“柳樹”的革命

神們自己

科普作家，著有《貓、愛因斯坦和密碼學：我也能看懂的量子通信》《機器新腦》

2024年，谷歌發(fā)布了新一代量子芯片“柳樹”，不僅將量子比特數量提升至105個，更是首次實現了可擴展的量子糾錯技術，為量子計算的實用化鋪平了道路。不少科學家宣稱，未來科技將由“量子+ AI”的雙引擎驅動。今天，我來給大家講講量子計算這個熱門話題。

2019年，谷歌發(fā)布了53量子比特的芯片“懸鈴木”，讓“量子霸權”這個詞首次進入公眾視野。當時，谷歌用一個被稱為“隨機電路采樣”的任務展示了量子計算機的巨大優(yōu)勢：讓量子比特按特定線路運行，然后測量最終狀態(tài)，重復數百萬次以獲得概率分布。谷歌宣稱這個“懸鈴木”僅用200秒完成的任務，世界最強的超級計算機需要運行10000年。

這一說法引發(fā)了很大的爭議。比如，谷歌的老對手IBM反駁稱，使用優(yōu)化算法和更大存儲空間，經典超級計算機只需2.5天即可完成運算。2023年，中國科學技術大學的陸朝陽團隊采用改進后的經典算法，僅用60秒就完成了該任務。這使得不少人開始懷疑量子計算機是否真的具有壓倒性優(yōu)勢。

“柳樹”的出現徹底改變了這一切。同樣使用隨機電路采樣任務進行基準測試，“柳樹”只用5分鐘就完成了任務，而當今最快的超級計算機“邊境”則需1025年才能完成。這一成就不僅證明了量子計算機的強大性能，更標志著量子計算進入了一個新時代。

相比傳統(tǒng)計算機，量子計算的優(yōu)勢源自量子疊加態(tài)。傳統(tǒng)計算機的比特只能是0或1，而量子比特可以同時處于0和1的疊加態(tài)，實現并行計算。例如，100個量子比特能同時處理2100種不同狀態(tài)，約等于1030種可能，遠超地球上所有計算機的總算力。

但這并不容易，因為量子態(tài)極其脆弱，任何環(huán)境干擾都有可能破壞它。這就像在沙子上畫畫，極輕微的震動就可能讓圖案消失。為了維持量子態(tài)的穩(wěn)定，科學家們不得不將量子比特冷卻到接近絕對零度，并使用復雜的糾錯機制。

在“柳樹”之前，量子糾錯需要巨大的開銷。為了實現一個可靠的邏輯量子比特，通常需要使用10個甚至更多的物理量子比特來檢測和糾正錯誤。當我們說一臺量子計算機有100個量子比特時，用于實際計算的可能還不到10個。

“柳樹”的創(chuàng)新在于實現了可擴展的量子糾錯。它證明了隨著量子比特數量的增加，錯誤率可以呈指數級下降。這意味著系統(tǒng)規(guī)模擴大時，維持可靠性所需的冗余程度反而會降低。這一突破從根本上改變了量子計算機的發(fā)展路徑：我們可以把更多的量子比特用于實際計算，而不是用于糾錯。

技術是一把雙刃劍，“柳樹”的出現不僅帶來了新的希望，也帶來了新的擔憂：它預示著量子計算機對現有加密系統(tǒng)的威脅不再是遙遠的未來，而是近在眼前的現實。

量子計算機在特定算法上表現出色，但并不能完全取代經典計算機。例如，在數據庫查詢、圖像處理等任務中，經典計算機仍然更有優(yōu)勢。但在密碼破譯、核爆模擬、材料與微納制造等領域，量子計算機的特定算法更有優(yōu)勢，其中恰恰包括了破解現有加密系統(tǒng)的Shor算法。

目前廣泛使用的RSA加密算法，其安全性建立在大數分解的困難度上。1994年，全球1600個工作站同時運算了8個月，才破解了129位的RSA密鑰。而用量子計算機的Shor算法，理論上可以在較短時間內完成對4096位的RSA密鑰的破解。量子計算機威脅密碼學安全的那一天，也許要比我們想象的近得多。

這種擔憂已經開始影響現實世界。加密貨幣市場對“柳樹”的發(fā)布反應強烈，因為所有的加密貨幣都依賴于現代加密算法，它們很容易受到量子計算攻擊，面臨被破解的風險。

面對量子計算帶來的威脅，研究人員正在緊鑼密鼓地開發(fā)能夠抵御量子攻擊的新型加密算法。美國國家標準與技術研究所（NIST）已經開始了后量子密碼標準化進程，選擇新的加密算法來替代現有的RSA加密算法。與此同時，量子密鑰分發(fā)等基于量子通信的加密方法也在快速發(fā)展。量子通信不依賴于計算復雜度，而是基于量子力學的基本原理，在理論上能夠實現“無條件安全”。

在量子計算領域，“柳樹”無疑是一個重要的里程碑。它不僅證明了量子計算機的實用化是可能的，還給我們敲響了警鐘：是時候認真思考如何為量子時代的網絡安全做好準備了。

可以預見，未來幾年，量子計算和量子通信將成為科技創(chuàng)新的重要戰(zhàn)場，誰能在這個領域占得先機，誰就將主導下一代信息技術革命。