【科技】量子通信和計算是中國學術管理的頭號誤區 | 後註二十二2025-05-12

今天Sabine在節目（參見《Chinese claim "First Successful Factorization of RSA-2028 Integer". Ive had a look.》）中批判了一篇中國量子計算研究團隊的新論文（參見《A First Successful Factorization of RSA-2048 Integer by D-Wave Quantum Computer.》），值得大家參考，所以在此簡單歸納討論。

RSA憑藉其簡單可靠的特性，是過去數十年應用最普遍的編碼標準，尤其在互聯網和加密貨幣上處處可見。其原理是兩個數值很大的質數相乘非常容易計算，但反過來分解質因數卻沒有比一個一個嘗試更快得多的辦法；這種不可逆的計算難易差別，是所有現代密碼的數學基石。而如同以往博文反復解釋的，量子計算唯一真正能拿得出手的實用前景，正在於破解RSA，原因則是有一個特別的算法Shors Algorithm能夠比傳統計算機更高效地分解質因數。這裏因爲量子計算團隊的公關忽悠，導致大衆對算法的重要性和局限性基本無感，往往誤以爲波函數叠加態送進量子計算機就可以簡單挑選出正確解答，其實量子計算機所能做的運算即使在理論層面都非常有限，所以實際應用更加舉步維艱。我鼓勵有興趣的讀者去參考這個科普視頻（參見《But what is quantum computing? (Grovers Algorithm)》），徹底瞭解一下比Shors Algorithm更基本、更廣義的Grovers Algorithm，對量子計算的幻想就會自然破滅。

因爲有著Shors Algorithm托底，量子計算在理論上具有破解RSA的可能。但反過來說，一方面這可以通過更換加密標準來簡單規避（美國標準局在兩年前已完成“後量子加密”“Post-Quantum Encryption”的標準制定和推廣，參見《Post-quantum cryptography》），另一方面如前一個段落所述，量子計算的效率加成，遠遠沒有一般人所想象的那麽厲害：多年前博客曾估算仍距離破解RSA至少8個數量級，而過去幾年的進步連一個數量級都沒有（只看量子比特的數目似乎有一個數量級的增加，但這也是騙局：Google、IBM和中科大無一不是以犧牲量子相關性Correlation來揠苗助長、强行增加比特數，Microsoft更是直接造假，而此前所説的8個數量級距離，前提假設是在增加數量的同時、維持既有級別的品質）。

話題拉回Sabine所討論的中方論文，其標題翻成中文是《D-Wave 量子電腦首次成功地對 RSA-2048 整數進行因式分解》，這本身就是純粹的謊言：他們根本沒有做出真正的因式分解，更別提破解RSA-2048，而只是先挑選兩個基本相等的質因數（上千個比特中頂多兩個不同），然後做出稍稍廣義的開平方根；這個運算任何一臺筆記本電腦都可以依托傳統算法瞬時完成，哪兒用的著他們花了幾千萬買的量子計算機（讀者可以回想我在留言欄提過的，至今量子計算行業的所有營收，都來自老鼠會式的販賣給後來者發論文）？不過沒有最離譜、只有更離譜，Sabine顯然對中國學術界的腐敗毫無瞭解，居然以爲中方高調搞量子計算是戰忽局在“聲東擊西”（參見Sabine視頻的4：36處；沒用的“東”對應量子計算，有用的“西”則是AI）、下大棋。以學術詐騙的危害之深，忽悠外人的那一點效應怎麽可能彌補得過來？若這樣都能拗，那麽印度就是世界上治理最成功、科技最先進的國家了。