量子通信衛(wèi)星「墨子號」上天之后，立刻遭到了某些民科的抵制。

有說陰謀論的，有說浪費納稅人錢的，就是沒有一個能說清量子通信究竟是怎么回事。

不過，在這群流言之中，讓我印象最深的，是一個網(wǎng)友的發(fā)帖。

前 4 個問題，看完前面的內容，讀者應該都可以自己回答了。不過，起碼人家還說對了一點：「目前的加密系統(tǒng)早就超過實際所需了，你啥時聽過有銀行是因為信息竊聽被破解的？」

講真，目前的加密系統(tǒng)并不是沒法破解，而是破解成本太高。就拿銀行最常用的非對稱加密算法 RSA 來說，2009 年，為了攻破一枚 768 比特的 RSA 密鑰，一臺超級計算機足足算了幾個月，這幾乎是當今計算機性能的極限！

雖然理論上，RSA-768 已不再安全，但由于 RSA 算法的破解難度隨著密鑰長度指數(shù)級上升，所以讓 RSA 再次固若金湯非常簡單：把密鑰位數(shù)加長到 1024 比特，就會讓破解時間增加 1000 多倍。

其實，現(xiàn)在網(wǎng)上交易最普遍的 RSA 密鑰，至少是 2048 比特。然而，在互聯(lián)網(wǎng)時代大獲成功的 RSA 加密，真的能讓我們高枕無憂地用上 500 年嗎？

未必！

RSA 加密的前提是「加密容易解密難」。在 RSA 的核心算法中，用到了大數(shù)因式分解：把兩個素數(shù)相乘(A*B=C)，比把這個乘積 C 做因式分解還原出 A 和 B 容易得多，數(shù)字 C 的位數(shù)越多，因式分解的時間就越長。

你可以挑戰(zhàn)一下：

但是，有沒有這樣一種可能：隨著算力越來越強，解密的時間越來越短，會不會有朝一日再長的密碼都可以秒破呢？甚至，有沒有可能出現(xiàn)，解密的速度比加密還快的尷尬局面？

這就是困擾計算機系的同學們 50 年的經(jīng)典問題：P 是否等于 NP？

P 就是能在多項式時間內解決的問題，NP 就是能在多項式時間驗證答案正確與否的問題。拋開復雜的定義不談，P=NP 實際上問的是：如果答案的對錯可以很快驗證，它是否也可以很快計算？

一開始人們覺得，P 顯然不等于 NP。

比如，「找出大數(shù) 53308290611 是哪兩個數(shù)的乘積？」很難，但要問「224737 是否可以整除 53308290611？」這小學生都會算。

在密碼學領域，這正好是我們想要的結果：加密（相乘）容易解密（因式分解）難。

如果 P=NP，就勢必存在一種算法，使得對 53308290611 做因式分解和驗證 224737 是否是因子一樣快（加密和解密同樣容易）。

如果 P 真的等于 NP，為什么這么多年，都沒人想出這種逆天的算法呢？

然而，令人細思恐極的是，我們至今還沒法嚴格證明 P 不等于 NP，反而有人發(fā)現(xiàn)，在某種特定的計算模型下：P=NP 竟然是成立的！

這種「特定的計算模型」叫作量子計算機。和非 0 即 1 的傳統(tǒng)計算機不同，量子計算機的「量子比特」可以處于「既是 0 又是 1」的量子態(tài)。

在量子世界，這種不可思議的「既死又活」，反而是最平常的現(xiàn)象：量子疊加態(tài)。還記得薛老師那只不死不活、又死又活的混沌貓嗎？

量子疊加，使得量子計算機具有傳統(tǒng)計算機做夢都想不到的超能力：

在一次運算中，同時對 2^N 個輸入數(shù)進行計算。

舉例說：

如果變量 X=0，

運行 A 邏輯；

如果變量 X=1，

則運行 B 邏輯。

這種最普通不過的條件判斷程序，在傳統(tǒng)計算機內部，永遠只會執(zhí)行 A 或 B 的一種邏輯分支，除非把 X=0 和 X=1 的兩種情況各運行 1 次（共運行 2 次）。

但對于量子計算機，A 和 B 在一次計算中就同時執(zhí)行了，因為變量 X 是量子疊加態(tài)，既等于 0，又等于 1，這就意味著，普通計算機要算 2 次的程序，量子計算機只需算 1 次。

如果把量子比特的數(shù)量增加到 2 個：

如果變量 X=00，運行 A；

如果變量 X=01，運行 B；

如果變量 X=10，運行 C；

如果變量 X=11，運行 D。

有了 2 個量子比特，普通計算機要算 4 次的程序，量子計算機也只要算 1 次。

如果把量子比特加到 10 個，那么普通計算機要算 2^10=1024 次，或用 1024 個 CPU 同時算的程序，量子計算機只需要用 1 個 CPU 算 1 次。

看出問題的嚴重性了嗎？

把量子比特加到 100 個以上，那么，當今地球上所有計算機同時運行 100 萬年的工作量，量子計算機干完只要幾分鐘！

對于曾經(jīng)需要消耗巨大算力才能破解的 RSA 加密，這是一個災難性的未來。

1994 年，全球 1600 個工作站同時運算了 8 個月，才破解了 129 位的 RSA 密鑰。若用同樣的算力，破解 250 位 RSA 要用 80 萬年，1000 位則要 10^25 年——而對于量子計算機，1000 位數(shù)的因式分解連 1 秒鐘都不到。

在量子計算機的最強之矛面前，現(xiàn)在最流行的 RSA 加密將無密可保，所有基于 RSA 的金融系統(tǒng)將瞬間變成透明人。

唯一能防住量子計算機的，只有最強之盾：量子加密通信。

和 RSA 等依賴計算復雜度增加破解成本的加密方式不同，量子加密通信是「無條件安全」的，對量子計算機的恐怖計算能力先天免疫。

雖然量子比特的制備極為困難，目前最高紀錄只有可憐的 5 個量子比特，但誰也不知道，量子計算機的爆發(fā)——或者說傳統(tǒng)加密的末日，將會在何時到來。

這就是為什么，在廣大人民群眾一片「看不懂」的聲音中：量子通信衛(wèi)星「墨子號」上天了；京滬量子通信干線快建成了；工商銀行在北京用上了量子通信做同城加密傳輸；阿里云的數(shù)據(jù)中心已經(jīng)在用量子通信組網(wǎng)。

暫時落后的歐盟，也信誓旦旦，要在 2018 年投入 10 億歐元做量子通信。

就連扎克伯格未滿月的女兒，都讓他爹讀《寶寶的量子物理學》。

你還覺得這種高深的學問，懂不懂也沒什么關系，反正全世界也沒幾個人能懂？

未來，已來。