Skip to main content
QUICK REVIEW

[論文レビュー] Quantum Money from Hidden Subspaces

Scott Aaronson, Paul F. Christiano|Mar 21, 2012
Quantum Computing Algorithms and Architecture参考文献 38被引用数 54
ひとこと要約

この論文は、ランダムな多変数多項式のゼロ集合として符号化された隠れた部分空間を用いて、古典的 hardness 仮定に基づく暗号的セキュリティを達成する、最初の公開鍵型量子マネー方式を提案する。これはブラックボックス設定でも無条件に安全であり、検証者は計算基底とハダマード基底の2回のテストのみを実行する。また、適応的偽造者に対するセキュリティを証明するための新しい量子敵対者手法を導入する。

ABSTRACT

Forty years ago, Wiesner pointed out that quantum mechanics raises the striking possibility of money that cannot be counterfeited according to the laws of physics. We propose the first quantum money scheme that is (1) public-key, meaning that anyone can verify a banknote as genuine, not only the bank that printed it, and (2) cryptographically secure, under a "classical" hardness assumption that has nothing to do with quantum money. Our scheme is based on hidden subspaces, encoded as the zero-sets of random multivariate polynomials. A main technical advance is to show that the "black-box" version of our scheme, where the polynomials are replaced by classical oracles, is unconditionally secure. Previously, such a result had only been known relative to a quantum oracle (and even there, the proof was never published). Even in Wiesner's original setting -- quantum money that can only be verified by the bank -- we are able to use our techniques to patch a major security hole in Wiesner's scheme. We give the first private-key quantum money scheme that allows unlimited verifications and that remains unconditionally secure, even if the counterfeiter can interact adaptively with the bank. Our money scheme is simpler than previous public-key quantum money schemes, including a knot-based scheme of Farhi et al. The verifier needs to perform only two tests, one in the standard basis and one in the Hadamard basis -- matching the original intuition for quantum money, based on the existence of complementary observables. Our security proofs use a new variant of Ambainis's quantum adversary method, and several other tools that might be of independent interest.

研究の動機と目的

  • 発行銀行に依存せずに誰でも証明可能な銀行券を検証できる公開鍵型量子マネー方式を構築すること。
  • 量子に特化した仮定ではなく、古典的 hardness 仮定に基づく暗号的セキュリティを達成すること。
  • Wiesnerの元来の方式における長年の問題、すなわちオンライン攻撃問題と巨大データベース問題を解決すること。
  • 適応的銀行とのインタラクションに対しても安全であるプライベート鍵型量子マネー方式を提供すること。
  • 強いセキュリティ保証を維持しながら、既存の量子マネー構成を簡素化すること。

提案手法

  • 有限体上のランダムな多変数多項式のゼロ集合として、量子マネー状態を符号化し、隠れた部分空間を定義する。
  • 多項式評価オラクルが明示的な多項式に置き換わるブラックボックスオラクルモデルを用い、無条件のセキュリティ証明を可能にする。
  • 状態の区別可能性とクエリ複雑度を分析するために、特化した新しいアンバインスの量子敵対者手法の変種を導入する。
  • アモニチュード増幅と量子探索技術を適用し、偽造者が成功するために必要なクエリ数を制限する。
  • 計算基底とハダマード基底の2回の測定のみを必要とする検証プロトコルを設計する。
  • 重ね合わせの重なりが小さい状態を区別する際の成功確率を制限する内積に基づく敵対者手法を用いてセキュリティを証明する。

実験結果

リサーチクエスチョン

  • RQ1量子またはオラクルに依存せずに、古典的計算仮定のみを用いて公開鍵型量子マネー方式を構築することは可能か?
  • RQ2Wiesnerの元来の量子マネー方式は、適応的オンライン攻撃に対して修復可能か?
  • RQ3適応的銀行とのインタラクションに対しても安全であるプライベート鍵型量子マネー方式を設計することは可能か?
  • RQ4基礎構造がオラクルに置き換えられるブラックボックスモデルにおいて、量子マネーのセキュリティを無条件に証明することは可能か?
  • RQ5量子敵対者が量子銀行券の有効なコピーを生成するために必要な最小クエリ数は何か?

主な発見

  • 提案された公開鍵型量子マネー方式は、古典的 hardness 仮定、具体的にはランダムな多変数多項式の根を見つけることの困難さに基づいてセキュアである。
  • ブラックボックス版の方式は無条件に安全であり、敵対者が隠れた部分空間のオラクルにアクセスできる場合でもセキュリティが保たれることを示し、これは以前は量子オラクルに対してのみ知られていた結果である。
  • 適応的インタラクション下でもプライベート鍵型量子マネー方式が無条件に安全であることを達成し、分野における主要な未解決問題を解決した。
  • 偽造者が $n$-キュービット状態の有効なコピーを生成するには少なくとも $\Omega(2^{n/2})$ のクエリが必要であり、これはグローバーのアルゴリズムの下界と一致する。
  • $k$ 個の状態のコピーに対して、$k+1$ 個のコピーを生成するためのクエリ複雑度は $\Omega(2^{n/2}/\sqrt{k})$ である。これは、利用可能なコピー数が増えるにつれてセキュリティが滑らかに劣化することを示している。
  • 重なりが小さい量子状態に対して、複雑性理論的「ノークーリング定理」を証明し、高精度でこのような状態を効率的な量子アルゴリズムで複製することは不可能であることを示した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。