2025圖靈獎花落兩位量子信息科學先驅！一篇漫畫帶你解讀：量子密碼學是怎么來的

3月18日，美國計算機協會（ACM）宣布，加拿大學者吉勒斯·布拉薩德（Gilles Brassard）和美國學者查爾斯·本內特（Charles H. Bennett）獲得2025年度圖靈獎，以表彰他們“建立量子信息科學基礎以及變革安全通信與計算方面所發揮的關鍵作用 (for their essential role in establishing the foundations of quantum information science and transforming secure communication and computing)”。

ACM A.M.圖靈獎通常被稱為“計算領域的諾貝爾獎”，該獎項的名稱取自闡明計算數學基礎的英國數學家阿蘭·圖靈（Alan M. Turing）。作為計算機科學領域的國際最高榮譽獎項，此次圖靈獎頒發給兩位量子信息科學領域的先驅學者，充分體現量子通信與量子網絡的重要價值已經得到了國際計算機與信息科學領域的廣泛認可和高度重視。

Charles H. Bennett與Gilles Brassard的開創性工作從根本上改變了信息安全的格局，并且建立了量子密碼學的科學基礎。如同本次圖靈獎的介紹中所述，“量子密碼學，連同新興的經典方法（即后量子密碼，PQC）——盡管該方法尚未有安全性證明，代表了未來幾十年保障數字通信安全的途徑之一。”量子密碼學是怎么來的？量子通信到底是怎么一回事？一篇漫畫帶你解讀。

在 1960 年代，有一個名叫威斯納（ Stephen Wiesner ）的本科生，他在美國布蘭蒂斯大學上學時，就開始對量子物理學產生了濃厚的興趣。一般的本科生學了量子物理學以后，通常也就是放幾句“將來我要拿諾貝爾獎”的狂言，然后灰溜溜地畢業滾蛋。但威斯納與眾不同，他學會量子物理學后，忽然想到一個能發財的點子！

原來，在量子物理學中有一個奇怪的定理，叫作“量子不可克隆定理”。它的意思是說，如果你制造了一個量子態 X ，并且對外界保密，那么任何人都不可能像我們用 Ctrl + C 、Ctrl + V 那樣，克隆一個跟它一模一樣的量子態出來。

知道了這個原理后，威斯納忽然想到一個辦法，可以把它應用到實際生活中。威斯納想，市面上不是有很多假鈔嗎？如果我制造一種量子鈔票，像打水印一樣往每張鈔票放入不同的秘密的量子態，別人豈不是永遠也無法偽造或復制了嗎？

但是，你可能會問了，既然偽造者復制不了量子態，那他能不能測量一下其中一張鈔票中的量子態是什么，然后照著測量的結果仿造一大堆偽鈔呢？答案是不能。這是因為在量子力學中，還有一個奇怪的原理，叫作“測不準原理”。也就是說，任何偽造者都不可能只測一次，就準確測出量子態的全部特征來。

更加奇怪的是，量子態還有個毛病，叫做“只能測一次”。不論是誰，只要對任何一個量子態做一次測量，那個量子態就會瞬間坍縮，徹底變成另外一個狀態。所以，如果第一次沒測準，那么永遠也不會有第二次機會了。所以，如果威斯納設想的量子鈔票真的能夠實現，那么只要量子物理學沒有被推翻，它就真的可以從物理上實現“不可偽造”、“不可復制”的愿望。

當然，威斯納后來并沒有發財。因為他的設想只是在原理上可行，在技術上還實現不了。威斯納想，發不了財沒關系，發篇論文應該是妥妥的。于是，威斯納把他的理論寫成了一篇論文，投給了 IEEE（美國電氣和電子工程師協會）的一家期刊，結果卻慘遭拒絕。原因也很好理解，IEEE的那份期刊從編輯到審稿人都是搞信息科學的，根本看不懂這篇寫滿了量子物理學符號的論文。

在挫折面前，威斯納并沒有對自己的理論失去信心。俗話說的好，是金子總會發光！他立志一定要讓世人知道他的理論。于是，威斯納只要逮到機會，就會宣傳自己的“量子鈔票”理論，結果遭受了更多挫折！

幸好，威斯納有個好基友，叫作本奈特（ Charles Bennett ），當時在哈佛讀研究生。于是，威斯納就去波士頓找本奈特，把自己的這個想法告訴了他。別人可以不懂威斯納，但是本奈特不可能不懂威斯納。

聽了“量子鈔票”的理論，本奈特大為贊嘆。于是，作為好基友，他只要逮到機會，便向他人介紹威斯納的理論。只是在當時，面對如此超前的理論，回應者始終是寥寥無幾。

就這樣過去了十幾年，直到 1979 年。

當時，加勒比海的一個島國叫波多黎各正在舉辦一場信息科學的國際會議。由于波多黎各是著名的海濱度假圣地，在會議期間，科學家們總會忙里偷閑，跳到大海里暢游一番。

有一天，一位叫布拉薩德的博士生（ Gilles Brassard ）正在海里游泳，忽然，他發現有一個人迎面向他游過來，越來越近，越來越近，然后……

經過一通海聊，布拉薩德終于搞清楚了。對面的這個人不是壞人，而是在他讀過的一篇文章中講到的一個科學研究的作者本人，叫本奈特。

當然啦，本奈特也不是隨便搭訕他的。布拉薩德曾經在國際會議上要做了一個報告，內容是“相對密碼學”。本奈特覺得這人肯定會對“量子鈔票”理論感興趣，所以特地游過來搭訕他。

布拉薩德和本奈特兩個年輕科學家一見如故。他們的思想經過劇烈碰撞后，很快發現，用“量子鈔票”的理論造鈔票雖然不行，但是可以往密碼學上面套啊！他們連忙潛心研究，在 1982 年時合寫了一篇論文，向世人介紹了一個新的理論，叫作 “量子密碼學” 。于是，在量子物理學誕生 82 年后，它和傳統密碼學的結晶，量子密碼學問世了。

不過，跟“量子鈔票”理論一樣，布拉薩德和本奈特一開始提出的 “量子密碼學” 方案，也有一個明顯不實用的地方。他們的初衷看起來很好，“用量子態來儲存關鍵信息”，可是，在 70、80 年代時，人們最擅長操縱的量子態是在真空中永遠以光速飛行的光子。想想看，你能把光子儲存在口袋里，需要用的時候再拿出來用嗎？

光子就是用來傳播信息的，怎么能儲存在口袋里呢？于是，布拉薩德和本奈特靈機一動想到，既然光子不適合儲藏，只適合傳播，那我們干嘛不發揮它的特長，讓它來傳遞某種“不可偽造”、“不可復制”的重要信息呢？

就這樣，在 1983 年，布拉薩德和本奈特又提出了一個新的理論。在這個理論中他們證明，科學家可以用光子形成的量子態，傳輸一組任意長的隨機密鑰。這個密鑰非常安全，發送者和接收者可以放心地用它來加密或解密一段信息。不用擔心竊聽，不用擔心偽造，因為量子物理學中的“測不準原理”和“不可克隆定律”，保證了它的完全性。這個理論就是后來支撐了量子密碼學半邊天的量子密鑰分發。

有趣的是，布拉薩德和本奈特在為他們的理論投稿時，只能把長篇大論縮寫成寥寥幾句話，因為他們瞄準的 1983 年度頂級信息論會議 ISIT 只接受“論文摘要”。

俗話說得好，在家靠父母，出門靠朋友。布拉薩德也有一個好基友，叫作巴爾加瓦（ Vijay Bhargava ）。巴爾加瓦正好在負責下一年的IEEE會議。于是，在巴爾加瓦的邀請下，布拉薩德和本奈特將他們的新理論寫成了一篇文章，發表在了 1984 年的一次IEEE的會議上。正是因為這篇論文，他們的理論終于獲得了更廣泛的關注。并且，該理論最終以他們二人的姓名首字母命名，叫作BB84 協議（ BB84 protocol ）。

就這樣，從 1960 年代威斯納不切實際的“量子鈔票”開始，到 1984 年 BB84 協議的發表，量子密碼學終于正式誕生了。

作者：Sheldon

繪制：賞鑒

美指、對白：牛貓

排版：胡豆

鳴謝：徐飛虎

注：

1.BB84協議的原始論文，至今已經被引用了已經超過7000多次。

BB84文章的引用次數

2. 經過30多年的發展，量子密碼學已經發展成為一門理論與實驗交相呼應的成熟學科。1989年，科學家在32.5厘米的距離上，第一次驗證了BB84協議的設想。在2016年8月，中國發射了世界首顆量子科學實驗衛星“墨子號”，成功地將這一距離拓展到了1200千米。

3. 在1983年時，威斯納的論文終于在國際計算機協會的一份期刊Sigact News上發表了。更有趣的是，一位叫魏德曼（Doug Wiedemann）的計算機科學家讀了威斯納文章后，在1997年獨立發明了跟BB84一模一樣的協議。他不但將自己發明的協議也發表在Sigact News上，還給它起了一模一樣的名字，叫作“量子密碼學”。

參考文獻：

1. Nicolas Gisin, and et. al., Quantum cryptography, Rev. Mod. Phys. 74, 145-195 (2002).

2. http://arxiv.org/abs/quant-ph/0604072v1