可以毫不夸张地说，公钥密码就是数字货币的魂和盾！中国央行加速推进数字货币，充分说明公钥密码不仅现在是安全的，而且在可预见的未来都是安全的。

数字货币DCEP急速前进的步伐宣告了“公钥密码危机论”的破产。从今以后，利用学术界中这类争议性的议题在大众媒体上哗众取宠、混淆公众视听再也不允许重现，如果为了强行推动量子通信工程，继续在公众场合和工程产业领域夸大宣传公钥密码危机、故意抹黑公钥密码，有可能以扰乱金融秩序而被问责。

关于公钥密码的升级换代，存在两条绝然不同的技术路线：主流路线是IETF推出TLS1.3，NIST规划用十年的时间制定后量子时代密码的新标准；另一条路线是中国开建量子密码干线工程，这两种路线形成鲜明的对比，世界主流路线PQC是渐进、开放和合作的路线，釆用的是以数学原理为基础的软件技术；而中国的QKD相反採取了激进、封闭的路线，釆用的是以物理原理为基础的硬件技术。究竟哪条路线能更有效地确保互联网未来的安全呢？我觉得都不用查看内容，单从思维层面上来看，高下立见。

从现在开始，TLS1.3将会受到网络服务行业和用户的广泛支持，并将在未来十年中成为互联网的忠诚卫士，再下一代TLS的预案也已经启动，它们将为未来一二十年的互联网安全负责。TLS1.3和它的下一代都没有为量子通信预留任何接口，互联网安全与量子通信没一点关系。全世界互联网通信安全专家们都把稳妥可靠、兼容可行作为技术发展的首要考量，他们将着力研发新一代公钥密码系统应对后量子时代的信息安全态势，为亿万网民筑起互联网上的新长城。

密钥分发技术的优劣主要取决于如何把密钥裸奔的机会减到最小。只要“量子密钥分发”设备无法布置在用户设备的系统内核里面，密钥分发过程中密钥裸奔就无可避免。所以“量子密钥分发”对于保护密钥安全绝对是成事不足，败事有余。

所谓的量子通信(QKD)只能分发一个共享密钥，它其实只是对称加密技术中的一个子功能，因此QKD完全不具备为互联网提供切实有效的身份认证和数字签名的能力。量子通信用物理原理依靠硬件偏面追求通信的私密性，误以为通信的私密性就等于通信的安全性（其实QKD在私密性方面也是有争议的[2]），从一开始就走入了歧途把自己带入了深坑中。

因为量子通信缺失身份认证和数字签名功能，所以量子通信在密钥分发时为了防御“中间人”攻击，在它的量子通道和传统检验通道上都必须依赖传统密码的身份认证功能。被吹嘘得神乎其神的量子通信其实更像是泥菩萨过河—自身难保，量子通信连自身的安全都难保，竟然奢谈为高端客户提供绝对通信安全，实在令人啼笑皆非。

从通信技术层面上看：距离超过一百公里的“量子通信”必须依靠带有严重安全隐患的“可信中继站”技术，密钥经过每个中继站都必须赤身露体面对硬件设备。量子通信的可信中继站为密钥失窃敞开了大门。一条量子通信干线有30多个节点可供攻击，任何一个节点陷落都意味着密钥的彻底暴露。利用卫星空中分发密钥即使不计技术困难和经济效益，更大的挑战是“最后一公里困境”，必然还得面对“可信中继站”的这个死结。使用“可信中继站”的量子通信工程的总体安全性远不及传统密码系统。

“极低的成码率”、“不能兼容互联网”和“极不安全的可信中继站”是三座大山，它们是量子密钥分发技术(QKD)工程实用化难以逾越的障碍。俗话说“一山当关，万夫莫开”，过不了“QKD成码率低下”这道坎，量子通信就不可能有工程化的光明前景。

因为QKD极低的成码率是被物理原理所决定的，QKD成码率与光纤数据通信速率的差距在可预见的将来只会继续扩大。并且还有必要指出，量子通信工程的推动者们有意或无意中一直隐瞒了一个非常重要的事实：QKD成码率与QKD的安全性和通信距离密切有关。换言之，提高QKD成码率必然要付出安全性降低和通信距离缩短的高昂代价，QKD成码率在可预见的将来都难有改善的空间。这里需要再强调一遍：QKD极低的成码率是被物理原理所决定的，靠工程技术很难发生实质性的改变。