Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Experimentelle sichere Mehrparteienberechnung aus Quanten-Oblivious Transfer mit Bit-Commitment

· Zurück zur Übersicht

Geheimnisse bewahren und trotzdem zusammenarbeiten

Das moderne Leben beruht auf gemeinsam genutzten Daten, doch viele Organisationen können Informationen nicht einfach zusammenführen, ohne Datenschutz-, Sicherheits- oder Rechtsrisiken einzugehen. Dieser Artikel zeigt, wie Konzepte aus der Quantenphysik Institutionen wie Banken erlauben können, bei sensiblen Aufgaben—etwa beim Erkennen sich überschneidender Betrugsfälle—zusammenzuarbeiten, ohne dabei ihre zugrunde liegenden Kundenakten einander preiszugeben.

Warum private gemeinsame Berechnung wichtig ist

Viele wichtige Probleme erfordern, dass mehrere Parteien Berechnungen über ihre zusammengeführten Daten durchführen, während die Eingaben jeder Partei geheim bleiben. Diese allgemeine Idee, bekannt als sichere Mehrparteienberechnung, bildet die Grundlage für datenschutzfreundliche Werkzeuge in den Bereichen Finanzen, maschinelles Lernen und sogar Genetik. Zum Beispiel möchten Banken möglicherweise Listen verdächtiger Konten vergleichen, oder Krankenhäuser möchten Patientendaten gemeinsam analysieren, ohne ihre vollständigen Datenbanken offenzulegen. Ein zentrales Bauelement für solche Aufgaben ist ein digitales Primitive namens „Oblivious Transfer“, bei dem ein Sender zwei Nachrichten besitzt und der Empfänger genau eine davon erfährt—während der Sender niemals herausfindet, welche ausgewählt wurde.

Figure 1
Abbildung 1.

Wenn klassische Sicherheit auf das Quantenzeitalter trifft

Traditionelle Oblivious-Transfer-Schemata beruhen auf mathematischen Problemen, die für heutige Computer schwer zu lösen sind, etwa dem Faktorisieren großer Zahlen. Diese gleichen Probleme könnten jedoch von zukünftigen Quantencomputern mit Shors Algorithmus gebrochen werden, was einen Großteil der heutigen Kryptographie bedroht. Die Quantenkryptographie bietet eine Alternative: Anstatt allein auf Mathematik zu vertrauen, nutzt sie die Gesetze der Quantenphysik, um einzuschränken, was ein Lauscher lernen kann. Frühere Experimente zu Quanten-Oblivious Transfer waren allerdings nur dann sicher, wenn der Angreifer einen verrauschten oder stark eingeschränkten Quanten-Speicher hatte—eine Annahme, die mit der Verbesserung quantentechnischer Hardware nicht mehr unbedingt gilt.

Quanten-sicheren Oblivious Transfer im Labor aufbauen

Die Autoren implementieren experimentell eine neue Variante des Quanten-Oblivious Transfer, die gegen jeden Angreifer sicher bleibt, dessen Berechnungen auf realistische (polynomielle) Zeit beschränkt sind, selbst wenn dieser Angreifer leistungsfähigen Quanten-Speicher besitzt. Ihr Aufbau adaptiert ein bekanntes Design aus der Quantenschlüsselverteilung, das auf schwachen Laserpulsen und Decoy-Zuständen basiert. Ein Gerät (Alice) sendet Lichtpulse im Ein-Photonen-Niveau mit zufällig gewählten Polarisationen an ein anderes Gerät (Bob) durch eine Glasfaser. Bob misst jeden Puls auf zufällige Weise und verwendet anschließend eine standardmäßige kryptographische Technik, das Bit-Commitment, um seine Messwahl und -ergebnisse festzuschreiben, bevor er erfährt, wie Alice die Pulse vorbereitet hat. Versucht Bob später, seine Angaben zu ändern, wird ein sorgfältig gestalteter Test den Betrug mit hoher Wahrscheinlichkeit aufdecken.

Figure 2
Abbildung 2.

Wie das System ehrlich und praktisch bleibt

Das Experiment berücksichtigt sorgfältig Imperfektionen in realer Hardware, wie fehlende Photonen und gelegentliche Bitfehler durch Rauschen. Das Protokoll umfasst Tests der Gesamtdetektierrate, um ausgeklügelte Angriffe zu erkennen, bei denen Bob versuchen könnte, zusätzliche Photonen zurückzuhalten und diese später zu messen, um mehr zu erfahren, als ihm zusteht—ein Ansatz ähnlich bekannter Angriffe auf die Quantenschlüsselverteilung. Fehlerkorrekturcodes und Privacy Amplification sorgen dann dafür, dass Bob nur eine einzige Nachricht lernt und im Wesentlichen keine Informationen über die andere erhält, während Alice nie erfährt, welche er gewählt hat. Die Forscher schätzen außerdem ab, wie schwierig es für einen unehrlichen Bob wäre, das System durch Kombination aller möglichen Tricks zu überlisten. Bei ihren Parametern würde erfolgreicher Betrug selbst einmal im Mittel etwa 120.000 Jahre kontinuierlicher Versuche erfordern, wodurch reale Angriffe praktisch ausgeschlossen sind.

Gemeinsame Betrugsziele finden, ohne alles zu teilen

Mit diesem robusten Oblivious-Transfer-Baustein demonstriert das Team eine konkrete finanzielle Anwendung: private Mengenschnittmenge. Bei dieser Aufgabe wollen zwei Banken herausfinden, welche Kontenkennungen in beiden Datensätzen vorkommen—etwa eine Schwarze Liste verdächtiger Konten bei einer Bank und eine Liste aktiver Kunden bei einer anderen—ohne andere Konten preiszugeben. Indem sie den Quanten-Oblivious Transfer in ein effizientes Protokoll integrieren, das als oblivious pseudorandom function bekannt ist, zeigen sie, dass jede Bank ihre Daten in verschlüsselte Tokens umwandeln, diese Tokens vergleichen und nur die überschneidenden Einträge entdecken kann. Ihre Experimente, mit sowohl simulierten als auch realen Bankdaten, verarbeiten Mengen von bis zu hunderttausend Einträgen pro Partei, mit Kommunikation im Bereich von einigen Dutzend Megabytes und Verarbeitungszeiten unter einer halben Sekunde in einem standardmäßigen Hochgeschwindigkeitsnetzwerk.

Was das für die Zukunft sicherer Berechnungen bedeutet

Diese Arbeit liefert die erste Demonstration der Nutzung von Quanten-Oblivious Transfer zur Lösung eines realistischen Mehrparteienberechnungsproblems und erweitert die Quantenkryptographie über den Schlüsselaustausch hinaus hin zu praxisnahen Datenanalysetasks. Da die Sicherheit auf grundlegenden Hash-Funktionen und der Physik einzelner Photonen beruht—statt auf zahlentheoretischen Problemen, die Quantencomputer eines Tages knacken könnten—bietet sie eine zukunftssicherere Grundlage für datenschutzbewusste Zusammenarbeit. Alltäglich ausgedrückt weist sie auf eine Welt hin, in der Institutionen sicher „Notizen vergleichen“ können über sensible Informationen wie Betrugsmuster oder Patientenakten, während sie alles andere weiterhin vertraulich halten.

Zitation: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Schlüsselwörter: Quantenkryptographie, sichere Mehrparteienberechnung, oblivious transfer, private Mengenschnittmenge, Privatsphäre finanzieller Daten