量子力学は、古典的には不可能だった特定の暗号化タスクを可能にすることで有名です。その中には、2 人以上のプレーヤー間でビット列を無条件に安全に配布し、秘密を分割して安全に配布できるようにするものがあります。量子力学が暗号化に力を与える理由は、多くのうまくいかない結果に具現化されています。未知の量子状態は複製できないという事実。ある観測量を測定すると、別の観測量が妨害される可能性があります。など。
ただし、量子の実現可能性が過去に波乱に満ちたタスクの 1 つに、ビット コミットメント (BC) があります。これには、信頼できない 2 人のプレーヤー (通常は「アリス」と「ボブ」という名前) が関与し、アリスは、おそらく数回の情報交換の最後に、コミットメントの証拠として量子システムを提出することによってビット (0 または 1) にコミットします。 .最終的に、彼女はビットを明らかにします。セキュリティ要件は、アリスのコミット ビットがボブから隠されている場合でも、証拠がアリスをバインドする必要があることです。リモートコイントス、安全なマルチパーティ計算、ゼロ知識証明などの他の暗号タスクをその上に構築できるため、BC は重要です。計算上の仮定、信頼できる第三者、またはシグナリングに関する相対論的制約に頼る場合を除き、BC は安全であるとは考えられていません。
通常、量子力学は BC を無条件に安全にすることはできませんが、アリスとボブの不正行為の確率の間の特定のトレードオフに関して利点をもたらすことができると考えられています。量子 BC [2,3] に対する標準的な証明は、E. Schrodinger [4] によって最初に認識された一種の量子非局所性である量子ステアリングにかかっています。これは、古典物理学には存在しない量子的特徴に決定的に依存しています:状態の明確な混合物は、すべての測定の下で区別できない可能性があります!垂直および水平偏光光子の等加重混合は、右円偏光および左円偏光光子の等加重混合と物理的に区別できないというよく知られた例です。
それらが異なることはわかりませんが、準備情報が明らかになれば、2 つの混合物が異なることを確認できます。当初の直感では、これが BC スキームの基礎となり、Alice はコミット ビットを公開する際に証拠の一部として準備情報を提供するというものでした。上記の識別不能性に加えて、量子力学だけでなく、エンタングルメントも可能にする一連の理論では、アリスはエンタングルメントを使用して、ボブのシステムを遠隔操作でどちらか一方の混合物にすることができます。言い換えれば、Bob に対する隠蔽条件により、スキームは Alice に対して完全に脆弱になります。暗号化または通信の複雑なレイヤーを QBC スキームと称するものに追加することはできますが、最終的には、この基本的な考え方がこのタイプのスキームを安全ではありません.
現状では、上記の議論は実際には非常に強力でタイトです。しかし、アリスのビットを非表示にして公開するための上記のフレームワークは最も一般的ですか?一部の研究者は留保を表明した。彼らの中には最終的に改宗者になった人もいれば、懐疑的なままだった人もいました[4]。おそらく、上記の枠組みを超えようとする最も簡単な考えられる方法は、アリスに古典的な証拠を提出させることです。自明なことに、操縦することはできないため、上記の操縦ベースの攻撃を受けません。もちろん、それで自動的にセキュリティが保証されるわけではありません。 1 つには、無条件に安全ではないことが知られている従来の BC と同じように見えます。
ただし、古典的な証拠は、量子情報処理の産物、特に、ボブによって準備された状態に対するアリスによる非交換量子測定の産物である可能性があります。しかし、これにより、Bob が Alice に送信された状態に偏りを持たせようとする可能性が生じます。アリスに最初に状態を準備させ、次にアリスに再送信する前にボブに非常に量子的な方法で状態をランダム化させることで、この危険を排除することが期待できます。どのような状態が実際に送信され、どのような操作が実際にどちらかの当事者によって実行されるかという点でプレイできる、微妙で複雑ないたちごっこがあるため、この拡張されたフレームワークでセキュリティが最終的に出現するかどうかは明らかではありません。このような QBC の二重盲検方式を実際に安全にすることができるという主張は、[5] で提唱されています。
この結果は [5] によって、量子力学の基礎における基本的な問題に適用されます。量子状態 ψ が物理的に正確に何を意味するのかという問題は、1 世紀以上前の量子論の誕生以来議論されており、最近ではさまざまな著者によって精査されています [6]。大まかに言えば、この問題は ψ が実在(オンティック、自然の状態、客観的)なのか認識的(知識の状態、主観的)なのかに関係しています。 [5] で P2 と呼ばれる上記の QBC プロトコルのセキュリティ (そこで提案された 3 つのプロトコルの 2 番目) は、[5] で利用されて、量子状態が実際に本物であると主張します。
アイデアは、上記のプロトコルを使用して、それ自体では安全ではない別のプロトコルと連携してビットをコミットすることです!これで、アリスは、上記の安全なプロトコルのように、従来の証拠 (M1 と呼びます) の半分を送信します。残りの半分 (M0 と呼びます) では、アリスが 0 または 1 を持っているかどうかに応じて、同じ基底で彼女の量子ビットを測定することにより、アリスがパウリ X または Z 基底で量子ビットをリモートで準備するために、ボブによって分散された最大量子ビットもつれが消費されます。文字列 M0 のビット。この測定の結果を M2 で示します。彼女が提出した献身の証拠は古典的ですが、連結された文字列 M1 + M2 です。
ここで、M1 はプロトコル P2 で提出する証拠の一部にすぎません。ボブは、提出された証拠文字列 M2 と彼の量子ビットの状態を使用して、文字列 M0 に関する情報を推測できます。そうすることで、彼はM0に関する部分的な情報を得ることができました.プロトコル P2 のセキュリティは、結合された文字列 M0 + M1 のボブの完全な知識でさえ、彼女のコミットメントについて彼にほとんど何も明らかにしないことを意味するため、これは現在のスキーム ([5] でプロトコル P3 と呼ばれる) をボブに対して脆弱にすることはありません。一方、証拠文字列 M1 自体は、プロトコル P2 のセキュリティによって Alice を拘束します (M1 は、少なくともスタンドアローン プロトコル P2 内にある限り有効であると想定できます)。したがって、プロトコル P3 は少なくとも P2 と同じくらい安全です。
アリスが自分のローカル クロックに対して時刻 T にコミットし、測定レコード M2 を生成すると、アリスは非常に明確な意味でボブのキュービットをリモートで準備したことを知ります。つまり、彼女は、時間 T の後に、コミット ビットをサポートする 100% 保証でボブの量子ビットで M2 を再現できる証明書 (つまり、レコード M0) があることを知っていますが、非-コミット ビット。
この意味で、ボブの状態は、時間 T より前はどちらのコミットメントに関しても対称的でしたが、時間 T では、この対称性は破られています。 P2 が安全でない場合、この対称性の破れは主にセマンティクスの問題になります。ただし、その安全性を考えると、この対称性の破れは、アリスの選択とボブの状態を相関させる空間的な影響を意味します。この相関関係の根底にある動的メカニズムの可能性を除外する必要があるため、量子状態ベクトルの縮小、したがって量子状態自体が実在するに違いないと結論付けられます。ボブは彼女のコミットメントを一方的に検出することはできず、それを確認するだけであるため、超光速信号はボブによって受信されないことを強調します.
これらの調査結果は、ジャーナル Foundations of Physics に最近掲載された「Quantum Bit Commitment and the Reality of the Quantum State」というタイトルの記事で説明されています。 .この作業は、Poornaprajna Institute of Scientific Research の R. Srikanth によって実施されました。
参考文献:
<オール>
