量子比特币：点对点量子现金系统外文翻译资料

英语原文共 11 页，剩余内容已隐藏，支付完成后下载完整资料

量子比特币：点对点量子现金系统

Kazuki Ikeda

物理系，大阪大学，丰中，大阪560-0043，日本

kikeda@het.phys.sci.osaka-u.ac.jp

摘要

提供了一种去中心化的在线量子现金系统，称为量子比特币。我们设计的系统在以下意义上具有很大的量化效益。首先，量子隐形传态技术被用于货币交易，即在将货币发送给另一个硬币之后，防止硬币的所有者保持原始硬币数据。这是经典电路中的主要问题，并且引入了区块链来解决该问题。在量子比特币中，二次开销问题从未发生过，并且量子信息论为其安全性提供了理论保障。制作块是耗时的，并且量子比特币的系统基于量子链而不是块。因此，付款可以比比特币快得多。此外，我们采用量子数字签名，因此它自然地继承了最初在比特币中提出的点对点（P2P）现金系统的属性。

出现在2018 SAI计算大会（SAI）会议论文集中

1

1. 介绍

比特币[1]是一个去中心化的在线现金系统，其开发版本已被广泛用于现代社会，作为传统货币的替代品。然而，其安全性基本上依赖于基于经典计算机的计算难度假设的密码术，并且量子计算机的最新进展构成了对安全性的严重威胁。相信量子计算机可以加速挖掘过程并可能破解比特币网络使用的SHA256哈希算法。实际上据报道，比特币使用的经典签名方案存在风险，并且可能在几十年内被量子攻击彻底打破[2]。即使这可能并不意味着比特币面临被量子计算机攻击的直接危险，但没有人会怀疑存在潜在的危险。当然，类似的问题也适用于全世界的银行。为了解决这个问题，我们尝试将其移植到量子网络上，并通过使用不断发展的所有量子技术来量化整个系统。

与比特币或其他量子货币方案相比，量子比特币的新颖性可总结如下。

1. 量子隐形传态用于传输货币。如果没有区块链的帮助，这可以避免以简单的方式进行二次开销。
2. 量子数字签名用于验证交易。这要求其他参与者参与验证签名，因此它与P2P兼容。
3. 交易可以比比特币快得多。每个节点不是块而是一个点，因此如果验证签名，则立即完成一次事务。

我们将在本节的其余部分简要介绍该系统。首先，我们需要考虑如何传输由量子信息构成的硬币。目前，最好的方法是采用量子隐形传态[3,4,5,6]，它成功地将量子信息转换到偏远的地方。使用量子隐形传态的好处是量子信息不能保持原始位置，换句话说，如果发送量子信息，发射器不可能保留原始量子数据一次。这一点对于货币交易非常有用，因为任何硬币数据都不应该

2

可重复，这为量子比特币提供了强大的优势。我们采用的量子货币不是伪造的，因此所谓的二次开销问题从未发生在量子比特币上。另一方面，这个问题在比特币中至关重要，区块链系统是为解决它而发明的。但是，这会导致另一个问题：制作块非常耗时，需要等待10分钟以上才能完成事务。 量子比特币由网络连接点而不是块组成。因此，量化系统将比比特币更快地传输货币。

其次，我们应该提到安全问题。正如最常讨论的那样，维护系统以使其能够容忍第三方的黑客攻击至关重要。在包括比特币的传统银行系统中，他们的安全系统依赖于密码术，其安全性由计算难度假设暂时保证，如整数分解算法和椭圆曲线密码术所表示的。然而，众所周知，量子计算机设法在短时间内破坏这种传统代码。所以找到另一种方法是明智的。在量子比特币中，我们采用量子加密技术，因为它受到物理定律的保护，所以它是安全的，因此原则上它永远是安全的。此外，所有者的隐私可以得到完美保护，使他/她的私人信息不会因为盲目的量子计算而泄露[7,8,9,10]。这使得系统健壮性远远超过传统的比特币。

第三，继承比特币的关键性质对量子比特币也很重要;点对点（P2P）系统，因为这与传统的银行系统不同，即比特币在没有授权第三方帮助的情况下成功建立在线现金系统。我们考虑一种基于量子数字签名的新型签名验证系统。我们将在后面的部分讨论它的细节。

这篇论文的编排如下。在下一节中，我们定义了量子比特币中使用的量化货币的概念。在第3节中，我们设计了量子比特币系统，其中基于量子隐形传态的货币交易和我们的量子签名验证系统以更详细的方式描述。在接下来的部分中，我们提到了基于量子物理学的安全性，并提到了一些相关的工作。

1. 货币

货币由一对经典和量子状态c_i =（r_i，| phi;_i gt; ）定义，其中i标记序列号，r_i是由经典比特组成的交易记录

3

通过将c_i传递给另一个人来完成事务。给货币的这些经典比特r_i和量子比特（量子比特）| phi;_i）应该是一对一的对应关系，这样任何人都不能复制。即，对于所有序列号i，j，它们服从r_i ne; r_j ＜=＞ |phi;_i gt; ne; | phi;_jgt;。与通常的货币或比特币不同的是，关于货币的这种量子信息对任何人都是隐藏的。造币厂为那些想要交易的人提供量子币。硬币的所有者可以拥有量子状态，但不能获得伪造的全部信息。此外，无克隆定理[11,12]有助于系统防止所有者制造货币副本。即使没有向公众开放全量子信息，也可以使用量子隐形传态将信息传输给其他人，如后续部分所述。这些序列号应该在不与中央机构联系的情况下进行身份验证。作为这种量子货币方案的一个例子是[13]，它具有所需的性质：

1. 任何人都可以验证铸币所给的钱，但不能伪造它。
2. 任何人都可以验证序列号。
3. 交易
   3.1 汇款

在量子比特币中，通过使用量子隐形传态[3]传输货币和银行对账单的量子信息，这是一种通过经典信息网络将量子信息发送到远程位置的协议。已经建立了实验技术[5,6]。传送硬币的过程如下。让| phi;gt;成为汇款人想要发送给接收者的货币。汇款人和收款人共用一个EPR对[14]，汇款人在其中一个EPR对和| phi;gt;）上进行贝尔测量。然后，汇款人通过经典信道告诉接收者结果，接收者可以通过对另一个EPR对执行单一操作来恢复| phi;gt;的信息。通过这种测量，丢弃了所有的汇款人的量子状态，并且将货币| phi;gt;发送到接收器。以这种方式，硬币数据不会留在汇款人的手中，因此这解决了二次开销问题。为了成功传达| phi;gt;的信息，我们采用量子密钥分配（QKD）协议，汇款人和接收者剪切私钥。最着名的是BB84 [15]。汇款人解码贝尔测量结果

4

通过开放频道告诉接收者。解码它，接收器可以获得硬币。

图1：通过量子隐形传送汇集硬币的草图。

3.2使用量子数字签名进行验证

量子比特币是一个配备交易系统的量子链。如果硬币所有者的签名得到验证，那么一个量子状态的货币将被交付并且交易被批准一次。现代数字签名的安全性基于解决数学问题的难度，例如找到大数的因子（如RSA算法中所使用的）。然而，当量子计算机可用时，解决这些问题的任务变得可行。此外，传统的比特币使用经典编码，因此找到另一种方法很重要。为了解决这个问题，量子数字签名方案，即量子力学数字签名，正在开发中，以防止篡改，即使是拥有量子计算机的各方和使用强大的量子作弊策略。我们为量子比特币使用量子数字签名。 Gottesman和Chuang [16]提出的方案是最着名的。它主要由量子单向函数给出，其输入 k 是经典的位串，输出是相应的量子态| f_k gt;，和

5

有一种密钥分配方法可以保护量子数字签名，这使我们可以在这个方案上设计量子比特币。与比特币不同，这是对发布量子比特币的所有者的公钥存在限制。如果k的长度为L = O（2ⁿ），那么应该制作T拷贝的| f_k gt;以便使L - nT gt;gt;1，因为如果观察到公钥的副本太多，那么就有机会成功猜出初始私钥k变大，这是霍尔沃定理的结果[17]。因此，我们应该限制作为量子单向函数的映射k→| f_k gt;的任何公钥的副本数量，并且将这样的公钥分发给相应数量的其他参与者，以便他们可以验证签名。

量子数字签名系统要求其他参与者参与验证签名，因此它自然地与比特币作为P2P电子现金系统的概念兼容。此外，不使用散列算法，并且发送器必须对发票的每个位进行签名。交易过程如下所示并描述。

1. 汇款人和收件人使用QKD协议剪切私钥，例如BB84。
2. 当且仅当一个货币c =（r，| phi;gt;）具有与r和| phi;gt;相同的序列号时才接受汇款，

¹实际上，我们也可以将经典私钥k转换为量子私钥|kgt;，我们考虑量子单向函数 | k gt;→| f_k gt;。这样量子私钥| k gt;是安全的，因为除了所有者之外没有其他人可以通过无克隆定理来复制它，并且因为不可能从| f_k gt;反转| k gt;。

6

由于量子信息理论1，反转k是不可能的：

3.汇款人编码| phi;gt;。

4.汇款人向随机选择的能够接收相应公钥| f_k gt;的参与者发送汇款请求，其中包括记录r，签名s =（k，| f_k gt;）和| phi;gt;的编码信息。

5.请求的接收者验证签名。

6.如果签名被批准，则其中一个接收者更新记录并将其公开。 （奖励将被去中心化的给予。）

7. 量子比特币的接收者可以通过解码c的信息来接收货币。

1. 安全和隐私

在这里，我们提到了量子比特币对几种欺骗场景的安全性。我们首先假设汇款人是骗子。汇款人复制货币数据并向他们发送超过两个人的情况已被拒绝，因为汇款人不知道货币的相应量子状态，因此不能产生任何货币的副本。此外，没有第三方可以凭借QKD协议的安全性来窃取硬币。也就是说，为了试图窃取货币，第三方需要窃听汇款人和收款人之间的通信，并获得由他们剪下的私钥，但是，这种尝试原则上永远不会成功，因为QKD应该受到物理定律的保护。

量子比特币比比特币更有利于所有者的隐私。正如原始论文中所提到的，比特币的风险在于，如果密钥的所有者被泄露，则链接可以揭示属于同一所有者的其他交易。量子用Gottesman和Chuang提出的类型量子数字签名解决了这一点。拥有者的私钥不是秘密的，任何密钥都不是自己的链接。此外，所有者可以根据自己的喜好生成密钥，因此甚至无法猜测他们属于谁。

在实践中，考虑一个不反对量子计算机的人如何使用量子货币也是很重要的，因为只有少数人能够拥有第一代量子计算机。在

7

在这种情况下，想要交易量子货币的人将被迫在交易时访问量子计算机。这里的问题是如何保护所有者的隐私。幸运的是，我们有一个很好的解决方案。即，所谓的盲量子计算[7,8]是一种安全协议，它使没有量子计算机的客户端（Alice）能够以一种完全成熟的量子技术将她的量子计算委托给服务器（Bob）。Bob无法获取有关Alice的实际输入，输出和算法的任何信息。由于拓扑盲量子计算，该协议非常安全且可抵抗实际噪声[9,10]。将此协议应用于量子比特币，应该完全保护所有者的隐私。另一方面，以实际方式建立经典盲计算仍然是一个悬而未决的问题。也就是说，在传统的比特币中，货币所有者的私人信息存储在市场中并且可以泄露出去。

1. 相关工作

基于量子力学建立货币体系的尝试历史悠久。人们认为Wiesner在1970年左右（1983年出版）[18]制作了一个原型，其中给出了可以由银行验证的量子货币。在他的计划中，量子货币在某种意义上是安全的，因为无克隆定理它无法复制，但存在一些问题。例如，银行需要维护一个巨大的数据库来存储量子货币的经典信息。 Aaronson提出了一种量子货币计划，其中使用公钥来验证钞票[19]，后来他的计划在[20]中得到了发展。有一项关于试图基于经典区块链系统和[20]中提出的经典数字签名协议量化比特币[21]的调查。然而，所有这些工作都依赖于经典的数字签名协议和经典的货币传输系统，因此计算难度假设对他们的系统至关重要。换句话说，如果有朝一日出现具备终极计算能力的计算机，那么上述货币系统就会面临崩溃的危险，就像今天的银行系统所面临的那样。

1. 结论和未来的工作

我们在本文中介绍的内容可归纳如下。 量子比特币是一个去中心化的在线量子现金系统，其重大变化是

8

除交易描述外，还会交换量子状态作为货币。这保证了传统比特币比以前的好作品更好，从以下意义上说，没有人可以欺骗交易，没有第三方可以根据物理定律非法窃取任何信息。此外，拥有者的隐私得到了完美的保护。凭借成功的盲量子计算，我们还强调，没有全量子技术的人可以在量子比特币上交易量子货币，而不必担心任何隐私问题。这在比特币上永远无法实现。此外，量子比特币可以比比特币更快地完成交易，因为区块链被量子链取代。

关于未来的工作，发明量子区块链将是有趣的，量子区块链适应量子信息和汇款请求被严格的同行评审接受。由于原始协议基于向其他参与者发送接收消息的若干副本，因此直接实现具有量子状

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[19757]，资料为PDF文档或Word文档，PDF文档可免费转换为Word