Onverwachte problemen voor kwantumgeld

In 1969 suggereerde Stephen Wiesner van de Columbia University dat de kwantumeigenschappen van fotonen kunnen worden gebruikt om kwantumgeld te verdienen dat onmogelijk te vervalsen was. Het idee was om in elke snavel enkele tientallen fotonen op te slaan in lichtvallen. en ervoor te zorgen dat de polarisatie van deze fotonen alleen bekend was bij de bank.





Aangezien kwantumtoestanden onmogelijk te kopiëren zijn, zou zo'n bankbiljet nooit kunnen worden gekopieerd. En iedereen die het biljet wil controleren, hoeft het alleen maar naar de uitgevende bank te brengen, die zijn voorkennis van de polarisaties kan gebruiken om de waarheid van het wetsvoorstel te testen.

Het idee van Wiesner werd een inspiratie voor de generatie kwantumfysici die kwantumversleuteling ontwikkelden, het vermogen om een ​​bericht met perfecte veiligheid te verzenden.

Maar er is een praktisch probleem met het kwantumgeld van Wiesner. Het grootste nadeel is dat alleen de uitgevende bank kan verifiëren dat een biljet echt is, terwijl een van de belangrijkste kenmerken van elke praktische valuta is dat iedereen de echtheid ervan moet kunnen bepalen.



Wat nodig is, is een soort asymmetrische techniek waarmee een bank kwantumgeld kan creëren dat niet kan worden gekopieerd, maar waarmee iedereen het kan controleren.

Iets vergelijkbaars is namelijk mogelijk met zogenaamde public key-encryptietechnieken. Hier kan iedereen een bericht coderen met een openbaar beschikbare sleutel, maar het versleutelde bericht kan alleen worden gedecodeerd met een andere sleutel die privé wordt gehouden.

Versleuteling met openbare sleutels is afhankelijk van bepaalde soorten wiskundige functies die gemakkelijk in één richting te berekenen zijn, maar moeilijk in omgekeerde richting. Het bekendste voorbeeld is vermenigvuldiging. Het is gemakkelijk om twee getallen met elkaar te vermenigvuldigen om een ​​derde te krijgen. Maar het probleem om met het derde getal te beginnen en uit te zoeken welke twee het hebben gegenereerd, een proces dat factoring wordt genoemd, is veel moeilijker.



De veiligheid van versleutelingstechnieken met openbare sleutels berust op het idee dat factoring altijd zo moeilijk kan worden gemaakt dat het feitelijk onmogelijk is voor een conventionele computer om dit te doen; dat is elke computer die alleen op klassieke mechanica vertrouwt om zijn rekenwerk te doen.

Is het mogelijk om vergelijkbare asymmetrische protocollen te ontwerpen die kwantumgeld mogelijk maken?

Een idee is om de bank een beschrijving te laten opschrijven van een kwantumtoestand die efficiënt kan worden gegenereerd en vervolgens de toestand daarin te vervaardigen. Deze beschrijving moet natuurlijk geheim blijven. De bank construeert vervolgens een algoritme om de toestand te verifiëren (maar niet te reproduceren), een zogenaamd verificatiecircuit.



Kwantumgeld bestaat dan uit zowel de kwantumtoestand als het verificatiecircuit. Natuurlijk, als iemand de geheime beschrijving kan achterhalen, kunnen ze zoveel exemplaren van het kwantumgeld afdrukken als ze willen. Maar de veiligheid van kwantumgeld is afhankelijk van de moeilijkheid om de geheime beschrijving af te leiden, gegeven zowel het verificatiecircuit als een kopie van de staat, die het geld bevat.

Maar er is een probleem. De bank kent de geheime omschrijving en kan dus zoveel kopieën maken als ze wil van dit geld zonder dat iemand iets wijzer wordt.

Vandaag suggereren Andrew Lutomirski en een crackteam van kwantum-eggheads van het Massachusetts Institute of Technology in Cambridge hoe deze maas in de wet kan worden gesloten met een geheel nieuw soort kwantumgeld dat ze botsingsvrij noemen.



Hun idee is om een ​​heel andere staat te gebruiken voor het kwantumgeld. Deze toestand is een superpositie van een exponentieel groot aantal niet-gerelateerde termen die elk worden gecreëerd door de meting van een even exponentiële superpositie. Het opnemen van deze kwantummeting in het proces van het creëren van het kwantumgeld zorgt ervoor dat een bank deze toestand niet kan reproduceren, ook al weet ze hoe de oorspronkelijke superpositie is ontstaan. De bank kan dit in ieder geval niet binnen een redelijke termijn doen.

Lutomirski zegt dat deze vorm van kwantumgeld kan worden geverifieerd met behulp van een Markov-ketenalgoritme.

Dat is een interessante ontwikkeling, maar de paper van het MIT-team heeft een steek in de staart. Lutomirski en co zeggen dat ze verwachten dat computationeel veilig, botsingsvrij kwantumgeld mogelijk is, maar kunnen geen bewijs leveren.

Verrassend genoeg is de vraag of public-key kwantumgeldschema's mogelijk zijn onder computationele veronderstellingen, veertig jaar open gebleven, vanaf de tijd van Wiesner tot vandaag.

En ze eindigen met deze kaakdruppel: hoe graag we ook zouden willen dat het anders was, het lijkt mogelijk dat kwantumgeld met openbare sleutel intrinsiek een nieuwe wiskundige sprong in het diepe vereist, net zoals cryptografie met openbare sleutel een nieuwe sprong in het diepe vergde toen het voor het eerst was. geïntroduceerd in de jaren 70.

Dat is een verrassende bekentenis en een uitdaging.

Maar er is nog een andere vlieg in de zalf voor elk schema dat voor zijn veiligheid afhankelijk is van het onvermogen om een ​​berekening in polynomiale tijd uit te voeren: het is alleen veilig als het wordt aangevallen door conventionele computers.

Het probleem is dat de kwantummechanica het mogelijk maakt om dit soort problemen gemakkelijk op te lossen. Op welke wiskundige sprong in vertrouwen deze auteurs ook hopen, het zou zomaar kunnen dat kwantumgeld pas botsingsvrij zal zijn totdat de kwantummechanica een belangrijke rol begint te spelen bij het verwerken van informatie.

Referentie: arxiv.org/abs/0912.3825 : Kwantumgeld breken en verdienen: op weg naar een nieuw kwantumcryptografisch protocol

zich verstoppen