Strenger Sicherheitsnachweis für Wiesners Quantengeld

Stephen Wiesner schlug in seiner berühmten Arbeit " Conjugate Coding " (geschrieben um 1970) ein Schema für Quantengeld vor, das unbedingt gefälscht werden kann, vorausgesetzt, die ausstellende Bank hat Zugang zu einer riesigen Tabelle mit Zufallszahlen und Banknoten können zurückgebracht werden zur Überprüfung an die Bank. In Wiesner Schema, jede Banknote besteht aus einer klassischen „Seriennummer“ zusammen mit einem Quanten Geld Zustand | ψ s ⟩ bestehend aus n unverflochtene Qubits, entweder jedes$s$$|\psi_s\rangle$$n$

$$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$$

Die Bank erinnert sich an eine klassische Beschreibung von für alle s . Und deshalb, wenn | ψ s ⟩ zurück an die Bank zur Überprüfung gebracht, die Bank jedes Qubit der messen | ψ s ⟩ in der richtigen Basis (entweder { | 0 ⟩ , | 1 ⟩ } oder { | + ⟩ , | - ⟩ } ), und prüfen, ob es die richtigen Ergebnisse erhält.$|\psi_s\rangle$$s$$|\psi_s\rangle$$|\psi_s\rangle$$\{|0\rangle,|1\rangle\}$$\{|+\rangle,|-\rangle\}$

Andererseits ist es aufgrund der Unsicherheitsrelation (oder alternativ des No-Cloning-Theorems) "intuitiv offensichtlich", dass ein Fälscher, der die richtigen Grundlagen nicht kennt, versucht, zu kopieren ψ s ⟩ , dann ist die Wahrscheinlichkeit , dass beide der Ausgangszustände der Fälscher den Verifizierungstest der Bank passieren höchstens sein kann , c n für eine Konstante c < 1 . Darüber hinaus sollte die wahr sein , unabhängig davon , welche Strategie der Fälscher Anwendungen, im Einklang mit der Quantenmechanik (zB auch wenn die Fälscher Anwendungen Phantasie verstrickt Messungen an | & psgr; s ⟩ ).$|\psi_s\rangle$$c^n$$c<1$$|\psi_s\rangle$

Als ich jedoch eine Arbeit über andere Quantengeldsysteme schrieb, stellten mein Mitautor und ich fest, dass wir niemals einen strengen Beweis für die obige Behauptung oder eine explizite Obergrenze für : weder in Wiesners Originalarbeit noch in einer späteren.$c$

So hat ein solcher Beweis (mit einer oberen auf gebunden ) veröffentlicht? Wenn nicht, kann man dann einen solchen Beweis mehr oder weniger einfach aus (sagen wir) ungefähren Versionen des No-Cloning-Theorems oder aus Ergebnissen über die Sicherheit des BB84-Quantenschlüsselverteilungsschemas ableiten?$c$

Ich sollte vielleicht klarstellen, dass ich mehr als nur eine Reduzierung der Sicherheit von BB84 suche. Ich suche vielmehr nach einer expliziten Obergrenze für die Wahrscheinlichkeit einer erfolgreichen Fälschung (dh nach ) - und im Idealfall auch nach einem Verständnis dafür, wie die optimale Fälschungsstrategie aussieht. Dh, misst die optimale Strategie einfach jedes Qubit von | ψ s ⟩ unabhängig, sagen auf der Basis$c$$|\psi_s\rangle$

$$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$$

Oder gibt es eine verwickelte Fälschungsstrategie, die es besser macht?

Derzeit sind die besten mir bekannten Fälschungsstrategien (a) die oben genannte Strategie und (b) die Strategie, mit der einfach jedes Qubit im Basis und „Hoffnungen auf das Beste.“ Interessanterweise beide drehen diese Strategien , um eine Erfolgswahrscheinlichkeit von erreichen ( 5 / 8 ) ⁿ . Also, meine Vermutung des Augenblicks ist , dass ( 5 / 8 ) ⁿ könnte die richtige Antwort sein. In jedem Fall, dass die Tatsache , 5 / 8 ist eine niedrigere$\{|0\rangle,|1\rangle\}$$(5/8)$^$n$$(5/8)$^$n$$5/8$gebunden an Schema c Regeln aus jedem Sicherheits Argumente für Wiesner , die „zu“ einfach sind (zum Beispiel, dass jedes Argument der Wirkung gibt es nichts , nicht trivial , dass ein Fälscher tun, und deshalb ist die richtige Antwort ).$c=1/2$

$c=3/4$

A. Molina, T. Vidick und J. Watrous. Optimale Fälschungsangriffe und Verallgemeinerungen für Wiesners Quantengeld. Vorträge der 7. Konferenz über Theorie der Quantenberechnung, Kommunikation und Kryptographie, Band 7582, Lecture Notes in Computer Science, Seiten 45–64, 2013. (Siehe auch arXiv: 1202.4010.)

Dies setzt voraus, dass der Fälscher einen sogenannten "einfachen Fälschungsangriff" verwendet, was einen einmaligen Versuch bedeutet, eine Kopie eines Geldstaates in zwei zu verwandeln. (Ich interpretiere Ihre Frage als solche Angriffe.)

Der Angriff von Brodutch, Nagaj, Sattath und Unruh, auf den sich @Rob bezog (und der meiner Meinung nach ein fantastisches Ergebnis ist), erfordert, dass der Fälscher wiederholt mit der Bank interagiert und davon ausgeht, dass die Bank dem Fälscher danach den gleichen Geldzustand zur Verfügung stellt jede Überprüfung.

$$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$$ $$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$$

$| 0\rangle \pm i |1\rangle$$c$

"Ich suche nach einer expliziten Obergrenze für die Wahrscheinlichkeit einer erfolgreichen Fälschung ...".

In " Ein adaptiver Angriff auf Wiesners Quantengeld " von Aharon Brodutch, Daniel Nagaj oder Sattath und Dominique Unruh, zuletzt überarbeitet am 10. Mai 2016, behaupten die Autoren eine Erfolgsrate von: "~ 100%".

Das Papier macht diese Behauptungen:

$(s,\left|\$_s\right>)$$\left|\$_s\right>$willkürlich geringe Wahrscheinlichkeit , erwischt zu werden.

...

In diesem Artikel haben wir uns auf Wiesners Geld in einer geräuschlosen Umgebung konzentriert. Das heißt, die Bank lehnt das Geld ab, wenn auch nur ein Qubit falsch gemessen wird. In einer realistischeren Umgebung müssen wir uns mit Rauschen befassen, und die Bank möchte eine begrenzte Anzahl von Fehlern im Quantenzustand [PYJ + 12] tolerieren , beispielsweise 10%.

Siehe auch: " Quanten-Bitcoin: Eine anonyme und verteilte Währung, die durch den No-Cloning-Satz der Quantenmechanik gesichert ist", von Jonathan Jogenfors, 5. April 2016, wo er Wiesners Schema diskutiert und eines seiner eigenen vorschlägt.