Skip to main content
Nubint
QUICK REVIEW

[论文解读] Two-message verification of quantum computation.

Gorjan Alagic, Andrew M. Childs|arXiv (Cornell University)|Nov 19, 2019
Cryptography and Data Security被引用 3
一句话总结

本文通过使用Fiat-Shamir启发式、经典NIZK和电路私密的全同态加密,将Mahadev的交互式量子委派协议转化为非交互式、零知识形式,首次构建了针对QMA(NP的量子类比)的经典非交互式零知识论证系统。该协议在标准量子安全假设下安全,包括学习误差(LWE)的量子困难性。

ABSTRACT

In a recent breakthrough, Mahadev constructed an interactive protocol that enables a purely classical party to delegate any quantum computation to an untrusted quantum prover. In this work, we show that this same task can in fact be performed non-interactively and in zero-knowledge. Our protocols result from a sequence of significant improvements to the original four-message protocol of Mahadev. We begin by making the first message instance-independent and moving it to an offline setup phase. We then establish a parallel repetition theorem for the resulting three-message protocol, with an asymptotically optimal rate. This, in turn, enables an application of the Fiat-Shamir heuristic, eliminating the second message and giving a non-interactive protocol. Finally, we employ classical non-interactive zero-knowledge (NIZK) arguments and classical fully homomorphic encryption (FHE) to give a zero-knowledge variant of this construction. This yields the first purely classical NIZK argument system for QMA, a quantum analogue of NP. We establish the security of our protocols under standard assumptions in quantum-secure cryptography. Specifically, our protocols are secure in the Quantum Random Oracle Model, under the assumption that Learning with Errors is quantumly hard. The NIZK construction also requires circuit-private FHE.

研究动机与目标

  • 使经典验证者能够非交互式且零知识地验证委托给不受信证明者执行的任何量子计算。
  • 在保持安全性和零知识保证的前提下,从Mahadev原始的四消息量子委派协议中消除交互性。
  • 仅使用经典计算和标准量子安全假设,构建QMA的零知识论证系统。
  • 实现一个在量子随机预言模型下,基于LWE量子困难性假设,既高效又安全的协议。

提出的方法

  • 通过使第一份消息与实例无关并将其移至离线设置阶段,将原始四消息交互协议转换为三消息协议。
  • 证明三消息协议的并行重复定理,其渐近最优重复率,从而支持Fiat-Shamir启发式的应用。
  • 应用Fiat-Shamir启发式以消除第二条消息,从而在量子随机预言模型下实现非交互式协议。
  • 集成经典非交互式零知识(NIZK)论证与具有电路私密性的经典全同态加密(FHE),以实现零知识安全性。
  • 确保在标准量子安全假设下保持安全性,特别是学习误差(LWE)的量子困难性以及电路私密FHE的存在性。
  • 构建一个完全基于经典计算的QMA完整NIZK系统,其中证明者和验证者均为经典,且验证过程为非交互式且零知识。

实验结果

研究问题

  • RQ1是否可以仅通过经典手段将Mahadev的交互式量子委派协议转化为非交互式、零知识协议?
  • RQ2实现QMA安全、非交互式零知识论证所需的密码学假设是什么?
  • RQ3如何将Fiat-Shamir变换应用于具有最优并行重复率的量子安全三消息协议?
  • RQ4能否使用具有电路私密性的全同态加密,在经典委派环境中实现对量子计算的零知识保护?
  • RQ5构建一个仅基于经典验证、非交互式且零知识的QMA论证系统所需的最小假设集是什么?

主要发现

  • 本文构建了首个针对QMA的经典非交互式零知识论证系统,确立了一类新型的可由经典验证的量子计算协议。
  • 该协议通过在具有渐近最优并行重复率的三消息协议上应用Fiat-Shamir启发式,实现了非交互性。
  • 安全性在量子随机预言模型下得到证明,假设学习误差(LWE)具有量子困难性。
  • 该构造以具有电路私密性的全同态加密作为核心组件,以确保零知识保证。
  • 即使证明者为量子不可信的,且验证者为纯经典,协议依然安全。
  • 该工作为在标准量子安全假设下实现具有隐私保护的可经典验证量子计算奠定了基础。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。