量子演算與應用

量子通訊

技術原理與背景

量子通訊是利用量子力學原理來實現信息傳遞的一種新型通訊方式，具代表性的應用是**量子密鑰分發**(QKD) 和**量子網路**。其安全性和新功能基於量子力學的幾項基本原理：測不準原理使得量子態在被測量時會擾動、量子態不可複製(無複製定理)確保了攜帶信息的量子不能被偷複製，以及量子糾纏能創造遠距離的相依性。在QKD中，通訊雙方利用單光子或糾纏光子的量子態來建立隨機密鑰，一旦有竊聽者嘗試攔截量子信號，量子態的改變將被發覺，從而保證密鑰配送的安全性。量子通訊的另一重要概念是**量子中繼器**，透過中繼器對量子態進行糾纏交換和糾錯，有望突破光纖傳播損耗帶來的距離限制，逐步構建起覆蓋長程的量子網絡。總的來說，量子通訊旨在實現「無條件安全通信」以及將來的「量子互聯網」，讓分散各地的量子處理節點能夠互相連結。

目前的技術進展與實作方式

量子通訊在近二十年取得了快速進展，從實驗室走向現實應用的距離逐漸縮短。首先，在量子密鑰分發方面，商用的QKD裝置已經問世，多家公司能夠提供在數公里到數十公里距離內穩定運作的QKD系統。例如，瑞士的ID Quantique和中國的國盾量子等公司，都推出了基於光纖的QKD產品，用於銀行、政府部門的試驗網路中。透過「信任中繼節點」串聯，已建成的實用量子保密通信幹線包括中國北京至上海約2000公里的骨幹網，以及歐洲的幾條城際量子通信線路。

為了拓展更遠距離，中國在2016年發射了全球首顆量子科學實驗衛星「墨子號」，成功實現衛星與地面間的量子密鑰分發，並進行了地球兩端（中國與歐洲）之間的量子密鑰共享和量子視訊通話。這標誌著**天地一體化量子通信**的開始：衛星作為中繼，可將兩地相距數千公里的地面站點實現量子糾纏分發。在實驗研究方面，量子隱形傳態也已在現場驗證，例如利用「墨子號」衛星將量子態從地面傳輸到1000多公里外的衛星上。量子中繼器技術雖然仍在實驗室探索，但已有初步成果，例如利用固態量子記憶體短暫存儲光子態並進行糾纏交換。

值得注意的是，除了光子之外，量子通信還包括經由纏結原子、離子等介質的方案，但目前以光子方案最為成熟。總體而言，目前量子通信實作多依賴現有光纖網路與自由空間光鏈路。多維度的量子編碼（比如利用光子的多個自由度來攜帶多比特信息）也已在實驗驗證，可以提高單次傳輸的資訊量。不過，完整的量子網路要實現仍有賴其他技術組件（如高效量子記憶體、糾纏交換節點以及小型化的量子收發器）的成熟。

應用領域與實際用途

量子通訊最直接的應用是在安全通信領域。量子密鑰分發技術已用於構建「量子加密通信網」，服務於政務、金融等需要高度保密的通訊場景。例如，中國的量子政務網已連接北京、濟南、上海等城市的政府機構，利用QKD來分發加密電話和傳真的密鑰。歐洲亦有銀行測試透過QKD來傳送金融交易資料，以防止駭客截獲密鑰。隨著通訊安全需求的增長，量子通訊被視為對抗未來量子電腦可能破解現有公開密碼體系的解決方案之一，因為量子通訊本身提供了一套不依賴數學難題的安全機制。

除了安全通訊，量子通訊還為全新的應用奠定基礎。例如，未來的**量子互聯網**將連接分布在各地的量子計算節點，使它們能夠共同完成計算任務或實現分散式量子計算。這在雲量子計算服務和分散式量子感測（如遠距離協同的原子鐘網路）中有巨大潛力。另一個構想是**量子密鑰庫**與**量子身份驗證**，利用量子態來存儲生物識別資訊或身份識別資訊，可防止偽造和盜用。此外，量子糾纏分發還可以應用於提高時間頻率傳遞的精度，以及改進地面與太空之間的精密測距和導航（透過量子信標信號）。雖然這些應用多處於概念驗證階段，但它們展示了量子通訊廣闊的應用前景。

當前挑戰與未來發展趨勢

儘管量子通訊展現出獨特優勢，但在大規模實用化之前仍有多項挑戰需要克服。首先是**距離和可靠性**問題：光子在光纖中傳輸有衰減限制，不借助量子中繼的話，QKD在數百公里以上距離將難以進行（例如光纖傳輸約100公里損耗超過90%光子）。量子中繼器的開發因此成為重中之重，然而研製可用的中繼器需整合光子與穩定的量子記憶體技術，目前這方面尚未成熟。衛星中繼則受到天氣、地面站成本等限制，頻寬也有限。

其次，現有的QKD系統在實用中暴露出一些**安全漏洞與替代方案**的考量。雖然理論上QKD是無條件安全的，但實際器件可能有漏洞（如探測器的側通道攻擊）。同時，經濟上投入量子通訊需權衡其相對於後量子密碼學（使用經典演算法但抗量子破解的密碼，如格基密碼）的優勢。一些專家指出，在身份驗證機制尚未完善、以及經典替代方案存在的情況下，一味投入QKD未必划算。因此未來一段時間內，量子通訊可能與後量子加密並行發展。此外，構建量子網路還需解決節點協調、量子路由協議等全新問題，這需要計算機網路領域與量子物理領域的跨界合作。

未來的發展趨勢方面，各國都在加緊佈局量子通信技術。例如，美國國防部雖不將QKD列為近期優先，但長期關注中國在該領域的進展；歐盟推出了“歐洲量子通信基礎設施”（EuroQCI）計畫，打算在全歐建成量子密鑰網絡；日本預計在本世紀20年代中期實現衛星QKD系統商用化。國際標準化組織也開始制定QKD協議和接口標準，以促進不同廠商設備的互通。科技公司方面，波音公司宣布將於2026年發射小型量子通信衛星Q4S，用於測試全球量子網路所需的技術。可以預見，隨著量子通信元件（光源、檢測、記憶體）性能提升和成本下降，量子安全通信將逐步融入現有的通信基礎設施，形成“經典+量子”融合的安全網路架構。

相關研究機構、公司或產品

量子通訊是全球研發熱點，各國皆有重要的研究機構和企業參與其進展。中國科學技術大學及中科院旗下各研究所是該領域的領軍者，潘建偉院士團隊在量子衛星、城際量子通信上取得多項世界第一。歐洲方面，奧地利維也納大學（蔡林格教授團隊）早在2000年代就完成了開放空間的量子傳輸實驗，現在歐盟的量子旗艦計畫中亦投入了大量資源在量子通信。美國有諸多機構參與，包括NASA和國家標準技術研究院（NIST）在量子中繼與量子網路協定上有研究專案，芝加哥大學和費米實驗室也搭建了量子通信試驗網。亞洲其他國家中，日本NICT和東京大學、韓國標準研究院等也在推進量子通信技術。

公司方面，商用QKD設備供應商主要有瑞士的 ID Quantique（提供完整的QKD解決方案）、英國東芝歐洲研發中心（Toshiba Europe）研發了高速QKD系統，以及美國的 Qubitekk 等新創公司（專注於量子網路設備）。中國的 國盾量子（科大國盾）已在科創板上市，產品覆蓋光纖QKD終端、安全通信網建設等。電信業者如中國電信、中華電信、BT等也紛紛與科研單位合作，部署測試量子保密通信網。歐洲電信標準協會（ETSI）則成立了量子密鑰分發產業規格組，以協調廠商和研發單位，共同推動產業生態。綜上所述，量子通訊的發展呈現產學研緊密結合、多國協作的局面，未來隨著技術成熟，更多商業服務和應用模式將會出現。

4.0 量子通訊：構建不可破解的網路

量子通訊利用量子力學的基本原理來傳輸資訊，其最引人注目的應用是實現理論上絕對安全的通訊。與依賴數學複雜性的傳統密碼學不同，量子通訊的安全性由物理定律本身保障。本節將探討其安全性的物理基礎、核心協議，以及構建全球量子網路所面臨的挑戰與解決方案。

4.1 量子安全通道的原理

量子通訊的安全性根植於兩個量子力學的基本原理，它們共同確保了任何竊聽行為都必然會被發現。

• 不可複製定理 (No-Cloning Theorem): 這是量子安全的核心基石。該定理指出，不可能完美地複製一個未知的任意量子態 [44]。這意味著竊聽者（通常被稱為Eve）無法在不被察覺的情況下，攔截一個承載密鑰資訊的量子位元（如光子），複製一份據為己有，然後將原件放回通道。任何複製嘗試都會產生不完美的副本或破壞原始量子態。
• 觀測者效應 (Observer Effect): 該原理源於海森堡不確定性原理，即對量子系統的任何測量行為都不可避免地會對其狀態造成干擾 [44]。如果Eve試圖測量在合法通訊雙方（Alice和Bob）之間傳輸的光子以竊取密鑰資訊，她的測量行為必然會改變光子的量子態（例如偏振方向）。這種擾動會在Alice和Bob後續的密鑰校對過程中以誤碼率（Quantum Bit Error Rate, QBER）異常升高的形式表現出來，從而暴露竊聽者的存在 [7, 44]。因此，量子通訊的安全性並非基於竊聽者的計算能力有限，而是基於物理定律，使其具備「資訊理論安全」或「無條件安全」的特性 [7, 45]。

4.2 兩種協議的比較：BB84與E91

量子密鑰分發（Quantum Key Distribution, QKD）是量子通訊最成熟的應用，其目標是在兩個遠端用戶之間安全地生成並共享一串隨機的密鑰。BB84和E91是兩種最具代表性的QKD協議。

• BB84協議 (Bennett & Brassard 1984): 這是第一個也是最廣為人知的QKD協議，屬於「準備與測量」（prepare-and-measure）方案 [7, 46]。其工作流程如下：
  1. 發送 (Alice): Alice隨機生成一串位元，並為每個位元隨機選擇一個編碼基底（例如，直線基底 $\{|H\rangle, |V\rangle\}$ 或對角基底 $\{|+45^\circ\rangle, |-45^\circ\rangle\}$）。她根據位元值和基底選擇，將單個光子製備在對應的偏振態上，並發送給Bob。
  2. 接收 (Bob): Bob對接收到的每個光子，也隨機選擇一個基底（直線或對角）進行測量。
  3. 篩選 (Sifting): 通訊結束後，Alice和Bob通過一個公開的經典通道，公佈他們對每個光子所使用的基底序列。他們保留那些基底選擇一致的測量結果，並丟棄其餘的。在沒有竊聽的情況下，這些保留下來的位元序列應該是完全相同的，構成了原始密鑰 [44]。
  4. 安全檢測: 他們會隨機選取一部分原始密鑰進行比對。如果誤碼率超過了由系統噪聲決定的閾值，他們就認為存在竊聽並放棄此次密鑰。否則，他們會進行錯誤更正和隱私放大等後處理步驟，生成最終的安全密鑰 [7]。
• E91協議 (Ekert 1991): 該協議基於量子糾纏的奇特性質 [7, 46]。其工作流程如下：
  1. 分發: 一個中心源產生大量的糾纏光子對，並將每對光子中的一個分別發送給Alice和Bob。
  2. 測量: Alice和Bob各自獨立地、隨機地選擇測量基底，對他們收到的光子進行測量，並記錄結果。
  3. 安全驗證與密鑰生成: 他們通過公開通道，公佈一部分測量所用的基底和結果，用來進行貝爾不等式（Bell's inequality）檢驗 [47]。如果結果違反了貝爾不等式，就證明了光子對之間存在量子糾纏，且通道是安全的。因為任何竊聽行為都會破壞糾纏，導致貝爾不等式不再被違反。確認安全後，他們利用剩下那些基底選擇一致的測量結果來生成共享密鑰 [7]。

儘管BB84和E91在理論上被證明具有等效的安全性 [45, 47]，但它們在實現上代表了不同的技術路線和安全哲學。BB84協議在技術上更為簡單，只需要可靠的單光子源和探測器，因此成為當前大多數實際部署的QKD系統的基礎。然而，其安全性依賴於對Alice和Bob所使用的設備的完全信任。如果設備存在製造缺陷或被植入後門，就可能洩露密鑰資訊。相比之下，E91協議的安全性驗證依賴於貝爾不等式檢驗，這是一個關於自然界基本屬性的測試，與設備的具體內部工作方式無關。這為實現「設備無關QKD」（Device-Independent QKD）提供了一條途徑，這是一種更高級別的安全性，消除了對設備本身的信任假設。因此，當前的行業格局呈現出一種務實的態勢：利用技術上更成熟的BB84類協議部署近期的城域量子網路，同時持續研究基於糾纏的E91類協議，將其作為實現終極、無需信任的安全通訊的長遠目標。

4.3 構建全球量子網際網路：中繼器、記憶體與衛星

量子通訊面臨的最大物理障礙是距離。由於光子在光纖中不可避免地會被吸收或散射，直接進行QKD的距離被限制在數百公里左右 [16, 17]。由於不可複製定理，經典通訊中用於增強訊號的中繼器無法直接應用於量子訊號 [17, 48]。為此，必須發展全新的技術來構建覆蓋全球的量子網際網路。

• 量子中繼器 (Quantum Repeaters): 這是克服距離限制的核心技術。其基本思想是將一段長距離的通訊鏈路分解為多個較短的、可管理的段落 [17, 48]。首先，在每個短段落的兩端之間建立糾纏。然後，位於節點處的量子中繼器執行一種名為「糾纏交換」（entanglement swapping）的操作。糾纏交換通過對來自相鄰段落的兩個糾纏粒子進行聯合測量，從而將它們各自的糾纏「嫁接」起來，在原本不直接相連的遠端節點之間建立起新的、更長距離的糾纏 [48, 49]。通過重複這個過程，就可以將糾纏分發到任意遠的距離。
• 量子記憶體 (Quantum Memories): 由於在每個短段落上建立糾纏是一個機率性事件，量子中繼器必須配備量子記憶體 [48]。量子記憶體是一種能夠捕獲並暫時儲存量子態（例如一個光子的糾纏態）的設備。它的作用是，當某一段鏈路成功建立糾纏後，將其儲存起來，等待所有其他相鄰鏈路也成功建立糾纏，然後再統一執行糾纏交換操作。沒有量子記憶體，所有段落必須在同一瞬間全部成功，其總成功機率會隨距離指數下降，從而失去中繼的意義 [48, 50]。
• 衛星QKD (Satellite QKD): 對於跨越洲際的全球通訊，衛星提供了一條比光纖更具吸引力的路徑。光子在近乎真空的太空中傳播時，損耗遠小於在光纖中。中國於2017年發射的「墨子號」量子科學實驗衛星，已成功演示了超過1200公里的糾纏分發，並實現了北京與維也納之間的洲際QKD視訊通話，證明了衛星量子通訊的可行性 [51]。利用衛星作為可信中繼節點或未來的量子中繼器節點，是中國和歐洲（在其EuroQCI計劃中）等國家和地區構建全球量子安全網路的核心戰略 [51, 52]。