Wiesner量子货币的严格安全性证明

11

斯蒂芬·维斯纳（Stephen Wiesner）在其著名的论文“ 共轭编码 ”（1970年左右）中提出了一种量子货币方案，该方案无条件地不可伪造，前提是发卡银行可以使用巨大的随机数表并且可以将钞票带回到银行核实。在Wiesner的方案中，每张钞票都由一个经典的“序列号” 和一个量子货币状态包括非缠结量子位，每一个要么 $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

银行记得对的经典描述。每一个。因此，当被带回银行进行验证，该银行可以测量每个量子位在正确的基础上（无论是或），并检查它是否得到正确的结果。 $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

另一方面，由于不确定性关系（或无克隆定理），如果不知道正确碱基的伪造者试图复制显然是“直观的” ，则该概率二者伪造者的输出状态中的传递，银行的验证测试可以是至多，对于某一常数。此外，这应该是真实的，无论什么样的策略伪造的用途，与量子力学相一致（例如，即使仿冒者利用花哨的纠缠上测量）。 $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

但是，在撰写有关其他量子货币方案的论文时，我和我的合著者意识到我们从未在任何地方看到上述要求的严格证据，也没有在上有明确的上限：无论是在Wiesner的原始论文还是在以后的任何论文中。 $c$

所以，有这样的证明（与上开往）已经公布？如果不是，那么可以从（例如）无克隆定理的近似版本中以某种或多或少的直接方式得出这样的证明，或者是关于BB84量子密钥分配方案的安全性的结果吗？ $c$

$c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

还是有一个纠结的伪造策略做得更好？

$\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ $c=1/2$

— DIDIx13
source

5

(5 / 8)^{n}

$(5/8)^n$

15

$c=3/4$

A. Molina，T。Vidick和J. Watrous。Wiesner量子货币的最佳伪造攻击和推广。第七届量子计算，通信和密码学理论会议论文集，计算机科学讲座笔记7582卷，第45–64页，2013年。（另请参见arXiv：1202.4010。）

假设伪造者使用所谓的“简单伪造攻击”，这意味着一次尝试将一个货币状态的副本转换为两个。（我认为您的问题与此类攻击有关。）

@Rob提到的Brodutch，Nagaj，Sattath和Unruh的攻击（在我看来，这是一个绝妙的结果），要求伪造者与银行反复互动，并假设银行在伪造后将为伪造者提供相同的货币状态每次验证。

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

$| 0\rangle \pm i |1\rangle$ $c$

— 约翰·沃特罗斯
source

7

“我正在寻找成功伪造的可能性的明确上限...”。

在Aharon Brodutch，Daniel Nagaj，Or Sattath和Dominique Unruh于最近修订于2016年5月10日的“ 对Wiesner量子货币的适应性攻击 ”中，作者声称成功率为：“〜100％”。

本文提出以下主张：

$(s,\left|\$_s\right>)$ $\left|\$_s\right>$ 被抓住的可能性很小。

...

在本文中，我们将重点放在无声环境下维斯纳的金钱上。就是说，即使是单个qubit的计量不正确，银行也会拒绝退款。在更现实的情况下，我们必须处理噪声，银行可能希望在量子状态[PYJ + 12]中容忍有限的误差，例如10％。

另请参阅：“ 量子比特币：由量子力学的无克隆定理确保安全的匿名和分布式货币 ”，作者：乔纳森·乔根福斯（Jonathan Jogenfors），2016年4月5日，他在会上讨论了维斯纳的方案并提出了自己的方案。

— 抢
source