量子通信安全性讨论升级，中科大摆下擂台：窃取密钥者奖百万

在理论上绝对安全的量子通信“惊现破绽”？一篇研究量子通信攻防的论文引发广泛讨论，中科大量子通信团队迅速做出了多重回应，从学理讨论升级到实战演练。

先有中科大量子通信领军人物潘建伟院士等5名科学家联名撰文指出所谓的“破绽”早已有解决方案，目前量子通信安全性正在逼近安全系统。3月20日，科大国盾量子技术股份有限公司（下简称“科大国盾量子”）更宣布提供商用量子密钥分发产品，摆设擂台，成功窃取到量子密钥的攻擂者将获奖100万元人民币。

潘建伟的学生“击穿最强加密之盾”？

这篇触发量子通信安全性讨论的文章由某微信公众号在3月12日翻译加工自《麻省理工科技评论》，题为《量子加密惊现破绽：上海交大团队击穿“最强加密之盾”，实验成功率竟高达60%！》。

文章介绍了一项上海交通大学金贤敏组收录于预印本网站、尚未正式发表的论文成果。

值得一提的是，金贤敏是潘建伟的学生，2004年至2010年在中科大读博并从事博士后工作。

量子通信的本质是将信息编码在光子上。由于量子力学独特的态叠加和不可克隆性质，任何试图截获读取光子的窃听者都会破坏光子上的信息，窃听行为就此暴露。因此，量子通信在理论上是一种绝对安全的通信手段。

然而，由于现实中存在一些设备和工程学上的限制，难以百分百复制完美的理想情况。因此，自量子通信被提出以来，不少学者就试图通过研究“窃听”的现实可行性以推动该领域的安全性。

该文章写道：“上海交通大学研究团队近来在经过不断的实验与尝试之后，发现了现有量子加密技术可能隐藏着极为重大的缺陷，攻破这个最强的加密之盾却不需要什么神兵利器，而是利用‘盾’本身就存在的物理缺陷。这个研究这将可能导致量子加密从原本印象中的坚不可破，转而变成脆弱不堪。……

目前被广泛应用在量子通信中的 QKD（Quantum Key Distribution，量子密钥分发）方法并不完美，研究团队通过将具有不同种子频率的光子注入激光腔来改变激光频率的方法，进而观察注入光子的半导体激光器的动态，最终居然获得高达 60％的信息盗取成功率。”

论文作者：攻击，是为了让量子密码无懈可击

3月13日凌晨，金贤敏迅速发布声明澄清，该工作并非否定量子密钥分发的安全性，恰恰相反，只要在源端增加更高对比度光隔离器就可以解决此漏洞，从而保证量子密钥分发的安全性。

金贤敏表示，报道中有一些不够准确和深入的部分。他的文章在理论上提出了一种针对量子密钥分发实际系统源端物理漏洞的攻击方案，并通过实验数据验证可行。这个工作提醒并强调，为了更高的安全性，实际量子密钥分发系统中源端的高对比度的光隔离不仅不可或缺，而且要非常大。目前的实际系统中，有的光源已经采取了高对比度的光隔离，但有的光源还没有。

“我们的工作并不否认量子密钥分发理论上的绝对安全性，相反正因为量子加密提供了理论上的绝对安全，使得人类追寻了几千年的绝对安全通信几近最终实现。而我们不断的针对实际系统的物理安全漏洞问题的研究正是为了这个绝对安全性变得更加可靠。攻击，是为了让量子密码更加安全、无懈可击。” 金贤敏写道。

5名科学家联合撰文：正在逼近理想系统

由于“此文在微信号发布后，国内很多关心量子保密通信发展的领导和同事都纷纷转来此文询问我们的看法”，3月14日，中科大的徐飞虎、张强、潘建伟和清华大学的王向斌、马雄峰等5名量子科学家联合撰文对量子通信安全性进行了科普。

文章指出，量子密钥分发逐步走向实用化研究，出现了一些威胁安全的攻击，这并不表示安全性证明有问题，而是因为实际量子密钥分发系统中的器件并不完全符合理想协议的数学模型。归纳起来，针对器件不完美的攻击一共有两大类，即针对发射端--光源的攻击和针对接收端--探测器的攻击。

金贤敏组的实验工作就属于对光源的木马攻击。这类攻击早在二十年前就已经被提出，而且其解决方案就正如他本人宣称的一样，加入光隔离器这一标准的光通信器件就可以了。

按照文章中的攻击方案，需要使用约1000瓦的激光反向注入。5名科学家认为，如此高能量的激光，无论是经典光通信还是量子通信器件都将被破坏，这就相当于直接用激光武器来摧毁通信系统，已经完全不属于通信安全的范畴了。

“总之，虽然现实中量子通信器件并不严格满足理想条件的要求，但是在理论和实验科学家的共同努力之下，量子保密通信的现实安全性正在逼近理想系统。目前学术界普遍认为测量器件无关的量子密钥分发技术，加上自主设计和充分标定的光源可以抵御所有的现实攻击。”

量子通信龙头企业“邀您来攻擂”

3月19日，济南量子技术研究院在官网上发布了量子通信摆“安全擂台”的消息。

该院表示，量子通信行业内普遍认为，量子密钥分发技术已知的现实安全性漏洞都已具有可靠的防御措施。即便如此，他们对量子密钥分发的安全性实践，依然保持“大胆假设，小心求证”的审慎态度，而且，从科学的角度，客观的分析和严谨的实验是应有之义。

济南量子技术研究院联合科大国盾量子共同建成了量子攻防实验室。在攻防实验室里，被攻击的系统为由科大国盾量子生产的一对高速量子密钥分发设备，包括一台发送端和一台接收端。

济南量子技术研究院成立于2011年5月，在全球首条商用量子保密通信干线“京沪干线”的建设、运行过程中扮演了重要的节点作用。近日获批的《济南市量子信息产业发展规划》提出，到2030年,济南将实现量子信息产业规模300亿元,具备千亿级产业发展能力。目前，济南高新区已在中心区规划占地面积230亩的量子谷，分三期打造。

3月20日，科大国盾量子也在官方微信号上发布了“安全擂台”的消息：“耳听为虚，眼见为实。欢迎来到现实世界！究竟量子密钥分发的安全性如何？是的确如其支持者所言那样不怕窃听，还是像某些传言所说的那样，在实际中的安全性未经检验脆弱不堪？”

科大国盾量子计划举办系列擂台，在第一期擂台中，由科大国盾量子生产的一对发送端和接收端被安置在同一个房间内，连接设备的光纤链路则被完全开放地放在另一个房间内，任攻击者处理，最后以攻击者能成功获得最终密钥且不被通信双方察觉为判定标准。

成功攻击并窃取到量子密钥的攻擂者，将获得国盾量子提供的100万人民币奖金。

基于潘建伟团队的研发力量，成立于2009年的科大国盾量子已经崛起为量子通信龙头企业。公开资料显示，中科大资产经营有限责任公司目前持股18%，为公司第一大股东；潘建伟持股11.01%，紧随其后。潘建伟团队核心成员、中科大研究员彭承志担任董事长。

据介绍，擂台举办期间，组织方将通过网络实时更新活动进展、活动花絮，并邀请国盾量子的量子专家、安全专家和国际标准专家，做一些科普工作，普及量子技术、量子通信、量子密钥分发、量子“黑客”等各个方面的知识。