“柳树”的革命

神们自己

科普作家，著有《猫、爱因斯坦和密码学：我也能看懂的量子通信》《机器新脑》

2024年，谷歌发布了新一代量子芯片“柳树”，不仅将量子比特数量提升至105个，更是首次实现了可扩展的量子纠错技术，为量子计算的实用化铺平了道路。不少科学家宣称，未来科技将由“量子+ AI”的双引擎驱动。今天，我来给大家讲讲量子计算这个热门话题。

2019年，谷歌发布了53量子比特的芯片“悬铃木”，让“量子霸权”这个词首次进入公众视野。当时，谷歌用一个被称为“随机电路采样”的任务展示了量子计算机的巨大优势：让量子比特按特定线路运行，然后测量最终状态，重复数百万次以获得概率分布。谷歌宣称这个“悬铃木”仅用200秒完成的任务，世界最强的超级计算机需要运行10000年。

这一说法引发了很大的争议。比如，谷歌的老对手IBM反驳称，使用优化算法和更大存储空间，经典超级计算机只需2.5天即可完成运算。2023年，中国科学技术大学的陆朝阳团队采用改进后的经典算法，仅用60秒就完成了该任务。这使得不少人开始怀疑量子计算机是否真的具有压倒性优势。

“柳树”的出现彻底改变了这一切。同样使用随机电路采样任务进行基准测试，“柳树”只用5分钟就完成了任务，而当今最快的超级计算机“边境”则需1025年才能完成。这一成就不仅证明了量子计算机的强大性能，更标志着量子计算进入了一个新时代。

相比传统计算机，量子计算的优势源自量子叠加态。传统计算机的比特只能是0或1，而量子比特可以同时处于0和1的叠加态，实现并行计算。例如，100个量子比特能同时处理2100种不同状态，约等于1030种可能，远超地球上所有计算机的总算力。

但这并不容易，因为量子态极其脆弱，任何环境干扰都有可能破坏它。这就像在沙子上画画，极轻微的震动就可能让图案消失。为了维持量子态的稳定，科学家们不得不将量子比特冷却到接近绝对零度，并使用复杂的纠错机制。

在“柳树”之前，量子纠错需要巨大的开销。为了实现一个可靠的逻辑量子比特，通常需要使用10个甚至更多的物理量子比特来检测和纠正错误。当我们说一台量子计算机有100个量子比特时，用于实际计算的可能还不到10个。

“柳树”的创新在于实现了可扩展的量子纠错。它证明了随着量子比特数量的增加，错误率可以呈指数级下降。这意味着系统规模扩大时，维持可靠性所需的冗余程度反而会降低。这一突破从根本上改变了量子计算机的发展路径：我们可以把更多的量子比特用于实际计算，而不是用于纠错。

技术是一把双刃剑，“柳树”的出现不仅带来了新的希望，也带来了新的担忧：它预示着量子计算机对现有加密系统的威胁不再是遥远的未来，而是近在眼前的现实。

量子计算机在特定算法上表现出色，但并不能完全取代经典计算机。例如，在数据库查询、图像处理等任务中，经典计算机仍然更有优势。但在密码破译、核爆模拟、材料与微纳制造等领域，量子计算机的特定算法更有优势，其中恰恰包括了破解现有加密系统的Shor算法。

目前广泛使用的RSA加密算法，其安全性建立在大数分解的困难度上。1994年，全球1600个工作站同时运算了8个月，才破解了129位的RSA密钥。而用量子计算机的Shor算法，理论上可以在较短时间内完成对4096位的RSA密钥的破解。量子计算机威胁密码学安全的那一天，也许要比我们想象的近得多。

这种担忧已经开始影响现实世界。加密货币市场对“柳树”的发布反应强烈，因为所有的加密货币都依赖于现代加密算法，它们很容易受到量子计算攻击，面临被破解的风险。

面对量子计算带来的威胁，研究人员正在紧锣密鼓地开发能够抵御量子攻击的新型加密算法。美国国家标准与技术研究所（NIST）已经开始了后量子密码标准化进程，选择新的加密算法来替代现有的RSA加密算法。与此同时，量子密钥分发等基于量子通信的加密方法也在快速发展。量子通信不依赖于计算复杂度，而是基于量子力学的基本原理，在理论上能够实现“无条件安全”。

在量子计算领域，“柳树”无疑是一个重要的里程碑。它不仅证明了量子计算机的实用化是可能的，还给我们敲响了警钟：是时候认真思考如何为量子时代的网络安全做好准备了。

可以预见，未来几年，量子计算和量子通信将成为科技创新的重要战场，谁能在这个领域占得先机，谁就将主导下一代信息技术革命。