2026年5月27日——创造完美的随机性出奇地困难。即便是现代随机数生成器也永远无法生成完全理想的随机数：微小的系统误差会导致某些数字出现的频率略高于其他数字。对于许多应用而言，这无关紧要。然而，在密码学中，即便是最细微的偏差也可能引发问题。

如今，由苏黎世联邦理工学院物理系 Renato Renner 和 Andreas Wallraff 领导的研究人员，演示了如何利用量子物理学实际创造出完美的随机数。他们的研究成果刚刚发表在科学期刊《自然》上，代表了该研究领域的一个里程碑。

通过量子测量放大随机性

“听起来可能有些奇怪，但几乎不可能制造出一枚完美的硬币或一颗完美的骰子，”Renner 说道。无论骰子制造得多么对称和光滑，掷出后，它的六个面中总有一个面朝上的概率会略高一些。“即使是基于量子力学效应（如光子从分束器反射）的现代随机数生成器，也无法完全免疫这种系统误差或‘偏差’，”Wallraff 补充道。但现在，Wallraff 和 Renner 的团队找到了一种方法，利用不完美的随机性，仍能从中提取出完美的随机数。他们称这种方法为“随机性放大”。

Wallraff 表示：“这是通过一项同时具备高质量和高数据速率的改进型‘贝尔测试’实现的。”他与同事们使用了一个复杂的装置，该装置由两个超导芯片组成，他们将这些芯片冷却到接近绝对零度的极低温度。每个芯片代表一个量子比特，可以处于“0”或“1”状态，或这些状态的任意叠加态。一根同样被冷却的30米长管道连接着这两个芯片。微波光子可以在它们之间来回飞行，从而产生量子纠缠。这意味着，对一个量子比特进行的量子测量（随机得出“0”或“1”值）会自动且远距离地影响第二个量子比特上测得的是“0”还是“1”。30米的间距确保了在测量过程中，即使以光速传播，信息也无法在量子比特之间交换。这种信息交换会破坏完美的随机性。

永恒的随机

Wallraff 及其团队对两个量子比特上进行的精确测量类型（术语称为“测量基”）的选择，依赖于一个不完美的随机数生成器。随后，Renner 的同事们能够利用一种特殊算法，进一步放大测量结果的随机性。Renner 说：“由此产生的零一序列现在是真正完美的随机数，我们甚至可以为这一点提供认证。”他将这一成果比作翻越了一座山脊：“技术上的改进使我们首次能够创造出将永远保持完美随机性的随机数——无论使用何种分析方法来评估其随机性。”

随机性的原子钟

从长远来看，这项工作在数字安全领域可能扮演着类似于原子钟在计时领域的角色：一个可被其他系统信赖的、经物理认证的随机性源。潜在的应用范围从加密敏感通信和数字身份，到用于彩票和区块链应用的公共随机性服务。

这类方法对于量子安全通信系统也可能变得至关重要。这是因为，即使是最强大的密码学方法，其安全性也取决于它们所依赖的随机数：随机性越好，加密就越强大——如果随机性薄弱，整个系统就会变得脆弱。