欺骗惩罚量子弱掷币协议
“抛硬币”是两方密码学中的一项基本任务,两个远程互不信任的参与方希望生成一个共享的均匀随机比特。虽然量子协议在弱抛硬币(当双方希望获得相反结果时)方面提供了近乎完美的安全性,但已证明它们在轮次复杂度方面必须是低效的,并且它们在空间效率方面仍然是一个开放性问题。在这项工作中,该团队考虑了一种称为“作弊惩罚弱抛硬币”的变体,其中如果一方被抓到作弊,他们将损失Λ点(而标准定义中为0点)。该研究发现,即使对于很小的作弊惩罚,抛硬币的情况也会发生巨大变化。例如,当Λ=0.01时,该工作展示了一种协议,其中Alice和Bob都无法将结果偏向自己一方超过1/2 + 10⁻⁸,该协议使用24个量子比特和10¹⁶轮通信(经证明比任何具有匹配安全性的弱抛硬币协议好10⁷倍)。对于相同的空间需求,该研究展示了如何在降低恶意方可以偏置结果的程度(低至1/2 + 10⁻¹⁰)和减少通信轮次(低至25,180轮)之间进行选择,具体取决于偏好。为了找到这些协议,该工作做出了两项技术贡献。首先,该团队扩展了Kitaev和Mochon引入的点游戏-协议对应关系,以纳入:(i)近似点游戏,(ii)作弊惩罚设置,以及(iii)轮次和空间复杂度。其次,该研究提供了第一个(据我们所知)用于构建对应于高安全性和低复杂度的(近似)点游戏的数值算法。该研究结果为实现安全且实用的多方计算量子协议开辟了可能性。
