Prueba rigurosa de seguridad para el dinero cuántico de Wiesner

11

En su célebre artículo " Codificación Conjugada " (escrito alrededor de 1970), Stephen Wiesner propuso un esquema para el dinero cuántico que es incondicionalmente imposible de falsificar, asumiendo que el banco emisor tiene acceso a una tabla gigante de números aleatorios y que los billetes se pueden devolver al banco para su verificación. En el esquema de Wiesner, cada billete consiste en un "número de serie" clásica , junto con un estado cuántico de dinero que consta de qubits sin entrelazar, cada uno de ellos, ya sea $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

El banco recuerda una descripción clásica de para cada . Y por lo tanto, cuando se devuelve al banco para su verificación, el banco puede medir cada qubit de en la base correcta (ya sea o ), y verifica que obtenga los resultados correctos. $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

Por otro lado, debido a la relación de incertidumbre (o alternativamente, el Teorema de No Clonación), es "intuitivamente obvio" que, si un falsificador que no conoce las bases correctas intenta copiar , entonces el La probabilidad de que ambos estados de salida del falsificador pasen la prueba de verificación del banco puede ser como máximo , para alguna constante . Además, esto debería ser cierto independientemente de la estrategia que utilice el falsificador, de acuerdo con la mecánica cuántica (por ejemplo, incluso si el falsificador utiliza mediciones entrelazadas de fantasía en ). $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

Sin embargo, al escribir un artículo sobre otros esquemas de dinero cuántico, mi coautor y yo nos dimos cuenta de que nunca habíamos visto una prueba rigurosa de la afirmación anterior en ningún lado ni un límite superior explícito en : ni en el documento original de Wiesner ni en ninguno posterior. $c$

Entonces, ¿ se ha publicado tal prueba (con un límite superior en )? Si no es así, ¿se puede obtener tal prueba de una manera más o menos directa de (digamos) versiones aproximadas del Teorema de no clonación, o resultados sobre la seguridad del esquema de distribución de claves cuánticas BB84? $c$

Quizás debería aclarar que estoy buscando algo más que una reducción de la seguridad de BB84. Más bien, estoy buscando un límite superior explícito sobre la probabilidad de falsificación exitosa (es decir, en ) --- e idealmente, también algo de comprensión de cómo se ve la estrategia óptima de falsificación. Es decir, ¿la estrategia óptima simplemente mide cada qubit de independiente, digamos sobre la base $c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

¿O hay una estrategia de falsificación enredada que funciona mejor?

En este momento, las mejores estrategias de falsificación que conozco son (a) la estrategia anterior, y (b) la estrategia que simplemente mide cada qubit en la base y "espera que el mejor." Curiosamente, ambas estrategias resultan para lograr una probabilidad de éxito de . Entonces, mi conjetura del momento es que podría ser la respuesta correcta. En cualquier caso, el hecho de que es un límite inferior en c descarta cualquier argumento de seguridad para el esquema de Wiesner que sea "demasiado" simple (por ejemplo, cualquier argumento en el sentido de que no hay nada no trivial que pueda hacer un falsificador, y por lo tanto la respuesta correcta es $\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ $c=1/2$ )

— DIDIx13
fuente

55

No, no es la respuesta correcta.

(5 / 8)^{n}

$(5/8)^n$

— Peter Shor

15

Abel Molina, Thomas Vidick y yo probamos que la respuesta correcta es 3/4 en este documento: $c=3/4$

A. Molina, T. Vidick y J. Watrous. Óptimos ataques de falsificación y generalizaciones para el dinero cuántico de Wiesner. Actas de la 7ma Conferencia sobre Teoría de la Computación Cuántica, Comunicación y Criptografía, volumen 7582 de Lecture Notes in Computer Science, páginas 45–64, 2013. (Véase también arXiv: 1202.4010.)

Esto supone que el falsificador utiliza lo que llamamos un "ataque de falsificación simple", lo que significa un intento de una sola vez de transformar una copia de un estado monetario en dos. (Interpreto que su pregunta es sobre tales ataques).

El ataque de Brodutch, Nagaj, Sattath y Unruh al que @Rob se refirió (y que es un resultado fantástico en mi opinión) requiere que el falsificador interactúe repetidamente con el banco y asume que el banco proporcionará al falsificador el mismo estado monetario después cada verificación

El documento describe el canal óptimo, que no es un canal de ruptura de enredos (es decir, medir y preparar). Es un ejemplo de un clonador, y explícitamente se ve así: donde

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

Para diferentes conjuntos de estados monetarios y cifras de mérito, puede terminar con diferentes valores óptimos y clonadores. Por ejemplo, si los estados monetarios también incluyen , entonces el clonador Bužek-Hillery es óptimo y el valor correcto de cae a 2/3. $| 0\rangle \pm i |1\rangle$ $c$

— John Watrous
fuente

7

"Estoy buscando un límite superior explícito sobre la probabilidad de falsificación exitosa ...".

En " Un ataque adaptativo al dinero cuántico de Wiesner ", por Aharon Brodutch, Daniel Nagaj, Or Sattath y Dominique Unruh, revisado por última vez el 10 de mayo de 2016, los autores afirman una tasa de éxito de: "~ 100%".

El documento hace estas afirmaciones:

Resultados principales. Mostramos que en una variante de prueba estricta del esquema de Wiesner (es decir, si solo se devuelve dinero válido al propietario), dado un solo estado de dinero cuántico válido , un falsificador puede cree eficientemente tantas copias de como desee (por lo tanto, el esquema es inseguro ). Puede confiar en el efecto cuántico de Zeno para la protección: si perturba el estado del dinero cuántico solo un poco, es probable que la factura se proyecte nuevamente al estado original después de una prueba. Curiosamente, esto permite que un falsificador distinga los cuatro estados qubit diferentes con una probabilidad arbitrariamente pequeña de ser capturado. $(s,\left|\$_s\right>)$ $\left|\$_s\right>$

...

En este documento, nos hemos centrado en el dinero de Wiesner en un entorno silencioso. Es decir, el banco rechaza el dinero si incluso un solo qubit se mide incorrectamente. En un entorno más realista , tenemos que lidiar con el ruido, y el banco querría tolerar una cantidad limitada de errores en el estado cuántico [PYJ + 12], digamos 10%.

Ver también: " Quantum Bitcoin: una moneda anónima y distribuida asegurada por el teorema de no clonación de la mecánica cuántica ", por Jonathan Jogenfors, 5 de abril de 2016, donde analiza el esquema de Wiesner y propone uno propio.

— Robar
fuente