Rigorosa prova di sicurezza per i soldi quantistici di Wiesner

11

Nel suo famoso documento " Coniugazione con codice " (scritto intorno al 1970), Stephen Wiesner ha proposto uno schema di moneta quantistica che è incondizionatamente impossibile da contraffare, supponendo che la banca emittente abbia accesso a una gigantesca tabella di numeri casuali e che le banconote possano essere restituite alla banca per la verifica. Nello schema di Wiesner, ciascuna banconota è costituito da un "numero seriale" classica , insieme ad uno stato quantico denaro costituito da qubit disimpigliata, ognuno sia $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

La banca ricorda una descrizione classica di per ogni . E quindi, quando è portato di nuovo alla banca per la verifica, la banca può misurare ogni qubit di in base corretta (sia o ), e verifica che ottiene i risultati corretti. $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

D'altra parte, a causa della relazione di incertezza (o in alternativa, il Teorema della non clonazione), è "intuitivamente ovvio" che, se un contraffattore che non conosce le basi corrette prova a copiare , allora la probabilità che sia stato delle uscite del contraffattore passaggio prova di verifica della banca può essere al massimo , per qualche costante . Inoltre, questo dovrebbe essere vero indipendentemente da quale strategia usi contraffattore, coerente con la meccanica quantistica (ad esempio, anche se l'uso contraffattore fantasia impigliata misure su ). $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

$c$

$c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

O esiste una strategia di contraffazione intrappolata che fa meglio?

$\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ $c=1/2$

— DIDIx13
fonte

5

(5 / 8)^{n}

$(5/8)^n$

15

$c=3/4$

A. Molina, T. Vidick e J. Watrous. Attacchi contraffatti e generalizzazioni ottimali per il denaro quantico di Wiesner. Atti della 7a Conferenza sulla teoria della computazione quantistica, comunicazione e crittografia, volume 7582 degli Appunti delle lezioni di informatica, pagine 45–64, 2013. (Vedi anche arXiv: 1202.4010.)

Ciò presuppone che il contraffattore utilizzi quello che chiamiamo un "semplice attacco di contraffazione", il che significa un tentativo one-shot di trasformare una copia di uno stato monetario in due. (Interpreto la tua domanda su questi attacchi.)

L'attacco di Brodutch, Nagaj, Sattath e Unruh a cui fa riferimento @Rob (e che secondo me è un risultato fantastico) richiede al contraffattore di interagire ripetutamente con la banca e presume che la banca fornirà al contraffattore lo stesso stato monetario dopo ogni verifica.

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

$| 0\rangle \pm i |1\rangle$ $c$

— John Watrous
fonte

7

"Sto cercando un limite esplicito alla probabilità di falsificazione riuscita ...".

In " Un attacco adattivo alla moneta quantistica di Wiesner ", di Aharon Brodutch, Daniel Nagaj, Or Sattath e Dominique Unruh, rivisto l'ultima volta il 10 maggio 2016, gli autori affermano che il tasso di successo è "~ 100%".

Il documento fa queste affermazioni:

$(s,\left|\$_s\right>)$ $\left|\$_s\right>$ probabilità arbitrariamente piccole di essere scoperti.

...

In questo documento, ci siamo concentrati sui soldi di Wiesner in un ambiente silenzioso. Cioè, la banca rifiuta il denaro se anche un singolo qubit viene misurato in modo errato. In un contesto più realistico , dobbiamo affrontare il rumore e la banca vorrebbe tollerare una quantità limitata di errori nello stato quantico [PYJ + 12], diciamo il 10%.

Vedi anche: " Quantco Bitcoin: una valuta anonima e distribuita assicurata dal teorema della meccanica quantistica senza clonazione ", di Jonathan Jogenfors, 5 aprile 2016, dove discute lo schema di Wiesner e ne propone uno suo.

— rapinare
fonte