這是使用的兩個離子阱之一，位于圖像的中心。在陷阱周圍運行許多激光束線用于離子的制備和操作。在陷阱的前面，可看到連接到另一個陷阱（光纖）的量子網絡末端。圖片來源：大衛·納德林格/牛津大學

不依賴設備的量子密鑰分發藝術示意圖。圖片來源：Scixel/恩里克·薩哈古

　　密碼學的藝術是巧妙地轉換信息，使它們對除了預期的接收者之外的每個人都毫無意義。現代密碼方案，例如支持數字商務的方案，通過要求對手執行消耗大量計算能力的數學運算，來防止被非法破譯信息（例如信用卡信息）。

　　然而，從1980年代開始，密碼學引入了巧妙的理論概念，安全性不再依賴于竊聽者的有限數字處理能力。相反，量子物理學的基本定律限制了對手最終可以攔截多少信息。在一個這樣的概念中，只需對所使用的物理設備進行一些一般性假設，就可以保證安全性。這種“獨立于設備”的方案長期以來一直受到追捧，但迄今仍然遙不可及。

　　來自英國牛津大學、瑞士洛桑聯邦理工學院、蘇黎世聯邦理工學院、日內瓦大學及法國原子能和可替代能源委員會的國際研究團隊在《自然》雜志報告了此類協議的首次演示，從而朝著提供強大安全性的實用設備邁出了決定性的一步。

　　鑰匙是秘密

　　安全通信就是保持信息的私密性。而令人驚訝的是，在現實世界的應用程序中，合法用戶之間的大部分交易都是公開進行的。關鍵是發送者和接收者不必隱藏他們的整個通信。

　　本質上，他們只需要分享一個“秘密”。這個秘密是一串比特，稱為加密密鑰，它使擁有它的每個人都能夠將編碼消息轉換為有意義的信息。但問題是如何確保只有合法方共享密鑰呢？

　　例如，在底層的密碼算法中，最廣泛使用的密碼系統之一RSA的密鑰分配基于未經證實的猜想，即某些數學函數易于計算但難以還原。更具體地說，RSA依賴于這樣一個事實：對于今天的計算機來說，很難找到一個大數的素因數，而對它們來說，將已知的素因數相乘很容易得到那個數。因此，數學難度確保了保密性。

　　但是，今天不可能的事情，對于未來卻可能會很容易實現。眾所周知，量子計算機能比經典計算機更有效地找到質因數。一旦擁有足夠多量子比特的量子計算機得以運用，RSA編碼注定會變得可滲透。

　　量子理論不僅為破解數字商務核心的密碼系統提供了基礎，而且還為該問題的潛在解決方案提供了基礎，那是一種與RSA完全不同的密鑰分配方式，其與執行數學運算的難度無關，而是與基本物理定律有關，這種方式就是量子密鑰分發（QKD）。

　　量子認證的安全性

　　1991年，波蘭裔英國物理學家阿圖爾·埃克特在一篇開創性的論文中表明，密鑰分配過程的安全性可通過直接利用量子系統獨有的特性來保證，而經典物理學中沒有等效特性，這就是量子糾纏。

　　量子糾纏是指在單獨的量子系統上執行的測量結果中，體現了某些類型的相關性。重要的是，兩個系統之間的量子糾纏是排他性的，因為沒有其他任何東西可與這些系統相關聯。

　　在密碼學的背景下，這意味著發送者和接收者可通過糾纏的量子系統在他們之間產生共享的結果，而第三方無法秘密獲得有關這些結果的任何信息。因為任何竊聽都會留下明顯標記入侵的痕跡。簡而言之：多虧了量子理論，合法的各方可以超出對手控制的方式相互交流。而在經典密碼學中，等效的安全保證被證明是不可能的。

　　多年來，人們意識到基于埃克特想法的QKD方案有一個更顯著的好處：用戶只需對過程中使用的設備作出非常一般的假設。相比之下，基于其他基本原理的早期QKD形式需要詳細了解所用設備的內部工作原理。QKD的新穎形式通常被稱為“不依賴設備的QKD”，其實驗呈現成為該領域的主要目標。現在，這種令人興奮的突破性實驗現在終于實現了。

　　從理論到實踐的跨越

　　該實驗涉及兩個單離子，一個用于發送器，一個用于接收器，都被限制在單獨的陷阱中，這些陷阱與光纖鏈路相連。在這個基本的量子網絡中，離子之間的糾纏在數百萬次運行中都能以創紀錄的高保真度產生。

　　如果沒有這種持續的高質量糾纏源，該協議就無法以實際有意義的方式運行。同樣重要的是，要證明糾纏得到了適當的利用，須通過證明是否違反了貝爾不等式的條件來完成。此外，為了分析數據和有效提取密鑰，需要在理論方面取得重大進展。

　　在實驗中，作為“合法方”的離子位于同一個實驗室，但是有一條明確的路線可將它們之間的距離延伸到千米甚至更遠。從這個角度來看，再加上德國和中國在相關實驗方面取得的進展，現在將埃克特的理論概念轉化為實用技術，有了明確的前景。