Clear Sky Science
Wyjaśnienia oparte na dowodach, bez zbędnego żargonu

Clear Sky Science · pl

Eksperymentalne bezpieczne obliczenia wielostronne oparte na kwantowym transferze oblivious z zobowiązaniem bitowym

· Powrót do spisu

Utrzymanie tajemnic przy jednoczesnej współpracy

Współczesne życie opiera się na współdzielonych danych, a mimo to wiele organizacji nie może po prostu scalić swoich informacji bez narażenia prywatności, bezpieczeństwa lub konsekwencji prawnych. W artykule pokazano, jak pomysły z fizyki kwantowej pozwalają instytucjom, takim jak banki, współpracować przy wrażliwych zadaniach — na przykład wykrywaniu pokrywających się przypadków oszustw — bez ujawniania sobie nawzajem rzeczywistych rekordów klientów.

Dlaczego prywatne obliczenia wspólne mają znaczenie

Wiele istotnych problemów wymaga, by kilka stron wykonywało obliczenia na połączonych danych, jednocześnie zachowując poufność danych każdej ze stron. Ta szeroka idea, zwana bezpiecznymi obliczeniami wielostronnymi, stanowi podstawę narzędzi zachowujących prywatność w finansach, uczeniu maszynowym, a nawet genetyce. Na przykład banki mogą chcieć porównać listy podejrzanych kont, a szpitale wspólnie analizować dane pacjentów — wszystko bez ujawniania pełnych baz danych. Centralnym elementem takich zadań jest cyfrowy prymityw nazwany „oblivious transfer”, w którym nadawca posiada dwie wiadomości, a odbiorca poznaje dokładnie jedną z nich — podczas gdy nadawca nigdy nie dowiaduje się, którą wybrano.

Figure 1
Figure 1.

Klasyczne bezpieczeństwo spotyka erę kwantową

Tradycyjne schematy oblivious transfer opierają się na problemach matematycznych trudnych dla współczesnych komputerów, takich jak faktoryzacja dużych liczb. Te same problemy mogłyby jednak zostać złamane przez przyszłe komputery kwantowe uruchamiające algorytm Shora, co zagraża dużej części dzisiejszej kryptografii. Kryptografia kwantowa proponuje alternatywę: zamiast ufać tylko matematyce, wykorzystuje prawa fizyki kwantowej, by ograniczyć, co podsłuchujący może się dowiedzieć. Jednak wcześniejsze eksperymenty z kwantowym oblivious transfer były bezpieczne tylko pod warunkiem, że pamięć kwantowa atakującego była szumna lub bardzo ograniczona — założenie, które może okazać się nieprawdziwe wraz z rozwojem sprzętu kwantowego.

Budowanie kwantowo bezpiecznego oblivious transfer w laboratorium

Autorzy eksperymentalnie wdrażają nową odmianę kwantowego oblivious transfer, która pozostaje bezpieczna wobec dowolnego atakującego, którego obliczenia są ograniczone do realistycznego (wielomianowego) czasu, nawet jeśli atakujący dysponuje potężną pamięcią kwantową. Ich układ adaptuje dobrze znaną konstrukcję dystrybucji klucza kwantowego opartą na słabych impulsach laserowych i stanach przynęty (decoy states). Jedne urządzenie (Alice) wysyła przez światłowód impulsy światła na poziomie pojedynczych fotonów o losowo wybranej polaryzacji do drugiego urządzenia (Bob). Bob mierzy każdy impuls w losowy sposób, a następnie używa standardowej techniki kryptograficznej, zwanej zobowiązaniem bitowym, aby utrwalić swoje wybory pomiarowe i wyniki, zanim dowie się, jak Alice przygotowała impulsy. Jeśli Bob później spróbuje zmienić swoją wersję, starannie zaprojektowany test niemal na pewno wykaże oszustwo.

Figure 2
Figure 2.

Jak system pozostaje uczciwy i praktyczny

Eksperyment dokładnie uwzględnia niedoskonałości rzeczywistego sprzętu, takie jak brakujące fotony i sporadyczne odwrócenia bitów spowodowane szumem. Protokół zawiera testy całkowitej stopy detekcji, by wykryć wyrafinowane ataki, w których Bob mógłby próbować zatrzymać dodatkowe fotony i zmierzyć je później, aby dowiedzieć się więcej, niż powinien — podejście podobne do znanych ataków na dystrybucję klucza kwantowego. Następnie stosuje się kody korekcji błędów i amplifikację prywatności, dzięki czemu Bob poznaje tylko jedną wiadomość i praktycznie nie uzyskuje informacji o drugiej, podczas gdy Alice nigdy nie dowiaduje się, którą z nich wybrał. Badacze oszacowali także, jak trudne byłoby dla nieuczciwego Boba oszukanie systemu, łącząc wszystkie możliwe sztuczki. Przy ich parametrach skuteczne oszustwo choćby raz wymagałoby średnio rzędu 120 000 lat ciągłych prób, co sprawia, że ataki w rzeczywistym świecie są praktycznie niemożliwe.

Znajdowanie wspólnych celów oszustw bez ujawniania wszystkiego

Wyposażeni w ten odporny prymityw oblivious transfer, badacze demonstrują konkretne zastosowanie finansowe: prywatne przecięcie zbiorów. W tym zadaniu dwa banki chcą znaleźć identyfikatory kont, które występują w obu ich rejestrach — na przykład czarną listę podejrzanych kont w jednym banku i listę aktywnych klientów w drugim — bez ujawniania innych kont. Integrując kwantowy oblivious transfer w efektywnym protokole znanym jako oblivious pseudorandom function, pokazują, że każdy bank może przekształcić swoje dane w zaszyfrowane tokeny, porównać te tokeny i odkryć tylko pokrywające się wpisy. Ich eksperymenty, wykorzystujące zarówno dane symulowane, jak i rzeczywiste dane bankowe, obsługują zbiory wielkości do stu tysięcy elementów na stronę, z komunikacją rzędu kilkudziesięciu megabajtów i czasami przetwarzania poniżej pół sekundy w standardowej sieci wysokiej prędkości.

Co to oznacza dla przyszłych bezpiecznych obliczeń

Praca ta prezentuje pierwszą demonstrację użycia kwantowego oblivious transfer do rozwiązania realistycznego problemu obliczeń wielostronnych, przesuwając kryptografię kwantową poza wymianę kluczy w stronę praktycznych zadań analizy danych. Ponieważ bezpieczeństwo opiera się na podstawowych funkcjach skrótu i fizyce pojedynczych fotonów — zamiast na problemach teorii liczb, które komputery kwantowe mogłyby kiedyś złamać — oferuje to bardziej odporną na przyszłość podstawę dla współpracy zachowującej prywatność. W codziennych kategoriach wskazuje na świat, w którym instytucje mogą bezpiecznie „porównywać notatki” na temat wrażliwych informacji, takich jak wzorce oszustw czy dane medyczne, jednocześnie z pewnością trzymając resztę informacji zamkniętą.

Cytowanie: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Słowa kluczowe: kryptografia kwantowa, bezpieczne obliczenia wielostronne, oblivious transfer, prywatne przecięcie zbiorów, prywatność danych finansowych