211service.com
Oväntade problem för kvantpengar
1969 föreslog Stephen Wiesner vid Columbia University att fotonernas kvantegenskaper kunde användas för att tjäna kvantpengar som var omöjliga att förfalska. Tanken var att lagra några dussin fotoner i ljusfällor i varje näbb. och se till att polariseringen av dessa fotoner endast var känd för banken.
Eftersom kvanttillstånd är omöjliga att kopiera, skulle en sådan sedel aldrig kunna kopieras. Och alla som vill kontrollera sedeln behöver bara ta den till den utfärdande banken som kan använda sina förkunskaper om polarisationerna för att testa sedelns sanning.
Wiesners idé blev en inspiration för generationen av kvantfysiker som utvecklade kvantkryptering, förmågan att skicka ett meddelande med perfekt säkerhet.
Men det finns ett praktiskt problem med Wiesners kvantpengar. Den allvarligaste nackdelen är att endast den utfärdande banken kan verifiera att en växel är äkta, medan en av de viktiga egenskaperna hos en praktisk valuta är att vem som helst måste kunna avgöra dess sanning.
Vad som behövs är någon form av asymmetrisk teknik som gör att en bank kan skapa kvantpengar som inte kan kopieras men som också låter vem som helst kontrollera dem.
Som det händer är något mycket liknande möjligt med så kallade krypteringstekniker för offentliga nyckel. Här kan vem som helst koda ett meddelande med en allmänt tillgänglig nyckel, men det krypterade meddelandet kan bara avkodas med en annan nyckel som hålls privat.
Kryptering med offentlig nyckel beror på vissa typer av matematiska funktioner som är lätta att beräkna i en riktning men svåra att göra omvänt. Det mest kända exemplet är multiplikation. Det är lätt att multiplicera två tal tillsammans för att få en tredje. Men problemet med att börja med det tredje talet och räkna ut vilka två som genererade det, en process som kallas factoring, är mycket svårare.
Säkerheten för krypteringstekniker för offentliga nyckel vilar på idén att factoring alltid kan göras så svårt att det i praktiken är omöjligt för någon konventionell dator att göra det; det är vilken dator som helst som bara förlitar sig på klassisk mekanik för att göra sin sifferknäppning.
Är det möjligt att designa liknande asymmetriska protokoll som gör kvantpengar möjliga?
En idé är att låta banken skriva ner en beskrivning av ett kvanttillstånd som effektivt kan genereras och sedan tillverka tillståndet i det. Naturligtvis måste denna beskrivning hållas hemlig. Banken konstruerar sedan en algoritm för att verifiera tillståndet (men inte reproducera det), en så kallad verifieringskrets.
Kvantpengar består då av både kvanttillståndet och verifieringskretsen. Naturligtvis, om någon kan räkna ut den hemliga beskrivningen, kan de skriva ut så många kopior av kvantpengarna de vill. Men säkerheten för kvantpengar bygger på svårigheten att härleda den hemliga beskrivningen givet både verifieringskretsen och en kopia av staten som pengarna innehåller.
Men det finns ett problem. Banken känner till den hemliga beskrivningen och kan därför göra så många kopior som den vill av dessa pengar utan att någon blir klokare.
Idag föreslår Andrew Lutomirski och ett crack-team av kvantägghuvuden vid Massachusetts Institute of Technology i Cambridge hur man kan täppa till detta kryphål med en helt ny typ av kvantpengar som de kallar kollisionsfria.
Deras idé är att använda en helt annan stat för kvantpengarna. Detta tillstånd är en superposition av ett exponentiellt stort antal orelaterade termer som var och en skapas genom mätning av en lika exponentiell superposition. Att införliva denna kvantmätning i processen att skapa kvantpengarna säkerställer att en bank inte kan reproducera detta tillstånd, även om den vet hur den ursprungliga superpositionen skapades. Åtminstone kan banken inte göra detta inom någon rimlig tid.
Lutomirski säger att denna form av kvantpengar kan verifieras med en Markov-kedjealgoritm.
Det är en intressant utveckling men MIT-teamets tidning har ett sting i svansen. Lutomirski och co säger att de förväntar sig att beräkningssäkra kollisionsfria kvantpengar är möjliga men kan inte ge ett bevis.
Överraskande nog har frågan om huruvida offentliga nyckelkvantpengarsystem är möjliga under beräkningsantaganden varit öppen i fyrtio år, från Wiesners tid fram till idag.
Och de avslutar med denna käftspetsare: Hur mycket vi önskar att det vore annorlunda, verkar det möjligt att kvantpengar med offentlig nyckel i sig kräver ett nytt matematiskt troshopp, precis som kryptografi med offentlig nyckel krävde ett nytt trosprång när det var först introducerades på 1970-talet.
Det är ett överraskande erkännande och en utmaning.
Men det finns en annan slant för alla scheman som för sin säkerhet beror på oförmågan att utföra en beräkning i polynomtid: det är bara säkert under attack från konventionella datorer.
Problemet är att kvantmekaniken kan göra att den här typen av problem lätt kan lösas. Oavsett vilket matematiskt hopp som dessa författare hoppas på, kan det bara vara så att kvantpengar bara kommer att vara kollisionsfria tills kvantmekaniken börjar spela en betydande roll vid bearbetning av information.
Ref: arxiv.org/abs/0912.3825 : Bryta och tjäna kvantpengar: Mot ett nytt kvantkrypteringsprotokoll