Skip to main content
QUICK REVIEW

[論文レビュー] Breaking and making quantum money: toward a new quantum cryptographic protocol

Andrew Lutomirski, Scott Aaronson|arXiv (Cornell University)|Dec 21, 2009
Quantum Computing Algorithms and Architecture参考文献 10被引用数 34
ひとこと要約

この論文は、銀行ですら同一の量子マネー状態を偽造できない衝突なし量子マネーを紹介する。ランダム行列とマルコフ連鎖に基づくスキームを提案し、植え付けられたクリークグラフの隣接行列の最大固有値が高確率で有界であることを証明することで、既存のスキームに対する量子攻撃を可能にし、安全な量子マネープロトコルの構築に道を拓く。

ABSTRACT

Public-key quantum money is a cryptographic protocol in which a bank can create quantum states which anyone can verify but no one except possibly the bank can clone or forge. There are no secure public-key quantum money schemes in the literature; as we show in this paper, the only previously published scheme [1] is insecure. We introduce a category of quantum money protocols which we call collision-free. For these protocols, even the bank cannot prepare multiple identical-looking pieces of quantum money. We present a blueprint for how such a protocol might work as well as a concrete example which we believe may be insecure.

研究の動機と目的

  • 安全な公開鍵量子マネースキームを構築するという長年の未解決問題に取り組む。
  • 銀行ですら同一の見た目を持つマネー状態を生成できない「衝突なし量子マネー」と呼ばれる新しいクラスの量子マネープロトコルを提案する。
  • 過去の量子マネースキームの安全性を分析し、以前に提案された aaronson-quantum-money スキームが不正であることを示す。
  • ランダム行列理論とスぺクトルグラフ理論に基づいた、新しい量子マネープロトコルの理論的ブループrintを構築する。
  • 衝突なし量子マネーの実装可能性を検討し、安全なデジタル取引におけるその潜在的応用を探る。

提案手法

  • 各マネー状態が、ランダムな角度を持つキュービットのランダムな積状態を用いて生成され、検証は直交射影子を介して行われる量子マネースキームを提案する。
  • グラフの隣接構造をモデル化するためにランダム行列を用い、要素は{−1, 0, 1}から一様に抽出される。これにより検証プロセスをシミュレートする。
  • スぺクトルグラフ理論を適用し、隣接行列の最大固有値が、サイズmのグラフでは10√mを超えない確率が非常に高いことを示す。
  • マルコフ連鎖と行列の期待値技術を用いて、ランダム摂動下での行列のべき乗および固有値分布の挙動を分析する。
  • 集中不等式と対称性の議論を用いて、行列のべき乗の期待トレースが指数関数的に減少することを示し、スキームの安全性を裏付ける。
  • 繰り返しグラフを刈り取り、再びスぺクトル法を適用することで、任意のc > 0に対してc√mのサイズのクリークを発見するアルゴリズムを拡張する。

実験結果

リサーチクエスチョン

  • RQ1計算的仮定の下で、安全な公開鍵量子マネースキームを構築できるか? 過去のスキームが不正であることが判明しているにもかかわらず。
  • RQ2銀行ですら2つの同一の見た目のマネー状態を生成できない、すなわち「衝突なし量子マネー」と呼ばれる量子マネープロトコルを設計することは可能か?
  • RQ3植え付けられたクリークを有するランダムグラフのどのようなスぺクトル的性質が、既存の量子マネースキームを破るのに利用可能か?
  • RQ4ランダム行列理論と固有値の集中現象を用いて、量子マネー検証プロトコルを設計または分析することは可能か?
  • RQ5ランダムグラフにおけるクリークの発見に用いられるスぺクトル法を、量子マネースキームを破るか、あるいは構築するために適応可能か?

主な発見

  • 以前に提案された aaronson-quantum-money スキームは、高確率でマネー状態を偽造可能な量子アルゴリズムにより、不正であることが示された。
  • サイズ100√mの植え付けられたクリークを有するランダムグラフの隣接行列の最大固有値は、確率1/m⁴未満で10√mを超えない。
  • t < m^{1/3} のとき、ランダムグラフの隣接行列のt乗の期待トレースは、m^{t/2+1}4^t に類似する。これはグラフ構造のスぺクトル解析を支持する。
  • t = 10 log m のとき、最大固有値が10√mを超える確率は1/m⁴未満であり、固有値の強い集中を示している。
  • 第二固有値ベクトルを用いたスぺクトル法を用いることで、確率4/5でサイズが少なくとも100√mの植え付けられたクリークを効果的に発見できた。
  • 繰り返しグラフを刈り取り、再びスぺクトルアルゴリズムを適用することで、任意のc > 0に対してc√mのサイズのクリークを発見する方法に拡張可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。