你在游泳池里被人搭讪过吗?不是那种搭讪
你正泡在波多黎各的游泳池里,水清沙白,阳光正好,你闭着眼享受人生,感觉自己就是沙滩上最靓的仔。然后,一个陌生男人从水里游过来,二话不说,直接开讲。不是“嗨,天气不错”,也不是“你是哪里人”,他开口就是——兄弟,你知道怎么用量子力学造一种没人能伪造的钱吗?
我跟你说,这种搭讪方式,换做是你,你第一反应一定是这人是不是刚从实验室跑出来忘了吃药。但你猜怎么着?那个泡在水里被迫听科普的人叫Gilles Brassard,是个计算机科学家,而那个强行游过来开始演讲的人,叫Charles Bennett,是IBM Research的物理学家。这两个人,一个被迫听,一个强行讲,就这么泡在水里,聊出了后来改变密码学历史的东西。
Brassard后来回忆说,我当时被困在水里,想跑都跑不掉,只能礼貌地听下去。你说这是什么神仙缘分?不是在会议室,不是在学术论坛,是在游泳池里,一个人被迫社交,一个人强行输出。如果那天Bennett没去游泳,或者Brassard提前上了岸,可能整个量子密码学的历史就要改写。所以说,搞科研的朋友们,没事多去游游泳,尤其要去那种学术会议旁边的游泳池,说不定下一个改变世界的机会就从你身边游过来了。
那哥们儿到底在水里说了啥?关于一种科幻级的“量子钞票”
Bennett那天在游泳池里向Brassard推销的概念,其实最开始不是他想的,是他同事Stephen Wiesner在1970年代提出的一个脑洞。这个脑洞有多大呢?想象一下,有一种钞票,你只要试图复制它,它就会当场自毁。不是防伪技术多高级,是物理定律不让你复制。就像宇宙给你发了一张“不可复制优惠券”,你想拿手机拍个照留底,快门按下去的瞬间,券就消失了。
Wiesner当时把这个想法写成了论文,投给学术期刊,结果被拒了。审稿人大概心想,这哥们是不是科幻小说看太多了?但Bennett不一样,他看到这个点子之后,整个人被点燃了。他意识到,如果量子信息真的没法被复制,那这个“不能复制”的特性,可以用来干一件比造钞票更牛的事——传递密码。因为你想啊,如果有人想在中间偷听,他必然得复制一下信息,但量子信息不让你复制,那他就没法偷偷摸摸地听还不被发现。
就这么一个从“造假币”反过来的逻辑,Bennett和Brassard后来把它变成了量子密钥分发,也就是今天量子密码学的核心。这个逻辑特别简单:如果小偷一碰东西就会被发现,那你就不用费劲去防贼了,你只需要去发现贼就行。量子密码学就是这种思路,不靠数学难题挡人,靠物理定律抓贼。这才是真正的高手思维——不是把门做得更厚,而是让贼一进门就触发警报。
别急,先来认识一下这位Bennett背后的神秘导师
要搞懂Bennett为什么能想出这么骚的操作,就得先认识他的导师Rolf Landauer。这位老哥是IBM的物理学家,1961年发了一篇论文,核心观点特别炸裂,炸裂到什么程度呢?他直接说——信息不是抽象的,信息是物理的。
你可能会说,这有什么好炸裂的?信息不就是电脑里的东西嘛,跟物理有啥关系?别急,我给你翻译一下。在Landauer之前,大部分科学家觉得信息跟介质没关系,就像你写在纸上的一段话,不管你换什么纸,话还是那句话。信息好像活在一个纯粹的数学世界里,跟硬盘、纸张、电磁波都没关系。但Landauer说,醒醒吧,信息必须依附在物理东西上,没有物理载体就没有信息。所以信息必须服从物理定律,包括热力学定律。
这句话的威力有多大呢?它直接推导出一个后来被称为Landauer原理的东西:擦掉一比特信息,至少要消耗一点能量。你看似只是在电脑上删了个文件,其实在物理世界你消耗了实实在在的能量。信息不是飘在空中的,它是实打实的东西。Bennett就是被Landauer这种“信息是物理的”观念吸引进了IBM。他后来想的问题是,如果信息是物理的,那量子力学——这个描述微观世界最牛的理论——会对信息产生什么影响?这个问题直接把他带到了量子计算的门口。
可逆计算:让你的电脑像录像机一样能倒带
1973年,Bennett发了一篇论文,这篇论文在今天看来就是量子计算的奠基石之一。他证明了什么呢?他证明了计算在原理上是可以逆转的。啥叫逆转?你想想做蛋糕,你把面粉、鸡蛋、糖放进去,烤出一个蛋糕,你能把蛋糕变回面粉、鸡蛋、糖吗?不能,因为这个过程不可逆。传统计算机也是,它运行过程中会产生热量,因为你总在擦掉信息,而擦掉信息就要耗能。
但Bennett说,我可以设计一种计算方式,让整个过程可以完全倒回去,就像录像机倒带一样,不留下任何痕迹。这听起来像永动机,但还真不是。他只是绕开了“非要擦掉信息”这一步。你想,如果你能不擦信息,那就不用耗能。这个发现特别重要,因为它揭示了物理和信息之间一个特别深刻的联系——原来计算不是非得耗能,是因为我们之前的计算方法太粗糙了。
为什么这对量子计算重要?因为量子力学本身就是可逆的。量子计算机的运算是幺正的,说白了就是每一步都可以完美倒回去。Bennett的可逆计算理论,相当于提前给量子计算铺好了理论轨道。等到后来量子计算机真正开始造的时候,人们发现,这玩意儿天然就是可逆的,Bennett早就在四十年前就把道理讲明白了。这就好比别人还在研究怎么让马跑得更快,他已经给未来的汽车画好了图纸。
量子信息像什么?就像你醒来后试图讲的那个梦
Bennett有一个特别绝的比喻,能让任何人瞬间理解量子信息是啥。他说,量子信息就像梦境中的信息。你刚醒来的时候,梦境特别清晰,你想着“这个梦太精彩了,我要讲给朋友听”,但当你开始组织语言的时候,那个梦就像退潮一样开始消散。等你终于把故事讲完,你只记得你刚才说的那些话了,那个原汁原味的梦已经丢了。
这个比喻为什么绝?因为它戳中了每个人的亲身经历。你有没有过这种感觉?梦里特别震撼,醒的时候想“我一定要记住”,结果刷牙的时候就开始模糊,等你真开口跟人讲的时候,就只剩一个干巴巴的骨架了。那个鲜活的、震撼的感觉,永远留在梦里了。量子信息就是这样,它存在于一个“前语言”的状态,你一旦试图把它转成经典信息,它原本的样子就没了。
这个特性在密码学里就是金矿。因为这意味着,如果有人在中间偷听你的量子信息,他必然得先把它“翻译”成经典信息,但这一翻译,原来的量子态就变了。就像你偷听别人的梦境,你试图把那个梦讲出来,结果你自己都忘了那个梦原本是啥。所以Bennett和他的合作者抓住了这个点——这个不能复制的限制,其实是最好的安全工具。不是防贼的技术,而是贼一动手就会自爆的机制。
从“量子不能复制”这个bug,变成加密通信的超能力
Bennett他们悟出的道理特别简单:如果量子信息没法被复制,那它也没法被秘密复制。你想偷偷抄一份,必然留下痕迹。这就给了Alice和Bob一个超能力——他们可以互相发送量子信息,然后在公开频道上对一对,就知道有没有人偷听。如果发现有扰动,就说明Eve来过了,他们就可以放弃这次通信,换一条路再试。
这在密码学史上是个革命性的变化。以前的加密,靠的是数学难题,比如RSA算法,你得算一个大数分解成两个质数,理论上你算不出来,但人家可以换算法、可以用超级计算机、可以用量子计算机来算。但量子密码学不是,它不靠你算不出来,它靠物理定律不让你偷听。就像你不能造永动机一样,你也不能在不扰动量子态的情况下偷走量子信息。这不是技术限制,这是宇宙的规矩。
Bennett和Brassard在1984年把这个想法具体化,发表了后来被称为BB84协议的论文。这名字特朴素,就是他俩名字首字母加年份。但这个协议的内容特别革命,它让Alice和Bob可以通过交换单光子来建立密钥。每个光子都处于某种量子态,Bob去测量,Eve如果半路拦截,必然扰动光子。一扰动,Alice和Bob对数据的时候就发现了。
BB84协议的安全性承诺在论文里写得特别霸气——即使面对拥有比你先进技术和无限计算能力的对手,也照样安全。密码学历史上第一次有人敢这么写,因为这已经不是靠“算力”对抗了,是靠物理定律本身。你就算有全宇宙最牛的计算机,也改变不了量子力学的基本规律。
刚发论文的时候,没人理他们,直到一个叫Shor的人出现
BB84协议刚发表的时候,基本没啥人关注。为啥?因为当时大家觉得RSA、Diffie-Hellman这些数学加密方法够用了,跑得好好的,没人觉得需要量子这么麻烦的东西。你想,1990年代互联网刚刚兴起,人们还在用猫拨号上网,谁会操心量子计算机破解密码的事?量子计算机那时候还只是个理论玩具。
但1994年,一个叫Peter Shor的数学家,在贝尔实验室搞了个大新闻。他证明了一件事——如果量子计算机真的造出来,它可以轻松破解RSA加密。具体来说,Shor算法可以在多项式时间里做大整数的质因数分解。什么意思?传统计算机分解一个大数,比如一个几百位的数字,需要几亿年,量子计算机可能几个小时就搞定了。
这个证明一出,整个世界都炸了。想象一下,银行、军队、政府、大公司的所有加密通信,都依赖于RSA这类算法。如果量子计算机真被造出来,这些加密一夜之间全成废纸。这时候人们突然想起来,Bennett和Brassard早在1984年就搞出过一个不用依赖数学难题、只依赖物理定律的加密方法。于是,BB84协议从“有意思的理论”变成了“迫在眉睫的必需品”。所以说,Bennett不是赶上了风口,他是提前十几年就把风口给修好了。
在办公室里搭出第一台量子加密机,长两米
理论是有了,但能不能真的做出来呢?Bennett干了一件事,特能体现IBM Research的风格——他直接在办公室里搭了一台量子加密机。1989年,根据IBM的记录,Bennett在他的办公室里建了第一台量子密码学机器。这台机器长两米,由镜子、偏振器、光子探测器这些光学元件组装而成。软件是Brassard和他的学生写的。
你想象一下这个画面:一个物理学家,在自己办公室的桌子、架子上,用光学零件搭了一台两米长的设备,然后它真的可以传输理论上不可破解的密钥。这不是科幻小说,这是真实的历史。这台机器证明了BB84协议不只是纸上谈兵,它可以实际工作,可以检测窃听,可以传输真正的安全密钥。
四年后,1993年,Bennett和合作者又发了一篇重量级论文,关于量子隐形传态。不是科幻电影里那种把人从地球传到火星,是利用量子纠缠——一种特别神奇的现象,测量一个粒子会瞬间影响另一个粒子的状态,不管它们相隔多远——来把量子态从一个位置传到另一个位置。这个技术后来被用在卫星和地面之间的通信上,距离能达到一千二百公里。中国的“墨子号”卫星就是干这个的,2016年发射上天,实现了星地量子通信。Bennett在游泳池里聊的那个想法,最后飞上了天。
2025年图灵奖:量子研究第一次拿计算机界的诺贝尔奖
时间来到2025年,美国计算机协会宣布Bennett和Brassard共同获得图灵奖。图灵奖是啥?计算机界的诺贝尔奖,一百万美金,颁给对计算机领域有根本性贡献的人。之前的得主有万维网发明者Tim Berners-Lee、面向对象编程先驱Barbara Liskov、深度学习三巨头Yann LeCun和Geoffrey Hinton。这次是图灵奖历史上第一次表彰量子研究。
Bennett是第七个拿图灵奖的IBM研究人员。IBM Research在计算机科学史上的地位,从这就看出来了。从Landauer到Bennett,从经典信息论到量子信息科学,IBM Research一直是这个领域的核心。Bennett到现在还在IBM保留着办公室,距离Landauer招他进公司已经过去五十多年了。
在IBM对他的采访里,Bennett说了一句话特别有意思:大多数应用可能还没被发现。一个拿图灵奖的人,在颁奖的时候说“我这领域最大的应用还没出来”,这说明什么?说明他觉得自己只是开了个头,真正的未来还在后面。这不是谦虚,这是真的看到了更远的地方。
量子计算今天走到哪了?从游泳池到卫星,再到你的未来
今天量子计算已经是个大产业了。IBM、Google、Microsoft、Intel这些大厂都在砸钱搞量子计算机。量子比特的数量一年比一年多,纠错技术在进步,量子优势——就是量子计算机在某些任务上超过传统计算机——已经实现了。几年前Google宣布用悬铃木处理器在两百秒内完成传统计算机要一万年才能算完的任务,那就是量子优势的里程碑。
IBM的量子路线图也画得很清楚,他们要做纠错量子计算。这意味着用几百万个物理量子比特来构建几千个逻辑量子比特,造出真正实用的量子计算机。IBM Research团队正在做的量子处理器,从Condor到未来的Kookaburra,一步一步逼近实用化的门槛。这些发展的理论根基,都能追溯到Bennett的早期工作。
可逆计算影响了量子算法的设计,量子隐形传态是未来量子网络的核心协议,BB84协议的安全证明给量子通信的商业化铺平了道路。没有这些基础工作,今天这个产业根本不存在。所以说,你看到的量子计算热潮,它的源头就在1973年那篇可逆计算的论文,在1979年那个游泳池里的对话,在Landauer1961年那个“信息是物理的”的挑衅性观点。
关于梦境、信息和这个世界:一个物理学家教我们的事
Bennett的工作不光是技术上的,它还告诉我们一个关于这个世界的深层道理。在二十世纪大部分时间,信息论和物理学是分开的。Claude Shannon的信息论是建立在概率论上的,跟热力学没关系;量子力学是描述微观世界的,跟计算也没关系。Bennett和Landauer的工作证明,这些领域是连在一起的。
这个连在一起改变了我们对现实的理解。如果信息是物理的,那处理信息就是物理过程。如果量子力学是物理学的基本框架,那量子信息就是最基础的信息形式。你平时用的电脑、手机、互联网,本质上都是量子现象在宏观世界的涌现。你以为你只是在刷视频,其实你在用一个宏观尺度的量子设备。只是这个量子效应被你忽略掉了,就像你每天站在地球上却感觉不到地球在转一样。
Bennett那个“梦境”的比喻,不只是一种教学技巧,它还有更深的意思。有些知识,你没法完全传达给别人。你一开口说,它就变了。这不只是在量子层面成立,在人生里也成立。你经历的那些最震撼的时刻,你讲出来的时候,跟当时的感觉总差那么一点。
量子信息告诉我们,这不是你的表达能力有问题,这是宇宙的规矩。