之前我們分析過量子計算機最新進展，得出結論量子通信項目要落地，其實是不現實的?，F在我們再從技術上分析看看。

首先介紹一下現代通信網絡的基本工作原理。2臺電腦相互傳輸數據，需要在它們之間建立一條通信線路，見圖1。如果5臺電腦相互傳輸數據，就需要在它們兩兩之間都建立一條通信線路，總計得建10條線路，見圖2。如果有N個電腦相互之間要傳輸數據，那么需要建多少條通信線路呢？這在數學上稱為組合問題，總計通信線路數為：N＊（N－1）／2 。當N為1萬時，需要連接的線路總數約為5千萬條。而今日的互聯網上，電腦、手機和各種數字設備達幾十億臺之多，用圖2所示的兩兩相聯的辦法絕對行不通。

為了解決大量電腦相互之間通信的聯接問題，就必須引入各種網絡結構。例如圖3的星形網絡，就能把5臺電腦相互聯接起來，把所需通信線路總數從10條減少到5條，而且把每臺電腦的連網接口減為1個。這種星形網絡在減少通信線路的同時卻增加了一個網絡沒備，這就是位于圖3中間的數據交換機或者是路由器。當連接設備很多，相互距離又遠時，增加網絡設備減少連接線路總數是十分必要的。

進一步我們可以把兩個相距遙遠的星形網絡用一條通信線路把它們連接起來，讓它們之間任何兩臺電腦之間可以傳輸數據，見圖4。再進一步，互聯網服務供應商用4條通信線路和一臺路由器把4個星形的局域網絡連接成互聯網的一部分，在這個網絡上任何兩臺電腦之間都可以相互傳輸數據，見圖5。

在連接成千上萬臺電腦的具有復雜結構的互聯網上，怎樣保證每臺電腦把數據正確無誤的傳送到目標電腦，又如何讓大量數據在傳輸時避免擁堵沖突，高效安全地共享連接線路，其中的關鍵就是釆用了分組交換技術和TCP／IP網絡通訊協議。電腦之間通信的數據都是分成一個個數據包，這些數據包中又添加了發(fā)送電腦和終點電腦的地址信息。這些數據包是由0、1組成的一連串電訊號，它們在互聯網上被高度自動化的交換機、路由器進行識別和處理，一路接力傳遞，被絲毫無誤地送達目的地。

今日互聯網成功的關鍵就是TCP／IP網絡通訊協議，以及執(zhí)行該協議的互聯網上成千上萬的交換器、路由器等電子設備?；ヂ摼W上數據傳輸時有4大特點：1）數據被切割成許多數據包，這些數據包如同郵件包裹一樣在互聯網上傳遞；2）每組數據包都自帶地址信息；3）互聯網的路由器、交換機等網絡設備就像郵局一樣，把帶有地址信息的數據包通過一站站的接力傳遞，最后把數據包送達目的地（即目標電腦）；4）數據包在互聯網上傳輸時見縫插針、錯了重發(fā)，傳輸路徑是完全不確定的。

互聯網的生存和發(fā)展的基石就是互聯網上眾多的路由器、交換機和指揮這些網絡設備協同工作的TCP／IP網絡通訊協議。沒有這些網絡設備和通訊協議，電腦之間要互相通信就只能在它們兩兩之間都拉一根傳輸線，就像上面圖2的網絡結構。最后城市上空必然會產生圖6的效果。當電腦等數字終端設備的總數增加時，這種方案根本就是走頭無路！而所謂的“量子通信”就是要重走這條老路、死路。

“量子通信”的量子密鑰分發(fā)協議（無論是BB84或其它各種新協議）都是一種端到端的協議，它的信息流是無法分割成一個個數據包的。而且承載這些信息的也不是傳統的電訊號，它們完全無法接受互聯網上的路由器和交換機的處理。因而量子密鑰分發(fā)與今日的互聯網結構水火不容，“量子通信”要走入千家萬戶只能再次在城市上空或地下構筑圖6這樣可怕的蜘蛛網。

為了避免蜘蛛網的尷尬，“量子通信”要組網只有兩條路線可走，可是它們都是崎嶇坎坷的羊腸小路。

第一條路線：

使用傳統的電子技術構筑專用的路由器、交換機等組網設備，量子密鑰每到一個網絡節(jié)點就轉化為電訊號接受這些專用組網設備的轉駁處理。從技術層面來看，這與目前的京滬量子通信干線上的可信任中繼站是一個層次的。因為量子密鑰在網絡轉駁過程中被多次反復轉化成傳統電訊號，密鑰在傳輸過程一路裸跑，這就必須在網絡的各個轉發(fā)節(jié)點上實行“物理隔離”。

何謂“物理隔離”？這意味著所有這些專用網絡設備必須日夜24小時守衛(wèi)不讓任何人接觸。這就必然引起另外一系列的安全隱患：1）如何保證這支守衛(wèi)團隊中每個成員的絕對可靠和忠誠？2）如果使用遠程監(jiān)控系統，那么這些遠程監(jiān)控系統的通信安全又用什么方法來保證？難道再用量子通信來保護遠程監(jiān)控系統？這還有完沒完？3）如何保證這些專用網絡設備的設計、制造和維護人員的忠誠可靠？什么樣的公司才能提供絕對安全可靠的設備和產品呢？

第三個問題實際上是無解的。因為專用網絡設備制造過程中一定會牽涉眾多的零部件供應商和集成商，誰也不能保證在最后的產品中不存在有意或無意中生成的各種安全漏洞和黑客后門通道！建設者們自己認為這些專用網絡設備是“可信任的”當然也可以，問題是怎樣讓別人也認同你，特別那些追求絕對機密的特殊用戶憑什么信任你。請注意這里用的全是傳統電子設備，這與量子物理已經毫無關系。

傳統的密碼系統的觀念卻正好相反，傳統密碼系統在設計布局時就立足于這樣一點上：不能信任任何人。通信系統的任何設備、任何協議規(guī)約、任何軟件全部是公開透明的，其中也包括加密解密的算法，也不會那么多的“物理隔離”。通信雙方只要持有共同的密鑰，就能保證雙方通信的高度安全。發(fā)送的文本經密鑰加密后引成的密文可以在任何通信設備和線路上傳輸，密文容許被任何人收集、復制和分析，愛怎么折騰都可以，但是只有掌握密鑰的接收者才能把密文解密得到明文文本。很顯然，保護密鑰要比保護整個通信系統（其中包括許多的中繼站、路由器和交換機）要可靠和可行得多。

經典密碼系統與目前建設的“量子通信”工程的本質差別不在技術層面上，而在總體的布局和思維上。經典密碼系統的出發(fā)點是不信任任何人，而在建的“量子通信”工程必須要依賴和信任許多人！通過這樣的分析對比，我們可以清楚地認識到第一條路線根本就是一條死胡同，它作為過渡方案都是不合格的。

第二條路線：

研制量子路由器、量子交換機等一系列組網的設備。保證量子密鑰在網絡上一路傳駁無需轉換成傳統電訊號。這種方案在紙上說說當然可以，但目前工程實施的基礎根本不存在。這個道理其實是不難理解的。傳統的路由器、交換機其實就是專用的電子計算機。同理，量子路由器、量子交換機一定就是專用的量子計算機。因為這些專用的設備必須對存儲在多個量子位（Qbit）上的量子信息作快速精確的控制和測量，還要把輸出結果送往下一站。從本質上看，這些量子網絡設備就是量子計算機，相比通用的量子計算機，它可能在算法上比較固定單一，但在精度、穩(wěn)定度和處理速度上可能會有更高更多的要求。

目前量子計算機還只存在書本上和實驗室里，建成可以實用的量子計算機還有漫長的道路要走。因為單個原子或光子的量子狀態(tài)非常的敏感和脆弱，而這正是量子密鑰分發(fā)理論上有很高安全性的重要原因，因為對量子狀態(tài)的竊取、觀察、復制的任何企圖都會引起量子狀態(tài)的改變而被察覺。但是這必然導致對它們正常的控制和測量也變得十分的困難。更讓人糾結的是這種量子狀態(tài)會自動消失，又稱量子退相干。為了保持量子狀態(tài)，科學家們采用糾錯技術，使用眾多的物理量子位來構造一個邏輯量子位，確保量子狀態(tài)的長期精確的維持。

目前能做到保持一毫秒左右量子狀態(tài)的一位邏輯量子位仍算很不錯的結果了，制成真正可以實用的一位邏輯量子位還有很多工作要做。然后還要做多位的邏輯量子位，這以后才能構建量子計算機。打個比喻，現在有點像19世紀末，連第一個可以實用的電子管還沒有做出來，當然也就不具備制造大型通用電子計算機的可能。

“量子通信”和量子計算機的核心技術是相通的，它們本質上都與量子狀態(tài)的制備、控制和測量技術密切相關。發(fā)展“量子通信”和量子計算機必須兩條腿走路，沒有量子計算機技術的長足進步，單方面建設“量子通信”網絡一定行不穩(wěn)走不遠。

量子計算機的實用化、工程化是一個長期艱巨的過程，這注定了近期內“量子通信”沒有組網的可能性，除非采用上述第一條路線，引入許多“物理隔離”設備，從而導致比經典公鑰密碼系統遠為嚴重的安全隱患。

即使有一天量子計算機的技術問題全部解決，也制造出了實用的量子路由器、量子交換機等網絡設備，但這還是遠遠不夠的，更關鍵的是制定有效的量子通信網絡協議，而這一步實際上是最困難的。量子網絡協議是“量子通信”工程化的重中之重，是“量子通信”的控制性工程，不跨越這個障礙，“量子通信”的工程化不具備可行性。

量子密碼的網絡通信協議連書面的討論草案都沒有，現在談論“量子通信”的組網設備為時過早。本文引入了量子路由器、量子交換機，可能還應包括量子中繼站等等組網設備只是為了討論的方便。這些設備目前根本就不存在，將來可能也會有變化，也有可能根本不會出現。