全球首次！超导量子实验登顶Nature，完美随机数诞生

数字时代，随机数诞生守护着信息安全。

从日常的付款密码、电子邮件电子签名，到国家机密传输、金融交易安全，所有这些都需要的是质量高、不可预测的真实随机数。但在现实世界中，从任何机器中获取的随机数都存在缺陷，这些缺陷足以让最铁的密码毫无意义。

5月27日，瑞士苏黎世联邦理工学院、德国锡根大学、奥地利因斯布鲁克大学的研究人员共同完成了一篇文章发表在Nature上，论文题目是“Experimental randomness amplification”（实验性随机性放大），Anatoly Kulikov是第一作者和通讯作者。

这也是首次利用超导量子电路实现设备无关量子随机性放大，将一个有偏差的弱随机数转化为真正安全的信息理论意义上的完美随机数，实现了经典物理绝对不可达成的量子超越，为没有任何条件约束的加密密码系统打下底基。

随机数的“命门”与经典方法的天花板

随意的数字，背后存在着巨大隐患。

从计算机伪随机数、商用的量子随机数发生器(QRNG)到物理噪声源中生成的随机数，都可以发现是有“偏差”的，产生的0或1发生率都不一致，而且前后两个比特之间也不独立，可被攻击者顺藤摸瓜，精准猜测计算。

这一缺憾绝不只是理论上的。学术界早就发现，很多RSA公开公钥由于随机数生成缺陷不好，私钥轻易可被破解；号称“真随机”的商用量子随机数器测知有可以不受而除的相关性；最可怕的是经典后处理对之亦只能无能。

1986年，Santha-Vazirani定理早就证明：经典什么也做不到，不能将有偏差的弱随机数变成无偏差的真随机数，只能在已有偏差再波动而已，这是随机数技术经典天花板。

量子物理给人类寻找完美随机数带来了希望。量子测量的结果是毫无迹向可循的，这是量子力学的特征，也是量子随机数最大的优势。

只是现实的窘况还没转变：实验室内没有完美的量子系统存在，真正的量子装置受到噪声、损耗、操控误差的影响，输出的随机数并不是完美的随机数。

如何在假设量子装置不诚实的条件下，在不关心量化设备内部细节的前提下，把“瑕疵的”量子随机数得到“百发百中的”完美随机数，是量子信息领域至今仍未解决的硬问题。

如何解决这个难题呢，这就是所谓的随机性放大。但要实现它，必须做到无漏洞的贝尔检验、大违背度、大重复度，这些都是高要求的条件，前人做过的实验也无法同时满足，都是理论上的命题。

ETH Zurich团队的这个新结果，全面突破了目前实验上所有的瓶颈，使得量子随机性放大从一个理论理想变为现实。

量子非定域性+双源提取，破解经典不可能

不依赖设备信任的量子方案与传统随机数技术相比，设备无关量子随机性放大最了不起的就是完全不需要信任设备本身。

这项技术的原理是一些贝尔检验+双源随机数提取器的组合。

贝尔检验是验证量子非局域性的机制，通过对纠缠粒子对的测量检验出无法预判测量结果的隐变量真实存在，所以贝尔检验只要成功就会使得测量结果无法预判。

但完全贝尔检验对粒子测量基矢的选择需要完美随机数，这就落入“用完美随机数来生成完美随机数”的循环。

为了克服这一局面，研究组采用了测量相关局域性不等式来实施。该局域性不等式不需要完美输入随机数，即使选择基矢的随机数有偏差，仅仅是弱随机数也能进行利用测量结论观测到正的违背值证明测量结果的不可预判性。

第二步是团队用双过程随机数提取器，把贝尔检验的输出结果与原有弱随机数融合，完全消除相关性和偏倚，最终输出完美随机数。

实验的整个理论框架基于信息论安全，并无任何计算难题的假设，再聪明的量子计算机也破解不了。所得随机数是信息论上的安全。该实验第一次在随机数领域有明确的量子优势，量子能够做就是经典物理做不了的事情。

超导量子系统，攻克无漏洞高稳定难题

做随机性放大，实验必须满足无漏洞贝尔检验、高贝尔违背值、超高实验重复度这三大硬核要求。

ETH Zurich选择了超导量子电路，对实验硬件做出了颠覆性的改进和技术突破，突破了所有限制。实验核心硬件是两台距三十米远的稀释制冷机内部都托管着一台超导比特，温度在15毫开尔文以下。

两台制冷机之间用一个损耗低的超导铝波导相连，构成无信任“黑箱子”，来制备远程纠缠做贝尔检验。这个固态系统的优势是可控性好、能集成、重复率大，是大规模贝尔检验绝佳的平台。

为了实现“无漏洞贝尔检验”，团队严格安排时空配置：两台设备测量的时空类空间，保证光的信号在测量完成之前不可能互相传递，完全封闭局部性漏洞；保证记录所有实验轮次的观测结果，不漏掉任何观测结果，封闭了公平取样漏洞；不假设每一轮实验独立同分布的假设，封闭了记忆漏洞。这是一点放大随机性“设备无关”特性的关键。

为了减少高违背度、高重复率这三个关键因素，团队作出了以下三点改进：

第一，大幅减小量子信道损耗，包括改进PCB设计、更改超导同轴电缆、去掉循环器，量子信道损耗由原来 19% 降低到12%~14%，CHSH违背度由2.07上升到2.271，满足了随机放大的约束条件。

第二，提高实验的重复率，进行微波器件阻抗匹配，将重复率从12.5 kHz 提高到50 kHz，一局的实验时间只有20微秒。

第三，解决了数据处理瓶颈问题，实时数据FPG A采集、FPG A二进制数据处理，将通信和处理 over head 从200微秒降到2微秒以内，能够长时间运行多天数的电子设备。

完美随机数产生

研究小组通过实验和数据分析，成功地把53.6亿比特弱随机数加成4502万比特完美随机数，实现了确定性随机性放大。

实验的各个主要指标全部都达到了指标，表明测量结果本身是无偏不可预测的；协议的最大失败概率只有10^-12，安全性达到了商用密码系统的要求；对输入随机数允许的偏置高达0.75%，比以往所有实验高出许多，即使输入随机数不好，也能够得出完美结果。

为了验证这个输出随机数的质量，研究组使用了NIST和Diehard两个国际一流的随机数评估程序包，对产生出来的随机数做了全面检测，所有的指标通过了，这个随机数的质量是是均匀的、独立的、不偏倚的。

重塑密码安全，开始量子随机数时代

这项发表在《自然》上的重大突破性工作，不仅是量子信息基本问题上的一项里程碑性成果，也将深刻地影响到将来信息世界的安全状况，具有重大意义，有以下3个方面：

第一是解决产生随机数不安全的核心痛点。

量子随机性放大技术从物理上抵消了随机数的物理问题，能产生信息学上的完美随机数，本来由RSA、量子密钥分发（QKD）、安全多方计算等密码协议实现的不安全变为信息论上的安全。

第二是证明了量子的优势，夯实量子实用化基础。

实验严格证明，利用设备无关也消除了对设备可控性的担忧，即使使用商用的不完善的设备，也能实现安全应用，极大地降低量子实用化应用的难度。

第三是促进量子网络和分布式安全技术发展。

以后可以将这项技术与量子网络结合起来，让其在多台机器间的分布式量子网络中实现量子放大效应，即使部分节点被攻击了，保证获得随机数的安全性。

量子计算机发展到一定阶段后，随机数能容忍的偏差、速度会越来越快，最后能集成小型化、集成化、芯片化的完美随机数生成器。

ETH Zurich团队的这项研究解决了随机数领域几十年的课题。应用来看，这项研究证实量子用物理定律守护数字世界的安全，完美随机数不再是一个“理想”模型存在实验室里，而是实实在在的验证过、实用的结果。

https://www.nature.com/articles/s41586-026-10521-8