该论文提出了一种基于Tor洋葱路由的多电路密钥建立方案，以应对量子计算对公钥密码学（如RSA、Diffie-Hellman、椭圆曲线密码）的威胁。当前公钥原语依赖于整数分解或离散对数问题，而Shor算法在足够强大的量子计算机上可破解这些难题，导致“现在收集，以后解密”（HNDL）攻击模型：攻击者今天存档的密文，未来可用量子计算机解密。为此，作者设计了一种分布式会话密钥建立协议：在洋葱服务代理与客户端之间，通过多个独立的、短暂的Tor电路传输密钥的加密片段。每个片段通过不同的电路（基于NEWNYM信号重建）发送，密钥重建需要所有片段完整。安全性基于洋葱路由的端到端关联界限：控制部分Tor中继的攻击者必须独立地对每个新鲜电路进行去匿名化，才能关联同一会话的片段，且成功概率随片段数量呈乘法性衰减。作者在AWS EC2上实现了基于Flask的原型，代理和客户端均部署为Tor洋葱服务，并测量了端到端密钥建立延迟。实验结果显示，平均完成时间在13-20秒（含尾部分布为7-50秒），其中约88%的延迟来自Tor相关开销。论文讨论了隐私与响应速度之间的权衡。该工作适用于需要量子弹性且能容忍较高延迟的场景，如长期机密数据交换、安全通讯等。

本文提出并探索了“隐蔽量子计算”（covert quantum computing）这一新概念，旨在解决多租户量子云平台中用户隐私保护问题。当多个用户共享同一个量子处理单元（QPU）时，传统安全假设不足以防止恶意租户通过检测量子计算单元（QCU）上的活动来推断其他用户的秘密操作。作者借鉴隐蔽通信的信息论思想，但因其面临的情景更加复杂——攻击者拥有对部分QCU的控制权并可进行自适应操作——故采用量子博弈论和记忆信道鉴别中的“量子策略”框架进行隐蔽性分析。当前量子计算机采用平面图电路布局并假设最近邻串扰（nearest-neighbor crosstalk）为主。通过推导离散等周不等式，作者发现：在n量子比特电路中，仅边界（border）上的O(√n)个量子比特会向攻击者泄露检测信息。为验证这一标度律，他们在IQM的54量子比特Emerald处理器和IBM的156量子比特ibm_fez（基于Heron 2架构）上进行了实验：对未参与计算的量子比特执行Ramsey实验，检测到了预期的最近邻串扰；然而，他们还观察到超出边界量子比特的长程耦合效应，这揭示了攻击者可利用的侧信道。作者推测这种长程串扰源于驱动线和控制线的泄漏。该现象不仅削弱了隐蔽性，还使共租户暴露于恶意或无意的串扰下，并损害跨越空间分布量子比特的电路质量。因此，文章呼吁进一步研究空间隔离和串扰表征。本文的主要贡献在于：1）形式化定义了隐蔽量子计算问题并建立分析框架；2）从理论上推导了边界缩放定律；3）实验发现了意外的长程串扰，揭示了实际量子处理器中的安全隐患。适合量子计算安全、量子云平台架构、硬件设计研究人员以及关注量子侧信道的安全从业者阅读。

该论文综述了变分量子电路（VQC）中的后门攻击威胁。变分量子算法（VQA）是含噪中等规模量子计算的核心范式，但其依赖预设计和预训练的VQC引入了严重的安全漏洞，特别是后门攻击。这些攻击将隐藏的恶意行为嵌入模型中，在正常情况下保持休眠，但被特定触发器激活后会导致对抗性后果，如错误预测或操纵目标值。论文系统性地梳理了后门攻击的分类，涵盖数据投毒、编译器级别和量子原生机制，形式化了关键术语和威胁模型，并回顾了现有攻击策略及其经验特征。此外，分析了当前检测与防御方法，指出了其局限性，尤其是在应对量子特定威胁方面的不足。通过综合最新进展，论文勾勒了VQC的安全演变格局，并指出了在混合量子-经典系统中开发鲁棒、量子感知防御的关键挑战和未来方向。适合量子计算安全研究人员、VQC开发者和对AI安全感兴趣的读者。

本文提出QCIVET，一个基于契约的完整性验证框架，用于混合量子-经典管线。混合管线在药物发现、欺诈检测和云QPU审计等领域越来越重要，但现有的完整性验证方法主要局限于经典计算，无法捕获量子阶段的行为。QCIVET将混合管线建模为一系列阶段，每个阶段有显式规范，并在语法和语义两个层面进行审计。语法完整性通过哈希链审计追踪实现，可选外部锚定；语义完整性在量子阶段通过基于Liskov和Wing行为子类型理论的校准可观测偏差测试来验证。作者证明了在量子信道间diamond范数距离下的可靠性、信息完备可观测量族下的条件完备性以及继承链下的组合性。还识别了一类Z-only-sneaky覆盖，可以规避弱的单Pauli契约，但被多Pauli契约暴露。框架在IBM Quantum Eagle r3和Heron r2处理器的校准噪声模型下进行评估，子类型分离协议在真实的ibm_fez (Heron r2)处理器上进行了端到端验证。QCIVET在三个代表性应用上实例化：用于药物发现的变分量子本征求解器（VQE）、量子辅助欺诈检测以及云QPU服务的客户侧审计。参考实现（包括实时验证引擎，每阶段提交延迟亚毫秒）已开源发布。本文适合量子安全研究人员、混合计算系统架构师以及关注量子服务完整性的安全从业人员阅读。