告別偽隨機：蘇黎世聯邦理工學院用量子糾纏造出史上首批「可認證」完美隨機數

3. 證明：無漏洞貝爾測試

來自不完美隨機源的位元，用來決定要對這對糾纏量子位元施加何種測量設定。當所有測量結果匯整後，若產生的關聯性「打破貝爾不等式」（Bell inequality）到傳統隱變數理論無法解釋的程度，便能以數學證明這些結果是「本質隨機」—— 不僅是未知，而是根本不可預測 。

這套無漏洞貝爾測試，不只驗證量子糾纏存在，更動態地探測與認證了量子測量過程本身的隨機性 。團隊成功將超過53億個低品質位元，轉化成約2,043萬個近乎完美的私密隨機位元 。

數位安全的下一個時代：從信賴機制走向零信任

可認證的完美隨機性，為密碼系統卸下了最脆弱的一道枷鎖：

• 無條件安全：當底層隨機性可被數學證明為不可預測，加密金鑰與數位簽章就能抵擋無限運算能力的對手，不再依賴計算複雜度假設 。
• 硬體零信任：即使量子裝置由不可信第三方提供，甚至懷疑裝置已遭惡意竄改，認證保證依然成立。使用者無需信任產生隨機數的機器本身 。
• 公共程序公平性：從公益彩券、選舉審計到密碼學抽籤，任何微小的隱藏偏差都會摧毀公信力。現今，隨機過程的公正性可以被獨立驗證 。

眼前的主要權衡在於產量。要求完美認證，就必須付出實驗複雜性與位元產生速率的代價，仍無法與市售非認證的量子隨機數產生器相比。

雙雄並立：ETH 的放大 vs. 摩根大通的擴展

ETH 的成就並非孤立事件。2025年3月，由摩根大通（JPMorganChase）、Quantinuum、美國阿貢國家實驗室、橡樹嶺國家實驗室與德州大學奧斯汀分校組成的團隊，在《自然》上展示了 認證隨機性擴展（certified randomness expansion） 。這兩項里程碑宛如量子隨機數的「一體兩面」，各有其適用場景。

ETH 蘇黎世的「隨機性放大」

• 起點：大量不完美的公開隨機源。
• 產出：較少量的完美隨機位元。
• 核心優勢：裝置獨立（device-independent）。數學保證不依賴對硬體的信任，即使是惡意廠商打造的量子晶片也無法破壞其安全性 。
• 哲學意義：解決了更根本的「種子問題」—— 在一個沒有可信隨機源的世界裡，如何憑空生出完美隨機。

摩根大通的「隨機性擴展」

• 起點：一小段可信任的隨機種子。
• 產出：經認證的龐大隨機位元（本次實驗至少認證了71,313位元的熵）。
• 核心優勢：基於 Scott Aaronson 2018年提出的協定，使用Quantinuum的56量子位元H2處理器執行隨機電路取樣，並以美國能源部的百萬兆級（exascale）超級電腦進行傳統驗證 。其保證能對抗惡意量子電腦，位元產量也更貼近實用場景 。
• 限制：必須先有一段可信任的種子作為輸入。

兩種技術並非競爭，而是互補。 摩根大通的擴展產量較大，更接近整合進現有量子運算基礎設施；ETH 的放大則從更根本的層次證明了：即便身處一個毫無可信隨機源的世界，我們依然能淬煉出完美的隨機性 。

兩者目前都還不能直接取代量產系統中常見的隨機數產生器，但這兩道光束已清晰照亮了前方的道路：從倚賴難以驗證的統計隨機（在高安全環境裡，那種心底一絲絲的不安終將消散），邁向擁有數學認證保證的新紀元。下一道挑戰，將是如何把這些概念驗證，工程化為保有其認證保證、且能規模化運轉的硬體與協定。