感受量子計算機的可怕，RSA密鑰就是渣渣

雖然量子通信的加密特性存在于物理層面，量子計算從理論上來說并不能擊穿這面盾，但它光以數(shù)量級的水準提升傳統(tǒng)意義上計算性能就已經(jīng)讓現(xiàn)在的人類垂涎三尺，更別提其所能達到的計算領域遠遠高于目前認知中的傳統(tǒng)計算機。

上個星期中國成功發(fā)射“墨子”量子通信衛(wèi)星可是在前沿科技界里扔下了一顆重磅炸彈，在驚嘆于中國科研機構(gòu)所取得的成就的同時，人們也在關(guān)心與量子通信這面“盾”所相對應的“矛”——量子計算。雖然量子通信的加密特性存在于物理層面，量子計算從理論上來說并不能擊穿這面盾，但它光以數(shù)量級的水準提升傳統(tǒng)意義上計算性能就已經(jīng)讓現(xiàn)在的人類垂涎三尺，更別提其所能達到的計算領域遠遠高于目前認知中的傳統(tǒng)計算機。

美國著名的洛克希德·馬丁公司在今年早些時候把自己從 D-Wave 買來的量子處理器升級到 1152 個量子位，光看數(shù)字已經(jīng)是遠超理想里量子計算機 30 個量子位左右的“夠用”標準了。按照常理，它怎么說也都比 IBM 和 Google 那幫還停留在個位數(shù)量子位的貨色要強了吧？下結(jié)論還且慢。

執(zhí)子之“矛”：量子計算

從我們老百姓的大腦目前所理解和期望的角度出發(fā)，量子計算若最終得到應用，帶來的是電腦的運算能力和存儲空間得到宇宙大爆炸級別的增長。原因是量子計算的基本單元——量子位因為量子疊加態(tài)的特性，不像我們現(xiàn)在的計算位一樣只能存儲 0 和 1 之間的一個，而是可以同時存儲兩個邏輯態(tài)，即 0 和 1 兩種狀態(tài)同時存在。這使得一 n 個量子位的量子存儲器所能儲存數(shù)的數(shù)量，是傳統(tǒng)存儲器的 2 的 n 次方倍，這光聽著就夠誘人了。然后加上量子計算機在單次運算里就可以對這些數(shù)全部進行數(shù)學運算，所以相對應地，n 量子位的量子計算機的運算能力，也是傳統(tǒng)計算機的 2 的 n 次方倍。

量子位提供了難以想象的海量數(shù)字存儲和運算能力，但此處還需要能調(diào)動得起量子計算機這可怕性能的量子算法，才能讓量子計算具備實際用途。目前人類對于量子算法研究里已經(jīng)形成公眾影響力的領域是信息安全——具體點說就是加密和解密，尤其是后者。其中最有名的是 1994 年的 Shor 算法，這個算法可指導量子計算機進行大數(shù)因子分解，而大數(shù)因子分解正是目前流行的公開密鑰體系 RSA 的核心。想象一下，一個 1024 位的 RSA 密鑰，在調(diào)用 Shor 算法的量子計算機面前連一秒種都不到就會被攻破（與之對比，Core i7-4500U 處理 256 位和 260 位 RSA 密鑰所花時間為 35 分鐘和 1 小時），這種效率讓暴力破解看起來毫無莽勁，甚至還生出一分閑庭信步的氣質(zhì)。

除了已經(jīng)引起公眾注意的破解算法，目前已被發(fā)現(xiàn)的量子算法里比較有名的還有量子搜尋算法。Grover 發(fā)現(xiàn)的這種算法主要用于縮短從若干個對象里按照某種給定條件，找出一個特定的對象所需要花費的時間。它借助了量子計算機單次運算可處理全部寄存數(shù)據(jù)的特性，加上量子疊加態(tài)所產(chǎn)生的量子干涉效應，使尋找次數(shù)從原來的 n/2 次減少到 n 的平方根次，就可達到一樣的 50%成功率。因為搜尋次數(shù)少了，時間花費也就少了，從而使得整個搜尋操作存在重復進行的條件——多執(zhí)行個幾次，成功找到這個特定的對象的概率也就越大，大到接近 100%。這種量子搜尋算法用途更加廣泛，它也同樣可以用于輕松破解像 DES 加密這樣的密碼體系。

正是因為量子計算會對現(xiàn)有加密保護技術(shù)產(chǎn)生毀滅性的破壞力，許多人才會對其興趣濃厚。那么洛馬剛升級的擁有 1152 個量子位的 D-Wave 2X，能不能像上面所提的那樣，一眨眼的功夫就讓 RSA 密鑰形同虛設，我們手里的那些小秘密是否在它的眼里就是一絲不掛的樣子？

深度燒腦：量子退火

先不回答這問題，說點別的。以深度學習 / 機器學習為代表的人工智能領域，在 AlphaGo 和李世石的人機大戰(zhàn)之后重回風口浪尖，聯(lián)想到 Google 在數(shù)年前和 NASA 合伙從 D-Wave 手里購買絕熱量子計算機，這個領域和量子計算可能有著私底下的交易：在深度學習的研究中，找出全局最小值始終是一個避免不了的課題，而且這個過程需要花費大量時間。所以，這個領域一直都很想得到量子計算的幫助——因為西森秀稔教授在 1998 年聯(lián)合提出的量子退火算法專精的就是尋找全局最小值。

作為到目前為止可能是最重要的量子算法，量子退火算法是模擬退火算法的進階，后者的核心思想則繼承自熱力學的退火思想。就像退火這個工序在淬煉鋼鐵流程里為材料消除缺陷那樣，退火算法做的是一個不斷拋棄更糟糕（局部極值）的方案，直至找到最優(yōu)解（全局最小值）的緩慢過程。打個比方，這如同連續(xù)的翻山越嶺，每翻過一座山之后都記錄下山腳的海拔，直到碰上翻不過的峭壁，然后回頭去看記錄下來的山腳海拔，找出海拔最低點。

但模擬退火算法有個問題，就是上面剛提到的：這個“翻山越嶺”的過程很費時間，而且有可能會因為碰到“翻不過”面前的勢壘然后就接受此前確定下來的極值點；而量子退火算法則因為量子力學系統(tǒng)本身就存在隧穿效應，而不用借助人工設定隨機數(shù)來模擬退火過程，由此可規(guī)避掉這個問題，擁有更大的概率找出正確的全局最小值。而且別忘了，量子計算的速度優(yōu)勢此處依然存在，去年年底的時候 Google 曾宣布過，他們從 D-Wave 買來的量子計算機在處理一系列最優(yōu)解問題上，比模擬退火以及量子蒙特卡洛算法要強 1 億個指標。1 億啊 1 億。

這種啟發(fā)式算法的思路和機器學習的最優(yōu)解目的不謀而合，如果 Google 日后透露 AlphaGo 在決策上其實是借助了量子計算機和量子退火算法，才有這樣的思考速度和人類一戰(zhàn)，不管你信不信，反正我會信……

D-Wave：似是而非

講到這里，D-Wave 這個名字一定已經(jīng)給你留下印象了，那他們是不是已經(jīng)就成為量子計算機的未來了呢？當然不是。現(xiàn)在沒人敢給量子計算下這樣的預言，D-Wave 描繪的其實也只是無數(shù)種可能性中的一種而已。

人類的最終目標是研制出通用量子計算機，如果按照它的標準，不管是 IBM 自己搞的只有個位量子位的量子計算機，還是 D-Wave 的這些機器，全部都不算是量子計算機！前者不能按照通用量子計算機那樣，完成我們現(xiàn)在所使用的計算機每天要執(zhí)行的任務；后者則是吊死在量子退火算法這一顆樹上，除了這一套，其他的它什么都不會，包括前面提到的 Shor 算法和 Grover 算法在內(nèi)。

不過從好的方面想，Google，洛馬還有 NASA 這些機構(gòu)已經(jīng)開始真正使用量子計算機進行一些具有實際意義的研究工作，而且 D-Wave 也給量子計算機的商業(yè)應用提供了可能。我們沒有必要糾結(jié)現(xiàn)在的量子計算機究竟算不算真正的量子計算機，這個量變的過程才剛剛開始，我們只需靜靜等候——等到量子計算機在更多行業(yè)中現(xiàn)身，獲得更廣泛應用之后，積累下來的經(jīng)驗總會引爆質(zhì)變的那一刻。