量子计算机真的牢不可破吗？研究者警告其存在严重安全漏洞

戈什与刚获宾夕法尼亚州立大学电子工程博士学位的苏里亚什·乌帕德亚伊共同撰写了一篇研究论文，阐述了当今量子计算系统存在的几处严重安全缺陷。该研究发表于《电气与电子工程师协会会刊》在线版，认为保护量子计算机不能仅靠软件安全，运行这些系统的物理硬件也必须纳入重要防御策略。

在问答环节中，戈什和乌帕德亚伊解释了量子计算机的工作原理、面临的独特安全挑战以及开发者可采取哪些措施为其更广泛应用做准备。

问：量子计算机与传统计算机有何不同？
戈什：传统计算使用称为“比特”的信息单位，可想象成“开”或“关”的电灯开关，分别对应1和0。我们通过算法或合理推测编写程序找到最佳解决方案，将其编译成机器指令——指定哪些比特为1、哪些为0——让计算机执行任务。
量子计算机基于量子比特（qubit）。量子比特比普通比特更灵活，能同时表示1、0或两者并存（即叠加态），还能相互关联（即纠缠）。借助叠加态和纠缠进行运算，量子计算机在使用相同数量量子比特的情况下，处理数据量远超传统比特计算系统。
这对提升多个行业的工作流程很有用，因为量子计算机处理信息速度远快于传统计算机。例如制药行业，量子计算能快速处理数据并预测潜在新药的疗效，大幅简化研发流程，可为企业节省数十亿美元和数十年的创新药物研发、测试及制造时间。

问：当前量子计算机面临哪些主要安全漏洞？
乌帕德亚伊：目前，大规模量子计算机使用的程序和编译器（许多由第三方开发）缺乏有效的完整性验证方法，这可能导致用户的敏感企业和个人信息面临被盗、篡改和逆向工程的风险。
许多量子计算算法将企业知识产权直接集成到电路中，用于处理涉及客户数据和其他敏感信息的高度特定问题。若这些电路被泄露，攻击者可能窃取企业创建的算法、财务状况或关键基础设施细节。此外，量子比特高效运行依赖的互联性也意外带来安全漏洞——多人使用同一量子处理器时，不必要的纠缠（即串扰）可能泄露信息或干扰计算功能。

问：当前商业量子提供商如何应对安全问题？能否使用传统计算机的安全方法？
乌帕德亚伊：传统安全方法不可用，因为量子系统的行为与传统计算机有根本区别，因此企业在应对这些安全缺陷方面基本准备不足。目前，商业量子提供商专注于确保系统可靠有效运行。虽然优化可间接解决部分安全漏洞，但量子计算特有的资产，如电路拓扑结构、编码数据或硬件编码的知识产权系统，普遍缺乏端到端保护。由于量子计算机仍是较新技术，攻击者目前缺乏攻击动力，但随着其融入工业和日常生活，将成为主要攻击目标。

问：开发者如何提升量子计算机的安全性？
戈什：量子计算机需要从头开始防护。在设备层面，开发者应着力减少串扰和其他可能泄露信息或阻碍有效信息传输的噪声（外部干扰）。在电路层面，需使用加扰和信息编码等技术保护系统内置数据。在系统层面，硬件需通过将业务数据分组进行分区，根据用户角色授予特定访问权限，并为信息增加保护层。还需开发新的软件技术和扩展，以检测并强化量子程序抵御安全威胁的能力。

他们希望这篇论文能让数学、计算机科学、工程和物理学领域的专家关注量子安全话题，为这一不断发展的领域做出贡献。其他合著者包括刚获宾夕法尼亚州立大学电子工程博士学位的阿卜杜拉·阿什·萨基。该研究得到美国国家科学基金会和英特尔的支持。