Skip to main content
QUICK REVIEW

[论文解读] Breaking and making quantum money: toward a new quantum cryptographic protocol

Andrew Lutomirski, Scott Aaronson|arXiv (Cornell University)|Dec 21, 2009
Quantum Computing Algorithms and Architecture参考文献 10被引用 34
一句话总结

本文提出了一种无碰撞的量子货币,这是一种公钥量子密码协议,即使银行也无法伪造完全相同的量子货币态。该文基于随机矩阵和马尔可夫链提出了一种方案,证明了带植入团的图的邻接矩阵的最大特征值以高概率有界,从而能够对现有方案实施量子攻击,并为潜在安全的量子货币协议铺平道路。

ABSTRACT

Public-key quantum money is a cryptographic protocol in which a bank can create quantum states which anyone can verify but no one except possibly the bank can clone or forge. There are no secure public-key quantum money schemes in the literature; as we show in this paper, the only previously published scheme [1] is insecure. We introduce a category of quantum money protocols which we call collision-free. For these protocols, even the bank cannot prepare multiple identical-looking pieces of quantum money. We present a blueprint for how such a protocol might work as well as a concrete example which we believe may be insecure.

研究动机与目标

  • 为解决长期存在的安全公钥量子货币方案构建问题。
  • 提出一类新型量子货币协议——无碰撞量子货币,即使银行也无法生成完全相同的副本。
  • 分析先前量子货币方案的安全性,证明此前提出的 aaronson-quantum-money 方案不安全。
  • 基于随机矩阵理论和谱图性质,构建新型量子货币协议的理论蓝图。
  • 探索无碰撞量子货币的可行性及其在安全数字交易中的潜在应用。

提出的方法

  • 提出一种量子货币方案,其中每种货币态通过使用随机角度的量子比特随机乘积态生成,验证通过正交投影算符进行。
  • 使用随机矩阵建模图的邻接结构,矩阵元素从 {−1, 0, 1} 中均匀随机抽取,以模拟验证过程。
  • 应用谱图理论对邻接矩阵的最大特征值进行有界分析,表明其超过 10√m 的概率极低(对于大小为 m 的图)。
  • 采用马尔可夫链和矩阵期望技术,分析矩阵幂和特征值分布在线性扰动下的行为。
  • 利用集中不等式和对称性论证,表明矩阵幂的期望迹呈指数衰减,支持该方案的安全性。
  • 通过迭代剪枝图并重新应用谱方法,将算法扩展至寻找任意 c > 0 的大小为 c√m 的团。

实验结果

研究问题

  • RQ1在计算假设下,能否构建出安全的公钥量子货币方案,考虑到先前方案已被证明不安全?
  • RQ2是否可以设计一种量子货币协议,使得即使银行也无法生成两个外观完全相同的货币态——即无碰撞量子货币?
  • RQ3具有植入团的随机图的哪些谱性质可被利用以破坏现有的量子货币方案?
  • RQ4如何利用随机矩阵理论和特征值集中性来设计或分析量子货币验证协议?
  • RQ5用于在随机图中寻找团的谱方法能否被改编以破坏或构建量子货币方案?

主要发现

  • 先前提出的 aaronson-quantum-money 方案不安全,已通过一种量子算法证明可高概率伪造货币态。
  • 当图中植入大小为 100√m 的团时,其邻接矩阵的最大特征值以小于 1/m⁴ 的概率超过 10√m。
  • 对于大小为 m 的随机图,其邻接矩阵的 t 次幂的期望迹在 t < m^{1/3} 时近似为 m^{t/2+1}4^t,支持对图结构的谱分析。
  • 当 t = 10 log m 时,最大特征值超过 10√m 的概率小于 1/m⁴,表明特征值具有强集中性。
  • 该算法以 4/5 的概率成功找到大小至少为 100√m 的植入团,方法基于第二大特征向量的谱方法。
  • 通过迭代剪枝图并重新应用谱算法,该方法可扩展至寻找任意 c > 0 的大小为 c√m 的团。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。