211service.com
Zal kwantumgeld kwantumcriminaliteit voortbrengen?
In de afgelopen jaren is een aantal kwantumdignitarissen geïnteresseerd geraakt in het (relatief) oude probleem van kwantumgeld.
De uitdaging is om een kwantumtoestand te creëren die kan werken als een vorm van geld. Net als gewoon contant geld, zou kwantumcontant geld worden ingewisseld in plaats van goederen. Het zou via internet worden verzonden en ontvangen zonder tussenkomst van derden, zoals banken en creditcardmaatschappijen. Dat zou transacties anoniem en moeilijk traceerbaar maken, in tegenstelling tot de huidige online transacties die altijd een elektronisch papieren spoor achterlaten. Dat is een groot voordeel ten opzichte van het geld van vandaag.
Een andere is dat kwantumtoestanden niet kunnen worden gekopieerd, dus kwantumgeld kan niet worden vervalst.
Maar kwantumkas moet een andere eigenschap hebben: iedereen moet kunnen controleren of het geld authentiek is. Dat blijkt moeilijk te zijn, omdat metingen aan kwantumtoestanden de neiging hebben om ze te vernietigen. Het is alsof je klassieke biljetten test door te kijken of ze branden.
Maar er is een manier om dit te omzeilen op basis van de ideeën achter versleuteling met openbare sleutels. Het idee hier is om een wiskundig proces te vinden dat gemakkelijk in de ene richting is uit te voeren, maar moeilijk in de tegenovergestelde richting. Vermenigvuldiging is het bekende voorbeeld. Het is gemakkelijk om twee getallen met elkaar te vermenigvuldigen om een derde te krijgen, maar het is moeilijk om met het derde getal te beginnen en uit te zoeken welke twee factoren het hebben veroorzaakt.
Versleuteling met openbare sleutels maakt gebruik van deze asymmetrie. Het schema is om een openbare sleutel te publiceren die iedereen kan gebruiken om een bericht te versleutelen. Dit is een eenvoudig proces zoals vermenigvuldigen. Het decoderen van het bericht is echter moeilijk voor iedereen die geen andere sleutel heeft die privé wordt gehouden. Dit komt overeen met het factoringproces.
Het merkwaardige van dit proces is dat de veiligheid ervan niet bewezen is. Iedereen accepteert gewoon dat het veilig is omdat niemand een manier heeft gevonden om getallen gemakkelijk te factoriseren, ondanks vele jaren van proberen.
Er is misschien een manier om getallen gemakkelijk te factoriseren en als het wordt gevonden, zou codering met openbare sleutels van de ene op de andere dag onbruikbaar worden. Maar tot die tijd denkt iedereen dat deze methode veilig is. Het belangrijkste is dat codering met openbare sleutels niet gebaseerd is op enig wiskundig bewijs van veiligheid, maar berust op de algemene overtuiging dat het waarschijnlijk veilig is.
De vraag voor kwantumgeldgoeroes ons of een vergelijkbaar asymmetrisch proces kan leiden tot een vergelijkbare veiligheidsgarantie voor kwantumgeld.
Vorig jaar hebben we gekeken naar een plan dat werd voorgesteld door een groep van het Massachusetts Institute of Technology in Cambridge. Deze groep maakt en breekt al een tijdje kwantumgeldschema's.
Hun idee is om kwantumgeld te creëren dat uit twee delen bestaat: een kwantumtoestand, zoals de kwantumeigenschappen van een groep fotonen, en een klassiek serienummer dat overeenkomt met de kwantumtoestand.
Elke gebruiker van kwantumgeld kan verifiëren dat dit geld koosjer is met behulp van een kwantumalgoritme dat op een kwantumcomputer draait. Als het serienummer overeenkomt met de kwantumstatus, geeft de computer het geld terug voor toekomstig gebruik. Als het niet overeenkomt, moet het geld een vervalsing zijn. In dit geval wordt het geld vernietigd.
De veiligheid van dit schema berust op de moeilijkheid die een vervalser zou hebben om een kwantumtoestand te creëren die het verifiërende algoritme voor de gek kan houden.
Het probleem is dat alle kwantumgeldregelingen tot nu toe onveilig zijn gebleken. Er zijn altijd verschillende mazen in de wet die een vervalser kan gebruiken om het verifiërende algoritme te misleiden om valse kwantumtoestanden te accepteren.
Vandaag heeft deze groep (of in ieder geval de meeste) onder leiding van Edward Farhi een nieuwe aanpak voorgesteld waarvan ze hopen dat deze veilig zal zijn. Hun kwantumgeld is gebaseerd op een nieuw soort asymmetrie: dat twee identieke knopen er heel anders uit kunnen zien. Dus hoewel het misschien gemakkelijk is om beide knopen te maken, is het moeilijk om een manier te vinden om de ene in de andere te veranderen.
Farhi en co zeggen: De vermeende veiligheid van ons kwantumgeldschema is gebaseerd op de veronderstelling dat het, gegeven twee verschillend ogende maar gelijkwaardige knopen, moeilijk is om expliciet een transformatie te vinden die de ene naar de andere brengt.
Dat ziet er interessant uit, maar staat voor de uitdaging van gemeenschappelijke acceptatie. Het kan zijn dat de kwantumknoopbenadering veilig is en dus in de nabije toekomst niet zal worden verbroken. Maar zo'n schema niet breken is niet hetzelfde als bewijzen dat het veilig is. Het kan dus ook aanvallen trotseren en toch onveilig zijn op een nog te ontdekken manier.
Wat Farhi en co hopen, is dat over 20 jaar, wanneer er eindelijk een kwantuminternet is gebouwd dat kwantumgeld kan vervoeren, het raadsel van de kwantumknoop er nog steeds even asymmetrisch uit zal zien als nu.
Tegen die tijd zijn we misschien klaar om het te accepteren als de basis van kwantumgeld.
Zelfs dan is er nog een ander probleem met kwantumgeld dat het voor de meeste mensen onpraktisch zal maken om het te accepteren. En dat zijn de beperkingen van het verifiërende algoritme. Dit geeft je kwantumgeld terug als het echt is en vernietigt het als het een vervalsing is.
De focus lag tot nu toe op de kans dat het algoritme een stuk vervalst kwantumgeld accepteert. En het (verhoopte) antwoord is dat de kans dat dit gebeurt willekeurig klein kan worden gemaakt, zodat kwantumgeld in feite onvervalsbaar zal zijn.
Maar de meeste legitieme gebruikers zullen het antwoord willen op het omgekeerde probleem: hoe groot is de kans dat het algoritme een perfect goed stuk kwantumgeld vernietigt?
De kwantumeikels kunnen proberen gebruikers gerust te stellen door te zeggen dat de verliezen willekeurig klein kunnen worden gemaakt. Dat gaat niet werken. Wat ze zeggen is dat een klein percentage van je zuurverdiende kwantumgeld altijd in het niets zal verdwijnen wanneer je het gebruikt. Weinig individuen zullen dit soort 'kwantumbelasting' waarschijnlijk accepteren, laat staan een bank die elke dag miljarden dollars verwerkt.
Een manier om dit te omzeilen zou zijn om simpelweg meer kwantumgeld te slaan om de verliezen goed te maken. Het probleem hier is de statistische aard van het proces. Het is niet moeilijk voor te stellen dat kwaadwillende gebruikers geld stelen en vervolgens beweren dat het verloren is gegaan door kwantumbelastingen. Of het claimen van kwantumbelastingen die niet zijn gemaakt.
Dus terwijl kwantumcash één type kwaadaardig gedrag voorkomt, opent het een geheel nieuw gebied van kwantumcriminaliteit. En dat is misschien een te hoge prijs om te betalen.
Referentie: arxiv.org/abs/1004.5127 : Kwantumgeld van knopen