破解量子安全神話？研究揭中國墨子號量子衛星潛在致命漏洞

關鍵字：；()；；；；；；；

瀏覽次數：463｜歡迎推文：

科技產業資訊室(iKnow) - 黃松勳發表於 2025年6月5日

圖、破解量子安全神話？研究揭中國墨子號量子衛星潛在致命漏洞

中國於2016年發射的「墨子號」衛星，是全球第一顆專為量子通訊打造的衛星，開啟了空對地量子密鑰分發(QKD)時代。多年來，中國強調該衛星通訊系統具「無法破解」的安全性，象徵國家科技戰略的重大突破。然而，2025年5月的一份研究指出，墨子號的實作存在關鍵漏洞，使其可能早已無形中暴露在潛在的量子駭客攻擊之下，引發國際資安界高度關注。

該研究來自新加坡國立大學的物理學者 Alexander Miller，他利用來自俄羅斯地面站的實驗資料，分析墨子號多次通訊過程中激發光子的時間資訊。結果顯示，八顆半導體雷射在發射量子光脈衝時存在最高達300皮秒(picosecond, ps)的時間延遲，遠超過200 ps的脈衝寬度，讓攻擊者可透過時間側通道推斷光子資訊，對通訊密鑰進行辨識與破解。

墨子號採用BB84量子密鑰分發協定，並輔以「虛假態」(decoy state)技術以對抗光子數分裂(PNS)攻擊。理論上，這種設計可讓訊號與虛假光子在未經測量前無法區分。然而，實務操作上，因每一種偏振狀態都由獨立的雷射產生，使光子在時間、頻譜與空間上的微差異可能形成「資訊指紋」，為駭客提供破譯線索。

研究發現，尤其是在垂直偏振態的訊號與虛假光子之間，存在穩定的312 ps時間差。若駭客擁有幾乎無偵測延遲的理想接收器，即可透過狹窄時間閘將光子分類，成功率高達98.7%。此一結果幾乎等同於「加密失效」，因為量子加密的前提即建立在虛假與訊號狀態「不可區分」的假設上。

研究進一步指出，這類漏洞並非一場偶發性硬體故障，而是源自架構設計本身。墨子號無法在軌進行光源同步性調整，因此設計缺陷一旦進入太空即難以修補。此外，過往文獻聲稱墨子號雷射同步可達10 ps精度，但此次研究揭示長期穩定的時間差異，挑戰了原有數據的可靠性。

針對上述問題，研究建議未來衛星應採用單一雷射搭配電光調變器(EOM)設計，以減少多雷射間的非一致性風險；同時，強化飛前測試，並設計在軌參數調整能力。此外，轉向糾纏態型QKD系統也是可行選項之一，因其較不依賴訊號與虛假狀態的假設基礎。

值得注意的是，此研究目前仍屬預印本，尚未或正在經同行審查中。然而，其技術論證與實驗數據具高度可信性。許多學者呼籲應儘速進行第三方驗證，以釐清是否僅限於墨子號設計缺陷，或涉及整體衛星QKD通訊架構的系統性問題。

中國過去已透過墨子號完成多項包括量子糾纏、遠距離量子傳輸與星地量子密鑰分發等實驗成果，並聲稱建立全球首個空地量子通訊網絡。若此次研究所揭示的問題屬實，將可能影響中國在量子通訊領域的競賽格局。

此事件亦提醒國際社群，即便在量子技術理論保證下，實作環境與裝置仍會引入不預期的漏洞。強調「理論無破綻」已不足以建構真正的量子安全網。唯有加強系統設計驗證、資安滲透測試與多層次攻擊模型的模擬，方可真正邁向安全的量子時代。(1096字；圖1)

參考資料：
Study Finds Security Flaw in World' s First Quantum Satellite. The Quantum Insider. 2025/06/03.
China' s Quantum Satellite Vulnerable to Hacks – South China Morning Post Report. Hiverlab. 2025/06/01.
Micius, the world's first quantum communication satellite, was hackable. arXiv. 2025/05/10.

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------