引言 突破性成果概览

广东会计算机的迅猛发展不仅预示着算力革命，更对金融安全的基石——数据加密——构成了前所未有的威胁。然而，颇具讽刺意味的是，银行们正试图利用广东会物理本身来抵御这场迫近的风暴。这场关乎万亿资产的广东会攻防战，现状如何？谁在领跑？埃德温·卡特里奇在《自然·纳米技术》中揭示：银行既是广东会革命的猎物，亦是猎人！

第一章 “收割现在，解密未来”的阴影

过去一年，广东会计算迎来重大突破！IBM（超导芯片）和Atom Computing（镱原子阵列）相继宣布建造出拥有至少1000个广东会比特（qubit）的计算机。短短三年，广东会比特数量提升近一个数量级，意味着广东会计算机破解当前互联网主流加密算法（基于特定数学难题）可能不再是科幻。

专家们对“广东会霸权”（在特定任务上超越经典计算机）何时降临意见不一：乐观者认为10年，保守者估计30年。但即使按后者计算，对需要长期保密信息（如国家机密、金融交易记录）的机构来说，风险已迫在眉睫——攻击者完全可以现在窃取加密数据，待广东会计算机成熟后再解密。

第二章 银行的双重心态：机遇与威胁并存

机遇：广东会计算有望加速关键金融操作，如风险管理、投资组合优化、衍生品建模。

威胁：广东会计算机强大的算力更可能摧毁现有加密体系，危及数字签名、资金转账等几乎所有在线金融通信的安全。欧洲刑警组织顾问小组在2025年初的报告中警告，广东会计算机对“整个金融生态系统构成挑战”。

第三章 广东会盾牌：QKD（广东会密钥分发）崛起

面对威胁，一些公司正利用广东会物理的奇特性质（如测量的不确定性）打造防御之盾——广东会密钥分发（QKD）。瑞士公司ID Quantique的CEO Grégoire Ribordy透露，QKD在金融界正迅速成为现实，已有十几家银行在使用他们的技术保护真实数据，尽管这些银行大多选择低调。

第四章 QKD如何工作？(BB84协议简述)

图1 广东会密钥分发系统架构

最常见的商业QKD协议是BB84：

1.  发送方（如银行A）向接收方（如银行B）发送一串单个光子。

2.  双方随机选择不同的偏振片测量每个光子。

3.  通过公开信道沟通，确定哪些光子使用了相同的偏振片测量。

4.  比较部分测量结果。若一致，则剩余使用相同偏振片且结果一致的光子状态就构成了共享的密钥，用于加解密信息。若不一致，则表明存在窃听者！

第五章 实战测试与商业部署

早期应用：2007年瑞士日内瓦州首次用BB84协议保护投票统计。

银行测试：

摩根大通：2024年在新加坡用ID Quantique设备，在同一条100Gbps光纤上加密多条独立虚拟专用网络（VPN）。更早（2022年）在其俄亥俄州实验室使用东芝欧洲设备，在70公里受损光纤上成功将广东会密钥与两个800 Gbps数据通道（包括区块链数据）复用传输。

   野村证券：2020年作为日本政府项目的一部分，联合东芝等供应商，成功保护了模拟股票交易，高速低延迟地加解密了大量算法交易订单。

首个商业试验网（伦敦）：自2022年起，英国电信（BT）与东芝公司运行全球首个广东会加密保护的商业试验网络——广东会安全城域网（Quantum-Secured Metro Network），覆盖伦敦及周边。它在核心节点与客户站点（包括汇丰银行HSBC）间传输高带宽数据，使用QKD和先进算法加密。 汇丰银行的广东会通信负责人Alejandro Montblanch确认，虽然尚未用于保护真实数据，但已成功进行了多项测试，例如加密一笔价值3000万欧元的AI驱动外汇交易。测试表明网络可“无缝集成”到银行通信协议，密钥“按规格交付”。东芝公司的欧洲副总裁Andrew Shields强调该网络意义重大，它在真实运营环境（使用现有电信波长光纤连接交易所机架）验证了QKD。他强调设备必须可靠易用，以便电信工程师（而非广东会物理学家）在安全严苛的交易所部署。

图 2 广东会安全城域网

第六章 QKD的技术突破与挑战

速度瓶颈与突破：大规模网络AES加密需要每秒传输数千个256位广东会密钥。东芝的Andrew Shields指出，光纤和探测器损耗巨大，因此需要GHz级的单光子生成与探测速率。东芝开发了铟镓砷雪崩光电二极管，可在近红外波段每秒探测高达10亿个光子，并通过创新设计（2007年降噪、2014年简化免冷却、2020年确认低光子重发射防黑客）实现了高速、低噪、安全的探测。

带宽提升：2025年3月，东芝与日本KDDI电信宣布，通过在单根80公里光纤上以约33 Tbps的速率复用密钥和数据，将QKD最大带宽提升了约三倍。广东会密钥本身只占极小带宽，但需要达到最低生成速率以满足频繁刷新密钥的加密方案要求。2025年1月，ID Quantique宣布其系统获得韩国国家情报院（NIS）认证。

第七章 后广东会密码学（PQC）

美国国家安全局认为QKD需要太多新设备，成本过高，主张数据敏感机构采用后广东会密码学。

PQC原理：利用新型数学难题加密数据，更容易整合到现有IT基础设施中。尽管理论上也可能被广东会计算机破解，但所需时间和资源极其巨大，目前被视为可靠。

进展：2024年，美国国家标准与技术研究院（NIST）正式批准了三种PQC算法，并有更多相关技术正在研发中。

金融应用：2023年，国际清算银行联合法国和德国央行，成功使用多种PQC协议加密支付。

图 3 NIST在不同方案下开发的不同PQC算法。（图片来源：光子盒）

第八章 QKD与PQC共存？

桑坦德银行广东会威胁项目负责人、Europol顾问小组主席Jaime Gómez García认为，如果QKD能变得更便宜、传输距离更远，它可以作为PQC的“附加组件（add-on）”，而非替代品。

汇丰的Montblanch认同PQC是防御广东会计算的主要工具，并称汇丰尚未决定QKD的具体部署方式和地点。但他指出，银行普遍可通过QKD保护关键连接（如数据中心、重要客户）来“增强韧性（bring resilience）”。他认为该技术还能助力构建未来通过广东会纠缠实现远距离互联的广东会计算机网络。

终章 QKD供应商的信心与展望

供应商承认挑战（如强光致盲攻击探测器），但坚信可克服。Shields乐观预测，随着量产规模扩大以及集成光子学芯片取代笨重光学元件，QKD的资本和运营成本将“至少降低一个数量级”。他类比光纤通信从骨干网走向千家万户的历史，认为QKD未来也可能从保护银行核心连接，逐步扩展到连接分行甚至支持家庭银行。“可能需要很多年，但我认为这是可能的。”

原文链接：DOI: https://doi.org/10.1038/s41565-025-01987-0

撰稿｜王   毅

指导｜刘玉龙