Neočekávané problémy s kvantovými penězi

V roce 1969 Stephen Wiesner na Kolumbijské univerzitě navrhl, že kvantové vlastnosti fotonů by mohly být použity k vydělávání kvantových peněz, které nebylo možné padělat. Cílem bylo uložit několik desítek fotonů do světelných pastí v každém účtu. a zajistit, aby polarizace těchto fotonů byla známa pouze bance.

Vzhledem k tomu, že kvantové stavy nelze zkopírovat, nelze takovou bankovku nikdy zkopírovat. A kdokoli, kdo by chtěl bankovku zkontrolovat, by ji musel vzít do vystavující banky, která by mohla využít své předchozí znalosti polarizace k otestování pravosti bankovky.

Wiesnerova myšlenka se stala inspirací pro generaci kvantových fyziků, kteří vyvinuli kvantové šifrování, schopnost posílat zprávu s dokonalou bezpečností.

S Wiesnerovými kvantovými penězi je ale praktický problém. Nejzávažnějším nedostatkem je, že pravost směnky může ověřit pouze vydávající banka, zatímco jedním z důležitých rysů každé praktické měny je, že kdokoli musí být schopen určit její pravdivost.

Potřebujeme nějaký druh asymetrické techniky, která bance umožní vytvořit kvantové peníze, které nelze zkopírovat, ale také umožní komukoli je zkontrolovat.

Jak už to tak bývá, něco velmi podobného je možné u takzvaných technik šifrování veřejného klíče. Zde může kdokoli zakódovat zprávu veřejně dostupným klíčem, ale zašifrovanou zprávu lze dekódovat pouze jiným klíčem, který je soukromý.

Šifrování veřejným klíčem závisí na určitých typech matematických funkcí, které lze snadno vypočítat v jednom směru, ale v opačném směru je obtížné. Nejznámějším příkladem je násobení. Je snadné vynásobit dvě čísla dohromady a získat třetí. Ale problém začít s třetím číslem a zjistit, která dvě ho vygenerovala, proces zvaný faktoring, je mnohem těžší.

Bezpečnost technik šifrování s veřejným klíčem spočívá na myšlence, že faktoring může být vždy tak obtížný, že je prakticky nemožné jej provést jakýmkoliv konvenčním počítačem; to je jakýkoli počítač, který se spoléhá pouze na klasickou mechaniku, aby provedla jeho číslo.

Je možné navrhnout podobně asymetrické protokoly, které umožňují kvantové peníze?

Jednou z myšlenek je nechat banku napsat popis kvantového stavu, který lze efektivně generovat, a poté v něm tento stav vyrobit. Samozřejmě tento popis musí zůstat v tajnosti. Banka poté zkonstruuje algoritmus pro ověření stavu (ale nikoli jeho reprodukci), tzv. ověřovací okruh.

Kvantové peníze se pak skládají jak z kvantového stavu, tak z ověřovacího obvodu. Samozřejmě, pokud někdo dokáže vypracovat tajný popis, může si vytisknout tolik kopií kvantových peněz, které chce. Ale bezpečnost kvantových peněz se opírá o obtížnost odvodit tajný popis daný jak ověřovacím okruhem, tak kopií státu, který peníze obsahují.

Ale je tu problém. Banka zná tajný popis, a tak si může z těchto peněz udělat tolik kopií, kolik chce, aniž by byl kdokoli moudřejší.

Dnes Andrew Lutomirski a bezva tým kvantových vaječných hlav na Massachusettském technologickém institutu v Cambridge navrhují, jak tuto mezeru uzavřít zcela novým druhem kvantových peněz, které nazývají bezkolizní.

Jejich myšlenkou je použít pro kvantové peníze úplně jiný stát. Tento stav je superpozicí exponenciálně velkého počtu nesouvisejících členů, z nichž každý je vytvořen měřením stejně exponenciální superpozice. Začlenění tohoto kvantového měření do procesu vytváření kvantových peněz zajišťuje, že banka nemůže tento stav reprodukovat, i když ví, jak byla vytvořena původní superpozice. Přinejmenším to banka nemůže udělat v nějakém rozumném čase.

Lutomirski říká, že tuto formu kvantových peněz lze ověřit pomocí algoritmu Markovova řetězce.

To je zajímavý vývoj, ale papír týmu MIT má bodnutí na chvostu. Lutomirski a spol. říkají, že očekávají, že výpočetně bezpečné kvantové peníze bez kolizí jsou možné, ale nejsou schopni poskytnout důkaz.

Překvapivě otázka, zda jsou za výpočtových předpokladů možná schémata kvantových peněz s veřejným klíčem, zůstala otevřená již čtyřicet let, od Wiesnerových dob až dodnes.

A končí tímto kapátkem: Jakkoli si přejeme, aby tomu bylo jinak, zdá se možné, že kvantové peníze s veřejným klíčem ze své podstaty vyžadují nový matematický skok víry, stejně jako kryptografie s veřejným klíčem vyžadovala nový skok víry, když byla poprvé představena v 70. letech 20. století.

To je překvapivé přiznání a výzva.

Ale je tu další moucha pro každé schéma, které svou bezpečností závisí na nemožnosti provést výpočet v polynomiálním čase: bezpečné je pouze pod útokem konvenčních počítačů.

Problém je v tom, že kvantová mechanika může umožnit snadné řešení tohoto druhu problémů. Ať už tito autoři doufají v jakýkoli matematický skok víry, může se stát, že kvantové peníze budou bez kolizí pouze do té doby, než kvantová mechanika začne hrát významnou roli při zpracování informací.

Ref: arxiv.org/abs/0912.3825 : Rozbití a vydělávání kvantových peněz: Směrem k novému kvantovému kryptografickému protokolu

skrýt