Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Экспериментальное безопасное многопартийное вычисление на основе квантового неаблятивного обмена с битовым обязательством

· Назад к списку

Сохраняя секреты, но продолжая сотрудничать

Современная жизнь опирается на совместные данные, но многие организации не могут просто объединить свои сведения, не рискуя приватностью, безопасностью или нарушением закона. В этой статье показано, как идеи из квантовой физики позволяют учреждениям, таким как банки, сотрудничать в решении чувствительных задач — например, обнаруживать пересечения случаев мошенничества — без реального раскрытия своих клиентских баз друг другу.

Почему важно приватное совместное вычисление

Во многих значимых задачах нескольким сторонам нужно вычислять результаты по объединённым данным, при этом сохраняя входы каждой стороны в секрете. Эта широкая идея, называемая безопасным многопартийным вычислением, лежит в основе инструментов защиты приватности в финансах, машинном обучении и даже генетике. Например, банки могут захотеть сравнить списки подозрительных счетов, а больницы — совместно проанализировать данные пациентов, не раскрывая своих полных баз данных. Ключевой строительный блок для таких задач — цифровой примитив, называемый «необнаруживаемая передача» (oblivious transfer), при котором отправитель хранит два сообщения, а получатель узнаёт ровно одно из них — при этом отправитель никогда не узнаёт, какое именно.

Figure 1
Рисунок 1.

Классическая безопасность в эпоху квантовых технологий

Традиционные схемы необнаруживаемой передачи опираются на математические задачи, сложные для современных компьютеров, например факторизацию больших чисел. Эти же задачи, однако, могут быть взломаны будущими квантовыми компьютерами с алгоритмом Шора, что ставит под угрозу большую часть современной криптографии. Квантовая криптография предлагает альтернативу: вместо доверия только математике она использует законы квантовой физики, чтобы ограничить возможности перехватчика. Но предыдущие квантовые эксперименты с необнаруживаемой передачей были безопасны лишь при допущении, что квантовая память атакующего шумна или сильно ограничена — допущение, которое может не выдержать совершенствования квантового оборудования.

Реализация квантово-устойчивой необнаруживаемой передачи в лаборатории

Авторы экспериментально реализуют новую версию квантовой необнаруживаемой передачи, сохраняющую безопасность против любого атакующего, чьи вычисления ограничены реалистичным (полиномиальным) временем, даже если у него есть мощная квантовая память. Их установка адаптирует хорошо известную схему квантового распределения ключей, основанную на слабых лазерных импульсах и состоянях-декоях. Одно устройство (Алиса) посылает одиночные фотонные импульсы с случайно выбранной поляризацией другому устройству (Боб) по оптическому волокну. Боб измеряет каждый импульс случайным образом, а затем использует стандартную криптографическую технику, называемую битовым обязательством, чтобы зафиксировать свои выборы измерений и результаты до того, как узнает, как Алиса подготовила импульсы. Если Боб позже попытается изменить показания, тщательно продуманный тест почти наверняка выявит мошенничество.

Figure 2
Рисунок 2.

Как система остаётся честной и практичной

Эксперимент тщательно учитывает несовершенства реального оборудования, такие как пропадающие фотоны и редкие инверсии битов, вызванные шумом. Протокол включает тесты общей скорости детектирования, чтобы поймать сложные атаки, при которых Боб может попытаться сохранить дополнительные фотоны и измерить их позже, чтобы узнать больше, чем положено — подход, схожий с известными атаками на квантовое распределение ключей. Затем используются коды коррекции ошибок и усиление приватности, чтобы Боб узнал только одно сообщение и практически не получил информации о другом, в то время как Алиса никогда не узнаёт, какое именно он выбрал. Исследователи также оценили, насколько сложно нечестному Бобу обойти систему, комбинируя все возможные уловки. С их параметрами успешная попытка мошенничества даже единожды заняла бы в среднем порядка 120 000 лет непрерывных попыток, что делает реальные атаки фактически невозможными.

Нахождение общих целей мошенничества без раскрытия всего

Вооружённые этим надёжным примитивом необнаруживаемой передачи, авторы демонстрируют конкретное финансовое приложение: private set intersection (частное пересечение множеств). В этой задаче два банка хотят найти идентификаторы счетов, присутствующие в обеих их записях — например чёрный список подозрительных счетов в одном банке и список активных клиентов в другом — не раскрывая при этом другие записи. Интегрировав квантовую необнаруживаемую передачу в эффективный протокол, известный как oblivious pseudorandom function, они показывают, что каждый банк может преобразовать свои данные в зашифрованные токены, сравнить эти токены и обнаружить только пересечения. Их эксперименты, с использованием как смоделированных, так и реальных банковских данных, обрабатывают множества размером до ста тысяч элементов на каждую сторону, с объёмом коммуникации на уровне нескольких десятков мегабайт и временем обработки менее полусекунды в стандартной высокоскоростной сети.

Что это значит для будущего безопасных вычислений

Эта работа представляет первое демонстрационное применение квантовой необнаруживаемой передачи для решения реалистичной задачи многопартийного вычисления, выводя квантовую криптографию за пределы обмена ключами в практические задачи анализа данных. Поскольку безопасность опирается на базовые хеш-функции и физику одиночных фотонов — а не на задачи теории чисел, которые квантовые компьютеры могут когда-нибудь взломать — это предлагает более защищённую от будущих угроз основу для сотрудничества с сохранением приватности. В повседневных терминах это приближает мир, в котором организации могут безопасно «сверять записи» о чувствительной информации, например о шаблонах мошенничества или медицинских данных, при этом уверенно сохраняя всё остальное под замком.

Цитирование: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Ключевые слова: квантовая криптография, безопасное многопартийное вычисление, необнаруживаемая передача (oblivious transfer), частное пересечение множеств, конфиденциальность финансовых данных