机构名称:
¥ 2.0
量子货币方案是量子密码学的基础支柱之一,它允许银行在用户系统中分发量子不可克隆状态,用户可以使用货币来交易这些状态。量子货币的黄金标准要求方案是公钥的 [ AC12 ],包括两种量子算法,Bank 和 QV,语法如下:Bank 对量子令牌 (pk,| qt ⟩ pk) ← Bank 进行采样,其中 | qt ⟩ pk 是量子态,pk 是经典的公共验证密钥。pk 可以在用户网络中分发,而量子部分 | qt ⟩ pk 可以发送给某个特定用户。然后,| qt ⟩ pk 的副本可以在系统中的用户之间传递,并使用密钥 pk 通过 QV 进行公开验证。核心安全保障是除了银行之外的任何人都无法克隆代币,或者更严格地说,没有用户能够生成两个都通过量子验证 QV ( · , pk ) 的状态。通过将量子信息的内在属性与加密技术相结合,公钥量子货币为信息技术的未来带来巨大希望。这种量子加密方案实现了在仅存在经典计算的世界中不可能实现的功能,也为更高级的技术奠定了基础,例如量子闪电 [ Zha19 ] 和程序的量子复制保护 [ Aar09 ]。值得注意的是,公钥量子货币为货币体系中的隐私问题提供了解决方案,我们希望系统既安全(钞票保持其价值并且无法伪造),又私密(交易信息只能保留给涉及的两方,特别是银行不必知道)。不幸的是,按照标准定义,要执行量子货币方案,我们需要量子计算来生成和验证代币,以及量子通信在设备之间传输代币 1 。然而,理想情况下,我们希望最小化所需的模型,只使用量子计算和经典通信——更准确地说,在保持量子货币的关键优势(例如交易隐私)的同时使通信经典化是量子密码学中的一个核心开放问题。除了有趣的理论问题和经典通信与量子通信 2 之间存在根本区别这一事实之外,实际差异还包括 (1) 经典通信网络可以基于信息广播(使用信息克隆来执行),这特别允许移动设备之间的通信,以及 (2) 基于经典通信的交易有可能提供付款证明,因为可克隆的经典记录可以作为证明。更仔细地研究经典通信问题,代币系统中有三个通信方向:(1) 从银行到用户,(2) 从用户到另一个用户,以及 (3) 从用户到银行。众所周知,通过获得更强的不可克隆保证,可以部分解决经典通信问题。具体来说,量子代币有三个已知的不可克隆安全级别。这些级别可以提高经典通信能力,我们稍后会看到。
半量子标记签名
主要关键词
相关文件推荐
