Stephen Wiesnerは、有名な論文「Conjugate Coding」(1970年頃に執筆)で、発行銀行が乱数の巨大なテーブルにアクセスでき、紙幣を持ち帰ることができると仮定して、偽造が無条件に不可能な量子マネーのスキームを提案しました確認のために銀行に。ウィーズナーの方式では、各紙幣は、古典的な「シリアル番号」で構成されともに量子お金状態で、| ψ S ⟩からなるN非交絡キュビット、それぞれどれか
銀行は、の古典的な説明を覚えていますすべてのための。したがって、とき| ψ sが ⟩、銀行がそれぞれの量子ビットを測定することができ、検証のための銀行へのバックを持っています| ψ S ⟩正しい基準で(いずれかの{ | 0 ⟩ 、| 1 ⟩ }又は{ | + ⟩ 、| - ⟩ })、それが正しい結果を取得することを確認してください。
一方、不確実性の関係(または、ノークローニングの定理)のため、正しい塩基を知らない偽造者がコピーしようとすると「直感的に明らか」です、こと次いで確率両方偽造の出力状態のは、銀行の検証テストが最大であることができる渡すC nは、いくつかの定数をC < 1。さらに、これは、(偽造の用途の空想が上で測定をもつれた場合でも例えば、量子力学と一致し、関係なく、どのような戦略偽造の用途の真でなければなりません| ψ S ⟩)。
しかし、他の量子マネースキームについての論文を書いている間、私の共著者と私は、上記の主張の厳密な証拠がどこにも見られなかったこと、または明示的な上限がWiesnerの元の論文でも後の論文でも見られなかったことに気付きました。
だから、持っている(上に拘束して、このようなAの証拠を)に公開されていますか?そうでない場合、(たとえば)近似クローンの定理のバージョンから、またはBB84量子鍵配布スキームのセキュリティに関する結果から、多かれ少なかれ簡単な方法でそのような証明を導き出すことができますか?
BB84のセキュリティからの単なる削減以上のものを探していることを明確にする必要があります。むしろ、偽造の成功確率(つまりc)の明示的な上限を探しています。理想的には、最適な偽造戦略がどのように見えるかについての理解も必要です。すなわち、最適な戦略は、単にそれぞれの量子ビットを測定し| ψ sの ⟩独立して、ベースで言います
それとも、もっとうまくいく絡み合った偽造戦略がありますか?
現在、私が知っている最良の偽造戦略は、(a)上記の戦略、および(b)根拠と「最高のための希望を。」興味深いことに、両方のこれらの戦略のはの成功確率を達成することが判明する(5 / 8 )のn。だから、今の私の推測は、ということである(5 / 8 )nが正しい答えであるかもしれません。いずれにせよ、5 / 8が低いという事実ウィーズナーのスキームのための任意のセキュリティ引数からCルールにバインドの「あまりにも」(例えば、その存在の偽造を行うことができます自明でない何が効果に任意の引数ので、右の答えは簡単なことを)。