[논문 리뷰] Single-Round Proofs of Quantumness from Knowledge Assumptions
이 논문은 표준 지식 가정—특히 지수 지식과 격자점 지식 가정—기반으로 최초의 단일 라운드 양자성 증명을 제안한다. 이를 통해 중간 회로 측정이 필요 없이 효율적이고 근접한 양자 장치 검증이 가능해진다. 저자들은 DDH와 LWE에 기반한 다중 라운드 프로토콜을 단일 라운드로 변환하여, 완전성 1과 타당성 3/4를 달성하였으며, 기존의 다중 라운드 프로토콜과 동일한 크기의 양자 회로를 사용한다.
A proof of quantumness is an efficiently verifiable interactive test that an efficient quantum computer can pass, but all efficient classical computers cannot (under some cryptographic assumption). Such protocols play a crucial role in the certification of quantum devices. Existing single-round protocols (like asking the quantum computer to factor a large number) require large quantum circuits, whereas multi-round ones use smaller circuits but require experimentally challenging mid-circuit measurements. As such, current proofs of quantumness are out of reach for near-term devices. In this work, we construct efficient single-round proofs of quantumness based on existing knowledge assumptions. While knowledge assumptions have not been previously considered in this context, we show that they provide a natural basis for separating classical and quantum computation. Specifically, we show that multi-round protocols based on Decisional Diffie-Hellman (DDH) or Learning With Errors (LWE) can be "compiled" into single-round protocols using a knowledge-of-exponent assumption or knowledge-of-lattice-point assumption, respectively. We also prove an adaptive hardcore-bit statement for a family of claw-free functions based on DDH, which might be of independent interest. Previous approaches to constructing single-round protocols relied on the random oracle model and thus incurred the overhead associated with instantiating the oracle with a cryptographic hash function. In contrast, our protocols have the same resource requirements as their multi-round counterparts without necessitating mid-circuit measurements, making them, arguably, the most efficient single-round proofs of quantumness to date. Our work also helps in understanding the interplay between black-box/white-box reductions and cryptographic assumptions in the design of proofs of quantumness.
연구 동기 및 목표
- 근접한 양자 장치에서 구현 가능한 효율적인 단일 라운드 양자성 증명을 설계하는 것.
- 상호작용적 양자성 증명에서 중간 회로 측정이 필요 없도록 하는 것—이는 실험적으로 도전적인 과제이다.
- LK-𝜖 및 지수 지식과 같은 지식 가정이 고전적 계산과 양자 계산을 분리하는 데 기초가 될 수 있음을 보여주는 것.
- 해시 함수 인스턴티에이션에 따른 추가 암호학적 오버헤드를 초래하는 랜덤 오라클 모델에 의존하는 기존 단일 라운드 프로토콜에 대한 더 효율적인 대안을 제공하는 것.
제안 방법
- 저자들은 LWE 문제와 LK-𝜖 가정을 기반으로 GLWE와 FLWE를 핵심 구성 요소로 사용하여, 추출 가능한 양면 비상호작용 클로징 프리 페어(이하 e2NTCF)를 구성한다.
- GLWE 가정이 LK-1/4 가정 하에 추출 가능성 성질을 만족함을 증명하여, 모든 성공적인 고전적 공격자가 원상태의 전이 정보를 안다는 것을 보장한다.
- 프로토콜은 FLWE와 GLWE의 단사 불변량 가족 성질을 활용하여, 가까운 격자점으로부터 원상태를 유일하게 복원할 수 있음을 보장한다.
- 특정 격자 구조를 가진 키를 생성하기 위해 GENTRAP를 통해 트랩도어 생성 메커니즘을 사용하여, 지식 가정이 적용될 수 있도록 한다.
- 검증자가 도전 과제를 제출하고 증명자가 단일 양자 상태로 응답하는 방식으로 프로토콜을 단일 라운드의 양자성 증명으로 컴파일한다. 이는 고전적으로 검증 가능하다.
- 타당성은 고전적 전략이 높은 확률로 성공하려면 지식 가정을 위반해야 한다는 점을 보여줌으로써 확립된다. 이는 지식 가정이 어렵다고 가정한다.
실험 결과
연구 질문
- RQ1랜덤 오라클 모델에 의존하지 않고도 단일 라운드 양자성 증명을 구성할 수 있는가? 이를 통해 해시 함수 인스턴티에이션에 따른 오버헤드를 피할 수 있는가?
- RQ2LK-𝜖나 지수 지식과 같은 지식 가정을 사용하여 효율적이고 단일 라운드의 양자성 증명을 구성할 수 있는가?
- RQ3다중 라운드 프로토콜과 동일한 크기의 양자 회로를 유지하면서 상호작용를 단일 라운드로 줄일 수 있는가?
- RQ4DDH나 LWE와 같은 전통적 가정과 비교할 때, 지식 가정을 사용하는 것이 양자성 증명 프로토콜의 보안성과 효율성 측면에서 어떻게 다른가?
주요 결과
- 논문은 LWE의 난이도와 LK-1/4 가정의 난이도에 기반하여 완전성 1, 타당성 3/4인 단일 라운드 양자성 증명을 구성한다.
- 프로토콜은 기존의 다중 라운드 프로토콜과 동일한 작은 양자 회로만을 요구하여 NISQ 장치에 적합하다.
- 중간 회로 측정이 실험적으로 도전적인 점을 피하기 위해 지식 가정을 사용하여 상호작용적 도전 과제가 필요 없는 방식으로 구성된다.
- 저자들은 LK-1/4 가정 하에 GLWE 가정이 추출 가능성 성질을 만족함을 증명하여 안전한 양자성 증명이 가능함을 보였다.
- DDH 기반의 클로징 프리 함수에 대한 새로운 적응형 하드코어 비트 문장이 증명되었으며, 암호학 분야에서 별도의 관심을 끌 수 있다.
- 이 작업는 지식 가정이 상호작용 증명 시스템에서 고전적 계산과 양자 계산을 구분하는 데 자연스럽고 효율적인 기초를 제공함을 보여준다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.