量子密码学先驱荣获图灵奖
量子密码学先驱荣获图灵奖
摘要
本文回顾了Charles Bennett与Gilles Brassard从1979年在波多黎各海滩的偶然相遇,到共同开创量子信息科学的传奇历程。他们的核心贡献包括提出BB84量子密钥分发协议和量子隐形传态理论,这些工作将量子物理与信息论深度融合,为安全通信提供了不依赖数学假设的全新范式。两人因此荣获2026年ACM图灵奖。
内容框架与概述
文章以时间线叙事展开,从1979年Bennett与Brassard在波多黎各会议上的戏剧性相遇切入。当时Bennett向素不相识的Brassard介绍了Stephen Wiesner提出的量子货币方案,由此开启了两人长达数十年的合作。文章同时追溯了Wiesner在1970年代提出量子货币概念却长期未获发表的经历,展现了开创性思想被忽视的历史背景。
随后文章聚焦两人的核心学术贡献。Brassard在海滩上即指出了量子货币的实用性缺陷,两人很快转向研究如何利用量子测量干扰特性保护通信安全,于1983年提出了著名的BB84量子密钥分发协议。该方案使通信双方无需见面即可建立无条件安全的加密密钥,任何窃听行为都会被自动检测。
文章还描述了他们将理论付诸实践的实验精神。1989年,团队用简陋设备完成了30厘米距离的量子密钥分发演示,如今卫星实验已将该距离扩展到超过1000公里。1993年他们又与合作者共同发表了量子隐形传态的里程碑论文,进一步拓展了量子信息科学的边界。
最后,文章将两人置于更大的学术图景中加以评价。在量子信息被主流学界边缘化的年代,Bennett和Brassard是最坚定的倡导者,他们不仅贡献了关键技术成果,更塑造了整个领域的文化气质。同行评价其影响巨大,为今天蓬勃发展的量子计算与量子通信产业奠定了根基。
核心概念及解读
量子货币:Wiesner提出的一种利用量子测量不可克隆性防伪的货币方案,是量子密码学的思想源头,但因实用性问题未能实现。
BB84协议:Bennett与Brassard于1984年提出的量子密钥分发方案,通信双方通过交换光子建立共享密钥,任何窃听都会扰动信号从而被检测,安全性不依赖数学难题假设。
量子测量干扰:对量子粒子进行测量会不可预测地改变其状态,这一通常被视为麻烦的特性被转化为保护信息安全的核心机制。
量子隐形传态:1993年由Bennett等人提出的方案,利用量子纠缠将一个量子态从一个位置传输到另一个位置,是量子信息科学的里程碑成果。
量子密钥分发:利用量子物理原理实现的安全密钥交换技术,与经典密码学不同,其安全性基于物理定律而非计算复杂度假设。
原文信息
| 字段 | 内容 |
|---|---|
| 原文 | Quantum Cryptography Pioneers Win Turing Award |
| 作者 | Ben Brubaker |
| 发表日期 | 2026-03-18 |
| 评分 | 88/100 |
此摘要卡片由 AI 自动生成
量子计算先驱荣获图灵奖
吉勒·布拉萨尔(左)和查尔斯·本内特是最早将量子物理学与信息论联系起来的先驱。
1979 年 10 月的一个下午,吉勒·布拉萨尔(Gilles Brassard)正在波多黎各圣胡安一家海滨酒店外的海里游泳,这时一名陌生人游向他,彻底改变了他的职业轨迹。那个人甚至没有做自我介绍,就开始描述一种无法伪造的货币。这个方案基于量子物理定律——而身为计算机科学家的布拉萨尔当时对量子物理一窍不通。
“我当时在水里无处可逃,所以只能礼貌地倾听,”布拉萨尔说。但怀疑很快变成了着迷,因为他意识到这个奇特的“量子货币”方案实际上是严谨的科学。那次看似不可能的相遇开启了布拉萨尔与这位新结识的物理学家朋友——查尔斯·本内特(Charles Bennett)之间漫长而丰硕的合作。他们的工作将协助发起如今蓬勃发展的量子信息科学领域,推动新技术的开发以及物理学与信息之间基本联系的发现。
本内特和布拉萨尔现在被授予图灵奖(A.M. Turing Award),这是计算领域的最高荣誉之一,以表彰他们“在建立量子信息科学基础以及改造安全通信和计算方面所发挥的关键作用”。该奖项包含 100 万美元的奖金。
如今,量子信息科学拥有数千名活跃的研究人员,但直到 20 世纪 90 年代中期,它还是一个很小的群体,其洞见经常被外界嘲笑。本内特和布拉萨尔是这一领域最早也是最响亮的倡导者。
“他们为这个群体建立了一种文化,而当时这个群体在物理学和计算机科学领域都处于边缘地位,”加州理工学院的量子物理学家约翰·普雷斯基尔(John Preskill)说道。
德克萨斯大学奥斯汀分校的计算机科学家斯科特·阿伦森(Scott Aaronson)表示,他们对量子信息科学的影响是“巨大的”,“在量子计算甚至还没成为一个领域之前,他们就在那里了。”
一种新型货币
本内特和布拉萨尔在近 50 年前的那个下午出现在波多黎各的同一片海滩上并非巧合。两人当时都在参加一场理论计算机科学会议,但将他们带到那里的学术轨迹却截然不同。布拉萨尔 1955 年出生于蒙特利尔,小学时就跟哥哥学习高等数学,13 岁开始上大学。1979 年,年仅 24 岁的他获得了博士学位并加入蒙特利尔大学任教。他去波多黎各参加会议是为了展示他关于密码学数学基础的研究成果。
1994 年,发明量子隐形传态的六位研究人员合影。从左上角顺时针方向依次为:理查德·约萨(Richard Jozsa)、威廉·伍特斯(William Wootters)、查尔斯·本内特、阿舍·佩雷斯(Asher Peres)、克劳德·克雷波(Claude Crépeau)、吉勒·布拉萨尔。André Berthiaume
本内特的旅程则更为曲折。他 1943 年出生于纽约市,大学原本打算学习生物化学,最后在哈佛大学从事化学与物理交叉领域的博士研究。与此同时,在一个物理学与计算被认为基本无关的时代,他却对寻找两者之间的联系越来越感兴趣。
当本内特在 20 世纪 60 年代后期攻读博士学位时,他的朋友史蒂芬·威斯纳(Stephen Wiesner)经常光顾本内特在波士顿所称的“嬉皮士公社之家”。在一次访问中,威斯纳带来了一篇论文草稿,内容是关于量子物理学的一个全新应用:即十年后本内特在海里“伏击”布拉萨尔时提到的量子货币方案。
威斯纳的想法源于货币的一个最重要需求:伪造钞票必须非常困难。如果任何人理论上都能读取并复制序列号,那么仅仅给每张钞票一个唯一的序列号是不够的,因此政府会求助于尖端技术来防止伪造。
威斯纳意识到量子物理定律可以为防伪问题提供一个新方案。他的方案利用了量子测量的一个奇特特征:试图测量一个粒子会以一种本质上不可预测的方式扰动它,从而抹除关于测量前状态的所有信息。通过慎重选择测量方式可以避免这种扰动,但前提是你已经掌握了关于粒子初始状态的部分信息。威斯纳构想的每张量子钞票都将包含一组处于不同量子态的粒子,这些粒子编码了一个唯一序列号的比特。潜伏的造假者需要测量组内的每一个粒子而不产生扰动,才能了解该序列号并创建副本。只要有几十个粒子,失败几乎是板钉钉的事情。量子测量扰动(通常被视为一种麻烦)在这里成了抵御窥探的盾牌。
史蒂芬·威斯纳,量子货币方案的首创者,摄于 1970 年。Charles Bennett
20 世纪 70 年代初,威斯纳突然放弃了物理学研究,加入了加州的非主流文化,他那篇革命性的论文被埋没了近 15 年。(威斯纳后来皈依了宗教,移居以色列,成了一名建筑工人。他于 2021 年去世。)与此同时,本内特最终在 IBM 找到了一份工作,并在那里开发了关于可逆计算的新理论。但他始终无法忘怀威斯纳的想法。十年来,他试图引起其他研究人员的兴趣,但都徒劳无功,直到他在波多黎各遇到了布拉萨尔。
量子秘密
在那段改变命运的海中漫步中,布拉萨尔指出了量子货币方案的一个明显问题。虽然钞票无法伪造,但也难以使用,因为只有创建钞票的人才能检查其有效性。布拉萨尔建议,或许可以通过将威斯纳的方案与密码学技术结合来弥补这个问题。十分钟后当两人回到岸边时,他们已经确定了后来成为他们第一篇合作论文中的关键想法。
那次最初的会面之后,本内特和布拉萨尔偶尔会互相拜访,交换意见。他们当时只能抽出部分时间投入到量子信息这个冷门领域。
“在那些日子里,这并不是任何人的正职工作,”本内特说。
两人开始思考,是否可以利用量子测量扰动来保护秘密消息不被窃听者获取。密码学家已经知道一种在理论上绝对安全的加密方案。但它要求发送者和接收者(通常被称为爱丽丝和鲍勃)当面会面,选择一长串随机比特作为秘密加密密钥。更重要的是,他们需要为每条新消息使用不同的密钥。这些限制对于大多数应用来说过于繁琐。更实用的加密方案避免了当面会面的需要,但依赖于某些数学难题难以解决的未经验证的假设。
1983 年,本内特和布拉萨尔设计了一种新的量子私密通信方法。在他们的方案(现称为 BB84)中,爱丽丝和鲍勃通过发送和测量光子(构成光的量子粒子)来建立共享密钥,而无需当面会面。然后,他们可以使用该密钥来加密消息。这种方法再次利用了量子测量扰动:任何试图窥探量子传输的窃听者都会干扰传输,从而一无所获,并惊动爱丽丝和鲍勃。它也不依赖于任何数学假设。即使是能神奇地解决世界上最难数学问题的窃听者也无法获知密钥。
隐形传态,奔向未来
本内特和布拉萨尔的量子密钥分发论文后来成为量子信息科学领域最著名的著作之一。但在当时,很少有人注意到它。于是,两人最终决定进行一次实验演示。“我想证明它是可能的,证明它不仅仅是理论家的胡说八道,”布拉萨尔说。
由于没有预算,也几乎没有实验物理经验,本内特和布拉萨尔的团队不得不即兴发挥。本内特和他的同事约翰·斯莫林(John Smolin)一度从布料店买了一块黑天鹅绒来阻挡杂散光,他们告诉困惑的店员,这是用于量子密码学的。(本内特后来把这块天鹅绒改做成了一顶帽子。)他们终于在 1989 年 10 月让实验跑通了——距离本内特和布拉萨尔在波多黎各的第一次见面正好十年。他们的装置展示了量子密钥分发可以跨越 30 厘米的距离。最近使用卫星链路的演示已经实现了超过 1000 公里的量子密钥分发。
1993 年,本内特、布拉萨尔与其他四位研究人员发表了另一篇标志性论文,展示了如何利用一种名为“纠缠”的奇特量子现象将一个量子粒子的状态“传态”到另一个粒子上。(虽然这个名字让人联想到柯克船长被传送到进取号飞船上,但量子隐形传态只传输信息,不传输物质。)这是量子纠缠如何作为一种信息处理资源的最初范例之一。
到那时,量子信息科学已经开始引起了一些关注。而它真正的爆发是在一年之后。数字加密通常依赖于这样一个假设:计算机很难将一个大数分解为质因数。但在 1994 年,应用数学家彼得·秀尔(Peter Shor)发明了一种量子算法,可以迅速完成这一任务。秀尔的里程碑式成果凸显了不依赖数学难题假设的量子加密方法的重要性。
“秀尔算法让我们的想法变得不可或缺,”布拉萨尔说。
自秀尔发现以来的 30 年里,量子信息科学的兴趣和投资呈爆炸式增长。研究人员竞相建造强大的量子计算机,并发现了其与基础物理学中看似无关的主题的联系。量子密码学也掀起了新的研究热潮。直到几年前,研究人员还认为量子技巧只对密钥分发等少数特殊密码学任务有用。但最近的一系列研究提供了诱人的暗示,表明量子密码学的范围可能要广泛得多。本内特和布拉萨尔一直关注着这些新进展。
“那是一个非常引人入胜的想法,”本内特说。“这可能是一种从秀尔算法带来的‘量子灾难’中实现的‘量子营救’方式。”
编者注:斯科特·阿伦森是《量子杂志》顾问委员会成员。
重要术语翻译表
| 英文术语 | 中文翻译 | 备注 |
|---|---|---|
| A.M. Turing Award | 图灵奖 | 计算机科学界的最高荣誉。 |
| Quantum Information Science | 量子信息科学 | 本文获奖者奠基的领域。 |
| Quantum Money | 量子货币 | 由史蒂芬·威斯纳构想的不可伪造货币。 |
| Quantum Measurement Disturbance | 量子测量扰动 | 测量量子态会不可避免地改变该状态。 |
| Quantum Key Distribution (QKD) | 量子密钥分发 | 建立秘密密钥的安全量子方法。 |
| BB84 | BB84 协议 | 本内特和布拉萨尔在 1984 年提出的首个 QKD 协议。 |
| Quantum Teleportation | 量子隐形传态 | 利用纠缠传输量子态信息。 |
| Entanglement | 量子纠缠 | 粒子间一种强关联的量子力学现象。 |
| Shor’s Algorithm | 秀尔算法 | 用于分解大质因数的量子算法。 |
| Reversible Computation | 可逆计算 | 计算过程不损失信息且原则上不耗能的理论。 |
| Eavesdropper | 窃听者 | 加密通信中的第三方监听者。 |
| Prime Factorization | 质因数分解 | 秀尔算法针对的数学难题。 |
| Photon | 光子 | 传递电磁相互作用的基本粒子,光的基本组成。 |