作者：村头二旧 （加密二锅头）

今天来讲一下最近一段时间很有热度的google“量子霸权”新闻，以及量子计算背后的密码学、数学、物理学原理。我会在尽量不遗漏信息的情况下，讲得清楚和易懂。

我看了不少网上关于google“量子霸权”的言论讲得特别没有根据，大家都在引用所谓的圈内名人怎么看这个问题、会不会影响币价、会不会破解掉区块链的加密系统，这是非常奇怪的事儿。

为什么奇怪呢？

第一，  量子计算如果能够有效实现，改变的是整个世界。在量子计算面前，区块链只是一块非常小的领域；

第二，  最基本的量子密码学原理，如果不懂的话，很难独立思考进行推理和判断。

下面讲一讲这个新闻：

下方链接就是google在NASA上面放出来的论文的链接。

https://drive.google.com/file/d/19lv8p1fB47z1pEZVlfDXhop082Lc-kdD/view

论文说到谷歌公司做出的可编程超导处理器创建53量子比特的量子态。

论文中说到，对一个53比特20个cycle的电路采样一百万次，在量子计算机上需要200秒，而用目前人类最强的经典的超级计算机同样情况下则需要一万年。

什么意思呢？

简单理解就是google这边处理一个任务花了200秒，而超级计算机需要花1万年。

为什么会这么夸张？这个数量级差的不是一点点。

下面我们来讲一下，这背后基本的量子计算基本原理。

纠缠态和叠加态？

每个东西都有自己的属性，比如一头牛的属性是体重、颜色、性别。

而同样的，光量子（或光子）的特征属性是偏振、角动量、路径。

大家不必纠结在一两个物理学名词上，等解开整个面纱后，你会发现这些信息叫什么不是很重要。

两只小牛在一起玩儿，为啥呢？因为一公一母，异性相吸。我们不知道他们谁是公谁是母，如果是现实世界，这个A和B的性别是确定的，而量子物理的世界里，牛的性别是一个叠加态，就是说A既是公又是母，就像薛定谔的猫既是死的又是活的。但是，对牛进行观测的话，性别又会固定下来。

A和B，我们知道是一公一母，那么A确定了性别，那么，B就是另一个性别。他俩性别是相关的。这就是纠缠态。

比如，一个角动量是零的粒子衰变后产生了一个电子和一个正电子。这时候这两个粒子是纠缠态，一个角动量向上，另一个就要向下。

2018年（去年）7月份中科大教授潘建伟的一篇论文实现了18量子比特纠缠，我们以这个成果为例子，看一下这个量子比特纠缠的成果。

论文链接：https://arxiv.org/ftp/arxiv/papers/1801/1801.04043.pdf

感兴趣的话，可以google学术搜索下，相关的内容。

在潘建伟教授的实验中，路径、角动量、偏振都是两种状态。这构成了量子比特。

他用了6个光子，每个光子有3种特征，这样的话3x6=18也就是18量子比特。

18个比特互相要纠缠，每个光子的一个特征比如说是偏振，要和别的光子和自己的剩下的所有特征纠缠起来。

具体怎么实现的，简单讲一下。

如图所示，一束激光打到一个汉堡包结构的晶体结构中，产生1和2两个光子，彼此偏振纠缠；到了第二个晶体结构中产生3和4，然后再穿过下一个晶体结构产生5和6。

然后需要想法子，把路径和角动量两个属性也纠缠起来。1和3需要通过一个装置（名叫PBS，不必知道具体是啥）出现新的路径，这时候1和3路径纠缠完成，然后同样，3和5也用同样方法路径纠缠。然后是角动量，也是通过一个特殊的装置，让他们的角动量也纠缠起来。

这就完成了18比特的量子纠缠。

六个光子纠缠好了，各自的三个特征都各有差别，于是出现了18种可能，如上图所示。表格中的0和1我是随意写的。

对于经典计算机来说，一个二极管或者说逻辑门只能表示0和1两种情况，但是对于量子计算来说，18种情况纠缠在一起，可以同时表达18种可能。

这就实现了并行计算。对于一个量子存储单元的某个时刻，是可以同时存储2的N次方个数据的。上,2018年中科大的成果是18量子比特纠缠，N等于18；如果google“量子霸权”的文章能够实现53比特计算，那么N就等于53.

如果N等于300的话，2^300这个数字比全宇宙中的原子数还多。传统计算机是一个一个操作，量子计算机同时对N个状态进行操作。

比特币的私钥目前是296位的二进制信息，如果有一天量子计算机能够完全实现，比如296个量子比特纠缠成功并且能控制正常运算，那么，一瞬间就破解了所有的私钥，对，任何私钥在这个量子计算机面前都灰飞烟灭。当然，所有的银行系统加密也就废掉了。

不过，也不用担心。原因有如下两点：

1， 量子计算目前还是处于实验室阶段，别说256个比特纠缠计算，即使是几十个量子比特量级的量子计算机也暂时是做不到完全自由控制的，可能需要五到十年，甚至更久的时间去发展；

2， 比特币或者数字货币的私钥未来是可以改进的。目前是2的256次方种可能，未来可以改代码，比如把私钥改成256000位二进制的信息，难度直接指数级上来。并不是说没有解决办法。

最好的防御是进攻，应对新型解密方法的解决方法是加强加密，而不是纯粹防御，你不能拿着大刀长矛对抗核武器。量子计算还有很长很长的路要走。

从历史上来看，从二战美国投原子弹算起，七八十年了，人类到现在也没能有效控制核聚变，如果能做到安全有效控制核聚变去发电，现在的化石燃料和工业体系就全部改变了。量子计算也一样，我们不用担心自己的私钥被破解，也不用担心银行加密系统被破解。

人类需要担心的是科技发展不起来，因为摩尔定理已经接近极限，没办法18个月提升一倍效能了，计算机技术的发展实际上并不是很快，核工业发展到现在也是卡在瓶颈。总是在说科技大爆炸，那是过去两百年，并不能完全逻辑上说，未来一百年发展的速度一定会有多快。就像你不能看到一个数字货币一年短期涨了一百倍，下一步就是一个月涨一百倍，加速上涨。

现在所有的生活的物理理论基础其实还是小一百年前奠定的，并没有什么新的开山之作，所以能看到量子计算这么神奇的东西，所有人都应该感觉到欣慰。

量子的加密解密很有可能是一种密码学的终极状态，以前支撑密码学的只是数学，现在加入了物理学，加密和解密的都慢慢会到达一个新的大瓶颈。

就目前阶段来说，研究下过去发展出来的非对称加密算法（RSA之类）已经足够用，我们该担心的不是量子计算的真正实现，而是量子计算过了很久还是实现不了。