Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Experimentele veilige multiparty-berekening gebaseerd op kwantum oblivious transfer met bitcommitment

· Terug naar het overzicht

Geheimen bewaren terwijl je toch samenwerkt

Ons moderne leven draait op gedeelde gegevens, maar veel organisaties kunnen hun informatie niet zomaar samenvoegen zonder risico’s voor privacy, veiligheid of naleving van de wet. Dit artikel laat zien hoe ideeën uit de kwantumfysica instellingen zoals banken in staat kunnen stellen samen te werken aan gevoelige taken — bijvoorbeeld het opsporen van overlappende fraudegevallen — zonder dat zij daadwerkelijk elkaars onderliggende klantgegevens hoeven te onthullen.

Waarom privé gezamenlijke berekening ertoe doet

Veel belangrijke problemen vereisen dat meerdere partijen berekeningen uitvoeren op hun gecombineerde gegevens, terwijl de invoer van elke partij geheim blijft. Dit brede concept, genaamd veilige multiparty-berekening, vormt de basis van privacybeschermende hulpmiddelen in financiën, machine learning en zelfs genetica. Zo willen banken mogelijk lijsten van verdachte rekeningen vergelijken, of ziekenhuizen gezamenlijk patiëntgegevens analyseren, zonder hun volledige databases bloot te geven. Een centraal bouwblok voor dergelijke taken is een digitaal primitief genaamd “oblivious transfer”, waarbij een zender twee berichten heeft en de ontvanger precies één daarvan leert — terwijl de zender nooit ontdekt welke is gekozen.

Figure 1
Figuur 1.

Classieke beveiliging ontmoet het kwantumtijdperk

Traditionele oblivious-transfer-schema’s vertrouwen op wiskundige problemen die voor de computers van vandaag moeilijk zijn, zoals het ontbinden van grote getallen. Deze problemen kunnen echter worden gekraakt door toekomstige kwantumcomputers die het algoritme van Shor draaien, wat een bedreiging vormt voor veel huidige cryptografie. Kwantumcryptografie biedt een alternatief: in plaats van alleen op wiskunde te vertrouwen, gebruikt het de natuurwetten van de kwantumfysica om te beperken wat een afluisteraar kan leren. Eerdere experimenten met kwantum-oblivious transfer waren echter alleen veilig als de kwade partij een kwantumgeheugen had dat lawaaierig of zeer beperkt was — een aanname die mogelijk niet meer opgaat naarmate kwantumhardware verbetert.

Een kwantum-veilige oblivious transfer in het lab bouwen

De auteurs implementeren experimenteel een nieuwe variant van kwantum-oblivious transfer die veilig blijft tegen elke aanvaller wiens berekeningen beperkt zijn tot realistische (polynomiale) tijd, zelfs als die aanvaller beschikt over krachtig kwantumgeheugen. Hun opstelling past een bekend ontwerp voor kwantumsleuteluitwisseling aan, gebaseerd op zwakke laserpulsen en decoy-staten. Eén apparaat (Alice) stuurt lichtpulsen op enkel-foton-niveau met willekeurig gekozen polarisaties naar een ander apparaat (Bob) via een glasvezel. Bob meet elke puls op een willekeurige wijze en gebruikt daarna een standaard cryptografische techniek, bitcommitment, om zijn meetkeuzes en -resultaten vast te leggen voordat hij hoort hoe Alice de pulsen heeft voorbereid. Als Bob later probeert zijn verhaal te veranderen, zal een zorgvuldig ontworpen test het bedrog vrijwel zeker ontmaskeren.

Figure 2
Figuur 2.

Hoe het systeem eerlijk en praktisch blijft

Het experiment houdt zorgvuldig rekening met onvolkomenheden in echte hardware, zoals ontbrekende fotonen en incidentele bitfouten veroorzaakt door ruis. Het protocol bevat tests op het totale detectietarief om geavanceerde aanvallen te detecteren waarbij Bob extra fotonen zou kunnen achterhouden en deze later meten om meer te weten te komen dan toegestaan — een aanpak vergelijkbaar met bekende aanvallen op kwantumsleuteluitwisseling. Foutencorrigerende codes en privacyversterking worden vervolgens gebruikt zodat Bob slechts één bericht leert en in wezen geen informatie over het andere bericht verwerft, terwijl Alice nooit ontdekt welke Bob heeft gekozen. De onderzoekers schatten ook in hoe moeilijk het voor een oneerlijke Bob zou zijn om het systeem te slim af te zijn door alle mogelijke trucs te combineren. Met hun parameters zou succesvol valsspelen zelfs één keer, gemiddeld genomen, ongeveer 120.000 jaar van continue pogingen vergen, waardoor aanvallen in de praktijk praktisch onmogelijk zijn.

Gedeelde fraudeaanwijzingen vinden zonder alles te delen

Gewapend met dit robuuste oblivious-transfer-primitief demonstreert het team een concrete financiële toepassing: private set intersection (privé doorsnede van verzamelingen). Bij deze taak willen twee banken weten welke accountidentificatoren in beide registers voorkomen — bijvoorbeeld een zwarte lijst van verdachte rekeningen bij de ene bank en een lijst van actieve klanten bij de andere — zonder andere rekeningen prijs te geven. Door de kwantum-oblivious transfer te integreren in een efficiënt protocol dat bekendstaat als een oblivious pseudorandom function, tonen zij aan dat elke bank zijn gegevens kan omzetten in versleutelde tokens, deze tokens kan vergelijken en alleen de overlappende vermeldingen ontdekt. Hun experimenten, met zowel gesimuleerde als echte bankgegevens, verwerken verzamelingen tot honderdduizend items per partij, met communicatie van de orde van enkele tientallen megabytes en verwerkingstijden onder een halve seconde op een standaard hogesnelheidsnetwerk.

Wat dit betekent voor toekomstige veilige computing

Dit werk levert de eerste demonstratie van het gebruik van kwantum-oblivious transfer om een realistisch multiparty-berekeningsprobleem op te lossen en brengt kwantumcryptografie voorbij sleuteldistributie naar praktische data-analysetaken. Omdat de beveiliging rust op basis-hashfuncties en de fysica van enkelvoudige fotonen — in plaats van op getaltheoretische problemen die kwantumcomputers mogelijk ooit zullen kraken — biedt het een meer toekomstbestendige basis voor privacybeschermende samenwerking. In gewone bewoordingen wijst het op een toekomst waarin instellingen veilig aantekeningen met elkaar kunnen vergelijken over gevoelige informatie, zoals fraudepatronen of medische dossiers, terwijl ze de rest met vertrouwen afgesloten houden.

Bronvermelding: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Trefwoorden: kwantumcryptografie, veilige multiparty-berekening, oblivious transfer, privé verzamelingsdoorsnede, privacy van financiële gegevens