BB84 如何對抗可以糾纏量子比特的攻擊者？

考慮以下對 BB84 量子密鑰交換協議的攻擊（據我所知，它應該與 E91 類似）：

在 Alice 發送用隨機選擇的鹼基以量子比特編碼的關鍵比特後，Eve 攔截它們而不進行測量。

她使用她的量子電腦，將其準備為 |0⟩ 狀態，並且對於每個比特，以她自己的量子比特作為目標，Alice 的比特作為控制，執行一個 CNOT，從而將它們糾纏在一起。

然後，她將愛麗絲的比特發送給鮑勃，鮑勃對其進行測量。這會將它們投影到 Bob 選擇的基的本徵態中。它還將 Eve 的量子比特投射到相同的狀態。

在 Bob 和 Alice 公開宣布他們的鹼基後，Eve 在 Bob 選擇的相同鹼基中測量她的量子位，得到相同的結果。

這樣，她就不會知道 Alice 發送了哪些比特，但她會知道 Bob 收到了哪些比特，這就足夠了。當 Alice 和 Bob 比較他們的部分密鑰時，她也不會被檢測到，因為她只有在 Bob 做出他的之後才進行測量。

這種攻擊（理論上）有效嗎？如果不是，有什麼問題？如果是這樣，為什麼認為 BB84（理論上）是安全的？

在考慮了盧卡斯的評論之後，我似乎還沒有考慮到這一點。事實上，如果 Alice 選擇對角基，Eve 只會將 Bob 的量子比特與她的量子比特糾纏在一起。然而，當 Bob 還測量對角基時，快速計算顯示他隨機測量 0 或 1，每個機率為 1/2。因此，即使 Eve 知道 Bob 測量了哪些比特，她也會引入 25% 的錯誤機會，就好像她已經測量過它們一樣，並且她會被檢測到。

引用自：https://crypto.stackexchange.com/questions/36895