清華大學馬雄峰教授

① 量子通信安全性討論升級，中科大擺下擂台：竊取密鑰者獎百萬

在理論上絕對安全的量子通信「驚現破綻」？一篇研究量子通信攻防的論文引發廣泛討論，中科大量子通信團隊迅速做出了多重回應，從學理討論升級到實戰演練。

先有中科大量子通信領軍人物潘建偉院士等5名科學家聯名撰文指出所謂的「破綻」早已有解決方案，目前量子通信安全性正在逼近安全系統。3月20日，科大國盾量子技術股份有限公司（下簡稱「科大國盾量子」）更宣布提供商用量子密鑰分發產品，擺設擂台，成功竊取到量子密鑰的攻擂者將獲獎100萬元人民幣。

潘建偉的學生「擊穿最強加密之盾」？

這篇觸發量子通信安全性討論的文章由某微信公眾號在3月12日翻譯加工自《麻省理工 科技 評論》，題為《量子加密驚現破綻：上海交大團隊擊穿「最強加密之盾」，實驗成功率竟高達60%！》。

文章介紹了一項上海交通大學金賢敏組收錄於預印本網站、尚未正式發表的論文成果。

值得一提的是，金賢敏是潘建偉的學生，2004年至2010年在中科大讀博並從事博士後工作。

量子通信的本質是將信息編碼在光子上。由於量子力學獨特的態疊加和不可克隆性質，任何試圖截獲讀取光子的竊聽者都會破壞光子上的信息，竊聽行為就此暴露。因此，量子通信在理論上是一種絕對安全的通信手段。

然而，由於現實中存在一些設備和工程學上的限制，難以百分百復制完美的理想情況。因此，自量子通信被提出以來，不少學者就試圖通過研究「竊聽」的現實可行性以推動該領域的安全性。

該文章寫道：「上海交通大學研究團隊近來在經過不斷的實驗與嘗試之後，發現了現有量子加密技術可能隱藏著極為重大的缺陷，攻破這個最強的加密之盾卻不需要什麼神兵利器，而是利用『盾』本身就存在的物理缺陷。這個研究這將可能導致量子加密從原本印象中的堅不可破，轉而變成脆弱不堪。……

目前被廣泛應用在量子通信中的 QKD（Quantum Key Distribution，量子密鑰分發）方法並不完美，研究團隊通過將具有不同種子頻率的光子注入激光腔來改變激光頻率的方法，進而觀察注入光子的半導體激光器的動態，最終居然獲得高達 60％的信息盜取成功率。」

論文作者：攻擊，是為了讓量子密碼無懈可擊

金賢敏表示，報道中有一些不夠准確和深入的部分。他的文章在理論上提出了一種針對量子密鑰分發實際系統源端物理漏洞的攻擊方案，並通過實驗數據驗證可行。這個工作提醒並強調，為了更高的安全性，實際量子密鑰分發系統中源端的高對比度的光隔離不僅不可或缺，而且要非常大。目前的實際系統中，有的光源已經採取了高對比度的光隔離，但有的光源還沒有。

「我們的工作並不否認量子密鑰分發理論上的絕對安全性，相反正因為量子加密提供了理論上的絕對安全，使得人類追尋了幾千年的絕對安全通信幾近最終實現。而我們不斷的針對實際系統的物理安全漏洞問題的研究正是為了這個絕對安全性變得更加可靠。攻擊，是為了讓量子密碼更加安全、無懈可擊。」 金賢敏寫道。

5名科學家聯合撰文：正在逼近理想系統

由於「此文在微信號發布後，國內很多關心量子保密通信發展的領導和同事都紛紛轉來此文詢問我們的看法」，3月14日，中科大的徐飛虎、張強、潘建偉和清華大學的王向斌、馬雄峰等5名量子科學家聯合撰文對量子通信安全性進行了科普。

文章指出，量子密鑰分發逐步走向實用化研究，出現了一些威脅安全的攻擊，這並不表示安全性證明有問題，而是因為實際量子密鑰分發系統中的器件並不完全符合理想協議的數學模型。歸納起來，針對器件不完美的攻擊一共有兩大類，即針對發射端--光源的攻擊和針對接收端--探測器的攻擊。

金賢敏組的實驗工作就屬於對光源的木馬攻擊。這類攻擊早在二十年前就已經被提出，而且其解決方案就正如他本人宣稱的一樣，加入光隔離器這一標準的光通信器件就可以了。

按照文章中的攻擊方案，需要使用約1000瓦的激光反向注入。5名科學家認為，如此高能量的激光，無論是經典光通信還是量子通信器件都將被破壞，這就相當於直接用激光武器來摧毀通信系統，已經完全不屬於通信安全的范疇了。

「總之，雖然現實中量子通信器件並不嚴格滿足理想條件的要求，但是在理論和實驗科學家的共同努力之下，量子保密通信的現實安全性正在逼近理想系統。目前學術界普遍認為測量器件無關的量子密鑰分發技術，加上自主設計和充分標定的光源可以抵禦所有的現實攻擊。」

量子通信龍頭企業「邀您來攻擂」

3月19日，濟南量子技術研究院在官網上發布了量子通信擺「安全擂台」的消息。

該院表示，量子通信行業內普遍認為，量子密鑰分發技術已知的現實安全性漏洞都已具有可靠的防禦措施。即便如此，他們對量子密鑰分發的安全性實踐，依然保持「大膽假設，小心求證」的審慎態度，而且，從科學的角度，客觀的分析和嚴謹的實驗是應有之義。

濟南量子技術研究院聯合科大國盾量子共同建成了量子攻防實驗室。在攻防實驗室里，被攻擊的系統為由科大國盾量子生產的一對高速量子密鑰分發設備，包括一台發送端和一台接收端。

濟南量子技術研究院成立於2011年5月，在全球首條商用量子保密通信干線「京滬干線」的建設、運行過程中扮演了重要的節點作用。近日獲批的《濟南市量子信息產業發展規劃》提出，到2030年,濟南將實現量子信息產業規模300億元,具備千億級產業發展能力。目前，濟南高新區已在中心區規劃佔地面積230畝的量子谷，分三期打造。

3月20日，科大國盾量子也在官方微信號上發布了「安全擂台」的消息：「耳聽為虛，眼見為實。歡迎來到現實世界！究竟量子密鑰分發的安全性如何？是的確如其支持者所言那樣不怕竊聽，還是像某些傳言所說的那樣，在實際中的安全性未經檢驗脆弱不堪？」

科大國盾量子計劃舉辦系列擂台，在第一期擂台中，由科大國盾量子生產的一對發送端和接收端被安置在同一個房間內，連接設備的光纖鏈路則被完全開放地放在另一個房間內，任攻擊者處理，最後以攻擊者能成功獲得最終密鑰且不被通信雙方察覺為判定標准。

成功攻擊並竊取到量子密鑰的攻擂者，將獲得國盾量子提供的100萬人民幣獎金。

基於潘建偉團隊的研發力量，成立於2009年的科大國盾量子已經崛起為量子通信龍頭企業。公開資料顯示，中科大資產經營有限責任公司目前持股18%，為公司第一大股東；潘建偉持股11.01%，緊隨其後。潘建偉團隊核心成員、中科大研究員彭承志擔任董事長。

據介紹，擂台舉辦期間，組織方將通過網路實時更新活動進展、活動花絮，並邀請國盾量子的量子專家、安全專家和國際標准專家，做一些科普工作，普及量子技術、量子通信、量子密鑰分發、量子「黑客」等各個方面的知識。