据国外媒体报道,谷歌曾在2019年秋天宣布,其量子计算机的计算速度远远超过了目前最顶尖的超级计算机,可见“量子霸权”已经实现,而IBM公司迅速表示反对,称自己的经典超级计算机不仅计算速度与谷歌的量子计算机差不多,而且真实性秒杀谷歌,因此人们应该用“怀疑的眼光”看待谷歌此次发布的声明。
量子计算已经不是第一次遭到质疑了。去年,法国蒙彼利埃大学的理论物理学家米切尔·达亚科诺夫(Michel Dyakonov)就在电子与计算机工程的旗舰期刊IEEE Spectrum上发表了一篇文章,从技术角度出发,就“我们为何永远也不可能造出实用的量子超级计算机”列出了一系列理由。本文作者、俄克拉荷马州立大学量子计算专家萨布哈什·卡克(?Subhash Kak)也认为,由于硬件的随机误差难以避免,的确很难造出真正有用的量子计算机。
何为量子计算机?
要想理解为什么,首先要弄清量子计算机的工作原理,因为其原理与经典计算机有着本质上的区别。
经典计算机利用无数个0和1来储存数据,这些数字可以代表某个回路上不同点位处的电压,但量子计算机使用的是量子比特,可以将它们想象成一系列具有振幅和相位的波。
量子比特的性质非常特殊,它们可以以叠加态存在,即同一时间既可能是0、也可能是1;量子比特还会相互纠缠,即使之间相隔甚远,也能共享相同的物理性质。这种行为在经典物理学的世界中是不存在的,一旦实验者试图与量子态进行互动,这种叠加态就会立刻消失。
由于叠加态的存在,一台拥有100个量子比特的量子计算机可以同时给出2100种解法。在解决特定问题时(如代码破解类问题),这种指数级别的并行计算无疑有着巨大的速度优势。
此外还有另一种量子计算方法,名叫“量子退火”,指利用量子比特加速解决优化类问题。加拿大的D-Wave Systems公司就打造了一系列采用量子比特的优化系统,但有批评家指出,这些系统的性能并不比经典计算机出色。
尽管如此,多家公司和国家政府仍然在量子计算领域投入了大量资金。欧盟制定了一项耗资11亿美元的量子项目总计划,美国的国家量子倡议法案提供了12亿美元资金,用于在五年时间内推动量子信息科学的发展。
破解加密算法是许多国家研究量子技术的有力动机,假如能成功掌握这门技术,就会在情报方面获得巨大优势,除此之外,这些投资有力推动了基础物理学的研究。
许多公司都在尽全力打造量子计算机,包括英特尔、微软、IBM等等。这些公司正在研制模拟经典计算机电路模型的硬件。然而,目前的实验性系统只有不到100个量子比特,而要想真正具备计算能力,计算机必须要有数十万个量子比特才行。
▲谷歌的Sycamore芯片需要放在低温恒温器中、保持低温状态。
噪声与错误纠正
量子算法背后的数学原理已经很清楚了,但技术方面仍存在巨大挑战。
计算机要想正常运行,就必须能随时纠正随机出现的小错误。在量子计算机中,这些错误可能来自有问题的电路元件、或者量子比特与周围环境之间的相互作用。一旦出现这些问题,量子比特之间的相干性就会迅速消失,因此计算时间必须比这段时间更短才行,而如果这些随机错误没有得到纠正,量子计算机的计算结果就毫无价值可言了。
在经典计算机中,小规模噪声可以利用所谓的“阈值”概念来纠正,类似于数字的四舍五入。以整数的传输为例,假设已知误差值小于0.5,如果接收到的数字为3.45,就会被自动纠正为3。
更严重的噪声可以通过引入“冗余”来纠正。假设将0和1以000和111的形式传输,传输过程中就最多只有1个比特会出错,这样一来,假如接收到的数字是001,就会被自动纠正为0;而假如接收到了101,就会被纠正为1。
量子加密
尽管噪声问题是量子计算机面临的重大挑战,但对于量子加密来说并非如此。因为在量子加密技术中,各个量子比特之间并没有相干性,而单个量子比特与外界环境之间可以长时间保持隔绝。利用量子加密技术,两名用户可以交换所谓的“密钥”(通常是一串很长的数字),密钥就像一把保护数据的钥匙,并且这套密钥交换系统没有任何人可以破解。这类密钥交换系统可用于卫星与海军军舰之间的加密沟通。不过,在交换密钥之后使用的真正加密算法仍属于经典算法,因此从理论上来说,加密级别并不会高于经典加密方法。
量子加密技术已经被用在了少数大额银行交易中,但由于交易双方必须通过经典协议进行身份认证,而这是整根链条中最薄弱的一环,因此整个加密系统的强度与现有系统并没有太大区别。银行仍在使用以经典加密方法为基础的身份认证流程,而这套流程本身也可以用于密钥交换,并不会损失系统的整体安全性。
因此,量子加密技术要想获得远胜于现有技术的安全性,就必须将重点转移到量子信息传输上。
商业规模量子计算面临的挑战
假如能解决量子信息传输的问题,量子加密技术还是很有前景的,但量子计算则不一定。纠错能力对普通的多功能计算机而言已经如此重要,对量子计算机来说更是一项巨大挑战,因此,要想打造出商业规模的量子计算机,只怕是难如登天。