Rigorosa prova de segurança do dinheiro quântico de Wiesner

11

Em seu célebre artigo " Conjugate Coding " (escrito por volta de 1970), Stephen Wiesner propôs um esquema de dinheiro quântico que é incondicionalmente impossível de falsificar, assumindo que o banco emissor tenha acesso a uma gigantesca tabela de números aleatórios e que as notas possam ser devolvidas ao banco para verificação. No esquema de Wiesner, cada nota consiste em um "número de série" clássica , juntamente com um estado quântico dinheiro consistindo de qubits não enredado, cada um seja $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

O banco se lembra de uma descrição clássica de para cada . E, portanto, quando é trazido de volta para o banco para verificação, o banco pode medir cada qubit de na base correta (seja ou ), e verifique se obtém os resultados corretos. $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

Por outro lado, devido à relação de incerteza (ou alternativamente, o Teorema da Não-Clonagem), é "intuitivamente óbvio" que, se um falsificador que não conhece as bases corretas tenta copiar , então a probabilidade de que dois dos estados de saída do falsificador passar o teste de verificação do banco pode ser, no máximo, , para alguns constante . Além disso, isso deve ser verdade, independentemente do que a estratégia dos usos falsificador, consistente com a mecânica quântica (por exemplo, mesmo que a fantasia usos falsificador enredado medições on ). $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

$c$

$c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

Ou existe uma estratégia de falsificação emaranhada que se sai melhor?

$\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ $c=1/2$

algorithm mathematics cryptography cryptocurrency quantum-money DIDIx13
fonte

5

(5 / 8)^{n}

$(5/8)^n$

15

$c=3/4$

A. Molina, T. Vidick e J. Watrous. Ataques e generalizações ideais de falsificação para o dinheiro quântico de Wiesner. Anais da 7ª Conferência sobre Teoria da Computação Quântica, Comunicação e Criptografia, volume 7582 de Notas de Aula em Ciência da Computação, páginas 45-64, 2013. (Veja também arXiv: 1202.4010.)

Isso pressupõe que o falsificador use o que chamamos de "simples ataque de falsificação", o que significa uma tentativa de transformar uma cópia de um estado monetário em duas. (Interpreto sua pergunta como sendo sobre esses ataques.)

O ataque de Brodutch, Nagaj, Sattath e Unruh a que o @Rob se referiu (e que é um resultado fantástico na minha opinião) exige que o falsificador interaja repetidamente com o banco e assume que o banco fornecerá ao falsificador o mesmo estado monetário após cada verificação.

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

$| 0\rangle \pm i |1\rangle$ $c$

John Watrous
fonte

7

"Estou procurando um limite superior explícito à probabilidade de falsificação bem-sucedida ...".

Em " Um ataque adaptável ao dinheiro quântico de Wiesner ", de Aharon Brodutch, Daniel Nagaj, Or Sattath e Dominique Unruh, revisado pela última vez em 10 de maio de 2016, os autores afirmam uma taxa de sucesso de: "~ 100%".

O documento faz estas reivindicações:

$(s,\left|\$_s\right>)$ $\left|\$_s\right>$ probabilidade arbitrariamente pequena de ser pego.

...

Neste artigo, focamos no dinheiro de Wiesner em um ambiente silencioso. Ou seja, o banco rejeita o dinheiro se um único qubit for medido incorretamente. Em um cenário mais realista , temos que lidar com o ruído, e o banco deseja tolerar uma quantidade limitada de erros no estado quântico [PYJ + 12], digamos 10%.

Veja também: " Quantum Bitcoin: uma moeda anônima e distribuída protegida pelo teorema da não-clonagem da mecânica quântica ", por Jonathan Jogenfors, 5 de abril de 2016, onde ele discute o esquema de Wiesner e propõe um dos seus.

Roubar
fonte

Rigorosa prova de segurança do dinheiro quântico de Wiesner

Respostas: