Wiesner'ın kuantum parası için sıkı güvenlik kanıtı

11

Ünlü yazarı " Eşlenik Kodlama " da (1970 civarında yazılmıştır) Stephen Wiesner, ihraç eden bankanın devasa bir rasgele sayılar tablosuna erişebileceğini ve banknotların geri getirilebileceğini varsayarak, kasıtlı olarak taklit edilmesi imkansız olan kuantum para için bir plan önerdi. doğrulama için bankaya. Wiesner'in metotta her banknot klasik "seri numarası" oluşur kuantum para devlet ile birlikte, oluşan unentangled qubits, her biri ya $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

Banka , her için klasik bir tanımını hatırlar . Bu nedenle, doğrulama için bankaya geri getirildiğinde, banka her bir doğru bir şekilde ( veya ) ve doğru sonuçları alıp kontrol edin. $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

Öte yandan, çünkü belirsizlik ilişki (veya alternatif, No-Klonlama Teoremi), bu en "sezgisel bariz" olduğunu, eğer bir kalpazan gelmez doğru bazlar çalışır kopyalamak bilmek ardından Sahteciliğin her iki çıktı durumunun bankanın doğrulama testini geçme olasılığı, bazı sabit için en fazla olabilir . Ayrıca, sahtecinin kuantum mekaniği ile tutarlı olarak hangi stratejiyi bakılmaksızın bu doğru olmalıdır (örneğin, sahtecilik üzerinde süslü dolaşık ölçümler kullansa bile ). $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

Bununla birlikte, diğer kuantum para şemaları hakkında bir makale yazarken, yazarım ve ben, yukarıdaki iddianın hiçbir yerinde veya : 'de ne Wiesner'ın orijinal gazetesinde ne de daha sonra açık bir üst sınırda kesin bir kanıt görmediğimizi fark ettik . $c$

Yani, sahip (bir üst üzerinde bağlanmış ile böyle bir kanıtı ) yayınlanmıştır? Değilse, böyle bir kanıt, No-Klonlama Teoreminin yaklaşık sürümlerinden (ya da BB84 kuantum anahtar dağıtım şemasının güvenliği ile ilgili sonuçlar) az ya da çok doğrudan bir şekilde türetilebilir mi? $c$

Belki de BB84'ün güvenliğinden bir düşüşten daha fazlasını aradığımı açıklığa kavuşturmalıyım. Daha ziyade, başarılı sahtecilik (yani, ) olasılığı konusunda açık bir üst sınır arıyorum - ve ideal olarak, en uygun sahtecilik stratejisinin neye benzediğini de anlıyorum. Yani, optimal strateji basitçe her bağımsız olarak $c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

Yoksa daha iyisini yapan dolaşmış bir sahtecilik stratejisi var mı?

Şu anda bildiğim en iyi sahtecilik stratejileri (a) yukarıdaki strateji ve (b) her bir kübiti bazında ve " en iyi." İlginç bir şekilde, bu stratejilerin her ikisi de başarı . Yani, benim şu anki doğru cevap olabileceğidir. Her halükarda, c üzerinde bir alt sınır olması, Wiesner'ın şeması için "çok" basit olan herhangi bir güvenlik argümanını ekarte eder (örneğin, bir sahtecinin yapabileceği önemsiz bir şey olmadığına dair herhangi bir argüman ve bu nedenle doğru cevap $\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ $c=1/2$ ).

— DIDIx13
kaynak

5

Hayır, doğru cevap değil.

(5 / 8)^{n}

$(5/8)^n$

— Peter Shor

15

Abel Molina, Thomas Vidick ve ben bu yazıda doğru cevabın 3/4 olduğunu kanıtladık : $c=3/4$

A. Molina, T. Vidick ve J. Watrous. Wiesner'ın kuantum parası için en uygun sahtecilik saldırıları ve genellemeler. Kuantum Hesaplama, İletişim ve Kriptografi Teorisi 7. Konferansı, Bilgisayar Biliminde Ders Notları 7582, cilt 45-64, 2013. (Ayrıca bkz. ArXiv: 1202.4010.)

Bu, sahtecinin "basit sahtecilik saldırısı" dediğimiz şeyi kullandığını varsayar; bu, bir para durumunun bir kopyasını ikiye dönüştürmeye yönelik tek seferlik bir girişim anlamına gelir. (Sorunuzu bu tür saldırılarla ilgili olarak yorumluyorum.)

@Rob'un bahsettiği Brodutch, Nagaj, Sattath ve Unruh'un saldırısı (ve bence bu harika bir sonuçtur) sahtecinin banka ile tekrar tekrar etkileşime girmesini gerektirir ve bankanın sahteciye aynı para durumunu vereceğini varsayar her doğrulama.

Bu makale, bir dolaşıklık kırma (yani ölçün ve hazırlayın) kanalı olmayan optimum kanalı açıklar. Bir klonlayıcı örneği ve açıkça şöyle görünüyor: burada

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

Farklı para durumları ve liyakat rakamları için, farklı optimal değerler ve klonlayıcılar elde edebilirsiniz. Örneğin, para durumları , o zaman Bužek-Hillery klonlayıcısı en uygunudur ve doğru değeri 2/3'e düşer. $| 0\rangle \pm i |1\rangle$ $c$

— John Watrous
kaynak

7

"Başarılı sahtecilik olasılığı konusunda açık bir üst sınır arıyorum ...".

"In Wiesner'in kuantum para üzerine bir adaptif saldırı "~% 100": Son 10 Mayıs 2016 tarihinde revize Aharon Brodutch Daniel Nagaj, Ya Sattath ve Dominique Unruh tarafından", yazarlar bir başarı oranını iddia etmektedirler.

Bu makale şu iddialarda bulunmaktadır:

Ana sonuçlar. Biz göstermektedir sıkı test varyantında tek geçerli kuantum para devlet verilen (tek geçerli para sahibine iade edilirse, olduğu) Wiesner'in şeması, bir , bir kalpazan kutu verimli bir şekilde istediği sayıda kopyası oluşturun (bu nedenle şema güvensizdir ). Koruma için kuantum Zeno etkisine güvenebilir - eğer kuantum para durumunu çok az bozarsa, faturanın bir testten sonra orijinal durumuna geri yansıtılması muhtemeldir. İlginç bir şekilde, bu bir sahtecinin dört farklı kubit durumunu keyfi olarak küçük bir yakalanma olasılığı ile ayırt etmesini sağlar . $(s,\left|\$_s\right>)$ $\left|\$_s\right>$

...

Bu yazıda, sessiz bir ortamda Wiesner'in parasına odaklandık. Yani, tek bir kübit bile yanlış ölçülürse, banka parayı reddeder. Gelen daha gerçekçi bir ortamda , biz gürültü ile uğraşmak zorunda ve banka hatalarının sınırlı miktarda tolere isteyeyim Kuantum durumunda [+ 12 Xuexiao] içinde, örneğin% 10.

Ayrıca bakınız: " Kuantum Bitcoin: Kuantum Mekaniğinin Klonlama Teoremi ile Güvence altına Alınan Anonim ve Dağıtılmış Para Birimi ", Jonathan Jogenfors, 5 Nisan 2016, burada Wiesner'ın planını tartışıyor ve kendisinden birini teklif ediyor.

— soymak
kaynak