量子通信无条件安全所依赖的理论

无条件安全的理论根源是量子力学的“单量子不可克隆定理”，在百度上对这个定理的描述是这样的：量子力学中对任意一个未知的量子态进行完全相同的复制的过程是不可实现的。这个定义跟维基百科是完全相同的。

通俗解释这个定理，也就是说，假如有两个量子A和B，在A上任意找到一个未知的状态α，将这个状态绝对精确地复制到量子B上是不可能的。

量子通信中用到的量子是光子，而用到的量子状态就是光子的自旋或者偏振特性，通过互为正交的光子的两个偏振方向来表达二进制的0与1。如果在通信线路上存在侦听者，就需要对通过的光子进行观测，观测将可能导致光子状态发生变化，变化将影响接收者的测量结果，在发送者与接收者核对结果时（当然是间接的），就能将侦听行为暴露出来。侦听者如果要想既进行观测，同时不被接收方发现，就需要对观测到的比如偏振态进行复制，然后转发给接收者，这样一切活动就变得神鬼不知，可是量子专家们说，不可克隆定理阻碍了这种情况的发生。

这听起来确实不错，这就是量子通信无条件安全的自信来源。

可惜致命的问题出现了，难道我们可以轻易忽略定理中针对要复制量子状的两个关键的定语：“任意”与“未知”？为什么要强调这两个字，容我先打个比方，一个人被要求在纸上复写一个另一个屋子里的纸上某一行某一列的字，如果他对要复写的字全然不知，当然他做不到，可是假如通过摄像头，他看到了这个字，是不是就能写下来了？或者摄像头清晰度很差，但是隐约能看到一个大致，这样他猜到这个字是什么的可能性就很大，所以复写下来的字很大概率也是对的？“任意”与“未知”意味着对于要复写某个字的人来说，根本没有这个摄像头，他需要复写一个能够代表任意字的字，而且从量子角度来说，其实另一个屋子的那个字也是一个能代表任意字的字，可又不是具体某个字。反正这么说我都开始被绕糊涂了。

从理论上细细品味不可克隆定理，它的含义是如果你试图寻找一种能够复制叠加态的方法，这种努力一定是徒劳的。但是定理对于量子的本征态是否能够复制，并没有加以否定。这个说法有些不好理解，换到量子通信这个话题上，因为被侦听的到的光子并不是处于叠加态，只有4种偏振方向，不可克隆定理并没有限制侦听者复制这4种状态。

从不可克隆定理的证明过程来看，它采用了反证法的方式，在量子叠加态的希尔伯特空间中任意找两个状态，希望将这两个状态复制到另外与其完全无关的另一个量子状态上，证明的结论是，这两个状态如果能够被准确复制，就必须保证这两个状态或者就是一个状态，或者是相互正交状态，这与条件所说的任意两个状态相矛盾，能够被复制的状态必须受到约束。显然这个定理对具体某一个叠加态中的定态的可复制性并没有提出反对意见，所以用这个定理来反对本征态的可复制性也许是对定理的错误解读。

不知道是否有人注意到一个问题，量子力学中，叠加态只在计算中出现，一旦落实到实际的观测中，在一切可以被感知的情况下，量子的表现都是呈现本征态，可以说量子的叠加态也许只真正存在于人的意识中。这就非常容易造成一种误读，就是当一个定理仅仅陈述量子的叠加态性质时，我们经常不自觉地将这些性质不加思考地推广到现实的本征态上，显然不可克隆定理就是这样一个定理。这可以进一步引申，如果量子定理的结论不能落实在本征态上，那么很可能在实际应用的环节上会发生错误的解读，我相信还会有类似的定理。

这下问题可就大了，所谓量子通信无条件安全的保障就是出自这个定理，这个定理的陈述及证明都很简单，但它决定了通信安全的生与死，如果上述分析是正确的，那么所谓被严格证明无条件安全就是一句空话，也就意味着量子通信的话题可以就此打住。当然最大的可能我的分析是错的，但是无论如何这个问题必须被重新严格地审视。

退一步来说，即使理论上的质疑能够得到解决，量子通讯在技术上的安全性也并不乐观。任何理论的东西应用到具体技术领域的时候，都会产生技术的容差。量子通信所采用的光量子同样无法做到绝对的精确划一，这就是说，无论发送信号还是接收信号所用到的光子本身就在一定程度上具有一定的偏振误差。按照量子专家理解的不可克隆定理，那也只是阻止绝对精确地复制一个偏振态，并不妨碍相对精确地复制这样的偏振态。侦听者根本用不着精确复制一个状态，只要能够复制骗得过接收者的状态就可以了，在技术上这只是需要满足什么精度的问题。于是单凭技术上的手段也足以打破量子通讯绝对安全的神话。

严格的数学证明落实到现实中其实未必严格，数学也曾经计算出来亩产万斤粮。这是简单的常识，都不需要实证，只是出于对量子力学的敬畏和对科学家的崇信，少有人敢对其置啄而已。

并非没有过反对的意见，有些人就认为激光技术与不可克隆定理相冲突。按照激光的发生原理，一个入射的光子将能通过受激辐射复制出大量的全同光子，长久以来，这个矛盾从来都没有被重视起来，似乎对于量子理论来说，存在矛盾是一件可以被宽容的事情。但是如果将不可克隆原理仅仅限制在叠加态的语境中，这个矛盾就不复存在了，因为激光用到的光子当然不是处于叠加态，所以不受这个定理的约束并不奇怪。让我不太理解的是，为什么量子专家对于这些显而易见的矛盾缺少敏感性？更加地，实验中最常用的量子就是激光，忽视这些问题的存在就显得尤为不应该，难道这个学科领域真的缺少一些灵魂的东西？太纠缠于计算，而忘记了思考？

说到矛盾，不禁想到另外一个活生生的例子，我们的科学家在畅想量子隐形传态的未来应用时，提到可以将组成一个人身体的所有量子通过测量复制到遥远的另外一个城市，完成一个人的时空穿越。我搞不清楚的是，一方面在量子通信里认为连一个量子的态都无法复制，但在时空穿越的游戏中却能够将难以计数的量子态都传出去，这其间的逻辑矛盾是通过什么途径来解决的？量子纠缠吗？反正我缺少如此浪漫的情怀，我的想象力也达不到如此穿越的程度。

坦率地说，我根本就不认同量子通信无条件安全这个说法，无论是理论上还是技术上，我认为这体现了某种不科学的东西在里面，但是我还想把这个话题进一步展开来说下去。

BB84协议

目前量子通信采用的协议主要是BB84协议，由Bennett和Brassard于1984年创立。BB84协议有两个版本，一种采用单光子的偏振态，一种采用双光子的纠缠态。由于纠缠光子制备与传输非常困难，现有的技术还无法走出实验室，因此通常讨论的BB84协议都是单光子偏振态下的通信协议，国家量子通信网络建设采用的应该就是这个协议。

有关BB84协议细节性的内容可以参看下面的文章：

http://blog.sciencenet.cn/blog-2761988-961945.html

我无法比上面的文章对于BB84在量子通信中的应用解释得更加简洁明了，所以这里偷了个懒。请一定阅读这个文章，因为后续的讨论就是围绕这个原理核心展开的。

可信中继的侦听者

通信领域约定俗成将信息的发送者称为Alice，将信息接收者称为 Bob，将信息的侦听者称为Eve，这里沿袭此种称谓。

量子通信的信息载体是单光子，这么微弱的信号即使在低损耗的光纤中传递的距离也不会很远，好像实验中能达到100公里，但是具体到工程上，这个距离肯定会大大缩小，对于动辄上千公里的通信网络来说，就必须采用一种叫做可信中继的设备。

这种可信中继可不是传统中继仅仅用来进行信号放大转发的，要知道这个是量子通信，所以这是个单光子的接收器+单光子的发送器，可以形象地说，这是Alice +Bob的合体，不仅仅如此，可信中继还是一个服务器，充当简单的KDC。

下面的图是量子中继器的密钥传输示意图，其中：

• K为要传输的密钥

• PK为公钥，用于加密K

•  QK1，QK2是对称会话密钥，用于中继器之间在传输密钥过程中对K+PK进行的额外加密，以加强保密程度

我们接下来描述一下密钥从中继器A发送到中继器B的过程，以便分析其安全程度，我们假设此时的状态是中继器A已经收到K+PK：

第一步：中继器A已经获取K+PK密文，与中继器B协商获取量子密钥QK1

第二步：中继器A采用QK1对K+PK进行加密，将K+PK+QK1密文通过量子通道发送给中继器B

第三步：中继器B接收K+PK+QK1

第四步：中继器B用QK1对密文K+PK+QK1解密获得K+PK密文

第五步：中继器B与中继器C协商获取量子密钥QK2

第六步：中继器B采用QK2对K+PK进行加密，将密文K+PK+QK2密文通过量子通道发送给中继器C

如果将上述过程与传统的公共信道作对比，公共信道传送K+PK密文，那么安全程度就由非对称密钥PK来决定。

当采用量子通信手段的时候，可以看到中继器B的第四步，已经完成量子密钥的解密过程，解密出来K+PK，尽管这个时候仍然是公钥加密后的密文，但是其安全程度已经跟公网没有任何区别了。假如这个时候服务器中潜藏侦听程序，中继器B的保密外壳就已经泄露了，虽然这不过是将安全程度降低到与公网相同的程度，可是即便如此，如果量子网络没有提供更高等级的安全，有什么理由额外投入建立一个新的网络系统？并且假如我们过于自信量子通信的保密性，没有采用公钥加密，那么其实密钥K就已经裸露在侦听者眼前，整个系统的安全体系就彻底崩溃了，这是很可怕的，另一方面，如果量子通信的安全竟然依赖传统的密钥加密手段，也是对量子通信无条件安全承诺的莫大讽刺。

有人会为之辩护说，其实这些中继可以看作可信中继，维护好这些中继的安全管理成本并不高。我不赞同这样的观点，传统的通信网络尽管也需要用到中继等手段，但是期间并没有任何加密解密的过程，所有信息都是以原始的密文形式流转，不会成为网络的薄弱点。但是由于量子通信机制的问题，量子通信协议仅仅声明了对信道安全的承诺，对于 Alice和Bob是否安全不在其考虑范畴之内。要知道中继器就是Alice + Bob，所以这就造成量子节点固有的薄弱环节，并且由于量子通信无中继传递距离很有限，长途线路必然大量使用中继器。按照网络安全的木桶原理，此时量子通信网络的安全等级至多不过与普通网络相同，甚至还可能灾难性地将安全等级降为0。对于以安全为最高目标的量子安全网络来说，中继器需要人为管理才能保证整个网络的安全，这样的结论是不可以被接受的。

在量子通信安全这张大网中，我们必须无条件信任的节点除了KDC和用户之外，又增加了中继器，这跟无条件安全的承诺背道而驰。但是我们还是愿意再退让一步，姑且认为中继器的安全是可控的，那么，量子通信安全的最后屏障就得依赖于量子信道的安全。

量子通信信道的侦听者

首先介绍一下出场的角色：

•  Alice为单光子的发送者，她掌握发送光子的偏振片序列和信号系列

• Bob为单光子接收者，他掌握自己随机选用的偏振检测基序列和信号检测结果序列，并通过交流得知使用正确偏振检测基的序列

• Eve为侦听者，我们将分几种情况，赋予他一些特别的侦听技能，侦听结束后，他能够通过公网知道Bob采用的测量基序列，也知道哪些测量基使用正确，但是在侦听时候这些信息都不知道。 

在单光子发送的过程中，按照BB84协议，Bob在公共信道上公布选择的偏振基序列，由Alice与之核对，并通知Bob哪些序列使用了正确的测量基，Bob据此丢弃测量基选择错误的接收结果，由此获得初步的密钥候选组合。由于并没有在公共信道上公布测量结果，所以即使有侦听者在公共信道获得Bob正确的测量基序列，但是仍然无法确认真实密钥。当然在量子信道存在侦听者的情况下，可能因为干扰了光子的偏振态而导致 Bob测量发生错误，这些错误通过与Alice进行纠错检验结果的沟通时能够得到发现，从而发现Eve的存在，并放弃可能被监听到的那部分密钥。

理论上来说，如果在量子和公共信道上都存在侦听者，只需要考虑Bob选择正确的偏振基的情况，侦听者是如何被发现的。

在量子信道上，当Alice发送一个光子时，Eve随机选择偏振基，与Bob相同和不同的情况各50%几率，当Eve与Bob选择相同的偏振基，不会改变光子的偏振态，通信双方无法查知存在Eve，当Eve与Bob选择不同的偏振基时，由于Eve的错误偏振基将使光子偏振态发生变化，这在Bob检测过程中，将有50%的几率检测结果发生错误，另外50%的几率检测结果没有发生错误，因此Eve选择错误测量基被发现的几率是25%，因此对于传送每个量子比特，当存在Eve但无法被察觉的概率是75%。当传送n个量子bit时，存在Eve而不被发现的几率是0.75^n，所以要想确保能够发现偷听者，必须要保证传送足够多的量子bit。DES密钥长度为64位，可以算出Eve逃过侦听检测的几率小于10^ -8，这个概率是极小的，因此从理论上来看，在量子信道上侦听而不被发现尽管有很小的可能性，但是不具备现实的可行性。

不过量子专家允许Eve具有所有可能的技术能力，而不仅仅是跟接收者一样只是采用简单的偏振片，那么情况就会大为不同，我们分别为Eve提供两种外挂，讨论是否Eve即能侦听到密钥，同时不会被发现。

第一种情况，Eve将被赋予能够复制光子偏振态的能力：

在上面的讨论中，我们其实已经在理论和技术上质疑了单光子偏振态不可复制的理由，所以我们这里假设Eve已经具有复制光子偏振态的能力。那么Eve应该具体怎样操作，既可以躲过被发现的可能，同时还获得了传输的密钥？

首先Eve需要截获Alice发送的光子，然后通过复制机制将原光子复制出3个具有同样偏振态的光子，其中两个分别用"+"基和"×"基进行测量，将结果分别记录下来，然后吸收掉两个检测后的光子，第3个光子转发给Bob。由于光子的偏振特性并没有发生变化，所以Bob完全无法分辨中间是否存在Eve。当Bob公布自己采用的测量基后，Eve相应地提取采用相同基测量的结果，这个结果与Bob完全相同，这样密钥就能够神鬼不知地被窃取。

第二种情况，即便退一步Eve没有复制光子偏振态能力，但是能够对光子计数并分离多个光子：

我们做个妥协，认同无法复制光子的偏振态，那么就完全没有办法了吗？理论上好像是这样，但是实际在工程上，单光子源技术上并不容易做到，往往会同时发射出多个同偏振状态的光子。任何低损耗光缆也存在损耗，这就意味着单光子很大比率会在传输中途消失掉，技术上为了保证接收误码率不会太高，也会多发射几个光子来弥补可能的损耗。利用这个技术上的缺陷或者说实用化的设计，同样可以实现窃取密钥而不被发现。

假设Alice可能发送的光子数可以有1个，2个以及更多个，可以采用两种策略：

第一种策略对光量子进行计数，当只有1个或者2个光量子时，全部吸收不传给Bob，当大于2个时，通过光子分离技术分离出来其中2个光量子，分别采用+基和X基测量，并将结果记录下来，同时吸收掉这两个光量子，其余光量子继续发给Bob。当Bob无法接收光子时，会认为发生了线路损耗，所以不会发现侦听者，2个以上光子的解码原理跟光子复制解码原理相同。采用这样的手段能够准确地侦听到传送的密钥。此种策略的好处是能够直接获取完整的密钥，存在的问题是，如果光源的质量很好，发送单光子的几率很大，容易造成接收端难以收到信号，导致通信双方怀疑存在偷听者。

第二种策略对光量子进行计数，当只有1个光子的时候，不做测量直接转发给Bob；当有2个光子的时候，截留一个采用任意偏振基进行测量，将结果记录下来，并吸收掉该光子，另外一个光子直接转给Bob；当有3及以上光子时，跟第一种策略的做法相同。采用这个策略，能够不影响Bob接收信息，减少被发现的可能。但是应该看到，当只有一个光子时候，Eve是无法获得测量信息的，有2个光子时，Eve获得正确信息的可能性为50%，有3个光子能够获得绝对准确的密钥位。所以这种措施其实并不能够保证侦听完整的密钥，但是能够降低密钥的加密强度。对称密钥的码位并不是特别长，缩减几位有效密钥，破解的可能性将迅速提高，并且发射单光子的概率越小，破解密钥的可能性也就越大。

具体实践中，量子通信可能会采用诸如诱骗态之类的统计手段来发现潜在的侦听者，同样地，侦听者综合采用上述两种策略组合，能够有效对抗这类防侦听的概率统计。

此外Eve可以采用随机吸收光子的方式人为让收发双方误以为信道损耗过大，为保证有效通讯，发送方通过自动增益或者人为调整发送光子能力，使得每次发送的光子数目多于2个，这样Eve就能达到完美窃密的目的。

道高一尺魔高一丈，我相信挑战量子安全的技术手段还有很多，这种猫捉老鼠的活动将破坏量子通信的安全神话。如果通信领域安全对抗都需要用到孙子兵法，我们对这样的通讯安全是不会有信赖感的，通讯安全绝对不能建立在这样一种或然的安全基础上。

传统通信并不防范信道上的侦听，因为信息包括密钥的传送都是严格受到会话密钥或者非对称密钥保护的，遗憾的是，在量子通信的信道上进行侦听，反而能够获取部分甚至完整的密钥，这样的结论令人不可思议，即使量子通道传送的是加密后的密钥，这也不过跟传统信道安全程度相同。

总结一下，如果理论无法证明单一的光子偏振态无法复制，那么量子通信无条件安全的坚实基础就丧失了，相反，如果可复制成立，那么量子通信就是无条件地不安全；即使偏振态无法复制，只有在发送方一直发单光子情况下才能有效发现监听者，如果发送2个光子，就有50%的概率泄密，大于2个光子，则是100%泄密，把安全赌注下在技术上保证只发送单光子，这不是科学的态度。从上面的分析来看，量子信道的安全性是脆弱的，如果密钥没有利用会话密钥进行传输保护，我们甚至可以认为此时密钥是处于裸奔状态。

从可信中继和量子通信信道的具体实现过程进行分析，很遗憾，我们丝毫看不出量子通信安全自信的底蕴在哪里。如果密钥分发的过程中密钥没有被公钥和会话密钥保护，则在中继器和信道上都能够直接侦听到分发的密钥。所以量子通信不但没有兑现任何安全承诺，反而会成为最容易泄密的薄弱环节。这当然不是安全系统，我们花费巨资的目的并不想收获这样不堪的结果。

量子通信信道的攻击者

除了侦听者的存在，通信网络还需要面对破坏者。如果不以监听密钥为目的，而仅仅为了破坏通信本身，那么量子通信信道的脆弱性就立刻显现出来。由于采用单光子作为信号的承载者，对整个信道中的设备敏感度提出了极高的要求，这也意味着设备容易受到各种干扰，导致信号误码率提升，甚至受到阻断。传统对于通信信道及设备的任何攻击手段在量子网络中都能轻易奏效。

通常的量子通信信道采用低损耗光纤，在光纤中注入干扰光信号绝对是低技术的活，相对于单光子来说，任何注入的激光信号都强大得如何漆黑的夜里突然满眼看到刺目的日光，这对信号接收方的设备是极大的考验，防范这个攻击几乎没有任何有效的办法，情况好的导致接收设备无法工作，坏的情况可能直接烧毁设备。

即使没有攻击者的存在，精密的设备是否能够经受住日常环境的考验也是未知数。通常的规律，产业初期，设备需要长期的磨合，解决大量实验室中没有遇到的问题，才能实现相对成熟可靠的应用程度。如此精密的设施必然需要更加漫长的成熟期，性能才能稳定下来，这是有限的几次试验无法做到的。做工程与做实验是完全两个天地的事情，贸然投入大笔建设经费做这样的尝试，最终缴纳高昂学费是大概率的事件，这也是为什么国外的公司根本不会在这方面投入的重要原因。

公网发生光纤故障，能够通过路由转换到其它网络，旁路绕过这段故障线路，但是量子通信都是端到端的网络拓扑结构，除了中继器之外，既没有交换机也没有路由器，虽然理论上中继器也可以兼具路由器和交换机的功能，但是量子网络的冗余建设因为庞大的投入根本做不到，因此量子通信网络每个局部一旦发生故障，就是全网的故障，无法路由到其它旁路，绕行故障部分。可以设想保障上千公里的高精密网络无故障运行该是多么大的挑战，即使不考虑是否能够提供更有效的安全，单单是从可用性角度来说，是否有哪个公司敢把自己的关键业务捆绑在这个脆弱的网络上？更不用说用在军事通讯上了。

量子卫星做了什么？

今年7月份，中国将发射世界首颗世界量子科学实验卫星，该卫星从宣传报道来看，一方面需要研究有关大尺度量子纠缠的非定域性现象，另外一个重要目标就是将量子密钥分发的工作放到卫星上，也就是说，如果能够实现卫星的量子密钥分发，就可以不用投入大量的资金在地面上建设量子通信网络，它的作用就是取代量子光纤信道以及可信中继。

当然具体的工作细节没有渠道获知，猜测来看，假如北京的密钥分发者要将密钥发送到上海，那么北京需要建立一个与卫星的自由空间量子通信信道，同时卫星还需要与上海建立起量子通信信道，这时候卫星起到中继器的作用，接收信息并转发给上海，这其间的逻辑操作与可信中继器并无不同。

量子卫星能够有效工作吗？

量子通信卫星要想建立与地面的通信信道，是很有挑战性的高技术。量子通信卫星或许无法采用单光子进行百公里以上的自由空间传输，不同于光纤，自由空间的光子损耗是非常大的，从卫星透过稠密的大气层传输到地面，单光子基本都会在半途被空气分子阻拦下来，实现稳定的传输需要更多的光子。

量子通信需要有超高的技术，首先就是星地间对准，卫星站天线无论怎么大，在百公里之外都是一个像素点，将光线投射到这么小的范围内，对于卫星的控制系统精度要求极高，何况卫星还是处于快速的运行中，这种校准工作是每时每刻都在进行的。这种控制技术值得探索，不仅仅可应用在量子通信上，军事上的用处可能更大，不过这也是技术上的难点。

相对于明亮的天光来说，量子通信用到的微弱光子根本就会淹没在汪洋大海之中，所以量子通信卫星只可能在晚上进行，而且月不明，星不亮，远离城市之光。

量子卫星只能在透明度很高的时候工作，不能有阴云，不能有雾霾，对于江南这类动辄一个月连绵阴雨的情况，只能望天兴叹，当然北方的雾霾与风沙也让人头痛。

每个晚上卫星经过的时间是有限的，这存在一个通信窗口问题，所有好的条件都集中在一起才能有效地实现量子通信，我不禁想起来靠天吃饭这句老话。

量子密钥分发工作并不是可以等等的事情，如果这么严肃的事情都需要像古代农业那样靠天吃饭，如何组织管理就必然是令人伤透脑筋的事情，那么这样的系统究竟是提供了帮助还是增加了烦恼？

当然既然是实验，很多有价值的工作还是值得一做的，比如量子的非定域性研究，只是对于密钥分发这类工作，因为无法做到实时性，客观上无法满足任何商业化要求。

量子卫星通信的攻击者

量子卫星信道是自由空间，侦听定位还是有些困难，不过作为攻击者就相对简单得多。既然通信对于光照和大气透明度敏感，那么通过释放烟雾和照射接收装置就能实现对量子通信的攻击。

无人机如此广泛而廉价使用的时代，做到这一点其实是无成本的，所以量子通信卫星平时缺少保持持续可用性的能力，关键时候也几乎没有任何防御能力，一个孩子采用原始手段就能轻易破解这个昂贵的高科技玩具。

谁将用量子通信网络？

虽然量子通信网络目前名义上应用在量子密钥分发上，但是从BB84的工作原理来看，其实BB84是无法发送定制信息的，也就是说所有的传送过来的信息，其实都是发送者与接收者双方协商出来的内容，假如你要求通过量子通信网络发送“Hello World”这样的信息，也是做不到的，哪怕是你要求发送一个字符也不行。

那么金融行业的密钥分发工作能够在这样的网络上进行吗？当然也不行。金融系统对于密钥的生成有一系列严格的要求和步骤，以保障通信密钥具有足够的加密强度，所以都是需要有专门的系统来生成一整套的密钥，然后通过网络分发，绝对不会让协商密钥这样安全性完全不可控的密钥生成机制参与其中的。这样来看金融行业也不会使用这个系统。

那么军事部门？开什么玩笑？军事部门对于安全保密的要求绝对不会低于金融行业，尽管没有那么复杂的管理模式，但是对于密钥的安全强度要求绝对是最高等级的，何况如此羸弱的网络，想着就觉得可怕。

那么政府部门？也许吧。政府部门虽然对信息安全有一定的要求，但是比起金融的严谨，军事的严酷，这里出任何问题都是可以接受的。而且政府投入的资金，政务方面使用也是天经地义的，并且实在不行的话，传统的通信手段一样保证信息的安全传达，各方面都好交代。

也许这就是量子通讯网络唯一能够应用的领域了。

总结

当我们全面分析了整个量子通信系统从理论到技术各个环节存在的安全问题，以及脆弱的生存能力之后，我们对量子通信工程存在很多疑虑，这样一个耗费了几十亿元的庞大工程，究竟是为了实现一个可用的系统，还是仅仅证明一个在实验室中就能获得验证的科学结论？政府肯于拿出大笔投资，一方面体现了国家实力的上升，另一方面也体现了国家对科学技术上赶超的期待。对于做科学的人来说，用好每一笔经费是对得起自己的科学精神的体现，也是对人民负责的态度，毕竟，国家投入的每一笔经费都来源于每个普普通通的纳税人。

文章中提出了很多存在的问题，但是所有结论都是基于我自己独立分析判断的结果，并不代表事实上真正存在这些问题，更不代表获得科学技术领域任何人的赞同。文章的目的在于提示一些可能的视角，引起众人的兴趣与讨论，期待真正的专家们的释疑解惑。从我自己内心的角度来说，目前的量子通信理论还不能很令人信服，但是不意味着今后不会有新的理论发现和新的技术实践。

中国的百姓其实是世界上最相信科学的一群人，只要是科学家说过的话他们都信之如笃，某种程度上来说，科学就是宗教，这就不奇怪一些卖假药的也会打着诺贝尔、科学院之类的名义来行骗，并且屡骗不爽。所以在中国，科学家其实有更大的责任让真正的科学知识传播于道，同时也需要时时提示自己，保持科学探索的精神，保持怀疑和思考的态度，不让科学宗教化的种子在内心发芽。