2026年6月9日——随机性是现代社会的关键支柱，每一个加密密钥、安全交易和数字签名都依赖于对手无法预测的随机数。然而，迄今为止部署的任何随机数生成器（无论是经典还是量子）都要求用户相信硬件是诚实的。制造商会标定每个组件，证明其行为与模型一致，并假定其能无限期保持。如果探测器出现缺陷或被故意篡改，输出可能变得可预测而不会触发任何警报，从而危及系统安全。

所有物理设备都会随时间退化，量子组件也不例外。随着量子计算的出现，后果尤为严峻：具备量子能力的对手可能利用经典测试无法发现的硬件漏洞。

新加坡国立大学设计与工程学院（NUS CDE）电气与计算机工程系副教授Charles Lim率领的团队构建了一款量子随机数生成器（QRNG）芯片，打破了这一模式。该研究于2026年6月5日发表在《PRX Quantum》上，展示了一款利用量子物理学不仅产生随机数，还能实时验证自身测量硬件完整性的芯片，即使在面对具备量子能力的攻击者时也能提供安全保障。这一进展可加强依赖认证随机性的各领域安全基础设施，从密码学和金融服务到人工智能（AI）和医疗保健。专注于量子通信的新加坡国立大学衍生企业Squareroot8 Technologies参与了协议设计和安全认证。

具备自检能力

当今的QRNG基于所谓“可信设备”模型运行，从激光器到调制器再到探测器，每个组件都被假定与其理论蓝图一致。这种方法类似于信任一台从未放置标准砝码的秤——如果秤发生漂移，没有任何机制能发现错误。

该团队的芯片消除了这一盲点。它实现了测量设备无关（MDI）协议，这意味着用户只需信任发送到设备中的光信号，而无需信任读出信号的探测器。在每次运行中，芯片准备一组已知的量子光态（用户信任的系统部分），并使用一个行为不被假设的片上光学探测器进行测量。然后，评分规则将探测器的输出与量子理论预测进行比较，实际上每次设备运行时都会“在秤上放置一个已知砝码”。如果分数通过检查，原始数据会被提炼成经过认证的随机比特；如果未通过，协议停止，不释放任何随机数。

“量子随机数生成器中的测量单元历来很难标定，使其在实际应用中的可靠性难以保证。我们的解决方案消除了在使用过程中信任该单元按规格运行的必要，”副教授Charles Lim表示。

为实际应用而构建

该芯片将信号编码器和光学探测器集成在单个硅平台上，采用八英寸晶圆工艺制造——与生产商业半导体器件的生产线相同。与需要低温冷却或专用单光子探测器的量子系统不同，这款芯片可在室温下运行。

从硅中获得所需精度本身就是一个挑战。在硅基光调制器中，调整光波的时间也会改变其亮度，就像调节收音机的调谐旋钮时音量也会变化一样。若不解决，这种耦合会扭曲量子态并打开安全漏洞。该团队设计了一种驱动方案，利用调制器自身的非线性响应来消除这一效应，在相位移动的同时保持光亮度恒定。

片上探测器的总效率达到69.1%，高于协议要求的67%最低阈值。在每次实验运行中，芯片产生的认证随机比特数多于消耗的输入种子，证实该设备生成的是真正全新的随机性，而非重复使用现有随机数。

迄今展示的最高芯片级安全性

该芯片实现了QRNG芯片迄今展示的最高安全级别。其安全分析假定了最坏情况：攻击者可能持有与探测器本身的量子关联——这比任何经典测试所能防范的威胁都要严重得多。

这种安全性是以速度为代价的。每秒64比特的实验速率与超过100吉比特每秒的可信设备QRNG相比并不算高。但那些设备假定整个硬件链都得到了完美标定。这种权衡是这一领域固有的：用户必须信任的组件越少，安全保障越强，但吞吐量越低。

速度的主要限制在于探测器的效率。该团队已在实验室中制造出效率达到92.4%的改进型光电二极管，模拟中使用这些升级组件运行同一协议，预计速率可达每秒68兆比特——比当前实验值高出五个数量级以上。

“这款芯片为将实用的自检量子随机数生成器集成到紧凑、安全的系统中铺平了道路，”副教授Lim补充道。“在从AI、金融服务到医疗保健和物联网等任何依赖于不可预测数字做决策的领域，可证明安全的随机性都至关重要。”