半设备独立量子货币

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

英文标题：
《Semi-Device Independent Quantum Money》
---
作者：
Karol Horodecki, Maciej Stankiewicz
---
最新提交年份：
2019
---
英文摘要：
  The seminal idea of quantum money not forgeable due to laws of Quantum Mechanics proposed by Stephen Wiesner, has laid foundations for the Quantum Information Theory in early \'70s. Recently, several other schemes for quantum currencies have been proposed, all however relying on the assumption that the mint does not cooperate with the counterfeiter. Drawing inspirations from the semi-device independent quantum key distribution protocol, we introduce the first scheme of quantum money with this assumption partially relaxed, along with the proof of its unforgeability. Significance of this protocol is supported by an impossibility result, which we prove, stating that there is no both fully device independent and secure money scheme. Finally, we formulate a quantum analogue of the Oresme-Copernicus-Gresham\'s law of economy.
---
中文摘要：
史蒂芬·威斯纳（StephenWiesner）提出的量子力学定律使量子货币不可伪造这一开创性想法，为70年代早期的量子信息理论奠定了基础。最近，有人提出了其他几种量子货币方案，但都是基于造币厂不与造假者合作的假设。借鉴半设备独立的量子密钥分发协议，我们引入了第一个量子货币方案，部分放宽了这一假设，并证明了其不可伪造性。该协议的重要性得到了一个不可能结果的支持，我们证明了这一结果，即不存在完全独立于设备的安全货币方案。最后，我们制定了一个量子模拟的奥里斯-哥白尼-格雷舍姆的经济定律。
---
分类信息：

一级分类：Physics        物理学
二级分类：Quantum Physics        量子物理学
分类描述：Description coming soon
描述即将到来
--
一级分类：Quantitative Finance        数量金融学
二级分类：Trading and Market Microstructure        交易与市场微观结构
分类描述：Market microstructure, liquidity, exchange and auction design, automated trading, agent-based modeling and market-making
市场微观结构，流动性，交易和拍卖设计，自动化交易，基于代理的建模和做市
--

---
PDF下载：
--> Semi-Device_Independent_Quantum_Money.pdf (753.75 KB)

2022-6-11 05:00:59 上传

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：significance Quantitative distribution Independent Possibility

半设备独立量子MoneyKarol Horodecki1，*和Maciej Stankiewicz2，国家量子信息中心信息研究所，格达恩斯克大学数学、物理和信息学院，Wita Stwosza 57，80-308格达恩斯克，波兰数学研究所，国家量子信息中心，格达恩斯克大学数学、物理和信息学院，Wita Stwosza 57，80-308格达恩斯克，波兰（日期：2019年3月19日）斯蒂芬·威斯纳（StephenWiesner）提出的量子力学定律不可伪造的量子货币的开创性想法，为70年代早期的量子信息理论奠定了基础。最近，有人提出了其他几种量子货币方案，但都是基于造币厂不与造假者合作的假设。借鉴半设备独立量子密钥分发协议的启示，我们引入了量子货币的第一个方案，部分放宽了这一假设，并证明了其不可伪造性。该协议的重要性得到了一个不可能结果的支持，我们证明了这一点，即不存在完全独立于设备的安全货币方案。最后，我们建立了一个俄勒密-哥白尼-格雷舍姆经济定律的量子模拟。一、 量子信息科学起源于斯蒂芬·威斯纳（StephenWiesner）[1]提出的量子货币计划的开创性思想。根据他的绝妙概念，随机偏振光子原则上可以代表钞票，而银行的密钥则代表偏振的随机选择。在验证过程中，如果光子在设计时出现偏振，银行会检查并接受钞票，否则会拒绝。

虽然很直观，由于量子不可克隆[2-4]，钞票在没有干扰的情况下是无法伪造的，但这一方案直到最近才被证明能防止造假者。威斯纳的方案主要基于这样一个假设，即验证的测量是根据规范进行的。德米特里·加文斯基（DmitryGavinsky）[6]设计了一个强大的协议，足以推翻这一假设。然而，后者的安全性依赖于钞票提供者的诚实（可能是恶意造币厂）。在这份手稿中，我们开始研究货币安全计划，以防止造币厂和造假者的联合攻击，造币厂和造假者可以通过改变钞票验证终端内部工作的功能进行合作。我们首先观察到，不存在无条件防止联合攻击的金钱计划。尽管如此，我们还是提出了amoney方案，并对不可信源和不可信度量进行了宽松的假设，并证明了其在广泛的攻击中的安全性。更准确地说，我们展示了如何改变威斯纳钞票的验证程序，以确保其安全性，防止各种联合攻击——以量子比特的方式进行的生产和伪造。*电子邮件：khorodec@inf.ug.edu.pl+电子邮件：maciej@stankiewicz.edu.plIt很容易看出，要保护Wiesner的钞票免受联合攻击，需要对钞票状态的维度进行有效控制。同时，要保护纸币，其状态不能是经典的（单基对角线）。在这两种情况下，我们都表现出直接的攻击。然后，我们观察到，众所周知的量子密码方案Paw lowski和Brunner的半设备独立量子密钥分配协议（SDI QKD）[7]与这两种情况相匹配。

它（i）假设移动量子数据具有有界维度（在考虑的情况下，有界为2，即我们考虑量子位），并且（ii）通过测试维度见证的等效物，确保数据不是经典的。我们首先注意到，根据SDI QKD协议的诚实实施，发送方-接收方状态正是以威斯纳钞票的形式存在的。我们进一步建议，该纸币的验证应与SDI QKD协议验证期间的验证完全相同。在后者中，诚实的测量设备不会检查原始纸币状态的两个偏振基带中相关性的正确性，而是检查旋转基带中相关性的正确性，因为这是SDI QKD协议诚实实现所规定的。SDI货币方案的安全性分析需要考虑到相应SDI QKD中的接收方（Alice）不受信任。从这个意义上讲，货币模式是两方密码问题。在一张钞票的单一验证中，Alice被要求给出某些答案（猜测银行一家分行的钥匙位）。验证成功后，为了第二次通过其他分支机构的验证，他可以复制第一个分支机构给出的正确答案。我们能够在相应的SDI QKD协议中找到阈值θ的必要和有效值，该协议保证了在SDImoney方案中防止伪造。也就是说，我们证明，在银行的两个（或一个合理的，即钞票长度的多项式数量）分支机构中，使用此阈值θ进行验证时，不能接受单一钞票的所有者。在相应的SDI QKD协议中，阈值将意味着超过maximalkey速率的一半，这是有效的，也是必要的。

需要注意的是，在SDI moneyscheme中，仅执行相应SDI QKD的准备和验证部分，而未执行隐私放大和信息核对。尤其是为了收集足够的数据进行推测概率的层析成像，运行次数只够大。由于我们基于原始的SDI QKDprotocol[7]，SDI货币方案继承了类似的安全级别，在我们的上下文中，我们称之为逐量子位伪造。这种攻击的主要特点是，在生产威斯纳钞票的过程中，恶意造币厂可以在不同于规格的状态下执行量子比特，在每一轮中都是独立的。之后，计数器伪造者可以再次尝试通过分别对每个量子位应用单独的复制操作来复制钞票。造币厂和造假者的合作受到限制，使造币厂不会将与钞票纠缠的状态传递给造币厂，这对该计划也至关重要。对于银行验证钞票的情况，我们证明了这种情况下的安全性。然后，我们还提出了一个更宽松的情况，即造假者可以在某种程度上对钞票验证期间生成的经典数据撒谎。据了解，原威斯纳计划中的钞票需要销毁。在考虑到测量测试的性质与钞票的基础不兼容的情况下，诚实的验证会破坏钞票。最近提出了许多（事实上，超过20个）不同的quantummoney方案[1、5、6、9-23]。然后我们会问，奥里斯-哥白尼-格雷沙姆（Oresme-Copernicus-Gresham，OCG）经济定律（也称为格雷沙姆定律[24-29]）是否也适用于货币的量子方案。

如果是这样的话，量子理论哥白尼·格雷沙姆劳（Copernicus Greshamlaw）将有一种形式：坏的量子货币驱逐好的量子货币。我们在提出的方案的基础上举例说明了这一一般假设：SDI货币方案的实现，其接受水平为θ≥ θ将淘汰接受度较高θ>θ的SDI货币计划。这是因为后一种方案中的纸币对噪音的抵抗力更强，因此原则上可以存放更长时间。可以预期，与OCGlaw类似，个人倾向于保留那些对噪音钞票更为稳健的钞票，而将那些不那么稳健的钞票再次挥霍。手稿组织如下。在第二节中，我们回顾了以前的量子货币方案，包括私钥和公钥设置。在第三节中，我们介绍了这项工作的主要结果，说明了半设备独立量子货币的方案，并为完全设备独立量子货币方案提供了不可能的证明。在第四节中，我们讨论了奥里斯-哥白尼-格雷舍姆定律的一种可能的量子模拟。在第五节中，我们将我们的方案与现有方案进行比较，讨论可能实现的技术难点，并总结一些有趣的开放问题。此外，在附录A、B和C中，我们给出了该方案的严格安全性，在附录E中简要描述了诚实的实现，并在附录F.II中讨论了所需的内存量。据我们所知，史蒂芬·威斯纳（StephenWiesner）提出的量子货币概念是量子效应首次应用于信息理论，实际上是密码任务。在本节中，我们将讨论Aaronson提出的将量子货币划分为私钥和公钥的先前研究【11，30】。在私钥量子货币计划中，只有造币厂自己才能验证钞票。

另一方面，在公钥量子货币方案中，任何人都可以使用公开可用的验证程序验证钞票，但除了造币厂之外，没有人能够复制或创建新钞票。最后，我们将给出（图1）不同类别和量子货币计划及其安全性假设的综合比较。A、 1970年左右，史蒂芬·威斯纳（StephenWiesner）提出了不可伪造量子货币的概念。不幸的是，他的论文被拒绝了几次，最终于1983年发表。尽管Wiesner声称该协议是无条件安全的，Molina等人对最普遍的攻击给出了充分的证明。2013年【5】。由于该方案要求MINT为所有生成的票据维护一个庞大的数据库，Bennet等人[9]提出了对协议的修改，使用加密伪随机函数，以减少所需的内存量。Aaronson【30】分析了是否有可能在不施加任何计算假设的情况下减少数据库大小的问题。后来，他正式证明了答案是否定的，并提出了所谓的量子货币交易定理[31]。尽管上述方案在造币厂验证后销毁钞票的地区是安全的，但允许取回验证过的钞票是危险的。Aaronson【11】和Lutomirski【32】分别提出了所谓的交互式攻击。

更复杂的交互式攻击版本，基于ideaMoneyquantumprivate keydevice Independent这项工作（请参见III C）半设备独立这项工作（请参见III）测量设备独立请参见第二节设备独立请参见第二节A Public keydelocalizedQuantum Bitcoin（请参见II B）本地化请参见第二节B ClassicalDigitalCryptocurrenciesBitcoin，Ethereum。。。集中式抄送、网上银行、转账物理法定货币美元、欧元、人民币、印尼国家电力公司。。。商品货币黄金、银、盐。。。图1：。货币的种类及其防伪：商品货币的安全仅基于其较高的内在价值。法定货币的安全性主要取决于在赚钱过程中使用的秘密产品和程序。例如，纸张配方或油漆的化学成分对钞票保密。值得一提的是，这违背了Kerckho Off的原则。数字货币安全源于对一些计算问题（可能是中间问题）的严格假设。在实践中，使用RSA算法和区块链技术，提出了使用量子计算机的有效攻击。此外，对于公钥量子货币，计算假设也是必要的，但尚不清楚是否有任何具体方案仍然安全。最后，私钥量子货币是信息理论上安全的，没有任何硬性假设。然而，我们必须考虑使用特定的、可能不受信任的硬件和软件实现现实生活。Elitzur-Vaidman炸弹测试仪，后来由Nagaj等人提出。上述场景需要访问themint，或者至少拥有安全的量子通道soGavinsky建议的经典验证版量子货币【6】。需要注意的是，inGavinsky的方案银行不需要信任测量设备。

此类方案通常被称为独立于测量设备。Georgiou和Kerenidis也提出了另一个类似的方案[34]。此外，Pastawski等人【14】和最近的Lyamiri和Arrazola【35】分析了存在噪声和误差时更真实的场景。还有一点值得一提的是，针对匿名性的方法有根本不同。Mosca和Stebila【12】，（另见Tokunaga等人【10】）提出了量子货币，所有货币都是相同的。他们的方案使用黑箱模型，难以进行彻底的安全分析。此外，Selby和Sikora[23]在广义概率理论中分析了不可伪造货币。需要指出的是，Bartkiewicz等人[36]、Bozzio等人[37]和Guan等人[38]三组分别给出了量子货币领域的实验结果。虽然理论模式是安全的，但在实际实现的情况下，可能会出现新的攻击向量。例如，Jirkov等人【39】展示了Bozzio等人是如何实现的。[37]可能受到攻击。最后，在arχiv预印本存储库上发布了本文的第一个版本后不久，Bozzio等人[40]给出了类似标题为“具有相干态的半设备独立量子货币”的结果[41]。其结果是需要更强的安全性假设，但更注重实际的实现。B、 公钥量子货币所有私钥量子货币计划的最大缺点是只有造币厂才能验证账单。为了解决这个问题，发明了一种公钥量子货币的想法。在这种方法中，不仅造币厂，而且任何人，甚至不受信任的一方，都可以在不与造币厂通信的情况下验证量子钞票。

Aaronson【11】提出了公钥量子货币的一般公式，随后Aaronson和Christiano【15】对其安全性进行了分析。根据这些开创性的结果，提出了许多私钥量子货币方案的候选方案。Aaronson【11】提出了第一个基于稳定状态的方案，但后来被Utomirski等人打破【13】。也有一些人试图利用Farhi等人提出的单拷贝层析成像技术来探索局部哈密顿量问题的想法，即可以破坏通道。Farhi等人提出了另一个基于结理论的想法。它仍然完好无损，但没有完整的安全证明。到目前为止，发表了更多关于公钥量子货币或其安全性分析的论文，我们应该在此指出[43-45]。在最近的工作中，马克·詹德瑞（Mark Zhandry）[18]证明，如果存在内射单向函数和不可区分模糊器，那么就存在公钥量子货币方案。此外，他还展示了如何利用这些假设来调整Aaronson和Christiano的方案，以获得安全的公钥量子货币。我们还应该提到正在进行的关于分散量子货币的研究。First Jogenfors[17]提出了量子比特币，将量子货币（quantummoney）的理念与比特币中使用的经典区块链系统联系起来。后来池田（Ikeda）[19]提出了另一种称为qBitcoin的方法，该方法基于量子隐形传态和量子链，而不是经典块。此外，基于量子区块链的另一个版本，Sun等人也提出了一种称为qulogicoin的加密货币。最近，阿德里安·肯特（AdrianKent）提出了“S-money”的概念，丹尼尔·凯恩（DanielKane）基于模块化形式创建了一个新的货币计划。