这些年来，中国量子通信工程推动者总是摆出一付祖师爷的派头，对于公众的批评只有一句话回应，“请拿高挡期刊的论文出来说事，否则请闭嘴。”嘿嘿，说什么就来什么，话音未落针对着他们的论文来了一篇又一篇。

先是去年初，上海交通大学研究团队成功破解“量子通信”的论文在互联网上曾激起了一片浪花。接着就是去年年底的这篇国际团队的论文《破解量子密钥分发的激光注入式攻击》，对量子通信安全性的质疑一波未平一波又起。

7月23日，美国能源部公布了一份报告，该报告的标题是：全国协力建设量子网络，引领通信新时代。此事经媒体报道以后，陷入困境的中科大量子通信工程团队以为捞到了救命稻草，兴奋之状溢于言表。他们高兴得太早了，其实他们并没有真正读懂该份报告。

从这份被称为“美国量子互联网发展的战略蓝图”的报告中可以清楚看出，美国将立足于“量子互联网”，主要从事科学研究。而中国倾力于“量子密钥分发技术”（QKD），专注于工程化、产业化。两者基本上是各做各的，根本不处在同一层次上，就像苹果与桔子，没有什么可比性。

简而言之，在移动通信网络环境中：
1）量子通信作为加密技术——纯属多余；
2）量子通信对保护通信完整性——无能为力；
3）在以对称密码为安全基础的移动通信网络中推进量子通信工程是——无的放矢；
4）用量子密钥植入替代手机之间密钥直接分发则是——倒行逆势。
本文将对以上四个事实作出详细深入的阐述。

根据奥卡姆剃刀原理，“如无必要，勿增实体”。量子密码系统化费巨大代价增添的QKD一大堆硬件实体有无必要呢？结论是完全没有必要。道理十分简单，只要量子密码系统离不开传统的对称密码和公钥密码，那么它的总体安全性就不可能超越传统密码系统，这是由系统安全的木桶短板原理所决定的[1]。QKD对提升密码系统总体安全性的可能为零，添加QKD纯属多余、毫无必要。

“如无必要，勿增实体”，让我们举起奥卡姆剃刀切除量子通信赘疣！

兰德公司的报告强烈推荐后量子密码技术(PQC)，以应对未来量子计算机的威胁。PQC与传统公钥密码都是以数学为基础的软件技术，可以毫不夸张地说，整篇报告是围绕着PQC而展开的，量子通信QKD被彻底的边缘化。

可以毫不夸张地说，公钥密码就是数字货币的魂和盾！中国央行加速推进数字货币，充分说明公钥密码不仅现在是安全的，而且在可预见的未来都是安全的。

数字货币DCEP急速前进的步伐宣告了“公钥密码危机论”的破产。从今以后，利用学术界中这类争议性的议题在大众媒体上哗众取宠、混淆公众视听再也不允许重现，如果为了强行推动量子通信工程，继续在公众场合和工程产业领域夸大宣传公钥密码危机、故意抹黑公钥密码，有可能以扰乱金融秩序而被问责。

关于公钥密码的升级换代，存在两条绝然不同的技术路线：主流路线是IETF推出TLS1.3，NIST规划用十年的时间制定后量子时代密码的新标准；另一条路线是中国开建量子密码干线工程，这两种路线形成鲜明的对比，世界主流路线PQC是渐进、开放和合作的路线，釆用的是以数学原理为基础的软件技术；而中国的QKD相反採取了激进、封闭的路线，釆用的是以物理原理为基础的硬件技术。究竟哪条路线能更有效地确保互联网未来的安全呢？我觉得都不用查看内容，单从思维层面上来看，高下立见。

从现在开始，TLS1.3将会受到网络服务行业和用户的广泛支持，并将在未来十年中成为互联网的忠诚卫士，再下一代TLS的预案也已经启动，它们将为未来一二十年的互联网安全负责。TLS1.3和它的下一代都没有为量子通信预留任何接口，互联网安全与量子通信没一点关系。全世界互联网通信安全专家们都把稳妥可靠、兼容可行作为技术发展的首要考量，他们将着力研发新一代公钥密码系统应对后量子时代的信息安全态势，为亿万网民筑起互联网上的新长城。

密钥分发技术的优劣主要取决于如何把密钥裸奔的机会减到最小。只要“量子密钥分发”设备无法布置在用户设备的系统内核里面，密钥分发过程中密钥裸奔就无可避免。所以“量子密钥分发”对于保护密钥安全绝对是成事不足，败事有余。

所谓的量子通信(QKD)只能分发一个共享密钥，它其实只是对称加密技术中的一个子功能，因此QKD完全不具备为互联网提供切实有效的身份认证和数字签名的能力。量子通信用物理原理依靠硬件偏面追求通信的私密性，误以为通信的私密性就等于通信的安全性（其实QKD在私密性方面也是有争议的[2]），从一开始就走入了歧途把自己带入了深坑中。

因为量子通信缺失身份认证和数字签名功能，所以量子通信在密钥分发时为了防御“中间人”攻击，在它的量子通道和传统检验通道上都必须依赖传统密码的身份认证功能。被吹嘘得神乎其神的量子通信其实更像是泥菩萨过河—自身难保，量子通信连自身的安全都难保，竟然奢谈为高端客户提供绝对通信安全，实在令人啼笑皆非。