女博士7年不畢業，她破解了“量子計算最基礎問題”

在今年於巴黎舉行的理論電腦科學領域的最頂級會議——電腦科學年度基礎論壇（FOCS）上，一位來自加州大學伯克利分校的博士後“一戰成名”：烏爾米拉·馬哈德（Urmila Mahadev）的成果被會議授予“最佳論文”和“最佳學生論文”獎。這是理論電腦科學家夢寐以求的殊榮。

曾經與馬哈德合作的加州理工電腦科學家托馬斯·溫迪克（Thomas Vidick）在博文中表示，“這是近年來理論電腦科學和量子計算交叉領域中最傑出的成果。”

美德州奧斯丁大學的電腦科學家斯科特·阿倫森（Scott Aaronson,）認為，馬哈德這一被統稱為“盲計算”的工作，將使其成為量子計算理論領域的新星。馬哈德的博士生導師烏爾什·瓦斯拉米（Umesh Vazirani）也表示，她學生的論文非常出色。

圖 | 馬哈德在電腦科學年度基礎論壇獲獎（來源：FOCS）

如此成果的背後，是這位女科學家“頑固”的 7 年博士生涯：到了馬哈德 28 歲的時候，她已經在加州伯克利研究生院度過 7 個年頭——大多數研究生根本不會待這麼久。然而，馬哈德並沒有考慮畢業，因為她認為自己的工作還沒完成。

直到 2017 年春季，她才終於確認，自己已經解決了量子計算中的核心問題之一：如何證明量子計算機的輸出結果確實對應於使用者指令，而不是對應於與使用者指令無關的隨機的量子現象。

圖 | 烏爾米拉·馬哈德（來源：加州大學伯克利分校）

量子計算領域最基礎的問題

馬哈德花了 5 年時間研究被阿倫森稱為“量子計算領域最基礎的問題”：你如何知道一臺量子計算機的輸出結果確實來自於你輸入的指令，而不是某種跟指令無關的隨機量子現象的體現？

這個問題可絕不僅僅是一個象牙塔學術問題。如果不能證明量子計算機的輸出結果確實對應於使用者指令，那麼不管是模擬黑洞行為還是計算蛋白質構型，結果都不可信。量子計算機的速度確實令經典計算機望塵莫及，但是，經典計算機能忠實執行使用者指令，量子計算機可以麼？

（來源：Pixabay）

用來證明經典計算機輸出結果符合使用者指令的方法，無法用來證明量子計算機的計算結果可靠性。至少在理論上，經典計算機的每一步計算結果都可以被使用者複查。然而，物理原理決定，對量子系統不可能進行這種核查。量子計算的過程複雜到連將其表述出來都在技術上不可行：對於只有數百個量子位元的量子計算機，要想把其內部狀態完整表達出來，需要一塊比整個可見宇宙還大的硬碟。

就算人類能製造出足夠大的硬碟，能完整描述量子計算機內部狀態，從理論上也不可能測量這個內部狀態。量子計算機的內部狀態是無數狀態的同時疊加，一經測量，馬上坍縮到某個經典狀態——經典的“確定態”和量子的“疊加態”完全是兩回事。

瓦斯拉米表示，量子計算機非常強大，但是其運算結果的可靠性難以核查。

電腦科學家一直以來都在尋找對量子計算結果進行檢驗的方法。耶路撒冷希伯倫大學電腦科學家多瑞特·阿倫諾夫（Dorit Aharonov）表示，問題的核心在於首先證明：量子世界和經典世界的結果中間有足夠強的聯絡，下一步才是基於這種聯絡，來證明量子計算的可靠性。

馬哈德在讀研究生第 2 年的時候被這個問題深深吸引，儘管她甚至不能說清這個問題為何有這麼大吸引力。多年來，她嘗試了一種又一種方法。“我提出了很多我認為可行的方法，但是一次又一次，它們被證明無效，要麼很快，要麼花上 1 年功夫。”

然而她沒有放棄。瓦斯拉米說：“馬哈德表現的決心無人能及——從這個意義上，她非常出色。”

8 年之後，馬哈德成功了。她提出了一套協議，基於這套簡單協議，使用者無需複雜的技術，就可以對量子計算機施加一定的約束，然後輸入指令，即可拿到符合自己指令的輸出。至此，量子計算機終於成為不僅“高速”，而且“可靠”的計算工具。

阿倫森表示，一個研究生做出如此成果“極其驚人”。

量子計算專家不僅對於最終提出的準則給予高度評價，更對馬哈德採用的創新性方法興趣濃厚。將這種基於經典密碼學的方法利用到量子領域是個“全新的點子”，未來可望產生更多的成果。

漫長的道路

馬哈德出生於洛杉磯的的一個醫生家庭，在南加州大學讀本科，嘗試過多個領域。最初，她只是知道，自己不想成為一名醫生。不過，在聽過電腦科學家，RAS 公鑰加密演算法發明人勒納德·阿德曼（Leonard Adleman）的課之後，對於理論電腦科學產生了濃厚的興趣。她在提交給伯克利的研究生申請中表示，她對理論電腦科學的任何方向都感興趣，“除了量子計算”，因為這聽上去太過遙遠，她不怎麼了解。

然而，在伯克利，導師瓦斯拉米的教導很快使馬哈德改變了主意。瓦斯拉米說：“我引導馬哈德接觸了量子計算可靠性問題，這個問題激發了她無窮的想象。”

馬哈德說：“協議就像猜謎。我覺得它比其他的問題簡單一些，因為你可以立即在腦子裡思考和分析協議，並搞清協議的工作原理。”馬哈德將量子計算可靠性作為博士課題，瓦斯拉米導師稱“這是一條非常漫長的路。”

當然，量子計算機“計算結果難以核查”的特性並不是絕對的。比如，對大數進行因數分解的問題，量子計算機能以經典計算機望塵莫及的速度解決。但是，量子計算機輸出結果，經典計算機很容易核查這個結果是否正確：只需要做一次乘法。

然而，電腦科學家相信，大多數只有量子計算機可以解決的問題沒有這麼好的特性。也就是說，對於這些問題的量子計算結果，經典計算機無法檢驗其正確與否。而這一特性直到最近才被部分證明。2004 年，滑鐵盧大學周界研究所的的理論物理學家丹尼爾·古斯曼（Daniel Gottesman）提出問題：是否能設計一款協議，根據該協議，量子計算機的輸出結果可以被非量子觀察者核查，以確定量子計算結果確實符合使用者的目的？

4 年後，量子計算研究者取得了一些進展。2 個研究團隊證明，如果藉助一臺擁有少量量子位元的量子計算機，那麼核查量子計算輸出結果就是可能的——但是隻依靠經典計算機仍然不行。隨後，研究者又證明，只要檢查者可以 1 次測量 1 個量子位元，那麼核查就可以做到。

2012 年，瓦斯拉尼所在的一個研究團隊證明，如果使用 2 臺獨立的量子計算機對同一個問題進行計算，那麼經典計算機可以通過比對 2 個量子結果來驗證量子計算的可靠性。但是這個方法一直無法被擴充到更多的應用中，研究人員普遍認為，這條路繼續探索的價值不大。

（來源：Quanta Magazine）

此時，馬哈德進入了這個領域。起初，她試圖直接做出一個終極結果，即“對量子計算機能做什麼和不能做什麼不加任何假定”。然而，碰壁之後，瓦斯拉尼建議，嘗試一下“後量子”密碼學方法。電腦科學家猜測（尚未嚴格證明），“後量子”密碼演算法甚至能在量子計算機的破解下保持足夠的安全性，而類似於 RAS 演算法的基於大數分解的經典加密演算法，在量子計算機面前不堪一擊。

2016 年，馬哈德和瓦斯拉尼在另一個問題上取得了突破，這個成果在日後被證明是通向最終答案的關鍵。兩人與 OpenAI 公司的的電腦科學家保羅·克里斯塔諾（Paul Christiano）合作，發明了一種利用密碼學來讓量子計算機創造“祕密狀態”的方法。“祕密狀態”對於經典計算機是不可知的，但是對於量子計算機本身是可知的的。

他們的核心工具是“陷門函式”——該函式很容易正向計算，但是反向計算幾乎不可能，除非擁有金鑰。此外，陷門函式還必須是 2 對 1 的對映，即每 1 個輸出對應於 2 個不同的輸入。類似於 4 等於 2 的平方和-2 的平方。研究團隊成功構建了陷門函式。

有了陷門函式，就可以令量子計算機建立“祕密狀態”：首先，令計算機構建一個陷門函式所有可能輸入的疊加態——這遠遠沒有聽起來那麼難。接著，令計算機用陷門函式處理這個疊加態，產生一個新狀態，這個新狀態是函式所有可能輸出的疊加。輸入疊加態和輸出疊加態之間存在耦合，即對其中一個的測量會影響另外一個。

隨後，令計算機測量輸出疊加態，然後輸出結果。這個測量過程會讓輸出疊加態坍縮到一個輸出結果上，同時（由於耦合）輸入疊加態也同時坍縮到對應的輸入上。比如，如果陷門函式是“平方”，輸出態是“9”，那麼觀察後結果會馬上坍縮到“3”和“-3”。

由於使用者手中有陷門函式的金鑰，因此可以輕易區分構成輸入疊加態的 2 個輸入，但量子計算機做不到。更進一步地，量子計算機甚至不能通過測量輸入疊加態來確定其構成，因為這種測量會導致輸入疊加態進一步坍縮，留下的只是 2 個可能輸入中的一個，但是永遠不可能確定另外一個輸入是什麼。

（來源：Pixabay）

2017 年，馬哈德提出，用一種被稱為“試錯方法”的加密方法構建陷門函式，是“祕密狀態”方法的核心。“試錯方法”作為一種加密方法被廣泛應用於雲端計算領域，可以令雲端伺服器無法讀取使用者未授權的資料，即使它正在處理使用者的資料。不久，馬哈德、瓦斯拉尼、克里斯塔諾、溫迪克和以色列魏茨曼科學研究所的斯維卡·布拉克斯基（Zvika Brakerski）進一步推動了陷門函式的研究，成功利用“祕密狀態”方法構建了一種能證明量子計算機輸出的隨機數確實是隨機數的方法。

馬哈德此時完全可以畢業，但是他決心繼續工作，直到徹底解決量子計算可靠性問題。“我根本沒考慮過何時畢業，因為我的目標從來不是拿學位。”

她承認，探索未知領域有很大壓力。不過，“我想通了，花時間學習我感興趣的東西不算浪費時間。”

一成不變

馬哈德嘗試了各種辦法，希望基於“祕密狀態”方法設計出可靠性證明協議，但是很長時間沒有進展。

直到某天她想到：研究人員已經證明，如果檢查者可以測量量子位元，那麼就可以檢驗量子計算結果；經典計算機無法測量量子位元，因此無法利用這個方法檢驗計算結果。然而，如果檢查者能強迫量子計算機自己來測量量子位元，然後報告自查結果呢？

這個思路的核心前提在於：在檢驗者發出測量指令之前，量子計算機不能知道檢驗者要做什麼測量，否則計算機很容易愚弄檢驗者。“祕密狀態”方法簡直就是解決該問題的天賜工具：馬哈德令量子計算機首先創立一個“祕密狀態”，然後將該祕密狀態和待測狀態耦合。只有在這個時候，量子計算機才會知道，要執行什麼測量。計算機不知道祕密狀態的內容，而檢驗者知道。馬哈德證明，量子計算機不可能欺騙檢驗者而不留下痕跡。溫迪克進一步解釋，待測量子位元是“整個方法的基石”。最終，如果檢驗結果看上去是正確的，那麼檢查者就大可放心。

溫迪克：“這個點子太驚人了，每次烏爾米拉解釋的時候，我都會被震驚。”

馬哈德的檢驗協議，以及隨機數生成器和盲加密演算法，都依賴於這樣一個假定：量子計算機無法破解“試錯方法”。目前，“試錯方法”被認為是首屈一指的後量子加密方法，有望被美國國家標準和技術研究所認定為新的加密標準，來取代那些面對量子計算機不堪一擊的加密方法。古斯曼表示，目前還不能說“試錯方法”可以萬無一失地剋制量子計算機的解密，但是至少現在它足夠可靠，沒有誰發現這個演算法有什麼弱點可利用。

反過來，如果要愚弄馬哈德提出的檢驗協議，那麼就必須找出破解“試錯方法”的辦法，這同樣會是一個驚人的成就。

當然，馬哈德的協議不太可能馬上被應用，原因之一是執行該協議需要的計算量大得驚人。不過，當量子計算機更加強大，演算法得以優化之後，該協議仍有很大的應用希望。

雖然馬哈德的協議不大可能在 5 年內得以應用。但是阿倫森表示，如果一切順利，這將是量子計算下一輪技術革命的起點。

溫迪克還補充，5 年前，電腦科學家普遍認為，量子計算機想要解決任何經典計算機解決不了的問題還要很多年。現在，科研界普遍認為：“只要 1-2 年就夠了”。因此馬哈德協議的應用可能比想象的要快。

對於馬哈德，她承認自己的成就令自己有點迷茫，她個人希望找到一個新的問題來研究。

不過，在理論電腦科學圈看來，馬哈德一統量子計算和加密演算法的工作遠遠不是終點，而是一個有望通向更多豐碩研究成果的起點。

-End-

參考：

https://www.quantamagazine.org/graduate-student-solves-quantum-verification-problem-20181008/、DeepTech深科技。