，得到了不少读者朋友的关注，也被询问了不少问题，其中也包括关于“量子安全直接通信”的问题。

　　我们将陆续对读者提问的回答整理成合集，在“量子科学问与答”栏目发布，也非常欢迎对量子信息科技感兴趣的读者继续关注并踊跃提问。今天我们发布关于“量子安全直接通信”问答的合集。

　　最近我关注到一些关于量子安全直接通信的报道，请问这是一种新的量子通信方式吗？

　　答：不是的。所谓的“量子安全直接通信”声称用量子态直接安全地传送经典信息。然而这并不是什么新的想法，事实上早在上世纪就已被国际学术界淘汰，只是后来被一些人重提并误以为是新的发现。

　　量子通信包括量子密钥分发、量子隐形传态、量子密集编码等应用，基于量子密钥分发的量子保密通信是最先进入实用化阶段的量子通信技术，因此，当前人们通常所说的实用化量子通信即是指量子保密通信。

　　量子密钥分发协议最先由沃尔夫物理学奖和科学突破奖获得者Charles Bennett和Gilles Brassard于上世纪80年代提出，其革命性思想是利用量子态增强信息传输的保密性，因为窃听必然会扰动量子态而留下痕迹。

　　在Bennett和Brassard最初的设想，就是用量子态直接传送经典信息[1]。然而，由于明显存在的诸多弊端，这一设想并未被学术界接受。例如，如果直接将信息加载到量子态上传输和读取，由于量子态非常脆弱，即便是在没有窃听的情况下，信息在传输过程中的丢失就是一个相当棘手的问题；更何况还必须额外引入复杂的信道检测手段来保证量子态没有被窃听，等等。

　　Bennett和Brassard后来对他们的原始方案做了重要改进：不用费事去将信息本身加载到量子态上，而只用量子态产生共享密钥，再用密钥对信息进行加密传输。这就是1984年提出的BB84协议[2]。量子态的特性可以确保密钥的安全性，而用密钥对信息进行加密传输，是已经成熟且被广泛使用的经典信息安全技术，因此整个量子保密通信的过程大为简化，效率大为提高。正是由于抛弃了把信息本身加载到量子态上传送这一设想而改为只用量子态来传送密钥，量子保密通信才变得具有现实意义，成为最先进入实用化阶段的量子信息技术。

　　从上世纪九十年代到本世纪初，一些国外学者再次提出了用量子态直接传输经典信息的方法[3,4]，但上述学者在这以后并没有继续这方面的工作。此后，国内学者开始跟进[5,6]，虽然具体形式与之前国外学者的方案有所不同，但与量子保密通信相比，都存在效率低、成本高、有安全缺陷等缺点。

　　答：事实上“量子安全直接通信（QSDC）”这种望文生义式的“优势”并不存在。相反，它效率极低且存在严重的安全缺陷，其实是既不安全也不直接。

　　效率极其低下是QSDC的“硬伤”。国内学者跟进发表的量子安全直接通信协议[5-9]采用双向量子态传输，即需要将量子态在同一个信道中进行正向和反向的两次传输，这将会导致巨大的量子态损耗。

　　为了说明这一问题，我们在长度为100公里的光纤中分析一下损耗情况。在通常的商用光纤中，光子数目在传输100公里后会衰减至大约百分之一。量子密钥分发（QKD）只需要单向传输量子态，那么光子的传输距离就是100公里，“幸存”的光子即为百分之一。而QSDC需要进行正向和反向两次传输，这就相当于光子要在光纤中传输200公里。然而，信道的损耗是随传输距离呈指数增长的，传输200公里后“幸存”的光子可不是两百分之一，而是万分之一！除了量子态双向传输的问题，还有许多其他弊端，使QSDC的实际效率远远低于QKD。作为例证，QSDC最新的百公里距离实验[9]，其传输效率还不到同样距离下QKD实验[10]的百万分之一。开云中国 Kaiyun中国官方网站因此，相比于QKD协议，QSDC存在严重的效率低下问题。

　　在安全性方面，由于量子保密通信是迄今唯一可实现“信息论可证”安全的通信方式，从逻辑上讲，QSDC自然不可能具有更高的安全性。而且QSDC的双向传输特性使其无法抵御木马攻击、现有的QSDC协议都没有防范光子数分离攻击和探测器攻击等等。QSDC在安全性方面独有的这些缺陷，使得其安全性必定弱于QKD。事实上，考虑这些现实安全性问题，目前所有的QSDC实验都是不安全的。

　　凡是QKD的BB84协议所需要的资源或操作，QSDC都需要。例如，一些人可能会误以为QSDC不需要使用密钥，从而避免了密钥管理的负担。事实是，QSDC需要使用大量的机密数据，这些机密数据的安全管理要求等价于密钥。在现实条件下，QSDC比量子保密通信需要更多的机密数据，因此反而会有更大的机密数据管理负担。

　　为了试图解决之前的QSDC协议[5,6]无法实际工作的问题，近年来有人提出改进的QSDC协议[7-9]。这些协议采用了先共享密钥，再利用共享密钥对信息进行加密传输的方式。这些改进的QSDC协议本质上已经变成了早在1984年就被提出的量子密钥分发BB84协议的一个低效版变种：这些协议使用了BB84协议需要的所有资源、需要用密钥对经典信息进行加密传输等等。

　　总之， QSDC宣称能提供的任何服务，都能采用量子保密通信更高效地完成；QSDC独有的安全性缺陷使得目前所有的QSDC实验都是不安全的，不仅没有任何优势，而是根本不能提供信息安全服务。同时，近二十年来QSDC相关研究所呈现的极低效和不安全的结果已经自证了其落后性，所谓的量子安全直接通信是科学技术的倒退而不是进步。

　　最近有文章报道了新的“信息与密钥同步传输（STIKE）”协议，是否意味着量子直接通信的低效问题被解决了？

　　答：首先，在STIKE协议的相关论文中[11]，作者承认自己以往所提出的QSDC存在着损耗巨大、没有应用价值的问题（QSDC suffers from large losses and short munication distances, thus being impractical for lications），因此提出了所谓的“信息与密钥同步传输（STIKE）”的单向准QSDC协议。该协议实质上包含三个步骤：（1）使用量子密钥分发产生预置密钥；（2）使用预置密钥对信息进行加密；（3）用量子态传输加密后的信息。可以看出，这个“新版”QSDC方案已经直言不讳地使用QKD来产生密钥并且利用密钥来加密信息。那么，在产生密钥的过程中，需要使用经典信道进行基矢、位置、随机数等信息的传递，因此STIKE协议高度依赖经典信道，已经完全不“直接”了。

　　可能是为了体现和QKD的区别，该协议仍然使用量子态来传输加密后的信息，而这一做法效率极低且存在严重弊病。只要密钥是安全的，用“一次一密”加密后的信息就是不可破解的，无论通过何种信道来传输，这一点在信息论中已经得到了严格证明。用量子态来传输加密后的信息，不仅不会更加安全，反而面临着不可避免的信息丢失问题。为了克服这一问题，该协议需要额外进行纠失编码，这将消耗大量的预置密钥造成效率低下。而这一问题在QKD中根本不存在，因为QKD是在经典信道中传输加密后的信息，这是非常成熟且高效的方法。

　　因此，基于STIKE协议的这一“新版”准QSDC仍然并不“直接”。而且，即便这一协议可以达到和QKD同样的安全性，也正是因为其采用了QKD，但效率却更加低下。尽管该论文宣称在约100公里左右的标准光纤中达到了约2kbps的实时安全传输速率（注：QKD在同距离下的传输速率早已突破了2Mbps），看起来像是QSDC研究的一个“进步”，然而这一“进步”的取得仅仅是因为它更像QKD了。

　　总而言之，QSDC通过多年来的“发展”，最终找到的“出路”就是越来越接近QKD。或许有一天，QSDC也可以达到和QKD一样的安全性和效率，只需要做一件事：完全变成QKD同时强行冠以“直接通信”的名称。