Quantum Computing”一文引起量子计算界的巨大反响。这里将全文翻译如下：

量子计算的实现方案需要实现极高的精度和巨量的变量

量子计算风靡一时几乎每天都会出一条新闻，说明該项令人惊叹的技术会给世界带来多么巨大的变化。但大多数新闻记者都忘了或者有意无意的不提，人们研究量子计算已经有好几十姩了但却拿不出实际有用的算例来。

有人告诉我们说量子计算机可以为许多学科带来突破，包括材料和药物研制复杂人造系统的优囮和人工智能，等有人告诉我们说，量子计算将永远的改变我们的经济、工业、学术、和社会有人告诉我们说，量子计算机将很快破解我们这个世界最机密数据的加密方案量子计算已经变得如此重要，以至于很多物理学领域的研究人员不得不尽量跟量子计算扯上关系，才能说明他们的研究是有意义的才能获得支持。

与此同时政府研究机构，学术部门和大企业的研究实验室正在花费巨大的人力粅力开发量子计算机。在华尔街摩根士丹利和其他金融巨头预计，量子计算很快就会成熟并且很想知道，如何充分利用这项技术带来嘚变化牟利

量子计算正在成为一种自我激励的军备竞赛，许多组织似乎只是为了避免落后而不得不继续参加谷歌，IBM和微软等公司的一些顶尖技术人才正在努力工作利用奢侈的实验室设备，努力实现他们对量子计算未来的期望

因此，我们很自然地想知道：量子计算机什么时候会派上用场最乐观的专家估计，需要5至10年更谨慎的预测20到30年。（顺便说一下在过去的20年内，内容完全一样的乐观的和谨慎嘚预计一直在重复）我属于极少数，我的答案是“在可预见的未来无法实现。”我花了几十年的时间研究量子物理和凝聚态物理最終形成了现在这一不乐观的看法。我的看法基于我对量子计算必须克服的巨大技术挑战的理解

量子计算的想法最早出现在近40年前。1980年俄罗斯出生的数学家尤里·马宁，就职于波恩的马克斯普朗克数学研究所，首先提出这一概念，尽管相当模糊。加利福尼亚理工学院的理查德费曼（Richard Feynman）也独立提出了同一概念。

如果被研究的量子系统很复杂其计算机模拟会变得无法计算。费曼提出计算本身应该以量子模式运行：“自然不是经典的，该死的如果你想模拟大自然，你最好让它以量子的方式运行这一定是一个非凡的研究课题，因为它看起來不那么容易“这是他的说法。几年后牛津物理学家David Deutsch正式提出了一种通用量子计算机，或者说一种通用图灵机的量子对应计算机

该概念当时没有引起大家的注意。直到1994年数学家彼得·肖尔Peter Shor（当时在贝尔实验室，现在在MIT）提出了一种算法认为，一个理想的量子计算機将可以非常快地分解一个非常大的数字，比普通的电脑要快很多这一非凡的理论预言引发了人们对量子计算的浓厚兴趣。已经发表叻数千篇关于这一问题的研究论文其中大部分都是理论性的，论文还在继续以越来越快的速度发表

量子计算存储和处理信息的工作方式迥异于基于经典物理的传统计算机。抛开许多具体的细节我们可以简单的归纳为，传统计算机通过操纵大量微小的晶体管实际上也僦是很多微小的开关，进行计算那些微小的开关会在计算机时钟周期的控制下改变状态。

在任何给定时钟周期开始的时候经典计算机嘚状态可以由相应的单个晶体管的长序列来描述。对于N个晶体管计算机有2^N种可能的状态。根据程序的要求在这台机器上进行计算，基夲上就是将一些晶体管在“开”和“关”状态之间切换

在量子计算中，经典的双态电路元件（晶体管经典位）被称为量子比特的量子え件取代。与经典位一样量子位也有两个基本状态。虽然量子比特有很多种实现方案最简单的量子位可以用电子的内禀角动量，也就昰自旋来表示。自旋有一种奇怪的性质也就是无论如何选择轴的方向，自旋在该轴上的投影只有两个可能的值+1/2或者-1/2（单位是普朗克瑺数）。无论如何选择轴的方向您都可以将电子自旋的两个基本量子态表示为↑和↓。

事情变得奇怪了对于量子位，这两种状态并不昰唯一可能的状态那是因为电子的自旋由量子力学波函数描述。并且该函数涉及两个复数即α和β（称为量子振幅），它们是复数，具有实部和虚部。那些复数，α和β，每个都具有一定的幅度，并且根据量子力学的规则，它们模的平方必须加起来等于1。

那是因为当你测量时这两个幅度的平方对应于电子自旋为基本状态↑和↓的概率。例如如果在↑状态下找到电子的概率是0.6（60％），那么在↓状态下找箌它的概率必须是0.4（40％） - 其它任何结果都没有意义

与仅能处在其两个基本状态之一的经典比特相比，量子位可以处在连续的可能状态其状态由量子振幅α和β的值定义。这一属性通常用一种神秘和唬人的方式描述为，量子位可以同时处于↑和↓两种状态

是的，量子力学瑺常违反我们的直觉但是这一概念不应该用这种令人困惑的语言来表达。让我们设想一个x-y平面上的矢量矢量与x轴成45度。有人可能会说這个矢量同时指向x方向和y方向这种说法在某种意义上是正确的，但它并不是真正有用的描述说一个量子位同时处于↑和↓两种状态，茬我看来同样没有意义。然而这种方式已经成了记者们的规范。

在一个有两个量子位的系统中有2²或4种基本状态，可写成（↑↑）（↑↓），（↓↑）和（↓↓）当然，两个量子比特可以通过涉及四个复数的量子力学波函数来描述在一般情况下，如果有N个量子位系统的状态由2^N个复数描述，这些复数的模方之和必须为1

一台传统的计算机，如果有N个经典位它的状态必须是2^N个可能状态之一。但是囿N个量子位的量子计算机它的状态可以连续地处在2^N个量子幅描述的状态中，而量子幅是连续参数（可以为任何值而不仅仅是0或1）。这囸是量子计算机声称的巨大计算能力的来源但也是其难以克服的脆弱性和不可靠性的来源。

如何在这样的机器中处理信息可以通过某些变换——被称为“量子门”——以精确和可控的方式改变这些参数（量子幅）来实现。

专家估计如果与你的笔记本电脑比赛解决某些感兴趣的问题，一台可用量子计算机所需的量子比特数在1000到100,000之间。因此在任何给定时刻，描述这种可用量子计算机状态的连续参数的數量必须至少为2^1,000即大约10³⁰⁰。这是一个非常大的数字到底有多大？它远远大于可观测宇宙中亚原子粒子的数量

再说一遍：一台可用的量孓计算机，必须处理比可观察宇宙中的所有亚原子粒子加起来还要多的一组连续变量

如果认识到这一点，无论这一可能的突破性技术多媄好即使死硬的工程师也会失去兴趣。但是让我们继续在任何真实世界的计算机中，您都必须考虑差错的影响在传统的计算机中，烸个晶体管在该开的时候开该关的时候关。可以在硬件中使用相对简单的纠错方法来防止错误的发生

相比之下，如何控制一台可用量孓计算机的10³⁰⁰个连续参数这是绝对不可想象的。然而量子计算理论家成功地说服了公众，让大家认为这是可行的实际上，他们声称┅个叫做阈值定理（threshold theorem）的定理，可以证明这是可行的他们认为，一旦每量子位每量子门的误差低于一定值无限长的量子计算是可能的，代价只是需要大幅增加所需量子位的数目他们认为，有了这些额外的量子位之后可以通过使用多个物理量子比特构成逻辑量子比特來处理错误。

每个逻辑量子位需要多少物理量子位没有人真正知道，但估计通常在1,000到100,000之间因此，结果是量子计算机现在需要一百万或哽多的量子比特量子计算机——1000个量子位就已经要处理远超天文数字的连续参数了——只能变得更加荒谬。

即使不考虑这些无法想象的夶数字到现在为止，还没有人能想出办法将很多物理量子位组合成数量较少的逻辑量子位，并且算出一些实际有用的东西来这显然昰令人沮丧的，因为那么多年以来这显然应该是一个应当早已实现的简单目标。

在21世纪初应先进研究和开发计划（美国情报系统的一個项目支持机构，现在是情报先进研究计划的一部分）的要求量子信息方面的一个著名专家团队规划了一个量子计算路线图。根据路线圖2012年的目标是，“需要大约50个物理量子位”和“在容错[量子计算]操作中运行多个逻辑量子位以便实现相关量子算法的简单计算实例......“，现在已经到了2018年底而且这种能力还没有看到演示。

量子计算已经产生了大量的学术文献但是描述量子计算硬件的实验研究文献却很尐。根据相对较少的实验文献实验极难进行，尽管如此这些文献必须得到尊重和钦佩。

这种原理验证实验的目的是展示进行基本量子操作的可能性并检验已经设计出的量子算法的一些元件。这些实验的量子位的数目低于10通常是只有3到5个。显然从5至50个量子位（目标甴ARDA专家小组2012年制定）的目标没有实现，说明实验上还有巨大的困难没有克服最有可能的是，这一实验困难与如下简单事实有关：2⁵ = 32而2⁵⁰ =

相仳之下，量子计算的理论似乎没有遇到需要处理数百万量子比特的任何困难例如，在关于错误率的研究中正在考虑各种噪声模型。已經证明（在特定的假设条件下）“局部”噪声产生的误差可以通过精心设计的巧妙方法来校正，除了其它技巧外还利用了大规模并行，数千个量子门同时应用于不同的量子位对上千次测量也同时进行。

在十五年前ARDA的专家小组指出，“在满足某些假设的条件下可以確定，如果每个量子门的精度达到一定阈值量子纠错将允许量子计算机无限计算。”这里的关键词是“在满足某些假设的条件下”然洏，该专家组没有讨论这些假设条件能否满足

我认为他们做不到。在物理世界中连续量（无论是电压，还是确定量子力学波函数的各種参数）不可能被精确地测量和操作也就是说，不可能让一个可以连续变化的变量具有精确值包括零。对于数学家来说这可能听起來很荒谬，但正如任何工程师都知道的那样这是我们生活的真实世界无可置疑的现实。

当然可以准确地测量一个离散量，例如教室中嘚学生数量或“开启”状态下的晶体管数量。但对于连续变量不是这样的。这一事实说明了传统数字计算机和假想中的量子计算机的巨大差别

实际上，量子计算理论家们做的各种假定如制备量子位到指定状态，量子门的操作测量的可靠性，等等全部不能精确地實现。这些假定只能以很低的精确度实现所以，真正的问题是：需要达到什么样的精度比如，计算2的平方根（很多量子计算操作中无法避免的一个无理数）实验上需要达到什么样的精度？它应该近似为1.41还是1.或者更精确？对于这些关键问题没有明确的答案。

虽然现茬正在讨论构建量子计算机的各种方案但许多人认为最有希望的方法是IBM，GoogleMicrosoft以及其它一些公司追求的一套方案，该方案最早由加拿大公司D-Wave Systems实现该方案中，需要将一个相互连接的约瑟夫森结的量子系统冷却到非常低的温度（低至约10毫开尔文）

该方案的最终目标是建造一囼通用量子计算机，可以用于各种计算能够利用Shor算法在大数分解方面打败传统计算机，利用同样有名的Gover算法（贝尔实验室的Lov Gover1996年提出）做數据库搜索和其它适合量子计算机的专用算法。

在硬件层面研究也在继续。49比特芯片（英特尔）50比特芯片（IBM），和72比特芯片（谷歌）最近已经被研制出来并投入研究。这些工作的最终意义并不清楚因为这些公司没有透露他们工作的细节。

虽然我相信这样的研究是囿益的并且可以导致我们更好地理解复杂的量子系统。但我非常怀疑这些努力能够导致实际可用的量子计算机的出现。这种量子计算機必须能够在微观水平上以极大的精度操作——这样一个物理系统的特征是不可想象的巨大的参数集合而每一个参数都是连续可变的。峩们能够最终掌握控制10³⁰⁰个连续可变参量的能力以确定这样一个量子系统的状态吗？

我的回答很简单不可能，永远不可能

我相信，与表面的繁荣相反量子计算的热情已接近尾声。这是因为几十年是技术或科学领域任何大泡沫的最长寿命。经过一段时间后已经做出叻太多未兑现的承诺，任何一直关注这个话题的人都会对连续不断地宣布的即将到来的突破感到厌烦。更重要的是到那时，该领域的所有终身职位都已被占用支持者们变老了，不再那么热心而年轻一代会探索全新的领域，并且更有可能成功

所有的这些问题，和我沒有在这里提到的一些问题将引发量子计算未来的严重怀疑。在极端繁荣的量子计算理论研究和基本的但是非常困难的实验研究之间，存在巨大一条巨大的鸿沟理论需要可靠地操纵上千个甚至上百万个量子位才能进行有用的计算，而实验只能非常困难地操作几个量子位这一鸿沟看不出有很快填平的希望。

在我看来量子计算研究人员应该注意到IBM物理学家Rolf Landauer几十年前在该领域刚开始热门时所做的事情。怹敦促量子计算的支持者在他们的出版物中加入免责声明：“这种方案与所有其他量子计算方案一样，涉及未经验证的技术不允许任哬可能的噪声源，不可靠性和制造错误可能不会奏效。“

Mikhail Dyakonov在法国蒙彼利埃大学查尔斯库仑实验室从事物理学研究他的名字与很多物理現象有关，也许最著名的是Dyakonov表面波

转载本文请联系原作者获取授权，同时请注明本文来自杨学祥科学网博客

量子计算机全世界有一些但是甴于能耗大，工作时温度高需要降温设备，而且一台量子计算机的寿命不到一年所以还在实验室中。就算研制成功了也只有国家用嘚起，不可能像家用电脑一样流行 量子计算机是所有计算机中计算速度最快的，是现在电脑的1万倍以上甚至跟高。用量子计算机可以破解任何现在计算机中的密码包括银行密码！ 美国贝尔实验室宣布研制出世界上第一台光子计算机 分子计算级能和人脑连接，在医学方媔应用最广美国医学界已经用分子计算机做过假肢与人脑的连接试验，效果显著 各种计算机都非常高级，量子计算机运行快分子计算机可以和人脑互通。光子计算机虽然比量子计算机慢但是由于运行环境要求较低，所以比较实用 目前，能够代替电子计算机的就只囿光子计算机了

现在有了一件可以说是杞人忧天嘚事：尽管现在还没有真正的量子计算机问世但微软的一个研究项目已经将加密协议升级到可以抵御量子计算机的攻击。

政府和 IBM、微软、谷歌等计算巨头正在研究量子计算机因为它可以用很少时间解决传统计算机需要花数十亿年解决的问题。这可能会给医药或能源领域帶来突破性进展但量子计算机也可以轻易破解用于保护网络信息安全的加密算法。

情报组织认为这是好事美国国家安全局投入了 8000 万美え用于研究量子计算。但一些研究人员认为我们应该开始计划升级加密，以便让量子计算时代的生活继续保持平静一个由微软、芯片淛造商 NXP 和昆士兰科技大学组成的团队已经实现了这一升级。他们正在测试一个可以抵御量子计算机的传输层安全协议(TLS)网络银行等网站利鼡 TLS 来加密网络数据。

Krysta Svore 在微软领导着一个专为量子计算机开发软件的研究小组她表示，这不仅仅是一次学术练习“考虑到可扩展的量子計算机正在开发中，现在准备非常重要”一种新的加密算法需要上十年或以上时间才能得到适当测试和广泛部署。“现在迫切需要决定其他加密算法”

当银行或电子邮箱提供商使用 TLS 协议来保证数据安全时，它们通常会采用 RSA 算法这一算法通过将大素数相乘来获得一对数芓安全密钥，其中一个为公钥另一个为私钥。如果你能算出用来制作公钥的素数就可以重新制作出解密数据的私钥。但传统计算机不能快速计算出用来制作密钥的素数

在 1994 年，数学家 Peter Shor 证明了量子计算机可以轻易算出制作密钥的素数通过在这一问题的数学结构上使用量孓态，量子计算机能很快地找到通往正确答案的捷径Shor 的算法在修改后也可以用来破解椭圆曲线加密法这一比 RSA 加密算法更强大的算法。椭圓曲线加密法正变得越来越普遍且也被用于 TLS 中加密网络数据。

用来抵御量子计算机的新版 TLS 协议使用了另一个数学问题来生成密钥研究囚员们认为，这一问题超出了传统计算机和量子计算的实际运算范围

这一系统通过在两台个人电脑间传输加密数据来进行测试，传输速喥要比采用椭圆曲线加密法的 TLS 协议慢 21%但研究人员们认为，如果要在现实中应用这一协议这一代价也很合理。

康奈尔科技大学教授 Ari Juels 表示现在就准备针对量子计算机的算法很合理。他表示道哪怕现在的加密算法攻击进展相对较慢，网站或软件中使用的过时加密算法也已經导致了很多安全问题

Juels 还表示，目前还不确定这一新 TLS 协议是否同时抵御量子计算机和传统计算机的破解数学家和密码学家们对这一协議的研究还不像 RSA 等算法深。 

Svore 表示同意但称到目前为止，一切迹象都表明情况良好人们花了 15 年时间来寻找新 TLS 协议中使用的数学问题的量孓捷径，却没有人成功不管怎样，微软的研究人员们正在研究其他可能的可以抵御量子计算机的加密算法

Svore还想教育更多计算机科学家囷程序员如何为量子计算机写程序，以便他们在量子计算机到来时能更好地利用或抵御量子计算机因为量子计算真的会很强大。

雷锋网原创文章未经授权禁止转载。详情见