瑞士的研究人員為一個耗資 1200 萬美元的計畫工作了 10 年。最終結果發表在上個月的《自然》雜誌?
一些非常隨機的數字。
隨機數是數位資訊的守護者,數位資訊透過公鑰和私鑰系統在網路上流通。私鑰由電腦產生的數百位元(位元是編碼極大數字的零或1)組成。計算機可以非常接近實現真正的隨機性,但它們是過程驅動的。
一個過程可能很複雜且難以闡明,但它不可能是真正隨機的。 「如果你知道電腦運算的內容,你就能夠準確地預測它,」巴塞隆納光子科學研究所的量子物理學家摩根·W·米切爾說。 「你能夠準確地知道會發生什麼。」駭客已經變得善於利用數學來探測加密系統中弱隨機性的跡象,這可以讓他們存取私鑰。
瑞士小組試圖使用一種稱為隨機放大的過程來解決這個問題,該過程採用較低程度的隨機數並使用量子物理學來增加它們。米切爾博士說,公佈的結果是「實際上是完美的」隨機數。他不是瑞士團隊的成員。
最近,其他研究人員在生成隨機數方面也取得了令人印象深刻的成果,但更多地依賴計算機,而瑞士的實驗提供了一種完全獨立於處理能力的本質上優雅的驗證。
「從某種意義上說,我們依賴物理學,」米切爾博士說。
倫敦國王學院量子資訊理論教授、量子隨機性領域的先驅羅傑·科爾貝克 (Roger Colbeck) 表示,最終的論文「代表了迄今為止最令人信服的證明,即量子過程可以產生高品質的隨機性」。
這個瑞士計畫在蘇黎世聯邦理工學院開展,需要兩台連網冰箱在略高於絕對零度的溫度(15 公尺開爾文)下運行,比深空溫度低約 180 倍。眾所周知,這些低溫恆溫器可以冷卻稱為量子位元的超導電路,其行為符合量子力學。
瑞士團隊面臨的挑戰是找到一種方法來利用過冷量子位元的純粹隨機性,而不會污染經典物理學的實驗。純量子條件極難維持。不可避免地,無聊的舊非量子現實會悄悄出現,降低隨機數的品質。
「你需要隨機性來產生隨機性,」科羅拉多大學量子物理學教授、美國國家標準與技術研究所高級研究員克里斯特·沙爾姆(Krister Shalm)說,他沒有參與瑞士的實驗。
新實驗的根本創新是將兩個量子位置於稱為糾纏的緊密鍵合中,這只有在量子條件下才有可能實現。瑞士物理學家、該論文的合著者安德烈亞斯·瓦爾拉夫 (Andreas Wallraff) 表示:“突破在於,我們以足夠高的質量和速率創建糾纏,通過它創建隨機數實際上是可行的。”
在 9 小時的時間裡,研究人員使用他們的實驗裝置測量了糾纏量子位元 13.4 億次。根據這些量子測量的結果,提取器演算法將 54 億位元從不太複雜的隨機數產生器轉換為 4500 萬位極高品質的隨機性。
「這項工作確實推動了該領域的發展,」沙姆博士說。
考慮到網路上流通的所有加密資訊(每天可能接近 20 艾位元組),熟練的駭客的回報可能是巨大的,即使他們的命中率相對較低。 2012 年,研究人員使用簡單的方法(歐幾里德演算法,一個基本的數學概念)發現資料庫中 0.2% 的公鑰不夠隨機。雖然看起來很小,但考慮到資料庫包含 710 萬個金鑰,這被視為一個重大安全缺陷。
「在密碼學中,無論你認為自己有多偏執,你都還不夠偏執,」沙姆博士說。米切爾博士呼應同一主題,表示瑞士團隊「能夠產生即使是偏執的用戶也可以信任的隨機性。」(偏執似乎是量子密碼學中的一種普遍感覺,這是正確的。)
2010 年,駭客突破了 PlayStation 3 遊戲平台的防禦,發現索尼正在回收其隨機數。在 2023 年一次名為 Milk Sad 的攻擊中,駭客利用加密貨幣工具 Libbitcoin Explorer 來產生弱私鑰。他們偷了 90 萬美元。
瓦爾拉夫博士說:“如果你採用你能得到的最純粹的隨機性來源,你就可以解決這個問題。”
