# 石板上的粉筆字:量子加密的虛妄與現實
高速公路服務區的男廁旁,冷風吹得刺骨。協理猛吸了一口已經冷掉的罐裝咖啡,指著手機螢幕上「量子加密安全通訊」的新聞,眼睛發亮地問我:「我們下季的專案,能不能直接上這個?」我靜靜地看著洗手台上方那面滿是水漬的鏡子,沒有回答。他有些尷尬地收回手機,乾咳了一聲,快步走向停車場。
那一刻,我再次感受到了那股熟悉的疲憊感。每當市場上出現一個聽起來很玄幻的新名詞,這幫連自家伺服器防火牆都沒設定好的高層,就會像發現新大陸一樣興奮。他們以為「量子密碼」是一堵用水泥澆灌的防彈牆,只要買下來,公司的安全問題就能一勞永逸。但這根本不是什麼防彈牆。
一碰就糊的粉筆字
老實說,量子密碼的本質,不過就是「石板上的粉筆字」。普通的加密是把信件裝進帶鎖的鐵盒子,壞人可以偷偷複製鑰匙,或者暴力拆開。而量子密碼則是把字寫在鋪滿極細粉筆灰的石板上。任何人只要試圖用眼睛去看、用手指去摸,那些粉筆灰就會立刻移位、糊成一團。收信人一看粉筆字變形了,就知道信件被偷看過,於是直接作廢。這是一種物理定律層面的「防竊聽機制」。
但這字,極其難寫,也極其難送。你必須用最精準的力道、在絕對安靜、沒有風吹草動的環境下,才能把這塊石板送到對方手裡。那些急著要把這技術套進現有系統的安全廠商,不過是在向你兜售一個連路邊微風都能吹散的粉筆字幻覺。他們在「畫大餅」,而你們卻準備「買單」。
買一塊精緻的石板,遮蔽滿屋子的漏洞
更可笑的是,很多企業內部連最基本的密碼管理、權限控制都做不好。員工把密碼貼在螢幕上,離職人員的帳號兩年沒刪,這種破網一樣的資安現狀,你給他一塊高級的粉筆石板又有什麼用?高層想要量子密碼,不是因為他們理解量子力學,而是因為這四個字夠高大上,可以在董事會報告上顯得自己很有前瞻性。
這是一種精準的「甩鍋」策略。萬一以後資料洩漏了,他們可以兩手一攤說:「我們連最先進的量子加密都用了,這不能怪我。」他們寧可花大錢去買一個不切實際的科技圖騰,也不願意花心思把地上的垃圾掃乾淨。
未來三到五年的粉筆字遊戲
未來的幾年裡,我們會看到這個粉筆字技術變得更精細一些。專用光纖的成本可能會稍微下降,某些對安全有著極度偏執的金融巨頭或政府機關,確實會開始在特定的極短距離內,用這塊石板傳遞最核心的機密。這是一個物理邊界被緩慢拓寬的過程,腳步會非常慢,慢到讓你懷疑人生。
但更可能發生的,是市場上的「割韭菜」狂歡。滿大街的資安軟體都會貼上「抗量子」或「量子安全」的貼紙,就像當年所有東西都要加上「奈米」一樣。那些連量子疊加態是什麼都講不清楚的代理商,會拿著精美的簡報,遊說你們那些早已焦慮不堪的資訊長。結果就是,大筆預算被砸進了毫無實質防護能力的實驗專案裡,最後只留下幾台堆在機房角落接灰塵的昂貴設備。
這塊石板究竟是寫給誰看的
這項技術,從來就不是為了解救那些在數位轉型中苦苦掙扎的普通企業。它是給那些已經把城牆築得滴水不漏、連一隻蒼蠅都飛不進去,卻依然整夜失眠的極少數人準備的。
如果你們公司的員工還在用「123456」當密碼,請先把這塊昂貴的粉筆石板放下。老老實實地去修補那些已經生鏽的鐵鎖,比什麼都強。別再自我陶醉在那些隨風即逝的粉筆灰幻象裡了,那只是在幫技術廠商付薪水而已。
給企業的三個問題
1. 你們連最基本的員工資安意識培訓都做不好,憑什麼覺得引進量子密碼就能堵住所有的漏洞?
2. 如果明天要為這個連實驗室都還沒完全走出來的技術支付數百萬的建置預算,你們的資訊長敢用自己的烏紗帽擔保它能擋住一次簡單的釣魚郵件攻擊嗎?
3. 你們現在急著打聽量子加密,到底是為了解決真正的業務安全痛點,還是只想在下一季的董事會簡報裡多寫一頁漂亮的場面話?