Problemas inesperados para el dinero cuántico

En 1969, Stephen Wiesner de la Universidad de Columbia sugirió que las propiedades cuánticas de los fotones podrían usarse para generar dinero cuántico que era imposible de falsificar. La idea era almacenar unas pocas docenas de fotones en trampas de luz en cada billete. y asegurarse de que la polarización de estos fotones fuera conocida solo por el banco.





Dado que los estados cuánticos son imposibles de copiar, tal billete de banco nunca podría copiarse. Y cualquiera que quisiera comprobar el billete solo tendría que llevarlo al banco emisor, que podría utilizar su conocimiento previo de las polarizaciones para probar la veracidad del billete.

La idea de Wiesner se convirtió en una inspiración para la generación de físicos cuánticos que desarrollaron el cifrado cuántico, la capacidad de enviar un mensaje con perfecta seguridad.

Pero hay un problema práctico con el dinero cuántico de Wiesner. El inconveniente más grave es que solo el banco emisor puede verificar la autenticidad de un billete, mientras que una de las características importantes de cualquier moneda práctica es que cualquiera debe poder determinar su veracidad.



Lo que se necesita es algún tipo de técnica asimétrica que le permita a un banco crear dinero cuántico que no se puede copiar, pero que también permita que cualquiera lo verifique.

Da la casualidad de que algo muy similar es posible con las llamadas técnicas de cifrado de clave pública. Aquí cualquiera puede codificar un mensaje con una clave disponible públicamente, pero el mensaje cifrado solo se puede decodificar con otra clave que se mantiene privada.

El cifrado de clave pública depende de ciertos tipos de funciones matemáticas que son fáciles de calcular en una dirección pero difíciles de hacer a la inversa. El ejemplo más famoso es la multiplicación. Es fácil multiplicar dos números para obtener un tercero. Pero el problema de comenzar con el tercer número y determinar cuáles dos lo generaron, un proceso llamado factorización, es mucho más difícil.



La seguridad de las técnicas de cifrado de clave pública se basa en la idea de que la factorización siempre se puede hacer tan difícil que sea efectivamente imposible para cualquier computadora convencional hacerlo; es decir, cualquier computadora que se base únicamente en la mecánica clásica para hacer sus cálculos numéricos.

¿Es posible diseñar protocolos asimétricos similares que hagan posible el dinero cuántico?

Una idea es que el banco escriba una descripción de un estado cuántico que pueda generarse de manera eficiente y luego fabrique el estado en ese estado. Por supuesto, esta descripción debe mantenerse en secreto. Luego, el banco construye un algoritmo para verificar el estado (pero no reproducirlo), un llamado circuito de verificación.



Entonces, el dinero cuántico consta tanto del estado cuántico como del circuito de verificación. Por supuesto, si alguien puede resolver la descripción secreta, puede imprimir tantas copias del dinero cuántico como desee. Pero la seguridad del dinero cuántico se basa en la dificultad de deducir la descripción secreta dada tanto el circuito de verificación como una copia del estado que contiene el dinero.

Pero hay un problema. El banco conoce la descripción secreta y, por lo tanto, puede hacer tantas copias como quiera de este dinero sin que nadie se dé cuenta.

Hoy, Andrew Lutomirski y un equipo de expertos cuánticos en el Instituto de Tecnología de Massachusetts en Cambridge sugieren cómo cerrar esta laguna con un tipo completamente nuevo de dinero cuántico al que llaman libre de colisiones.



Su idea es utilizar un estado completamente diferente para el dinero cuántico. Este estado es una superposición de un número exponencialmente grande de términos no relacionados, cada uno de los cuales se crea mediante la medición de una superposición igualmente exponencial. La incorporación de esta medida cuántica en el proceso de creación del dinero cuántico asegura que un banco no pueda reproducir este estado, aunque sepa cómo se creó la superposición inicial. Al menos, el banco no puede hacer esto en un período de tiempo razonable.

Lutomirski dice que esta forma de dinero cuántico se puede verificar utilizando un algoritmo de cadena de Markov.

Es un avance interesante, pero el artículo del equipo del MIT tiene un problema. Lutomirski y sus colegas dicen que esperan que el dinero cuántico libre de colisiones computacionalmente seguro sea posible, pero no pueden dar una prueba.

Sorprendentemente, la cuestión de si los esquemas de dinero cuántico de clave pública son posibles bajo supuestos computacionales ha permanecido abierta durante cuarenta años, desde la época de Wiesner hasta hoy.

Y terminan con este asombroso: por mucho que quisiéramos que fuera de otra manera, parece posible que el dinero cuántico de clave pública requiera intrínsecamente un nuevo acto matemático de fe, al igual que la criptografía de clave pública requirió un nuevo acto de fe cuando se hizo por primera vez. introducido en la década de 1970.

Esa es una admisión sorprendente y un desafío.

Pero hay otra mosca en el ungüento para cualquier esquema que dependa para su seguridad de la incapacidad de realizar un cálculo en tiempo polinomial: solo es seguro bajo el ataque de computadoras convencionales.

El problema es que la mecánica cuántica puede permitir que este tipo de problemas se resuelvan fácilmente. Cualquiera que sea el acto de fe matemático que esperan estos autores, es posible que el dinero cuántico solo esté libre de colisiones hasta que la mecánica cuántica comience a desempeñar un papel importante en el procesamiento de la información.

Ref: arxiv.org/abs/0912.3825 : Romper y hacer dinero cuántico: hacia un nuevo protocolo criptográfico cuántico

esconder