王国文 纠缠态 这个变换应该用线性（事实上么正）算符表示”是对叠加原理的误解和误用，从而得出“单量子不能被克隆”的结论

量子不可克隆定理的谬误与祸害

量子不可克隆定理的谬误与祸害

[摘要：本文论证，量子不可克隆定理出自对叠加原理的误解和误用，这种克隆并不违背量子力学的基本原理，因而由这定理做出的结论“量子加密能保证万无一失”是一句假话，对量子加密绝对安全性的顶礼膜拜危害不小。]

威廉·沃特斯和沃伊切克·祖瑞克1982年在英国《自然》杂志上发表了题为“单量子不能被克隆”的论文，稍后，丹尼斯·狄克在题为“用EPR通信”的论文中有类似的结论。1984年查尔斯·贝内特和吉列斯·布雷萨德在“计算机、系统和信号处理国际会议”上发表“量子密码术：公钥分发和掷硬币”的论文，提出一种量子加密法，此后出现一种说法：根据量子力学的不确定性原理以及量子不可克隆定理，任何窃听者的存在都会被发现，从而保证密码本的绝对安全，也就保证了加密信息的绝对安全。单量子不可克隆定理（或称未知量子态不可克隆定理）是从量子力学的叠加原理“推导”出来的，所以说，量子加密万无一失的绝对安全性为量子力学原理所保证。贝内特和布拉萨德的原话是：“因为这种克隆可以被证明与量子力学的基本原理不一致。”

量子不可克隆定理已载入多本量子力学教科书，似乎象征这定理已为物理学界所公认。由于量子态复制在种种实际应用中的重要性，多年来人们的研究工作放在如何获得近乎完善克隆或最佳近似克隆上。

今年(2009)沃特斯和祖瑞克在《今日物理》上又发表题为“不可克隆定理”的文章，写道：“叠加原理是量子力学的基石。”“麻烦来自拷贝的固有非线性。”“在量子世界里，物理规律对拷贝加上严厉的限制：不可能对一个未知态做完善拷贝。”“单个克隆体不能对每种量子态做完善拷贝。”他们的文章最后说：“实际上，量子态的本性仍然是热烈争论的主题，不可克隆定理表达的对拷贝的限制是讨论的一个重要部分。”的确，这个定理的建立与对量子态本性的认识有关，不同认识会有不同结论，错误认识不免产生错误结论。

光放大的原理，即受激辐射原理，是爱因斯坦在1916年的《苏黎世物理学会会报》上的论文“辐射的量子理论”中提出的，这个理论为激光物理学奠定了基础。众所周知，激光器的类型何其多，因为光是容易被放大，即容易克隆。一个光子的克隆意谓入射的光子数目至少被倍加，出射的光子的频率、波矢方向、位相和偏振方向都要与入射光子的相同。自发辐射的光子容易与它们区别开，不必关心。很清楚，激光器发射出处于一种或一些特定模式的光子，但是媒质的光放大作用，即克隆，原则上无模式限制，只受能级匹配等物理条件影响。光子的倍率与光经过受激媒质的程长成比例，增加程长能使它至少加倍，即克隆完善成功，其量子态随量子的克隆成功而被复制。然而，量子力学只谈量子的态，假如理论证明态不可复制，那就自然意味着量子不能克隆了。沃特斯和祖瑞克还说：“因为没有预先的知识，我们不可能选择正好合适的拷贝体来做这件事。”不过，实际上无需去特意选择，只要条件准备充分，可让其自动选择。那么，怎么出来个“单量子不能被克隆”的定理呢？

沃特斯和祖瑞克在上面提到的论文一开始就写道：“如果有一个一定偏振的光子碰到一个激发原子，典型地，这原子通过受激发射有一定非零几率发射第二个光子。这样一个光子保证具有与原来光子同样的偏振。但是否可能，通过这个过程或任何其它过程放大一个量子态，即产生量子体系（现下情形中的偏振光子）的几个拷贝，都具有与原来光子一样的偏振？假如可能，这种放大过程可以用来查明一个量子体系的正确状态：在一个光子的情形中，我们能通过先产生一束全同拷贝光来决定它的偏振，然后测量斯托克斯参数。这里我们证明，量子力学的线性禁止这样的复制，而且这个结论对一切量子体系成立。”接着说明论文的动机：“注意到，如果光子可以克隆，那么对于超光速通讯能够做一个似乎有理的论证。...下面所证明的克隆光子的实际不可能性，禁止此方案的超光速通信。”

沃特斯和祖瑞克的证明简短，仅仅几行字，现介绍如下，这里所用的字符与原文有所不同是为避免上下标和特殊符号。一个完美的放大器对一个偏振态|s>的入射光子有下列影响：

|A>|s> -> |A'>|ss>

这里|A>是仪器的“就绪”态，|A'>是它的终态，它不一定依赖原来光子的偏振。符号|ss>指辐射场的态，其中有两个光子，都有偏振|s>。我们假定，这样的放大事实上对垂直偏振和水平偏振都能够完成。即

|A>|v> -> |A'垂直>|vv>
和
|A>|h> -> |A'水平>|hh>

按照量子力学，这个变换应该用线性（事实上么正）算符表示。因此，如果入射光子具有线性联合a|v>+b|h>给出的偏振，则它与仪器作用的结果将是上面两式的叠加：

|A>(a|v>+b|h>) -> a|A'垂直>|vv>+b|A'水平>|hh>

如果仪器态|A'垂直>和|A'水平>不全同，则从仪器出来的两个光子处于混合偏振态。如果这些仪器态全同，则这两个光子处于纯态：

a|vv>+b|hh>

可见，不论在哪种情形中，那个终态都不同于两个光子偏振态都为a|v>+b|h>的态。假如仪器是一个完美放大器，所要求的态可以写成：

(a|v>+b|h>)(a|v>+b|h>)

它是一个纯态，与上面得到的叠加态不同。于是，沃特斯和祖瑞克总结说：“因此不存在任何仪器能够放大一个任意偏振。以上论证不排除可能有器件能放大两个特殊的偏振，像垂直偏振和水平偏振。”

他们在《今日物理》的那篇文章中做了补充说明。因量子演化保持几率守恒，认为，拷贝产生的模＝+b|□□>)|(a|◇◇>+b|□□>)>必与原始的=+b|□>)|(a|◇>+b|□>)>相同，即完善拷贝必满足=。称这一简单等式有深刻的后果：它表示，只当原来态可能正交时，即标量积为零时，拷贝才能进行。

他们的文中有一个图，其中表示水平(x)偏振"-"的光可以拷贝，垂直(y)偏振"|"的光也可以拷贝，但斜向偏振"/"的光禁止拷贝。但是，在我们看来，显然，适当选择另一个坐标系(x',y')，"-"就可变成"/"，拷贝的可能性不会改变。他们的图意味着，量子拷贝这样的物理过程与惯性参考坐标系的选择有关，这是违反相对性原理的，更确切地说，违反电磁规律的洛仑兹协变性。

为检查他们的论证是否有错或错在哪一个环节，我们考虑一个入射光子沿z方向运动，它的态为|s>=a|v>+b|h>。设一个二维电偶极谐振子位于(x,y)平面内，并假定此振子已处于最低受激态|A>=a'|A'垂直+b'|A'水平>，它将克隆入射的光子，不过只是a'=a,b'=b的振子能以最大几率克隆这个光子。在克隆完成之后，此振子回到零点振动态|0>。

现在我们形式地引进克隆算符★，从光子与电偶极子相互作用的规律看，下列形式的等式总是成立：

★|A>|s>＝★|A>(a|v>+b|h>)＝|0>|(a|v>+b|h>)(a|v>+b|h>)>=|0>(aa|vv>+2ab|vh>+bb|hh>)

这式表示克隆算符与量子的叠加各成分的关系不服从乘法分配律，所以它不是线性算符，即他们提到的“拷贝的固有非线性”。现在把对偏振垂直分量和平行分量的克隆过程写成：

★|A>a|v>=|0>aa|vv>
和
★|A>b|h>=|0>bb|hh>

现在做一个算术运算，把这两式加起来，得

★|A>a|v>+★|A>b|h>＝|0>(aa|vv>＋bb|hh>)

这个运算无疑完全正确，毫无问题。但是，既然★不是线性算符，则

★|A>a|v>+★|A>b|h> 不等于 ★|A>(a|v>+b|h>)＝★|A>|s>

它们本不相等，也就不存在逻辑上的矛盾，况且形式上加出来的纠缠态无物理意义。显然，他们所述的“按照量子力学，这个变换应该用线性（事实上么正）算符表示”是对叠加原理的误解和误用，从而得出“单量子不能被克隆”的结论。因此，沃特斯和祖瑞克，还有狄克，否定超光速通信的可能性无需以牺牲量子可克隆性为代价，而且，他人由这个定理推论的量子加密绝对安全论断也不成立。还有，量子态不可删除定理与不可克隆定理的证明同出一辙，故不可删除定理也不成立。

这个所谓定理影响巨大，我们转引“创新者的报告第1集”上郭光灿，段路明和李传锋的文章中的一段话：“量子不可克隆定理确保了量子密码的绝对安全性，现有的量子密码术所使用的信源均为非正交量子态，任何窃听的行为都必然会被合法用户所发现，因此量子密码原则上可以提供不可窃听、不可破译的保密通信体系。一旦量子计算机研制成功，现在所使用的密码体系(如RSA体系)将不再是安全的，信息的安全性只能借助于量子密码术。”这似乎是一个站得非常高、望得非常远、看得非常准的论断。不过，如果量子不可克隆定理不成立，那么这个高瞻远瞩不就是一句假大空话了吗。郭光灿院士最近谈到：量子密钥是绝对安全的，理论上得到了证明，在各个国家实验室的实验，也被证明是绝对安全的。不知道如何用实验证明的，有过多少个破解试验？不必说，穷尽一切破解试验是不可能的。或者有什么其它决定性实验？对量子加密绝对安全性的顶礼膜拜实在有点荒谬。当然，量子加密可作为一种新的加密方法去探究，但是如果把它置于如此的非常地位，并急于产业化，问题可就大大的。人力财力已经投入不少，还在大量投入，包括他们长期持续对量子力学理解的误导，“量子不可克隆定理”带来的危害不小。这里的观点可能会让很多人感到意外，作者强烈希望能招来批评，引起热烈讨论，以利共同加深对量子力学的理解，以及促使其应用的健康发展。

(作者：王国文，北京大学物理学院，2009年11月8日)