通过光纤网络传输的不可伪造量子令牌

Quantinuum; iStock

去年5月，中国研究人员宣布他们使用量子计算机破解了RSA加密（一种广泛用于保障私人数据传输安全的方法，https://www.csoonline.com/article/3562701/chinese-researchers-break-rsa-encryption-with-a-quantum-computer.html）时，这在信息安全领域引起了轰动。但在深入研究所给出的细节后，西方研究人员认为这种说法有些夸大，没有理由恐慌。不过，这一宣布强调了一点，依赖数学复杂性的传统数据保护方法的日子已经屈指可数了。在即将到来的量子计算时代，新的数据保护方法将不可或缺。

一种即将出现的、最初以金融领域为目标的方法是使用量子令牌，量子令牌是股票和货币等资产的数字表示形式。由于量子数据很脆弱，生成后无法长时间存储，在这个新方案中，量子令牌会被接收方设备自动转换为数字数据并存储起来，直至之后被赎回。

11月，当Mitsui、NEC和Quantinuum宣布他们已使用现成设备在东京成功通过10千米的光纤网络传输并赎回量子令牌时，这项技术向前迈进了一步——这在行业内尚属首次（https://www.nec.com/en/press/202411/global_20241118_01.html）。这些量子令牌是使用一种新的交换协议传输的，该协议采用了一种名为量子密钥分发（QKD）的新兴技术。

量子密钥分发（QKD）在理论上不可破解

量子密钥分发（QKD）至少在理论上是一种在双方之间共享加密密钥的不可破解的方法，该密钥随后可用于加密和解密私人消息。目前，金融机构、政府部门、大型科技公司和军方正在对这项技术进行测试。

量子密钥分发（QKD）利用光子的量子特性——具体来说，测量诸如偏振之类的特性会改变它们的量子态。量子密钥分发（QKD）中使用的光子通常由专门的硬件（如激光器）产生。Quantinuum的高级光子学工程师Jefferson Florez表示，通过使用偏振滤波器，量子密钥分发（QKD）将这些光子作为随机选择的单光子序列在双方之间传输，每个单光子代表一个比特。

只有一部分光子被选来形成密钥，并且每个比特只有使用正确的滤波器才能被准确读取。第三方无法确定使用了哪些滤波器，所以数据窃贼无法在不改变光子比特状态并在此过程中提醒用户的情况下复制这些光子比特。这种安全机制以不可克隆定理为基础，该定理指出无法复制未知和任意的量子态。

Quantinuum拥有量子令牌协议背后的知识产权，该公司的网络安全负责人Duncan Jones以银行和客户为例，描述了量子令牌的一个使用案例。在从银行接收到一个量子令牌后，客户为了在他选定的分行赎回其价值，会使用标准方式向银行发送一条消息。这条加密消息包含分行名称和他的数字令牌数据，他还添加了一个随机比特，使得银行无法读取这条通信内容，但银行仍然能够识别和验证它。然后银行将这条通信内容的副本发送给其所有分行。

“当客户向指定分行出示他的令牌数据时，会在本地进行验证，无需交叉核对，”Jones说，“令牌只能使用一次，并且不能在另一个分行赎回。”

Quantinuum

另一个使用案例涉及有商品支撑的量子令牌，其中一个令牌代表一种有形资产，如贵金属。由于量子令牌不可伪造，所以不可能重复使用。这为发行的中央机构提供了保证，也让用户在隐私保护下受益于快速交易且能进行本地验证。

“目前还没有已知的非量子解决方案能够同时提供不可伪造性、本地验证和隐私保护，”Jones说，“不同的方法可以实现这三个特性中的任意两个，但无法同时实现三个。这就是量子令牌的特殊之处。”

荷兰代尔夫特理工大学的量子信息学教授Stephanie Wehner表示，用量子令牌代表货币的想法可以追溯到20世纪70年代。她说：“通过在日本的这次试验，研究人员声称利用了任意的量子态，这些量子态可被用于创建代表货币的令牌，并且从根本上是不可能被复制的。”但鉴于缺乏任何详细的技术文档，她补充说：“很难对这些说法的真实性进行评论。如果得到验证，这种利用现有硬件的使用案例对于（该技术的）实现将是非常重要的。”

测试实际运行中的不可伪造令牌

虽然Quantinuum为11月的试验提供了量子令牌协议，但NEC公司搭建了测试该技术的平台。该装置由两个经过改造的量子密钥分发（QKD）单元组成，一个代表银行，另一个代表客户。每个单元包含一个光子收发器和一个数字处理单元，这些设备通过10千米的专用光纤连接在一起。每个数字处理器都与一个应用服务器相连，而该应用服务器又与基于以太网的内部网络相连接。这个内部网络将银行和客户相互连接起来，并且也连接到代表银行分行的两台计算机上。

基于量子令牌协议，银行的量子密钥分发（QKD）光子收发器向客户的收发器发送了一系列随机量子光子，这些光子被用于创建一个量子令牌。该令牌被转换为数字数据，然后与指定的分行信息一起随机化，并被发送回银行，银行再将信息转发给各个分行。只有指定的分行接受该令牌进行赎回。

NEC公司量子密码系统研究组主任Naoto Ishii表示，标准的量子密钥交易通常由量子密钥分发（QKD）设备以每秒几百千比特的速度传输。但量子令牌协议要复杂得多，为了使交易可行，需要大约每秒1吉比特的速度。他说，工程师们还必须对量子密钥分发（QKD）设备进行改造以使其能与该协议协同工作，这是一项挑战。

在试验中，Mitsui承担了项目经理的角色。Mitsui的副总经理Koji Naniwada表示：“我们正在开拓数字交易领域的业务，所以量子令牌的安全性和即时性对我们很有吸引力。”

展望未来，Ishii的团队正在努力延长量子令牌可传输的光纤长度，在量子数据变得不稳定之前，该长度有望延伸至50千米。其他目标包括加快令牌的传输和接收速度，以及开发一种量子通道不需要专用光纤的量子密钥分发（QKD）设备。

除了金融应用，NEC公司认为大型企业和政府机构将把量子令牌用于加密通信。因此，作为一家企业，NEC正在考虑同时提供该技术的平台以及量子令牌应用服务。

Ishii说：“虽然为了适应应用，对该平台进行一些定制化操作是必要的，但我们认为这项技术基本上已经完备，现在已可用于商业用途了。”