Skip to main content
QUICK REVIEW

[论文解读] Quantum Copy-Protection from Hidden Subspaces.

Scott Aaronson, Jiahui Liu|arXiv (Cornell University)|Apr 20, 2020
Quantum Computing Algorithms and Architecture参考文献 13被引用 7
一句话总结

本文提出了首个针对任意不可学习函数族的量子防拷贝方案,使用 $\mathbb{F}_2^n$ 中隐藏子空间的成员资格预言机作为经典预言机。该方案通过利用直接积问题的量子下界以及受保护函数的不可学习性,实现了相对于经典预言机的安全性,标志着在安全量子程序分发方面迈出了重要一步。

ABSTRACT

Quantum copy-protection is an innovative idea that uses the no-cloning property of quantum information to copy-protect programs and was first put forward by [Aar09]. The general goal is that a program distributor can distribute a quantum state $|\Psi angle$, whose classical description is secret to the users; a user can use this state to run the program P on his own input, but not be able to pirate this program P or create another state with the same functionality. In the copy-protection with oracle setting, the user has access to a public oracle and can use the given quantum state and the oracle to compute on his/her own input for polynomially many times. However, the user is not able to produce an additional program(quantum or classical) that computes the same as P on almost all inputs. We present a first quantum copy protection scheme with a classical oracle for any unlearnable function families. The construction is based on membership oracles for hidden subspaces in $\mathbb{F}_2^n$, an idea derived from the public key quantum money scheme in[Aar12]. We prove the security of the scheme relative to a classical oracle, namely, the subspace membership oracle with the functionality of computing the secret function we want to copy-protect. The security proof builds on the quantum lower bound for the Direct-Product problem ([Aar12],[BDS16]) and the unlearnability of the copy-protected functions. We also show that existence of quantum copy protection and the quantum hardness of Learning-with-Errors (LWE) will imply publicly verifiable quantum money.

研究动机与目标

  • 构建一种量子防拷贝方案,以防止用户复制受保护的量子程序。
  • 确保对试图克隆或学习受保护函数的古典与量子攻击者的安全性。
  • 在学习误差(LWE)问题的困难性基础上,建立量子防拷贝保护与可公开验证的量子货币之间的联系。
  • 形式化该方案相对于经典预言机(特别是子空间成员资格预言机)的安全性。
  • 证明目标函数族的不可学习性足以实现安全的量子防拷贝保护。

提出的方法

  • 该方案以 $\mathbb{F}_2^n$ 中的隐藏子空间为核心结构,受保护函数通过该子空间的成员资格预言机进行编码。
  • 防拷贝态 $|\Psi\rangle$ 的构造方式使得其可使用预言机对任意输入进行评估,但任何高效攻击者均无法克隆或学习该态。
  • 安全性通过直接积问题的量子下界证明,该下界限制了任何攻击者在多个输入上成功计算函数的概率。
  • 该构造基于 [Aar12] 的公钥量子货币方案,将其隐藏子空间机制适配至防拷贝保护场景。
  • 该方案依赖于函数族的不可学习性,即任何高效古典或量子算法均无法从输入-输出样本中学习该函数。
  • 预言机为公开且经典,允许用户在自己的输入上评估程序,同时防止生成等效程序。

实验结果

研究问题

  • RQ1能否基于经典预言机,为任意不可学习函数族构造量子防拷贝方案?
  • RQ2是否可能在不依赖量子预言机的前提下,于防拷贝保护场景中实现对量子攻击者的安全性?
  • RQ3如何形式化地将函数族的不可学习性与量子防拷贝保护方案的安全性联系起来?
  • RQ4直接积问题的量子下界在保护防拷贝方案安全方面起到何种作用?
  • RQ5在学习误差(LWE)问题困难性的假设下,能否利用量子防拷贝保护构建可公开验证的量子货币?

主要发现

  • 本文基于 $\mathbb{F}_2^n$ 中的隐藏子空间,首次为任意不可学习函数族构造了具有经典预言机的量子防拷贝方案。
  • 安全性在经典子空间成员资格预言机下得到证明,确保任何高效攻击者均无法生成在几乎所有输入上计算相同函数的态或程序。
  • 安全性依赖于直接积问题的量子下界,该下界限制了攻击者在多个输入上成功计算函数的概率。
  • 该方案表明,函数族的不可学习性足以实现安全的量子防拷贝保护。
  • 量子防拷贝保护的存在性,结合学习误差(LWE)的量子困难性,意味着存在可公开验证的量子货币。
  • 该构造推广了 [Aar12] 的量子货币方案,并将其适用范围扩展至程序保护领域。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。