← 最新论文
⚛️ quantum physics

Broken Quantum: A Systematic Formal Verification Study of Security Vulnerabilities Across the Open-Source Quantum Computing Simulator Ecosystem

该论文介绍了名为"Broken Quantum"的首次全面形式化安全审计,利用 COBALT QAI 引擎和 Z3 求解器对全球 45 个开源量子模拟器进行了系统性分析,揭示了包括新型 QASM 注入在内的 547 个安全漏洞,并首次记录了从商业框架到美国国家实验室基础设施的供应链漏洞转移。

原作者: Dominik Blain

发布于 2026-04-09
📖 2 分钟阅读🧠 深度阅读

原作者: Dominik Blain

原始论文采用 CC BY 4.0 许可(http://creativecommons.org/licenses/by/4.0/)。 这是对下方论文的AI生成解释。它不是由作者撰写或认可的。如需技术准确性,请参阅原始论文。 阅读完整免责声明

这篇论文就像是一份针对量子计算“模拟器”世界的全面体检报告

想象一下,真正的量子计算机(那些在实验室里需要接近绝对零度、极其昂贵的机器)就像是一辆超级跑车。但在我们真正能买到或租到这种跑车之前,工程师们和科学家们都在用高精度的 3D 模拟软件(也就是“量子模拟器”)来设计、测试和练习驾驶。

这份报告由 Dominik Blain 撰写,他检查了全球 45 个最流行的开源量子模拟软件(来自 IBM、谷歌、华为、哈佛、CERN 等 22 个机构)。结果发现:这些模拟软件虽然功能强大,但它们的“地基”非常不安全,就像是用纸糊的墙去支撑摩天大楼。

以下是用通俗语言和比喻对报告核心内容的解读:

1. 核心问题:指数级的“贪吃蛇”

量子模拟器的核心任务是把一个量子状态(由 nn 个量子比特组成)在经典计算机上算出来。

  • 比喻:这就好比你在玩一个游戏,每增加一个“量子比特”,你需要记住的信息量就会翻倍
    • 1 个比特 = 2 个数字
    • 10 个比特 = 1024 个数字
    • 30 个比特 = 10 亿个数字
    • 50 个比特 = 100 万亿亿个数字(比全人类的头发总数还多!)

问题在于:大多数软件在接收用户输入“我要模拟 50 个比特”时,没有问一句“你确定吗?这可能会撑爆你的电脑”。它们直接开始疯狂分配内存,导致电脑死机或崩溃。

2. 四大类“致命伤” (漏洞分类)

报告发现了四类主要的安全漏洞,我们可以把它们比作不同类型的建筑缺陷:

第一类:C++ 语言的“内存越界” (C++ 内存损坏)

  • 比喻:想象一个只有 64 格的停车场(C++ 数组)。如果管理员(程序)试图把第 65 辆车停进去,或者因为计算错误把车停到了隔壁的仓库里,整个停车场就会乱套,甚至导致仓库倒塌(内存损坏)。
  • 现状:IBM 的 Qiskit Aer 和橡树岭国家实验室(美国能源部)的 XACC 软件中,当量子比特数超过一定界限(比如 32 或 64)时,程序会直接“发疯”,导致内存被非法读写。
  • 后果:这不仅仅是电脑卡死,黑客可能利用这个漏洞控制你的电脑,执行任意代码。

第二类:Python 语言的“资源耗尽” (DoS 攻击)

  • 比喻:这就像是一个贪吃蛇游戏,蛇每吃一个苹果就变长一倍。如果用户输入一个巨大的数字(比如 50),程序就会试图瞬间吃掉整个地球。
  • 现状:在 14 个流行的 Python 软件(如谷歌的 Cirq、百度的 Paddle Quantum)中,只要有人输入一个稍大的量子比特数,程序就会试图分配几 PB(拍字节)的内存。
  • 后果:电脑内存瞬间被吃光,系统崩溃。如果是云端服务,黑客只要发一个请求,就能让服务器瘫痪,这就是拒绝服务攻击 (DoS)

第三类:危险的“自动加载” (不安全反序列化)

  • 比喻:想象你收到一个快递包裹,上面写着“打开我,里面有你的量子数据”。但如果你直接打开,包裹里可能藏着一个机器人杀手,它一出来就接管了你的电脑。
  • 现状:很多软件(如哈佛的 Tequila、腾讯的 TensorCircuit)使用 pickleeval 等函数来读取保存的量子数据文件。这些函数就像没有安检的传送带,直接执行文件里的代码。
  • 后果:黑客只要把恶意代码伪装成普通的量子数据文件发给你,你一旦打开,黑客就完全控制了你的电脑(远程代码执行 RCE)。作者甚至现场演示了这种攻击。

第四类:全新的“量子注入” (QASM 注入)

  • 比喻:这是量子世界特有的漏洞。就像黑客在 SQL 数据库里注入恶意指令一样,黑客可以在量子电路的描述语言(QASM)里插入恶意的“指令”,让解析器误以为那是合法的电路。
  • 现状:IBM 和 Quantinuum 等公司的软件在解析用户输入的量子电路代码时,没有进行严格的“消毒”。
  • 后果:黑客可以注入恶意逻辑,破坏计算结果或执行非预期的操作。这是以前从未被系统研究过的新型攻击。

3. 惊人的发现:供应链的“多米诺骨牌”

  • 橡树岭实验室的“继承”问题
    美国能源部下属的橡树岭国家实验室(Oak Ridge NL)开发了一个叫 XACC 的框架。调查发现,他们直接复制粘贴了 IBM Qiskit Aer 的全部 C++ 代码。

    • 比喻:就像橡树岭实验室建了一座新房子,结果发现地基和墙壁直接用了 IBM 那栋有裂缝的房子的图纸。IBM 的漏洞,橡树岭实验室原封不动地继承了。这意味着美国国家实验室的量子基础设施直接暴露在商业软件的安全漏洞之下。
  • 32 比特的“死亡线”
    研究发现,32 个量子比特是一个关键的临界点。在这个数字附近,无论是 C++ 的内存溢出,还是 Python 的内存爆炸,都最容易发生。而 32 个比特恰恰是目前科研中最常用的模拟规模,这意味着最活跃的研究区域恰恰是最危险的区域

4. 谁做得好?谁做得差?

报告给这 45 个软件打了分(满分 100):

  • 不及格 (0 分):IBM (Qiskit Aer, Terra), 谷歌 (Cirq), 哈佛 (Tequila), 橡树岭 (XACC), 百度 (Paddle), 腾讯 (TensorCircuit) 等。这些主流大厂和顶尖高校的软件大多“千疮百孔”。
  • 满分 (100 分):只有 9 个软件是安全的,包括 ETH 苏黎世联邦理工的 qpp、牛津大学的 QuEST、富士通的 qulacs 等。
    • 启示:这些满分软件证明了,只要在设计之初就加上“安全检查”(比如限制最大比特数),这些漏洞是完全可以避免的。

5. 总结与建议

这篇文章告诉我们什么?
量子计算虽然听起来很未来、很高科技,但支撑它的基础软件(模拟器)却非常脆弱。就像我们在造火箭,但用的图纸是画在沙滩上的,海浪一来就塌了。

主要建议:

  1. 加个“限速器”:所有软件必须在入口处检查用户输入的量子比特数。如果用户想模拟 50 个比特,直接报错说“不行,太大了”,而不是硬着头皮去算。
  2. 别乱用“自动加载”:不要直接打开来源不明的数据文件,或者使用更安全的格式。
  3. 供应链要透明:像橡树岭实验室这样直接复制代码的做法,必须建立严格的同步和审查机制,不能“拿来主义”而不检查安全。

一句话总结
量子计算的未来很美好,但如果我们不给这些模拟软件穿上“防弹衣”(修复漏洞),在真正的量子计算机普及之前,我们的经典计算机可能先被这些漏洞搞垮,或者被黑客利用来窃取数据。这份报告就是给全球量子软件界敲响的一记警钟。

您所在领域的论文太多了?

获取与您研究关键词匹配的最新论文每日摘要——附技术摘要,使用您的语言。

试用 Digest →