Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Calcolo multipartito sicuro sperimentale da trasferimento obliquo quantistico con impegno di bit

· Torna all'indice

Mantenere i segreti pur collaborando

La vita moderna si basa su dati condivisi, tuttavia molte organizzazioni non possono semplicemente unire le loro informazioni senza rischiare problemi di privacy, sicurezza o legali. Questo articolo mostra come idee tratte dalla fisica quantistica possano permettere a istituzioni come le banche di collaborare su compiti sensibili — ad esempio individuare casi di frode sovrapposti — senza rivelare effettivamente i loro registri clienti sottostanti l’una all’altra.

Perché il calcolo congiunto privato è importante

Molti problemi rilevanti richiedono che più parti eseguano calcoli sui dati combinati mantenendo segreti gli input di ciascuna parte. Questa idea generale, chiamata calcolo multipartito sicuro, è alla base di strumenti per la tutela della privacy in finanza, apprendimento automatico e persino genetica. Per esempio, le banche potrebbero voler confrontare elenchi di conti sospetti, o gli ospedali potrebbero voler analizzare congiuntamente dati dei pazienti, il tutto senza esporre i loro database completi. Un elemento centrale per tali compiti è un primitivo digitale chiamato “trasferimento obliquo”, in cui un mittente possiede due messaggi e il ricevente apprende esattamente uno di essi — mentre il mittente non scopre mai quale sia stato scelto.

Figure 1
Figura 1.

La sicurezza classica nell’era quantistica

I tradizionali schemi di trasferimento obliquo si basano su problemi matematici difficili per i computer odierni, come il fattorizzare numeri grandi. Questi stessi problemi, tuttavia, potrebbero essere risolti da futuri computer quantistici che eseguono l’algoritmo di Shor, minacciando gran parte della crittografia odierna. La crittografia quantistica offre un’alternativa: invece di fidarsi solo della matematica, sfrutta le leggi della fisica quantistica per limitare ciò che un intercettatore può apprendere. Ma gli esperimenti precedenti sul trasferimento obliquo quantistico erano sicuri solo se la memoria quantistica di un attaccante fosse rumorosa o molto limitata — un’assunzione che potrebbe non valere con il miglioramento dell’hardware quantistico.

Realizzare in laboratorio un trasferimento obliquo resistente ai quantistici

Gli autori implementano sperimentalmente una nuova versione di trasferimento obliquo quantistico che resta sicura nei confronti di qualsiasi attaccante le cui capacità computazionali siano limitate a tempi realistici (polinomiali), anche se quell’attaccante dispone di una potente memoria quantistica. Il loro apparato adatta un noto progetto di distribuzione di chiavi quantistiche basato su impulsi laser deboli e stati decoy. Un dispositivo (Alice) invia impulsi luminosi a livello di singolo fotone con polarizzazioni scelte casualmente a un altro dispositivo (Bob) attraverso una fibra ottica. Bob misura ogni impulso in modo casuale e poi usa una tecnica crittografica standard, chiamata impegno di bit, per fissare le sue scelte di misura e i risultati prima di apprendere come Alice ha preparato gli impulsi. Se Bob tenta in seguito di cambiare versione, un test accuratamente progettato quasi certamente smaschererà l’inganno.

Figure 2
Figura 2.

Come il sistema rimane onesto e pratico

L’esperimento tiene conto con cura delle imperfezioni dell’hardware reale, come fotoni mancanti e occasionali inversioni di bit causate dal rumore. Il protocollo include test sul tasso complessivo di rilevamento per cogliere attacchi sofisticati in cui Bob potrebbe cercare di tenere fotoni extra e misurarli più tardi per apprendere più di quanto dovrebbe — un approccio simile ad attacchi noti nella distribuzione di chiavi quantistiche. Vengono poi impiegati codici di correzione degli errori e amplificazione della privacy affinché Bob apprenda solo un singolo messaggio e praticamente nessuna informazione sull’altro, mentre Alice non scopre mai quale sia stato scelto. I ricercatori stimano inoltre quanto sarebbe difficile per un Bob disonesto battere il sistema combinando tutti i trucchi possibili. Con i loro parametri, barare con successo anche una sola volta richiederebbe, in media, dell’ordine di 120.000 anni di tentativi continui, rendendo gli attacchi nel mondo reale essenzialmente impossibili.

Trovare obiettivi di frode condivisi senza condividere tutto

Con questo robusto primitivo di trasferimento obliquo, il team dimostra un’applicazione finanziaria concreta: l’intersezione privata di insiemi. In questo compito, due banche vogliono individuare quali identificatori di conto compaiono in entrambi i loro archivi — per esempio, una blacklist di conti sospetti presso una banca e una lista di clienti attivi presso un’altra — senza rivelare nessun altro conto. Integrando il trasferimento obliquo quantistico in un protocollo efficiente noto come funzione pseudocasuale obliqua, mostrano che ogni banca può trasformare i propri dati in token oscurati, confrontare questi token e scoprire solo le voci sovrapposte. I loro esperimenti, usando sia dati bancari simulati sia reali, gestiscono insiemi fino a centomila elementi per parte, con comunicazione dell’ordine di decine di megabyte e tempi di elaborazione inferiori a mezzo secondo su una rete standard ad alta velocità.

Che cosa significa per il futuro del calcolo sicuro

Questo lavoro offre la prima dimostrazione dell’uso del trasferimento obliquo quantistico per risolvere un problema realistico di calcolo multipartito, spostando la crittografia quantistica oltre lo scambio di chiavi verso compiti pratici di analisi dei dati. Poiché la sicurezza si basa su funzioni hash di base e sulla fisica dei singoli fotoni — anziché su problemi di teoria dei numeri che i computer quantistici potrebbero un giorno violare — offre una base più resistente al futuro per la collaborazione che preserva la privacy. In termini pratici, indica un mondo in cui le istituzioni possono in sicurezza “mettere a confronto le proprie annotazioni” su informazioni sensibili, come schemi di frode o cartelle cliniche, mantenendo con fiducia tutto il resto ben custodito.

Citazione: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Parole chiave: crittografia quantistica, calcolo multipartito sicuro, trasferimento obliquo, intersezione di insiemi privata, privacy dei dati finanziari