У своєму знаменитому документі "Кон'югат кодування" (написаний близько 1970 р.) Стівен Віснер запропонував схему для квантових грошей, яку беззастережно неможливо підробити, припускаючи, що банк-емітент має доступ до гігантської таблиці випадкових чисел і що банкноти можуть бути принесені повернутися в банк для перевірки. У схемі Wiesner, кожна банкнота складається з класичних «серійний номер» , разом з квантовим грошей стану , що складається з unentangled кубітів, кожний з яких або| ф сек ⟩ п
Банк пам'ятає класичний опис для кожного . І тому, коли повертається до банку для перевірки, банк може виміряти кожен кубіт у правильній основі (або або ), і перевірте, чи отримує правильний результат.| ψ s ⟩ | ф сек ⟩ { | 0 ⟩ , | 1 ⟩ } | + ⟩ , | - ⟩
З іншого боку, через співвідношення невизначеності (або, альтернативно, теорему про не клонування) "інтуїтивно очевидно", що якщо підробник, який не знає правильних підстав, намагається скопіювати , то ймовірність того, що обидва вихідні стани підробника пройдуть перевірочний тест банку, може бути не більше , для деякої постійної . Крім того, це має бути справедливим незалежно від того, яку стратегію використовує підробник, що відповідає квантовій механіці (наприклад, навіть якщо підробник використовує химерні заплутані вимірювання на ).з п з < 1 | ψ s ⟩
Однак, пишучи доповідь про інші квантові схеми грошей, ми з співавтором зрозуміли, що ми ніде не бачили суворого доказу вищезазначеної претензії, або явної верхньої межі : ні в оригінальному папері Віснера, ні в будь-якому пізнішому документі .
Отже, чи був опублікований такий доказ (із верхньою межею на )? Якщо ні, то чи можна отримати такий доказ більш-менш прямим способом з (скажімо,) приблизних версій теореми про не клонування або результатів щодо безпеки схеми розподілу квантових ключів BB84?
Оновлення: У світлі дискусії з Джо Фіцсімонсом нижче, я повинен уточнити, що я шукаю більше, ніж просто зниження рівня безпеки BB84. Швидше я шукаю чітку верхню межу щодо ймовірності успішного підробки (тобто, на ) --- і в ідеалі, а також деяке розуміння того, як виглядає оптимальна стратегія підробки. Тобто, чи оптимальна стратегія просто вимірює кожен кубіт незалежно, скажімо в основі| ψ s ⟩
Або є заплутана стратегія підробки, яка робить краще?
Оновлення 2: Зараз найкращими стратегіями підробки, які я знаю, є: (а) стратегія, наведена вище, і (б) стратегія, яка просто вимірює кожен кубіт на основі та " сподівання на краще ». Цікаво, що обидві ці стратегії виявляються для досягнення ймовірності успіху (5/8) n . Отже, моя думка на даний момент полягає в тому, що (5/8) n може бути правильною відповіддю. У будь-якому випадку, той факт, що 5/8 є нижньою межею c, виключає будь-який аргумент безпеки для схеми Візнера, який "занадто" простий (наприклад, будь-який аргумент, що немає нічого нетривіального, що може зробити підробник, і, отже, правильна відповідь - c = 1/2).
Оновлення 3: Ні, правильна відповідь - (3/4) n ! Дивіться нитку обговорення нижче відповіді Абеля Моліна.