量子金库:基于IBMQ基准测试的无经典状态信息的安全令牌认证
量子令牌是量子货币和网络方案的基础原语,利用不可克隆定理实现不可伪造的身份认证。针对此类架构存在一种相关但常被忽视的攻击方式:黑客从发行机构(如银行)窃取令牌状态的经典侧信息,从而在不违反不可克隆定理的情况下伪造假令牌。该团队提出的方案通过消除令牌状态的经典侧信息来规避这一威胁,改为在银行处存储令牌副本(即量子金库)。任何人可通过访问该副本进行身份认证,但在此过程中会消耗令牌对。该协议在硬件无关框架下进行了基准测试,并利用三个基于云端的IBM量子处理器(IBMQ)识别了质量参数,使其可适用于任意量子平台。通过对比真实令牌生成认证效率与可能的查询攻击场景,研究人员证明了该协议的安全性。即使在使用性能最差的硬件时,对于由200个令牌组成的量子票据,该工作仍能实现低于10⁻⁴的假阴性错误概率和低于10⁻¹⁸的成功攻击概率。量子金库不仅通过相同的量子原理对称性地保护用户和银行,还向公钥认证迈出了关键一步——任何不可信方均可通过银行获得对令牌的认证访问权限,且由于与金库之间存在量子信道,无法复制令牌。除公开可验证性外,该方案自然实现了标准不可伪造性、可追溯性和可撤销性。
