量子電腦到底有多霸氣？終極「密碼戰」即將引爆？

本文轉載自中央研究院「研之有物」，為「中研院廣告」

• 採訪撰文／郭雅欣
• 責任編輯／簡克志
• 美術設計／蔡宛潔

臺灣量子科技的未來

量子科技腳步不遠了，臺灣甚至為此成立了「量子國家隊」。我們身處這轉變的時刻，應該先做好準備，了解量子科技究竟包含哪些部分，又會帶來哪些影響。中央研究院應用科學研究中心張文豪特聘研究員長期研究光量子技術，並擔任量子系統推動小組執行長。

在這次中研院「研之有物」的訪談中，張文豪除了帶領我們認識光量子技術裡的關鍵外，也會談談量子國家隊在忙些什麼？能否在這股量子科技發展的浪潮中，帶領臺灣站穩腳步？

量子科技即將走入你我的生活。有一天，我們將打開以量子位元建構的量子電腦，透過量子演算法進行各種計算，並把資訊用量子傳輸的方式傳遞出去。這樣的日子可能不遠了～

為了因應量子科技時代的來臨，行政院去（2022）年 3 月宣布成立「量子國家隊」，由 17 個產學研團隊組成，包含了通用量子電腦硬體技術、光量子技術、量子軟體技術與應用開發這三大領域。同時亦成立「量子系統推動小組」進行跨部會整合，協助國家隊達成目標。

通用量子電腦硬體技術，是指開發以量子位元作為運算位元的量子電腦，在概念上接近一般電腦，有一個 CPU，有控制、讀取的晶片，可以透過程式設計得到你想做的計算。中研院的陳啟東研究員與陳應誠研究員都是此領域的計畫主持人之一。

量子軟體技術與應用開發，顧名思義是軟體及演算法的開發，也包含未來量子電腦裡必須有的量子糾錯設計，以及量子計算的應用開發，如金融、製藥與材料開發等。中研院的鐘楷閔研究員是這領域的計畫主持人之一。

光量子技術，分為「光量子計算」與「量子通訊」。光量子計算是以光作為量子位元而設計的計算系統，而量子通訊則是以光的量子態來傳遞訊息。

中研院應科中心特聘研究員張文豪長期研究光量子技術，並擔任量子系統推動小組執行長。在這次「研之有物」的訪談中，張文豪深入淺出地介紹了光量子技術，也與我們分享了許多量子國家隊的願景。

• 在量子國家隊的三大領域中，您的專長在光量子計算與量子通訊。請問光量子計算與通用量子電腦有何不同？

光量子計算系統是針對特定問題而設計，當一個光量子系統設計好之後，由於光的晶片、路徑等都已經確定下來，無法中途改變，所以，它就只能對同一種問題做計算。光量子計算的困難在於光會跑，而且是用光速在跑，不會回頭。

也就是說，光子不會中途停止，一定會把整個計算做完。所以它跟一般的量子位元不一樣，一般的量子位元做完計算可以恢復原來的狀態。光子跑完就沒了，無法暫存，如果要重啟計算，要再給予新的光子。光量子計算對於一些傳統電腦難以解決問題，例如最佳化以及取樣的問題，有很大的幫助。

• 量子通訊用的也是光量子技術，它和現在以光纖傳輸資訊，有什麼不同？

過往的光通訊是用「有沒有光」來當 0 跟 1 兩種狀態，量子通訊則是用光的量子態來當 0 跟 1，把訊息全部都用量子態編碼，這就是量子通訊的基本概念。而量子通訊的好處是因為竊取的動作會干擾量子態，因此資訊不容易被竊取，或者說外人無法在不被發現的情況下竊取資訊。這種通訊方式可以透過量子的性質本身，來保護資訊安全。

• 意思是說，量子通訊的發展不是為了讓資訊傳輸得更快，而是為了更安全？

對，其實這也牽涉到量子電腦的發展。因為量子電腦的一個重點，就是可以破解現今最常使用的密碼系統 RSA（知名的非對稱加密演算法）。雖然量子電腦可能不會那麼快發展出來，可能還要再等幾十年，但仔細想想，有沒有什麼資料其實必須保密幾十年呢？

有心人士可以現在就先截取訊息，等幾十年後有了量子電腦再來進行破解。基於這個原因，量子通訊的加密技術必須走得比量子電腦更快才行。

• 量子通訊現在發展到什麼程度了？有什麼困難點？

在目前的各種量子技術中，量子通訊應該是發展最快的，它有一些難度，但沒有量子電腦那麼難。很好的量子通訊系統，要有好的單光子光源、高效率的偵測器，以及不會破壞量子態的傳輸通道。

好的單光子光源以及偵測器都不容易製作，但是因為量子通訊很重要，所以大家開始用替代的光源，比如把雷射光降到非常弱，弱到一次只會跑出一顆光子，偵測器的效率可能也只要六七成。這樣的話，儘管不是那麼完美，但還是可以得到量子通訊的好處。

傳輸通道則是另一個困難點。訊息在傳輸過程中會慢慢衰減，所以目前的光纖每隔一段距離都有放大器，但放大器卻會對量子訊號造成干擾。清華大學褚志崧副教授團隊，為量子國家隊光量子研究團隊之一，他們就在進行這方面的研究，透過推動小組協助與中華電信建立合作，接下來就要在新竹、楊梅之間找到一條沒有經過放大器的光纖進行長距離量子通訊測試。

還有一種發展趨勢，就是往天上走，以衛星或低軌衛星來做量子通訊，這也是另一個較不受干擾的做法。

單量子的重要挑戰

量子通訊光源即便有點不盡完美，但仍可接受，不過光量子計算就不行了。光量子計算必須有良好的單光子光源及高效率的偵測器，才能正確地讓光子在系統中進行運算，並準確偵測輸出的結果。因此，「如何製造出好的單光子光源？」是張文豪以及其他光量子研究團隊的重要挑戰。

單光子光源指的是「一個時間點只會放出一個光子」的光源。從原理來說，這樣的光源是一個單一的二能階系統，也就是「基態—激發態」，當一個位於基態的電子獲得能量，躍遷到激發態，然後從激發態掉回基態時，就放出一顆特定波長的光子。

在這樣的二能階系統中，只要有一顆電子躍遷到激發態，在它還沒掉回基態前，我們無法激發另一顆電子到激發態去，張文豪形容：「所以這就像捷運的閘門，前一個沒過去之前，後一個進不來。」也因為這樣的機制，每次就只能放出一顆光子。

那麼，要在哪裡找到這樣的二能階系統呢？科學家最一開始的想法是用「單一原子」，例如鈉原子。但要把單一個原子分離出來太困難了，所以到了公元 2000 年後，科學家轉而從半導體製程上，尋找製造出單光子光源的「人造系統」，而目前有兩種最主要的做法，一個是製造「量子點」，一個是製造「缺陷」。

量子點是利用半導體製程做出的一個小體積物體，通常是將兩種不同材料疊起，因為彼此間的應力而凸起成一個「島狀物」，外面再用另一種材料包覆。這個島狀物裡面會產生類似於原子的能階，所以也被稱為「人造原子」。

除此之外，在晶體中製造出某些特定的缺陷，也能達到單一光子源的效果。這類缺陷中最常見的就是鑽石裡的「NV center」，意思是在鑽石晶體結構中，其中一個碳由氮（N）取代，這個氮的隔壁又有一個碳被拿掉，出現一個空缺（Vacuum）。這樣的缺陷裡也會產生上述的二能階系統，可以如單一原子、量子點一樣，放出單光子。

• 是否可以比較量子點與材料缺陷這兩種做法，各有什麼優缺點？

目前為止做得最好的單光子光源其實是量子點，可以產生幾乎完美的單光子，但是它必須在低溫環境下才能運作。而材料缺陷則大部分可以在室溫下運作。

我們還必須考慮單光子光源所放出的光子，是否處於我們需要的波段。舉例來說，在目前的光纖裡，光波長約在 1310～1550 奈米，因為這是損耗很低的波段。而前述的鑽石 NV center 產生的光，則固定是 600 多奈米的紅光，波長還不夠貼近光纖傳輸波段。

現在有許多團隊，都在嘗試從鑽石裡製造出其他缺陷，以符合光纖傳輸的波段，也有人開始嘗試其他材料，例如被稱為第三代半導體的碳化矽。

• 單光子光源未來還會往哪個方向發展？理想的單光子光源是什麼樣子？

我們也希望單光子光源，可以用脈衝來激發，讓光子出現的時間差都是固定的。脈衝雷射激發是像機關槍一樣，一打開光子就以相同的間隔，源源不絕地出來。更理想的情況是，我們如果能把單光子光源做成電激發的元件，就可以在我想要有光子的時候，就打出一道脈衝，產生一個光子。

以目前的半導體製程，有成功做到過打一道脈衝、換一個光子的過程，但必須在低溫操作，效率也不理想。

• 您的研究團隊最近嘗試以二維材料製造單光子光源，這部分目前有什麼進展？

我們最近使用的二維材料是六方晶格的氮化硼（hBN），用來做室溫的單光子光源。氮化硼蠻有趣的，就像二維的鑽石，寬能隙又是絕緣體，不太和其他東西起作用，裡面的缺陷也會形成單光子。

我們幾年前跟台積電合作，用化學氣相沉積（CVD）做出晶圓尺寸的大面積氮化硼，並發表在《自然》（Nature）期刊上。我們未來可以透過這技術進行「缺陷工程」，也就是控制在哪裡製造出缺陷，產生單光子輻射的陣列。例如用聚焦離子束打掉其中某些位置的原子．再透過熱處理修復。先破壞再建設，才能產生缺陷。這個技術以目前來說，還是很有挑戰性。

• 二維材料最近似乎有愈來愈火紅的趨勢？

在過往的傳統半導體研究中，往往將二維材料當成垃圾，不過現在，垃圾變成黃金了。以前這種材料是被用來當固態潤滑劑，因為層與層之間很容易剝落、滑動，根本沒甚麼用處。

但自從石墨烯出現之後，大家才意識到二維材料的好處，而且何必一定要用石墨烯？有一大堆半導體材料都是這樣一層一層的，把它們拿來做電子元件不是更好？所以現在很多人都在做二維半導體材料。

抓到了！真的是單一光子！

儘管有了製造單光子光源的方法，但該如何確認放射出來的是單一光子呢？

張文豪解釋，單光子的定義是同一時間點只放出一個光子，「所以是同一時間只有一顆，並不是真的只放出一顆。」換句話說，光子其實是像機關槍一樣，源源不絕地一直從光源放射出來的，而且每個光子之間的時間間隔也並不平均。

測量是否為單光子的方法稱為「HBT 實驗裝置」，包含一個分光鏡、兩個偵測器（D1 與 D2），以及一個可以決定要啟動計時或停止計時的計時器。

當每一個光子遇到分光鏡時，會隨機前往 D1 或 D2，如果 D1 偵測到光子，計時器就會開始計時；如果 D2 偵測到光子，則會停止計時。因為光子是隨機前往 D1 或 D2，所以每一次停止計時，可能測到是兩個、三個、或四個……不等的光子出發間隔時間。

如果有兩個光子是同時出發，且它們正好分別通過 D1、D2，那麼就會測到一組間隔時間為 0 的數據。所以相反的，如果測量出的結果中，完全沒有間隔時間為０的數據，就可以確認光源是單光子光源。

張文豪指出，HBT 實驗裝置要準確，也考驗兩個偵測器的敏銳度。「目前效率最好的是用超導體來做偵測器，不過這樣的話，偵測器也得在低溫環境。」

• 除了單光子光源與偵測器外，光量子計算還需要哪些相關的技術配合？

光量子計算還是必須在光量子晶片上運作，用的是積體光學，就像積體電路一樣，只是用波導取代電線、光子取代電子。這其中的製程必須讓光能在晶片裡前進、轉彎，做一些操作。中央大學陳彥宏特聘教授的團隊，是量子國家隊光量子研究團隊之一，主要工作就是開發光量子晶片。

• 臺灣發展量子科技的前瞻性或潛力如何？我們有什麼優勢？

臺灣早期生產很多電腦，當時我們做的事情主要是零組件的開發、組裝，所以我常笑稱是一種「偽高科技組裝業」。可是臺灣現在已經不一樣了，臺灣從這個組裝業，慢慢掌握關鍵的製程，當產業供應鏈整個建構起來之後，現在變成了全世界很重要的製造中心。

如果未來量子電腦量產，臺灣絕不可能缺席，也不能缺席。為此，我們必須知道，從零到有把一臺量子電腦建構起來需要多少技術。這是一個龐大的系統工程，需要各種人才與技術。我們要知道每個技術細節，才會知道國內各研究單位、法人，以致於工研院、經濟部和產業界，各自可以扮演什麼角色。

• 成立國家隊來發展量子科技，是為了整合資源的考量？

因為我們的人力與資源都有限，所以必須透過整合的方式，各團隊做自己擅長的部分，再用系統整合把大系統建構起來。最重要的目的，是在每一個環節把技術與人才建立起來。

我們推動小組還找了中研院天文所的王明杰研究員來當總工程師，他負責連結各團隊的不同技術，橫向整合。為什麼找上天文背景的王明杰博士？這很有趣。

第一個原因在於王明杰是超導材料與偵測器的專家，因為天文觀測裡要偵測很微弱的訊號，他們必須要發展非常靈敏的偵測器。

第二個原因是，天文研究都是國際性的大團隊，例如蓋一座大型天文台，各國不同的單位個別負責開發部分技術且為了同一個目標努力，需要有總工程師來連結各團隊所開發的技術，透過系統工程變成最後的系統。做天文觀測的人比較有這樣跨團隊組大系統的經驗，所以我們就請他來協助。

• 量子科技現在還沒有發展出產業，培養出的人才怎麼辦？

量子科技並不是全新的技術，而是範圍很廣的跨領域技術，所以你學會了這些技術，仍然可以在現有的科技產業發揮所長。等到有一天公司需要投入量子科技的時候，儘管公司老闆可能沒有量子的知識和概念，但公司裡有這些背景知識的人才就可以立即參與。

所以人才是最重要的，我們必須現在就開始把量子的 DNA 植入產業界。如果等需求出現才開始培育人才，就來不及了。

• 中研院預計在南部院區建立量子研發基地，可否談談這部分的規劃？

我們預計在 2023 年下半年進駐南部院區的研究大樓 II，建置一些製程與量測的核心設施。此外，還會蓋一棟「量子實驗大樓」，主要做一些精密的量測，也包含一部分精密製程。

未來，這個量子研發基地將會是一個提供國內產學研單位進行量子科技研究的基地，所建置的核心設施也將開放給其他研究團隊進駐使用進行研發，有點類似國家同步輻射中心，透過建置一個大型的量子科技實驗場域，讓需要的國內外團隊共同使用。

這也是希望能橫向、縱向整合資源，不要重複投資。畢竟我們資源有限，應該集合大家的力量，攜手共同邁向臺灣量子新世代。

延伸閱讀

1. 量子系統推動小組網站。
2. 工程科技推展中心（2023）。〈【多功能量子通訊網路】 褚志崧副教授｜國立清華大學物理學系〉，YouTube。
3. Lodahl P., Ludwig A., & Warburton R.（2022）。〈決定性的單光子源〉（張鳳吟翻譯）， 《物理雙月刊》。
4. 王志洋、陳啟東（2021）。〈量子世代產學佈局〉，《科學人》。
5. 科技魅癮（2022）。〈量子新時代｜全國70位科學家的超強大腦，如何一起推動量子計畫〉，YouTube。
6. 陳彥宏（2021）。〈量子光電晶片將延續臺灣半導體晶片的榮耀〉，《臺灣研究亮點》。
7. 郭雅欣（2019）。〈量子電腦到底有多霸氣？即將引爆終極密碼戰？！〉，《研之有物》。
8. 林婷嫻（2017）。〈量子電子元件 hen 夯，但如何掌握像情人心難測的量子位元？〉，《研之有物》。
9. 張文豪、徐子民（2006）。〈半導體量子光學〉， 《物理雙月刊》。
10. 張文豪、徐子民（2004）。〈單量子點光譜技術的介紹與應用〉，《科儀新知》。
11. Gillis, A. S. (2022, January 28). quantum cryptography. TechTarget.
12. Shaik, A. B. D. a. J. W. I., & Palla, P. (2021). Optical quantum technologies with hexagonal boron nitride single photon sources. Scientific Reports, 11(1).
13. Ishii, S., Saiki, S., Onoda, S., Masuyama, Y., Abe, H., & Ohshima, T. (2021). Ensemble Negatively-Charged Nitrogen-Vacancy Centers in Type-Ib Diamond Created by High Fluence Electron Beam Irradiation. Quantum Beam Science, 6(1), 2.
14. Chen, T. A., Chuu, C. P., Tseng, C. C., … Chang, W. H., & Li, L. J. (2020). Wafer-scale single-crystal hexagonal boron nitride monolayers on Cu (111). Nature, 579(7798), 219–223.

想像我們往水池內丟兩顆石頭，以石頭的落點為中心，會個別產生漣漪，在水面上擴散開來。

而當兩個漣漪互相接觸時，交會之處的水面其實同時反應了兩個漣漪的影響；可以說，兩個漣漪疊加在一起了。漣漪是靠水傳遞的一種波，稱為水波；而「疊加」的現象，就是屬於波的一種特性。

物質的波，也就是物質波，同樣存在疊加的特性。只不過，物質波跟水波不同的地方在於，它不需要依賴「水」這種實際的東西來傳遞，而是一種「機率波」。機率波的數學形式長得像波，而它代表的，是量子系統處於不同狀態的機率分布。

量子系統的狀態：機率波

當我們在描述量子系統的狀態時，就會用到「機率波」的概念。舉例來說，在電玩遊戲中要是打怪成功，死掉的怪物會留下寶物。怪物可能有 50% 的機率掉落寶物 A，也有 50% 的機率掉落寶物 B，但我們不會在事前就知道怪物會留下哪種寶物。

所以，怪物可以說是同時擁有「掉落寶物 A」和「掉落寶物 B」這兩種狀況，直到我們成功打完怪，才能確定牠究竟帶哪一種寶物。類似地，機率波告訴我們的，就是量子系統「有多少機率處於狀態 A、又有多少機率處於狀態 B」的資訊；如同兩個水波在水面上疊加，A 和 B 這兩個狀態同時存在這個量子系統上。所以，我們把量子系統「同時處於不同狀態疊加」的狀況，稱為「疊加態」。

另一方面，也跟打完怪物才知道掉什麼寶物類似，在我們實際觀測量子系統前，並無法知道會看到狀態 A 還是狀態 B，要觀測完才會知道。因為量子疊加的特殊性質，科學家想到，或許可以拿來做一些實際的運用。

例如，在現代的電腦運算中，「位元」是資訊的最小單位，可以用 0 或 1 這兩個數值來表示。那麼，我們也許能夠把「同時存在兩種不同狀態的量子系統」當作位元使用，讓它的兩種狀態分別代表 0 跟 1 來儲存資訊，而這就被稱為量子位元。

由於物理性質的不同，量子位元在某些狀況下，可以運算得比傳統位元更有效率；利用量子位元建構的電腦，就稱為量子電腦。雖然目前已經有少數量子電腦問世，能以最多一百多個量子位元進行運算，但要能大規模運用在日常生活中，除了要再想辦法增加量子位元之外，還有許多難題要克服，所以，現在就先讓漫畫的想像來代替很可能成真的未來吧。

——本文摘自《阿宅聯盟：量子危機》，2022 年 11 月，未來出版，未經同意請勿轉載。

2023 即將上線的超級電腦（Supercomputer）

歐洲最大的超級電腦（Supercomputer），將要在 2023 年上線啦！今年六月中時，德國于利希研究中心（Forschungszentrum Jülich GmbH）的超級計算中心（Jülich Supercomputing Centre, JSC）發佈新聞稿^[1]，表示歐盟的歐洲超級電腦中心聯合承辦組織（EuroHPC Joint Undertaking）選定該研究中心的超級計算中心，做為歐洲第一個設立 Exascale 超級電腦 Jupiter 的地點^[2]，歐盟出資一半，而另一半的資金將由德國教育部（BMBF）以及北萊茵威斯特法倫州（Nordrhein-Westfalen）文化部共同出資，其意昧著這台超級電腦也將優先提供給德國的科學家，以及北威州的研究單位使用^[註一]。表示現今的超級電腦軍備競賽，已打到了 Exascale 了，Jupiter 將是繼美國設立世界第一台 Exascale^[註二]的超級電腦 Frontier 後^[3]，即將出現的次世代超級電腦（如果德國的施工期有好好的踩點）。

Exascale 的超級電腦具有「每秒百億億次（10¹⁸）」（也就是 100 京）的每秒浮點運算（FLOP）能力，實際規模也將具有國家高速運算中心台灣杉二號^[4]的 111 倍以上的運算能力，也就是要建立超過百台規模的台灣杉二號才具有 Exascale 的規模，但也同時考驗硬體的處理能力、主機間節點的連線架構、資料讀寫能力，更甚者，則是軟體是否具有 Exascale 的使用能力，也就是硬體與軟體都必須要能夠良好的契合才行。

什麼是超級電腦？可以幫助都市成為超級都市嗎？

「這些顯示器太舊了」雷迪亞茲說。

「但它們後面是世界最強大的電腦，每秒可以進行五百萬億次浮點運算。」

_{~ 劉欣慈《三體：黑暗森林》}

劉欣慈《三體：黑暗森林》（2007）提到人類「當時」最強的電腦，為五百萬億的運算能力「而已」，沒想到 15 年後的今天，地表最強的超級電腦 Frontier 是出現在美國的橡樹嶺國家實驗室（Oak Ridge National Laboratory），而不是小說裡說的，在洛斯阿拉莫斯國家實驗室（Los Alamos National Laboratory），而且 Frontier 的效能還是小說裡超級電腦的五千多倍，可說是現實終於有超過小說的時候了（但我們依就沒有飛天滑板可以借東京都的死神小學生）。

超級電腦是科學家進行高速/高效計算（High Performance Computing）的主要設備。超級電腦的架構，可以說是非常的簡單：用網路線連結各台主機，讓主機間互相溝通，才能夠進行平行運算。

一般超級電腦的架構大致上如下：一機板上可能會有一個到數個 CPU，而一個或是數個機板會組成一個節點（Node），有時數個結點會組成一個機櫃（Rack/Cabinet）。節點與節點間的連結，就是依靠網路線在進行 CPU 之間的溝通，因此網路變成非常重要的元件。

在此架構下，如何讓結點間有效溝通，也是一門學問了^[5]。這些 CPU 可以想象是每個拿著工程計算機的研究生，正等著教授指派任務給他們算，而一個節點就是一個房間，在同一個房間內的溝通一定是比較快的，當不同房間需要溝通時，就會需要走出房間去給資料，如果所有的人一起拿資料回報給教授，那這教授可能就會崩潰，所以如何讓研究生（CPU）互相溝通，又不至於塞車，就是電腦工程專家們的專業了。

現在超級電腦的架構也與過往的超級電腦不同了。除了採用巨量 Arm 晶片的日本富岳（具 158,976 節點）、自主研發晶片的中國神威太湖之光（具 40,960 節點）外，前十大超級電腦^[3]都是採用 CPU 加上 GPU 的混合架構（如在機板上插上 GPU 增加運算效率），才達到 100 Peta-Flop（1Peta = 10¹⁵） 以上的計算量，也意味著未來要在超級電腦上進行高效計算，GPU 運算也成為很重要的應用，因此也有許多計畫正在將軟體朝 GPU 運算的方向前進與推動。

軟體是否能配合平行化，也是非常是否能進行高效運算的重點之一。所謂的高效計算，也是利用許許多多的運算元件（CPU 或是 GPU），採平行運算的方法，將一個問題切成許多碎片，以螞蟻雄兵的方法一一解決，所以不要再怪為什麼你家的電腦 CPU 無論幾核心都只用了一核心，那是因為你的軟體沒有進行平行處理。早期土木界在進行坡面的圓弧破壞面計算時，據說就是用人力一人算一片圓弧的切片，也算是（人力）平行運算的先驅之一了。一般電腦中使用平行運算最多的，應該就是你手上那張 GPU 顯卡，在 GPU 的加持下，電腦螢幕中每個點、每個邊、每個平面上的顏色與光影，才能完美的呈現在使用者的眼前，所以與其用顯卡挖礦，還不如投身虛幻而真實的遊戲世界。

不過有了地表最強的超級電腦，並不代表我們今天就能夠像小說形容的一樣，能幾秒內預測核子彈的破壞能力，或是在一天內算出地球百年後的氣候狀況，因為平行計算加快了計算的速度，但有其極限。

資料的讀入或是寫出，也是瓶頸之一，電路板與網路速度，以及資料存取方式都會造成資料讀寫的延遲，更不用說，若是打算模擬地球，其將耗盡 80 exabyte 等級的儲存空間，其為 CERN 的 ATLAS 與 CMS 計畫所產生的資料量的十倍^[6]。

為什麼氣候模擬要用到 Exascale?

Exascale 的超級電腦除了可以提供更多的運算能力，給更多的使用者進行模擬與計算外，也是挑戰超大型計算的開始。不過為什麼要 Exascale？到底為什麼一個模擬要用到上千甚至是上萬顆的 CPU 在運算？氣象氣候模擬已經將 Exascale 喻為下一階段應使用的救星^[7]，在氣象上除了要能做到一小時內達成氣象預測外，也希望能夠進行叢集式運算（像是利用隨機方法產生上百個因亂度而有不同結果的預測），進而進行機率式預測分析，或是提高水平距離至 2.5 公里以下的網格精度，此精度也為可進行對流模擬 （Convection-Permit）^[8] 的精度。氣候模擬也需要高效能的運算，除了高精度的全球模型外，也需要進行長程的氣候模擬，幾十年到幾百萬年的模擬時間，也將需要 Exascale 等級的超級電腦來加速模擬，縮短實驗時間。越多的計算核心以及有效的平行運算，才能讓最真實的模擬結果讓人類使用，畢竟，誰都希望出遊不要遇上下大雨，也會希望能夠提前幾天知道颱風的路徑。

地球系統模擬中，其中一個挑戰便是進行模擬時程：挑戰一日（24 小時）的超級電腦計算可以得到多少年的模擬結果（simulated years per wall-clock day, SYPD）^[6]，還真的是「度日如年」，而此地球系統的精度為水平方向僅一公里的超高解析度，用來進行最終極的地球系統模擬：數位攣生（Digital Twins）^[9]。數位攣生計畫主要是要建立地球的複製體，以方便人們對地球進行各種「實驗」，了解到經濟或政策面對地球生態或是氣候的影響，因此要達成此目的，強大具 Exascale 能力的電腦，便成為了目標。

目前已經有部份超級電腦都在進行 SYPD 的挑戰，如中國的神威太湖之光，其已完成了每日 3.4 年的地球系統模擬^[10]，只不過其地面僅有 25 公里的水平精度，海面僅 10 公里的水平精度，還有非常多的進步空間。只可惜，這個實驗並沒有進行進行資料輸出，無法得到正確的效能結果（資料的寫入與輸出也是非常費時的），以及真正的運算結果：因為沒有資料，就沒有辦法分析。

從高速電腦看量子電腦：量子電腦會是傳統的救星嗎？

量子電腦目前也成為了熱門名詞，從 2019 年開始，IBM 與 MIT 共同開始了量子計算課程，各學術單位也在搶攻量子電腦領域，但對地球模擬領域而言，量子電腦還太遙遠，對「傳統物理」的地球科學來說，我們解偏微分、解多項式，用的是傳統的數值方法，跟量子電腦界在進行的運算，也差了十萬八千里。

編按：這邊所說的數值方法，簡單講就是「暴力解」。例如要求圓周率，就先設定一個半徑為 1 的圓面積公式，然後問電腦答案是多少，電腦的第一步會把所有正整數代入公式中從一個初始數字（Initial State）開始，先找到答案會在 3 到 4 之間，之後又把 3 到 4 之間的所有數，帶回一開始的公式，得知答案在 3.1 到 3.2 之間，之後又將這個區間的所有數帶回一開始的公式，如此重複很多次後，就會得到相對接近的正確答案。

量子電腦就比較詭異了，量子態的平行運算與邏輯閘，使得兩者的運算邏輯完全不同，以上面的圓周率問題為例，量子電腦會直接給出在 3.1415925 至 3.1415927 之間，存在正確答案的可能性是最高的，但是這個範圍也有可能是錯的，而且就算是錯的，以我們現在的能力也很難說明它錯在哪裡。

從表面上來看，傳統電腦用暴力解，以排除錯誤答案的方式逼近正確答案，而量子電腦不排除錯誤答案，直接找到最有可能的答案會在哪個區域，但不保證運算過程中的正確性。

因為這個區別，若將現在成熟的模擬方法直接導入量子電腦中，最有可能出現的就是不知道怎麼解讀得到的數據，這包含了答案的正確程度，以及改動特定變數後所產生的答案變動是從何而來？

IBM 與 GOOGLE 正在爭奪追逐量子霸權（Quantum Supremacy）的同時^[11]，（不過 Google 號稱的量子霸權，也就是一萬倍的計算速度，在 2021 年被中國科學院理論物理所的 Feng 等人用了 15 個 NVIDIA V100 GPU 給追上^[12][註五]），其離傳統電腦計算的距離，也有十萬八千里遠，離應用於地球科學計算上還有一定的距離，但只要哪一天能夠應用在普通的大氣循環模式（GCM），就可以算是第一步吧。但是在量子力學進入大氣科學前，我們氣候與氣象模擬還是只能使用傳統的電腦主機，靠著 2 位元的方法進行大氣模擬，所以目前傳統超級電腦還沒有被取代的機會。

結語：超大主機與超大計算

依摩爾定律，每十八個月，CPU 晶片的製成就會進步一倍，同時，超級電腦中心卻是一直受益於摩爾定律帶來的好處，也就是 CPU 的能力越來越強，而價格也越來越親民，也讓氣候氣象模擬的空間精度也隨之升高。

Neumann 等人也預計在 2030 年代後，進行 1 公里等級的超高精度計算也將不是夢想^[7]，而在 Exascale 主機降臨前的這個年代，有些超級計算中心已經以節點（Node）做為計算資源耗費的單位（Node per hour），而非 CPU per hour，顯示出大型主機對計算資源消耗的想法以從 CPU 規模上升到了 Node 規模。

一方面使用者受益於更多的 CPU 資源，但同時這些主機也要求更新更大量的計算能力，如瑞士的 Piz Daint 與瑞典的 LUMI，皆要求使用者的計算必須是含有 GPU 運算能力，而純粹靠 CPU 運算的軟體，將無法享受到同等的巨量資源。

而相應的挑戰也隨之而生，除了硬體將進入 Exascale 的時代，軟體也將一同進入這場大戰，才能享受同等的資源。另外一個挑戰則是綠色挑戰，1 公里精度的氣象模擬，每一模擬年將耗盡 191.7 百萬瓦時^[6]，相當於台灣一個家庭可以用上 43 年的電量^[註三]，也可以讓特斯拉的 Model 3LR 從地球開到月球來回開 1.5 次^[註四]，其耗能之巨，也是我們計算或是模擬界科學家應該要注意到的問題，也是為何除了 HPC Top500 外，亦有 Green 500^[13]的原因吧，而具有超高效能的 Frontier，也同時奪下了 Green 500 之冠，也算是 Exascale 的好處吧。

註解與文獻

• [註一] 若需使用 JSC 的超級電腦，必須透過不同的計畫項目進行申請，其計畫主持人（PI）為歐洲或是德國的研究者^[14]。
• [註二] 日本的富岳其實也可以進行到 Exscale 的運算，只是要超頻而已，想當然爾是非常規設定。
• [註三] 根據台電 2021 年新聞稿中，家庭離峰平均用電為 339 度以及 6-9 月為 434 度推估。
• [註四] 根據 Tesla M3 LR 為 25kWh per 100 Miles，月球至地球為 384400 公里推估
• [註五] Feng 也公開了他的程式碼

• [1] Forschungszentrum Jülich 新聞稿
• [2] EUROPE HPC 新聞稿
• [3] 2022 年六月 HPC Top 500 名單
• [4] 國家高速網路中心台灣杉二號介紹
• [5] 司徒加特超級電腦中心：HAWK 主機之連線架構
• [6] T. C. Schulthess, P. Bauer, N. Wedi, O. Fuhrer, T. Hoefler and C. Schär, “Reflecting on the Goal and Baseline for Exascale Computing: A Roadmap Based on Weather and Climate Simulations,” in Computing in Science & Engineering, vol. 21, no. 1, pp. 30-41, 1 Jan.-Feb. 2019, doi: 10.1109/MCSE.2018.2888788.
• [7] Neumann P et al. 2019, Assessing the scales in numerical weather and climate predictions: will exascale be the rescue?. Phil. Trans. R. Soc. A 377: 20180148. http://dx.doi.org/10.1098/rsta.2018.0148
• [8] Kendon, E. J., Ban, N., Roberts, N. M., Fowler, H. J., Roberts, M. J., Chan, S. C., Evans, J. P., Fosser, G., & Wilkinson, J. M. (2017). Do Convection-Permitting Regional Climate Models Improve Projections of Future Precipitation Change?, Bulletin of the American Meteorological Society, 98(1), 79-93
• [9] Bauer, P., Dueben, P.D., Hoefler, T. et al. The digital revolution of Earth-system science. Nat Comput Sci 1, 104–113 (2021). https://doi.org/10.1038/s43588-021-00023-0
• [10] Zhang, S., Fu, H., Wu, L., Li, Y., Wang, H., Zeng, Y., Duan, X., Wan, W., Wang, L., Zhuang, Y., Meng, H., Xu, K., Xu, P., Gan, L., Liu, Z., Wu, S., Chen, Y., Yu, H., Shi, S., Wang, L., Xu, S., Xue, W., Liu, W., Guo, Q., Zhang, J., Zhu, G., Tu, Y., Edwards, J., Baker, A., Yong, J., Yuan, M., Yu, Y., Zhang, Q., Liu, Z., Li, M., Jia, D., Yang, G., Wei, Z., Pan, J., Chang, P., Danabasoglu, G., Yeager, S., Rosenbloom, N., and Guo, Y.: Optimizing high-resolution Community Earth System Model on a heterogeneous many-core supercomputing platform, Geosci. Model Dev., 13, 4809–4829, https://doi.org/10.5194/gmd-13-4809-2020, 2020. https://gmd.copernicus.org/articles/13/4809/2020/
• [11] 「嗨量子世界！」~ Nature Newsletter
• [12] Feng Pan, Keyang Chen, and Pan Zhang, Solving the sampling problem of the Sycamore quantum circuits, accepted by Phys. Rev. Lett.
• [13] 2022 年六月 HPC Green 500 名單
• [14] JSC 系統申請辦法

本文轉載自中央研究院研之有物，泛科學為宣傳推廣執行單位

• 採訪編輯｜郭雅欣、美術編輯｜林洵安

量子電腦與密碼學

2019 年 10 月 Google 宣布實現「量子霸權」，全世界都驚呆了！量子電腦已經無所不能了嗎？其實量子霸權的意義在於：人類已經讓量子電腦做到一件古典電腦很難達成的事。不過，量子電腦的進度條的確正快速更新，未來可能帶給人類巨大的福祉，但也會顛覆現今保護我們隱私的加密系統。

中研院資訊科學研究所鐘楷閔副研究員，形容密碼學就像一場好人與壞人的戰爭，站在量子密碼學研究前緣的他，將為研之有物的讀者揭密這場沒有煙硝的資安保衛戰。

量子電腦跟傳統電腦差在哪？

量子電腦和傳統電腦的不同，在於它利用了各種神奇的量子特性，也就是當我們以微觀的角度觀察這個世界時，那些與巨觀世界不同的特性，像是讓薛丁格的貓介於死和沒死之間的「疊加態」，或是兩個量子即使相距很遠，仍舊會依據對方狀態而決定自己當下狀態的「纏結效應」。（有關量子效應可參考「研之有物」相關文章 量子電子元件 hen 夯，但如何掌握像情人心難測的量子位元？） 當電腦擁用這些比科幻還科幻的量子特性，將克服古典電腦無法解決的難題。

不過，鐘楷閔立刻猛劃重點強調：

量子電腦不是無所不能，或是每秒鐘能做的事情比較多，它只在某些「特定（但很重要）問題」上，有比古典電腦更快的解法，只需要更少的空間和步驟。

舉例來說，未來量子電腦可能用於模擬細菌的固氮作用，將大大提升農業上製造氮肥的效率。因為細菌進行固氮作用時，有些關鍵步驟具有量子效應，模擬這些效應的複雜度將超越了古典電腦的極限。而量子電腦「剛剛好」是以量子效應運作，當然較有希望成功。

不幸的是，量子電腦可攻克的「特定問題」，也包括時刻保護我們交易安全和隱私的加密系統……

堅不可摧的加密系統

登入網購平台，輸入帳號密碼，選好商品放入購物車（又剁了好幾根手指）之後，再填好地址及電話，按下結帳，輸入信用卡卡號，接下來只要等商品來到家門口，啊～多美好的日常……等等，你算過在剛剛那五分鐘裡，親手傳出多少個人資訊嗎？這個問題細思極恐，事實上不必太擔心，因為密碼學正默默保護著我們。

早在兩千年前凱撒大帝打仗時，就懂得使用「暗號」來保護軍事書信。只有知道暗號的人可以「解讀」信件內容，對於不知道暗號的敵人來說，就算拿到書信也只是一堆亂碼。

但這套方式有個致命傷，那就是「如何一開始讓所有合法的使用者拿到一樣的暗號，又不會讓暗號外洩呢？」當代的密碼學家想出一套稱為「非對稱加密 」的方式，利用成對的公鑰和私鑰來加密暗號，公鑰就像是一個蓋上就鎖住的盒子，私鑰是可以打開這個盒子的鑰匙。如此一來，就能讓素昧平生的合法使用者，先利用比較安全的非對稱加密傳遞暗號，接下來就能靠暗號祕密通訊了。當你登入網購平台買東西，你的電腦和平台之間的通訊，就是透過類似的方式保護你的個資。

舉例來說，當顧客登入網路書店，申請刷卡購買「研之有物」的新書。網路書店會立刻製造一對公鑰和私鑰，把公鑰傳給客戶的電腦。客戶端的電腦再將自己的暗號，以公鑰加密後傳回網路書店。壞人沒有私鑰，就算中途攔截了信息也無法破解。最後，網路書店用私鑰解密，得到客戶的暗號，接下來就可以靠暗號傳送信用卡卡號等個資了。

當然，網路上並不是真的有一個盒子在傳輸！目前的加密系統能如此安全，關鍵是它的核心有一個難以解開的數學難題，需要公鑰加上私鑰才能解開。所以即使壞人拿到加了密的訊息，沒有私鑰還是解不了密碼。

這類數學難題很多，像是超大數字的質因數分解。隨機找兩個很大的質數相乘 ，比如 97 乘上 113 ，就會得到一個超大數字 10961 ，很簡單吧？但是，如果一開始給你 10961，你算得出它是哪兩個質數相乘嗎？

這不是國小老師偷懶沒教，而是人類還沒找到有效率的方法（多項式時間的演算法）來計算質因數分解這類問題。所以理論上，只要數字夠大，即使是全世界性能最強大的超級電腦，也可能花費上萬年才能破解。

簡言之，加密系統核心的數學難題愈困難，古典電腦就需要花愈長的時間破解，加密系統也就愈安全。

破解古典密碼，量子電腦 hen 會

然而，現今密碼學看似堅不可破的數學難題，在量子電腦的面前變得不堪一擊。因為這些問題的答案都可以轉化成週期性的結構，剛好量子電腦擅長破解。（哭哭）

什麼是週期性結構？再以質因數分解問題舉例：想要找出 N 這個數字是由哪兩個質數 (P 與 Q) 相乘所得，可以先任意選擇一個數字 A ，用 A 去除 N ，得到一個餘數 a1 ，接下來依序用 A2 、 A3 、 A4 ……不斷地除 N ，就會得到餘數 a1 、 a2 、 a3 、 a4 ……最後某一次的操作，餘數會回到 a1 ，形成週期性的結構。一旦能找到週期，就能「比較有效率」的分解 N。

不過，對於古典電腦來說，當數字相當巨大時，尋找餘數的週期仍是十分困難的任務，但對於具有疊加作用的量子電腦，卻是小事一樁。

總之，目前我們所仰賴的加密系統，在量子電腦出現之後將變得不再安全……可是 IBM 、 Google 不斷更新量子電腦發展的進度條，我們已經暴露在資訊外洩的風險之下了嗎？

別擔心！小亞瑟還沒長成惡魔小丑

其實，量子電腦目前還只是個嬰孩階段。以 Google 用來實現量子霸權的量子電腦來說，只有 53 個位元。

相較古典電腦，早在 1970 年即已發布 Intel 1103 ，為容量 1 kb (1024 位元) 的記憶體。「古典電腦如果只有 53 個位元的記憶體，連程式都沒辦法寫，英文字母只能存 7 個，可以想像現在的量子電腦 Size 有多迷你。」鐘楷閔笑著繼續解釋：「而且如果把 Google 做的事情畫成一個量子電路，這台電腦能執行的電路深度最多只有 20 層。」翻譯成大白話，意思是：每個位元只能運算 20 次！

「20 次？！這麼少？」你發現重點了！量子位元操作時很容易受到環境影響而壞掉， 20 次的操作已是目前的極限。

不只如此， Google 這次霸氣外漏的宣告，他們讓量子電腦做的事情，其實是……模擬量子電腦自己！「哈哈，這題目有點作弊嫌疑啦！不過，這依然是一個很重要的結果，證明了即使現在量子電腦這麼小，已經可以做到一件古典電腦做不到的事了。」鐘楷閔笑著解釋。

這個任務有多難？如果古典電腦試圖模擬同樣的量子系統，必須先將量子態用 0 與 1 記錄下來，再計算這些 0 與 1 經過 20 次量子運算會有什麼改變，最後才能得到結果。可是古典電腦光是要把這 53 個量子位元的狀態寫下來，就需要 2⁵³ 個位元的空間，更別提運算和模擬了！ 根據 Google 論文宣稱，古典電腦要完成這件事得花一萬年，但這臺小小的量子電腦只需花 200 秒。

Google 實驗的意義在於：我們已經可以控制 53 個量子位元完成 20 次的操作，這是一件目前古典電腦做不到的事。

但是，這距離真正「有用」的量子電腦還有很遠的路！拿量子電腦模擬細菌固氮效應來說，量子電腦得擁有 100 個左右的量子位元，並且可以運算操作 10¹⁴ 次……。 想想，Google 的量子電腦只有 53 個位元不說，而且只能操作 20 次，簡直天壤之別！至於量子電腦破解現在的加密系統，根據專家預測，嗯……至少還要 30 年的時間。

終極密碼戰，現在就開打！

雖然如此，但密碼學已深入現代生活的層層面面，不早點找出應對之策，屆時可就來不及了。想想全世界在千禧年危機的手忙腳亂、損失慘重……

從 2017 年起，美國國家標準暨技術研究院 (NIST) 開始著手「後量子密碼標準化計畫」，募集全世界密碼學家研發、可對抗量子電腦的密碼系統。這些密碼系統的核心同樣有個數學難題，但這個難題無法轉化成量子電腦擅長的週期性問題，中研院資訊所楊柏因研究員團隊也參與這個計畫，並通過第二輪選拔。

「整個過程就像選秀節目一樣，」鍾楷閔笑著形容：「主辦單位先海選出合適的密碼系統，然後經過兩輪篩選，訂定標準化的各項參數，預計在 2022 ~ 2024 年間公布最終標準。」

簡言之，在 3-5 年後，我們很可能就會開始逐步更新密碼系統，正式進入「後量子時代」。

這場密碼學的競賽，就像好人與壞人的戰爭。究竟是壞人會先利用量子電腦破解加密系統，擊潰目前的資訊安全網，還是好人會先做出安全的後量子時代加密系統，築起更安全的防禦牆，關鍵就在這幾十年量子電腦的發展。

科技進步不會停止，在量子電腦發展過程中，密碼學家正努力追趕進度，為人類預先設下資訊安全網。下次在網路上輸入個人資料時，不妨感謝一下在螢幕後頭默默努力著的密碼學家們（合十）。

原來量子電腦還在嬰兒階段，只能運算 20 次啊……想要它的運算次數快速成長，有沒有什麼好辦法？

其實，不太可能期待一個量子態經過多次的運算操作還不會壞掉，所以我們應該換一個概念：當做了一定的計算，量子態開始有一點點壞掉時，立刻修復它。換句話說，如果能成功幫量子位元隨時除錯，那它的計算次數就可以無限多。

為此，科學家正在研發如何替量子位元編碼，變成「邏輯量子位元」。所以有人認為，量子電腦的下一個目標，應該是先實現邏輯量子位元。

另一種有趣的想法是，如果把操作有限的小型量子電腦，配上古典電腦，也許可以相當於大型量子電腦……

小型量子電腦 + 古典電腦 = 大型量子電腦，這個點子感覺有戲！

可惜的是，沒有這麼便宜的事！我的團隊最新的研究，在某個模型下，反駁了英國密碼學家喬茲薩 (Richard Jozsa) 提出的類似想法「喬茲薩猜想」。

喬茲薩猜想的意思是：所有可以被大型量子電腦解決的問題，運算步驟都可被拆解，然後由小型量子電腦（只能進行少數次數操作）搭配上古典電腦解決。如果這樣的猜想為真，意味著不需要強大的量子電腦（能夠進行很多次操作），只要小型量子電腦和古典電腦合作，也能解決所有大型量子電腦可以做的事。

我的團隊則在密碼學的一個「預言機模型」 (oracle model) 下提出一個問題，證明量子操作次數不夠多的時候，這個問題無法解開，為這個猜想找到了一個反例。

真可惜……除了量子電腦本身，鐘老師對於量子密碼學還在進行什麼研究呢？

我另一項研究重點，與密碼學的安全性證明有關。前面說過，密碼系統的核心是一個數學難題，換句話說，一個密碼系統的安全性必須仰賴這個數學難題是無法被破解。

我們可以用數學來證明這些密碼系統的構造有多安全，但對應的量子版本我們還在研究中。

因為愈好的證明，愈能確保加密系統的安全性。尤其在 NIST 正如火如荼找出後量子時代加密系統的現在，我們能做到多好的證明，也會影響標準化的參數要怎麼設定，才能滿足運算速度夠快，但又非常安全的需求。這是現代密碼學家非常重要的任務。

延伸閱讀

• 鐘楷閔個人網頁
• 量子電子元件 hen 夯，但如何掌握像情人心難測的量子位元？
• 〈奇妙的量子棋步〉，《科學人》第 11 期。
• 〈量子金鑰鎖住鈔票〉，《科學人》第 170 期。
• 〈量子電腦是什麼？〉，國家實驗研究院網頁

本文轉載自中央研究院研之有物，原文為量子電腦到底有多霸氣？即將引爆終極密碼戰？！，泛科學為宣傳推廣執行單位