- 发布日期:2025-12-18 02:30 点击次数:110
每当你在网上购物输入信用卡信息,或是参与电子投票,甚至当人工智能模型进行训练时,背后都依赖着一个看似简单却极其关键的要素:随机数。但这里有个令人不安的事实——我们日常使用的绝大多数随机数根本不是真正随机的。
它们是由算法生成的伪随机数,只要知道初始种子值和算法,理论上就能重现整个序列。这种可预测性在密码学中是致命的漏洞。今年六月,美国国家标准与技术研究所和科罗拉多大学博尔德分校联合推出了全球首个基于量子纠缠的公开随机数生成器——科罗拉多大学随机性信标,昵称CURBy。这个系统不仅生成真正不可预测的随机数,而且任何人都可以验证其随机性的来源。
传统的随机数生成器分为两类。伪随机数生成器使用数学算法从初始种子值生成看似随机的数字序列,这些序列具有良好的统计特性,但本质上是确定性的。真随机数生成器则试图从物理过程中提取随机性,比如电子噪声、放射性衰变或混沌电路。
这些方法虽然比算法更难预测,但仍然面临一个根本问题:你如何证明这些物理过程真的是随机的,而不是某种我们尚未理解的确定性过程?即使是看似随机的掷骰子,如果你知道骰子的初始位置、投掷的轨迹、重力的大小以及空气阻力或落地摩擦力等细微因素,你就能预测结果。
从贝尔不等式到可验证的随机性
量子力学改变了这一切。根据量子理论,当一个电子或光子面临两条路径时,它会完全随机地选择其中一条——这种随机性不是因为我们信息不足,而是宇宙的基本特性。量子力学告诉我们,在测量之前,粒子同时处于多种状态的叠加,只有在测量的那一刻,它才"塌缩"到某个具体状态。这个塌缩过程是本质随机的,没有任何隐变量或更深层次的确定性机制。贝尔不等式实验已经反复证明,量子力学的随机性是真实的。
CURBy的创新之处在于利用量子纠缠来生成可验证的随机数。量子纠缠是指两个粒子之间存在一种超越经典物理的关联——无论它们相距多远,对其中一个粒子的测量会瞬间影响另一个粒子的状态。CURBy系统使用一种特殊的非线性晶体来生成纠缠光子对,这些光子对被分离到两个独立的探测器。当同时测量这两个光子的偏振状态时,每次测量的结果都是真正随机的,但两个光子的测量结果之间存在量子关联。通过对这些关联进行统计分析,可以验证贝尔不等式是否被违反。如果贝尔不等式被违反,就证明这些测量结果确实来自量子纠缠,而不是任何经典的确定性过程或预先安排的协议。
菲利普·哈里斯
这种可验证性是CURBy的核心优势。传统的随机数生成器要求用户信任硬件制造商或服务提供商没有在系统中植入后门。但CURBy允许任何人下载原始测量数据,独立验证贝尔不等式是否被违反。如果违反了,就证明这些随机数确实来自量子纠缠,而不是任何隐藏的算法或人为操纵。这种"不要信任,而要验证"的原则在密码学中至关重要。NIST的研究员表示:"我们不仅要让用户相信随机数是真随机的,还要让他们能够自己验证这一点。"
后量子时代的安全基石
量子随机数的应用场景极为广泛。在密码学中,随机数用于生成加密密钥、初始化向量和数字签名的随机成分。如果这些随机数可预测,整个加密系统就会崩溃。2013年,研究人员就发现许多物联网设备使用的随机数生成器存在缺陷,导致生成的密钥可以被预测,使得数百万设备暴露在攻击之下。在区块链和加密货币领域,随机数用于生成钱包地址和签名交易。如果随机数不够随机,黑客可能通过分析交易模式推断出私钥。在公平性要求极高的场景中,量子随机数更是不可或缺。电子投票系统需要随机数来混洗选票顺序,确保投票的匿名性。在线抽奖和彩票需要随机数来保证公平性。在所有这些场景中,可验证的随机性至关重要。
CURBy的推出时机耐人寻味。就在量子计算机开始威胁现有密码系统的时刻,量子力学本身却提供了新的安全保障。2024年,NIST正式发布了后量子密码学标准算法,旨在抵御未来量子计算机的攻击。但这些新算法依然需要高质量的随机数来生成密钥和初始化参数。有研究表明,将量子随机数生成器集成到后量子密码系统中,可以显著提高其安全性。Quantinuum公司的研究人员甚至利用56量子比特的量子计算机实现了可认证的随机数生成。
全球量子随机数生成器市场正在快速增长。由于日益严峻的网络安全威胁和量子技术的进步,QRNG市场预计在未来几年将保持两位数的增长率。2025年4月,Quantinuum的Quantum Origin成为首个获得NIST验证的软件型量子随机数生成器。同年,Palo Alto Networks发布了QRNG开放API框架,降低了全球组织采用量子随机数的门槛。
然而,CURBy作为公开可访问的随机数信标,其意义超越了单纯的技术创新。它为全球研究人员、开发者和组织提供了一个免费的、可验证的真随机数来源。任何人都可以通过访问官方网站获取CURBy生成的随机数流。这种开放性对于建立信任至关重要。在密码学和安全领域,透明度往往比保密性更重要——只有当系统的工作原理完全公开,并经过全球专家的审查,我们才能真正相信它的安全性。
从童谣数数到掷骰子,人类一直在寻找真正随机性的来源。如今,量子力学终于给出了答案。当纠缠光子在实验室中被测量的那一刻,宇宙真的在掷骰子——而我们第一次能够证明这一点。CURBy的上线标志着我们进入了一个新时代:随机性不再需要基于信任,而是可以被科学验证的客观事实。