本不是在所谓的无条件安全的量子信道
中传递的,K1是用经典的对称密码加密后在普通线路上一路传递的。为什么密钥传输过
程会变得如此扭曲呢?究其根本,是被BB84那个破协议给害的。
我们多次指出这个协议无法提供量子密钥分发,它只是量子密钥协商,“分发”和“协
商”差之二字,失之千里。“分发”的密钥是在过程之前就已被确定的,而“协商”的
密钥是在过程完成后才确定的。“协商”密钥的不确定性决定了N个“可信中继站”之
间必然产生N-1个不同的密钥。但是现在需要的是起始和终点两站之间共享一个密钥,
没有办法,就只能把K1用对称密码不断地重复加密和解密一路传递下去。
这里揭露出了一个秘密,所谓的“量子通信”不仅数据加密解密依靠的是经典对称密码
,而且只要通信距离超过一百公里,“量子通信”连密钥分发也是用了经典对称密码。
“量子通信”骨子里用经典密码分发密钥,对外却宣称是量子密钥分发,这里走的是中
成药里暗中掺进西药然后高价叫卖的套路。
“可信中继站”不仅成事不足,而且绝对是败事有余。在“可信中继站”里,存在一个
将密钥K1不断地加密解密的过程,密钥K1在每个“可信中继站”中都会以明文方式存在
并与计算机和各种硬件接触。因为中继站同时接入量子信道和普通外网线路,所以中继
器中的计算机与外网上是无法绝对隔离的,任何知道计算机网络攻防的普通IT工程师都
知道这意味着什么。
破解密文容易还是用黑客手段攻破计算机防护容易,答案是不言而喻的。量子通信的可
信中继站为密钥失窃敞开了大门。何况有30多个节点可供攻击,任何一个节点陷落都意
味着密钥的失窃。
无独有偶,有关量子通信京沪干线的科普漫画作品也出现严重错误。这部科普漫画作品
是由墨子沙龙和科学松鼠会联合创作推出的。墨子沙龙是中国科学技术大学上海研究院
主办的科普论坛。为了比较量子通信与经典通信的优劣,该科普作品制作了如下一张图
片[1]。
配合该图片的文字为:“在可信中继站之间,量子密钥会接力传递。如果有敌人潜入了
中继站,密钥就有可能被窃听。但是,相比经典通信的处处设防,可信中继的重点设防
容易多了,所以,这种量子通信的实现方案,在现有的技术手段下,极大地提升了通信
的安全性。”
“经典通信处处设防VS量子通信重点设备”,这个错误观点出现在许多量子通信的科普
作品中。持这种观点的作者有教授学者和科普大伽,例如,《纽约时报》12月3日发表
了《量子加密竞赛方兴未艾,中国已领先一步》的文章,其中引述了中国著名量子通信
专家的一个观点:“利用传统的通信方式,窃听者可以在光纤线路上每一点拦截数据流
。政府难以探测到线上的拦截点的位置。陆教授表示,量子加密技术可以将京沪沿线
1200英里的可能被攻击的点减少到了几十个。”
我无法判断《纽约时报》在引述过程中是否发生差错,如果量子通信专家们真以为在光
纤线路上拦截数据流就可以窃取通信秘密,那么他们的密码学常识已经低到令人震惊的
地步。在通信线路上所有重要信息(包括密钥)都是经对称密码加密后以密文方式传递
的,这些密文在信道上传输从来不用担心被拦截和窃听,经典对称密码的安全性是不容
置疑的。
如果量子通信专家坚持认为经对称密码加密后的密文在通信线路上传输是不安全的,在
整条通信线路上是需要点点设防的,那么请问,量子通信在取得共享密钥后,不是也用
对称密码加密得到密文再送通信线路传输的吗?
事实上量子通信中的密钥在大多数情况下,难道不也是以密文方式在通信线路上传输的
吗?难道在这些通信线路上也需要点点设防吗?如果真是这样的话,那么量子通信就需
要通信线路上的点点设防人员,再加可信中继站的守卫人员,量子通信需要的设防地点
和人力不是仍比经典通信多得多吗?
量子通信工程的专家会犯密码学方面的低级错误,看似意料之外,实在情理之中。量子
通信工程就是一个通信密码学的工程,它与量子物理的关系并不比半导体芯片、激光光
源等工程更特殊更紧密。但是量子通信工程完全由量子物理实验专家所主导,在这样一
个通信密码学工程项目中我们几乎听不到通信密码学的专家学者的声音,岂不咄咄怪事!
由此也不难明白,为什么量子通信工程的专家会犯密码学方面的低级错误。隔行如隔山
,一个量子物理专家在密码学上闹笑话,其实既不奇怪也没有什么可笑。学术界中隔行
很容易犯错,如果一定要纠错,纠错应该纠在为什么要隔行去犯错?同理,量子通信工
程最应检讨的是人员的组织上,为什么在这样一个通信密码工程的组织主导和科普宣传
团队中不见通信密码学专家权威的身影?
今天社会的飞速发展和进步靠的就是分工合作。科学、技术和工程对人才的培养和要求
是相当的不同。由物理学家担任密码系统的负责人未必合适,物理学家在为人处事方面
常常是太幼稚太天真,他们不具备密码学家那种不信任所有人、怀疑一切的“阴暗心理
”。
京沪量子通信干线上使用了几十个可信任中继站,密码系统的核心机密——对称密钥以
明码形式几十次的重复出现,密钥是裸奔的!面对如此严重安全隐患,大概也只有物理
学家还能安稳睡大觉,这在密码界从业人员看来是不可想像的。
电视剧《暗算》对密码界从业人员有比较形象化的描述,他们是心理素质和思维方式非
常特殊的群体,物理学家恐怕很难融入这个群体中去,一旦进入了这个群体也不太可能
再回去做物理研究工作了。
归根结底,量子通信的科学普及和工程建设中的乱象是一体两面,都是外行领导内行的
必然结果。量子通信概念的拨乱反正只能等待“王者归来”——等待通信密码学专家的
回归。
[1]漫画:中国建成量子通信京沪干线
本文系观察者网独家稿件,未经授权,不得转载。