211service.com
Kommer kvantpengar att föda upp kvantbrott?
Under de senaste åren har ett antal kvantdignitärer blivit intresserade av det (relativt) uråldriga problemet med kvantpengar.
Utmaningen är att skapa ett kvanttillstånd som kan fungera som en form av pengar. Precis som vanliga kontanter skulle kvantkontanter bytas ut i stället för varor. Det skulle skickas och tas emot över internet utan att tredje part som banker och kreditkortsföretag behöver involveras. Det skulle göra transaktioner anonyma och svåra att spåra, till skillnad från dagens onlinetransaktioner som alltid lämnar ett elektroniskt pappersspår. Det är en stor fördel jämfört med dagens pengar.
En annan är att kvanttillstånd inte kan kopieras så kvantkontanter kan inte förfalskas.
Men kvantkassan måste ha en annan egenskap: vem som helst måste kunna kontrollera att pengarna är äkta. Det visar sig vara svårt eftersom mätningar på kvanttillstånd tenderar att förstöra dem. Det är som att testa klassiska sedlar genom att se om de brinner.
Men det finns en väg runt detta baserat på idéerna bakom kryptering med offentliga nyckel. Tanken här är att hitta en matematisk process som är lätt att göra åt ena hållet men svår åt motsatt håll. Multiplikation är det berömda exemplet. Det är lätt att multiplicera två tal tillsammans för att få en tredje men svårt att börja med det tredje talet och räkna ut vilka två faktorer som skapade det.
Kryptering med offentlig nyckel utnyttjar denna asymmetri. Schemat är att publicera en offentlig nyckel som vem som helst kan använda för att kryptera ett meddelande. Detta är en enkel process som multiplikation. Men att dekryptera meddelandet är svårt för alla som inte har en annan nyckel som hålls privat. Detta motsvarar factoringprocessen.
Det märkliga med denna process är att dess säkerhet är obevisad. Alla accepterar bara att det är säkert eftersom ingen har hittat ett sätt att faktorisera siffror enkelt, trots många års försök.
Det kanske finns ett sätt att enkelt faktorisera siffror och om det upptäcks skulle kryptering med offentlig nyckel bli värdelös över en natt. Men tills dess tror alla att den här metoden är säker. Det viktiga är att kryptering av publik nyckel inte är baserad på några matematiska bevis på säkerhet utan vilar på den gemensamma övertygelsen att den förmodligen är säker.
Frågan för kvantpengarguruer oss om en liknande asymmetrisk process kan leda till en liknande säkerhetsgaranti för kvantpengar.
Förra året tittade vi på ett schema som lagts fram av en grupp vid Massachusetts Institute of Technology i Cambridge. Den här gruppen har skapat och brutit mot kvantpengarprogram under en tid nu.
Deras idé är att skapa kvantpengar som består av två delar: ett kvanttillstånd, som kvantegenskaperna för en grupp fotoner, och ett klassiskt serienummer som matchas till kvanttillståndet.
Alla användare av kvantpengar kan verifiera att dessa pengar är kosher med hjälp av en kvantalgoritm som körs på en kvantdator. Om serienumret matchar kvanttillståndet, returnerar datorn pengarna för framtida bruk. Om det inte stämmer överens måste pengarna vara en förfalskning. I det här fallet förstörs pengarna.
Säkerheten för detta schema vilar på svårigheten som en förfalskare skulle ha att skapa ett kvanttillstånd som kan lura verifieringsalgoritmen.
Problemet är att alla kvantpengarprogram fram till nu har visat sig vara osäkra. Det finns alltid olika kryphål som en förfalskare kan använda för att lura verifieringsalgoritmen att acceptera förfalskade kvanttillstånd.
Idag presenterade denna grupp (eller åtminstone de flesta av dem) under ledning av Edward Farhi ett nytt tillvägagångssätt som de hoppas kommer att vara säkert. Deras kvantkassa är baserad på en ny sorts asymmetri: att två identiska knutar kan se helt olika ut. Så även om det kan vara lätt att göra endera knuten, är det svårt att hitta ett sätt att förvandla den ena till den andra.
Farhi och co säger: Den påstådda säkerheten för vårt kvantpengarsystem är baserad på antagandet att givet två olika utseende men likvärdiga knutar, är det svårt att explicit hitta en transformation som tar den ena till den andra.
Det ser intressant ut men det står inför utmaningen med allmän acceptans. Det kan vara så att kvantknuten är säker och därför inte kommer att brytas inom en snar framtid. Men att inte bryta ett sådant system är inte detsamma som att bevisa det säkert. Så det kan också trotsa attacker och ändå vara osäkert på något sätt som ännu inte har upptäckts.
Vad Farhi och co hoppas är att om 20 år, när ett kvantinternet som kan bära kvantpengar, äntligen har byggts, kommer kvantknuten att se lika asymmetrisk ut som den gör nu.
Då kan vi vara redo att acceptera det som grunden för kvantpengar.
Även då finns det ett annat problem med kvantpengar som kommer att göra det opraktiskt för de flesta att acceptera. Och det är begränsningarna för verifieringsalgoritmen. Detta returnerar dina kvantpengar om de är riktiga och förstör dem om det är en förfalskning.
Fokus hittills har varit på chanserna att algoritmen kommer att acceptera en bit förfalskade kvantpengar. Och det (hoppade på) svaret är att sannolikheten för att detta händer kan göras godtyckligt liten så att kvantkassan i praktiken blir oförglömlig.
Men de flesta legitima användare kommer att vilja ha svaret på det omvända problemet: vad är chansen att algoritmen kommer att förstöra en perfekt del av kvantpengar?
Quantum eggheads kan försöka lugna användarna genom att säga att förlusterna kan göras godtyckligt små. Det kommer inte att fungera. Vad de säger är att en liten andel av dina surt förvärvade kvantpengar alltid kommer att försvinna ut i tomma intet när du använder dem. Få individer kommer sannolikt att acceptera denna typ av 'kvantskatt', långt mindre en bank som behandlar miljarder dollar varje dag.
Ett sätt att lösa detta skulle helt enkelt vara att skapa mer kvantpengar för att kompensera för förlusterna. Problemet här är processens statistiska karaktär. Det är inte svårt att föreställa sig illvilliga användare som stjäl pengar och sedan hävdar att de har gått förlorade på grund av kvantskatter. Eller anspråk på kvantskatter som inte har uppkommit.
Så även om kvantpengar förhindrar en typ av skadligt beteende, öppnar det upp ett helt nytt område av kvantbrott. Och det kan vara ett för högt pris att betala.
Ref: arxiv.org/abs/1004.5127 : Kvantpengar från knutar