Wiesner의 양자 돈에 대한 엄격한 보안 증명

11

그의 유명한 논문 " Conjugate Coding "(1970 년경에 쓰여진)에서 Stephen Wiesner는 발행 은행이 거대한 임의의 숫자 테이블에 액세스 할 수 있고 지폐를 다시 가져올 수 있다고 가정 할 때 무조건 위조가 불가능한 양자 돈에 대한 계획을 제안했습니다. 은행에 확인을 위해. WIESNER의 방식에서는 각각의 지폐는 고전적인 "일련 번호"로 구성 함께 양자 돈 상태와, 이루어진 unentangled 큐빗, 각각 어느 $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

은행 은 모든 대한 대한 고전적인 설명을 기억합니다 . 따라서 확인을 위해 이 뱅크로 다시 가져 오면 뱅크는 적절한 베이시스 (어느 또는 )하고 정확한 결과를 얻을 수 있음을 확인. $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

한편, 때문에 불확실성의 관계 (또는 대안 없음 - 복제 정리), 그것의 "직관적으로 명백한"그, 만약 위조 하지 않는 시도를 복사 할 수있는 올바른 기초를 알고 것을 그 확률 모두 위조자의 출력 상태가 은행의 인증 시험이 많아야 전달 될 수 어떤 정수에 대해, . 더욱이, 이는 양자 역학에 따라 위조자가 어떤 전략을 사용하는지에 관계없이 적용되어야한다 (예를 들어, 위조자가 on에 화려한 얽힌 측정을 사용 ). $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

그러나 다른 양자 돈 계획에 관한 논문을 쓰는 동안 저의 공동 저자와 저는 위스너의 원래 논문이나 이후의 논문 에서조차도 위의 주장에 대한 엄격한 증거가 에 명시 적 인 상한을 보지 못했다는 것을 깨달았습니다 . $c$

그래서, 이 (상단에 바인딩과 같은 증거를 ) 발표 된? 그렇지 않다면, 그러한 복제 증명은 무 클론 정리의 대략적인 버전 또는 BB84 양자 키 분배 체계의 보안에 대한 결과에서보다 간단하거나 간단하게 도출 할 수 있습니까? $c$

BB84의 보안을 단순히 축소하는 것 이상을 찾고 있음을 분명히해야합니다. 오히려, 내가 찾고 있어요 명시 적으로는 상한 (에 즉, 성공적인 위조의 가능성에 , 이상적으로 어떤 최적의 위조 전략 외모 등을 일부 이해를) ---합니다. 즉, 최적의 전략은 단순히 각 큐빗을 측정합니까 독립적 기초 말할 $c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

아니면 더 나은 얽힌 위조 전략이 있습니까?

현재 내가 아는 최고의 위조 전략은 (a) 위의 전략 및 (b) 기준 및 "최선을 다해 기대하고있다." 흥미롭게도, 모두 이러한 전략이 성공의 확률을 달성 판명 . 따라서, 순간에 대한 나의 추측은 이 정답 일 수 있다는 것입니다. 어떤 경우에는, 실제로는 A는 저급 $\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ 의 WIESNER의 계획에 대한 보안 인수에서 C 규칙에 바인딩 "너무"간단한 (예를 들어, 효과에 대한 인수는 위조가 할 수있는 사소 아무것도 없다는 것을, 따라서 정답은 ). $c=1/2$

— DIDIx13
소스

5

아니,

정답이 아니다.

(5 / 8)^{n}

$(5/8)^n$

— 피터 쇼어

15

아벨 몰리나, 토마스 Vidick, 나는 정답임을 입증 이 백서 : $c=3/4$

A. Molina, T. Vidick 및 J. Watrous. Wiesner의 양자 돈에 대한 최적의 위조 공격 및 일반화. Quantum Computation, Communication, and Cryptography 이론에 관한 7 차 회의 논문집, 컴퓨터 과학 강의 노트 7582, 페이지 45-64, 2013. (arXiv : 1202.4010 참조)

이것은 위조자가 우리가 "간단한 위조 공격"이라고 부르는 것을 사용한다고 가정합니다. 즉, 한 번의 돈 상태를 두 개의 사본으로 변환하려는 원샷 시도를 의미합니다. (귀하의 질문은 그러한 공격에 관한 것으로 해석합니다.)

@Rob가 언급 한 Brodutch, Nagaj, Sattath 및 Unruh의 공격은 (그리고 제 의견으로는 환상적인 결과입니다) 위조자는 은행과 반복적으로 상호 작용해야하며 은행은 위조자에게 동일한 돈 상태를 제공한다고 가정합니다 각 검증.

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

$| 0\rangle \pm i |1\rangle$ $c$

— 존 왓트 로스
소스

7

"나는 성공적인 위조 가능성에 대한 명확한 상한을 찾고 있습니다 ...".

"에서 WIESNER의 양자 돈에 적응 공격 "~ 100 % "마지막 2016년 5월 10일에 개정 아론 Brodutch, 다니엘 Nagaj, 또는 Sattath, 도미니크 운루에 의해", 저자의 성공률을 주장한다.

이 논문은 다음과 같은 주장을한다.

$(s,\left|\$_s\right>)$ $\left|\$_s\right>$ 임의로 잡힐 확률 이 적습니다 .

...

본 백서에서는 소음이없는 환경에서 Wiesner의 돈에 중점을 두었습니다. 즉, 단일 qubit조차도 잘못 측정되면 은행은 돈을 거부합니다. 에서 보다 현실적인 설정 , 우리는 소음에 대처해야하고, 은행이 오류의 제한된 양을 허용 할 것 양자 상태 [+ 12 PYJ]에, 10 %를 말한다.

또한 2016 년 4 월 5 일 Jonathan Jogenfors에 의해 " Quantum Bitcoin : Quantum Mechanics의 무 클론 정리에 의해 확보 된 익명 및 분산 통화 "를 참조하십시오. 그는 Wiesner의 계획에 대해 논의하고 자신의 제안을 제안합니다.

— 롭
소스