量子纠缠首次造出完美随机数 密码安全迎来新拐点？

我们每天都在使用加密通信，却很少有人在意加密安全的地基——随机数。大多数人相信，只要密钥长度足够，加密就是安全的。可2012年那场全网密钥泄露事件告诉我们，就算密钥拉到2048位，随机数不够完美，私钥照样能被瞬间破解。

密码学最大的隐形漏洞，从来不是算法难度，而是随机数的不可信。而最近苏黎世联邦理工学院团队用两个相距30米的超导量子芯片，补上了这个存在了几十年的漏洞。这到底意味着什么？

打开网易新闻 查看精彩图片

数字与电路背景 · 彩色立体数字分布在深色科技感电路背景中

经典物理里，从来就没有完美随机

我们对随机的所有想象，本质上都逃不开经典物理的框架。扔硬币、骰子、采集环境噪声，哪怕你把算法优化到天荒地老，总有微小的偏差藏在里面——某些数字出现的概率，总会比其他数字高那么一点点。

密码学家把这种“不够随机”的来源叫做弱随机源。这点偏差在普通场景里可以忽略，但在密码学领域，它就是攻击者手里的钥匙。

2012年，研究人员扫描了全网数百万台设备的SSL证书，结果让整个行业倒吸一口凉气：超过0.2%的公钥，居然和其他设备共享了质因数。因为嵌入式设备普遍使用弱随机源，不同设备生成的素数居然重复了，攻击者只要做一次最大公约数计算，就能直接分解出你的私钥。

这次事件一共爆出数万个可被直接破解的密钥，这不是理论威胁，是真真切切发生在现实世界的安全事故。

密钥的安全不仅取决于长度，更取决于生成过程的不可预测性。

经典物理学家不是没有努力过。统计学家想尽办法优化随机数的统计特性，让它看起来更随机。可这个问题从根上就无解：如果你本身就不信任生成设备，任何后天优化都没法在数学上保证结果的可信度——你永远没法排除“设备偷偷留了后门”的可能性。

这个死结，在量子力学出现之前，被数学证明是不可能解开的。

打开网易新闻 查看精彩图片

科研人员与实验装置 · 两位科研人员站在大型量子实验装置旁

量子纠缠，把不可能变成可能

解开这个死结的钥匙，是1964年约翰·贝尔提出的贝尔不等式。简单来说，如果粒子遵循经典的局域隐变量理论，那么两个纠缠粒子的测量相关性必然有一个上限；只要实验测出的相关性突破了这个上限，就证明不存在经典隐变量，结果本身就是真实随机的数学证明。

这个证明最迷人的地方在于：它不需要你信任实验设备，只需要你看到的统计结果。哪怕设备本身有问题，只要贝尔不等式被突破，随机性就是可认证的。

可这个实验太难了。要完成无漏洞的贝尔测试，必须同时满足三个条件：高质量量子纠缠、严格的空间分离、足够高的重复率。这三个条件卡了科学家几十年，一直没能同时实现。

苏黎世联邦理工学院团队这次的突破，选了一条没人想到的路线：用超导量子电路搭建系统，两个超导量子比特相距整整30米，通过微波光子建立远程纠缠。

30米的距离起到了决定性作用：它保证测量发生的时候，哪怕信息以光速传播，都来不及在两个芯片之间传递，直接关闭了局域性漏洞。团队用一个本身就不完美的弱随机源选择测量设置，再用量子关联放大，最终生成了经过贝尔不等式认证的随机比特序列。

打开网易新闻 查看精彩图片

论文页面截图 · 《自然》期刊关于随机性放大的论文页面

这项成果发表在了《自然》期刊，是人类有史以来第一次在实验上真正完成设备无关随机性放大。这意味着，我们终于第一次得到了数学上可以百分百信任的完美随机数。

设备无关密码学，终于有了地基

很多人听到这个成果，第一反应是“不就是生成个随机数吗？至于这么大张旗鼓？”可放在整个量子信息技术的脉络里看，这次突破把整个行业往前推了一大步。

近年来量子密码的进展大多集中在量子密钥分发，可哪怕是量子密钥分发，安全性依然依赖对设备的信任——如果设备本身被做了手脚，密钥照样可能泄露。设备无关量子密码，就是为了彻底斩断这个依赖，而随机性放大就是这个方向最基础的模块。

没有可认证的高质量随机数，设备无关密码学就是无本之木。这次ETH的实验，相当于把这个地基给填上了。

选择超导量子电路这条路线，也藏着团队的思考：比起之前离子阱平台的尝试，超导电路的操控速度更快、可集成性更强，这正好匹配贝尔测试对高重复率数据采集的需求。未来即使要做工程化，这条路的门槛也更低。

当然，我们必须承认，从实验室演示到实际商用还有很长的路要走。现在的系统需要冷却到接近绝对零度，规模小、运行条件严苛，离室温下稳定运行的商用设备还有相当距离。

但科学突破的意义从来都不是直接造出产品，而是证明一件事“原来真的可以做到”——方向对了，后续的工程化努力才有的放矢。

宇宙的不确定性，成了我们安全的底气

我们对完美随机数的需求，只会随着数字生活的渗透越来越大。现在的区块链、数字身份、安全通信，每一个领域都在等着可认证的高质量随机数。

一个有意思的反转：经典物理追求确定性，却给我们留下了随机数这个永远填不上的漏洞；量子力学天生带着不确定性，反而给我们造出了数学上绝对可信的安全地基。

研究团队把这次突破比作跨越了技术门槛：现在我们创造出的随机数，无论用什么分析方法评估，它永远都是完美随机的。未来它会像原子钟给计时提供标准一样，给整个数字世界的安全系统提供可信的随机性来源。

这件事最迷人的地方，是它的哲学意味：我们一直想要从确定性里寻找安全，可到头来，宇宙本身的不确定性，反而成了我们数字安全最坚实的底座。

现在的量子信息技术，大多还停留在“替换原有算法”的阶段——用量子计算做分解，用量子密钥分发做加密。可这次突破告诉我们，量子技术不止是替换，它能解决经典物理根本解决不了的问题。

下一个被量子技术填上的经典死结，会是什么呢？

#随机数#