ブラインド量子コンピューティング—汎用構造変数選択

バックグラウンド

最近、私はブラインド量子コンピューティングの実験的デモンストレーションというタイトルの研究記事に出会いました。この研究記事の中で、科学者は、一般的な構造を適切に選択することで、データエンジニアがデータの計算方法に関する情報を隠すことができると主張しました。

質問

科学者がBQC （ブラインド量子計算）プロトコルを使用してプライベート測定値を計算する場合、ブラインド量子状態の一般的な構造を定式化するためにどのタイプの変数を使用する必要がありますか？

考え

サーバーからデータ計算を隠しておくために、どのような種類の変数が一般的な構造に入ることができるかを理解したいと思います。特定の既知のジェネリック変数を選択した場合、他の既知のジェネリック変数を選択するとデータ計算が非表示にならない理由がわかりません。

論文のこの部分について質問しているようです：

したがって、これらの測定値が正常に隠されている限り、量子計算は隠されます。これを達成するために、BQCプロトコルは、ブラインドクラスター状態と呼ばれる特別なリソースを活用します。ブラインドクラスター状態は、基になる計算について何も明らかにしない一般的な構造になるように慎重に選択する必要があります（図1を参照）。

- 「ブラインド量子コンピューティングの実験的デモンストレーション」（2011）

彼らが望む方法についてはその最後の部分、「基本的な計算については何も明らかにしていない一般的な構造は、」コンピュータの構成は、その計算に関する情報を漏らすことができる方法について、読者の不思議を作るかもしれません。

暗号化スキームに関する情報を漏らしている構造の簡単な例として、ボブがサリーに質問をし、サリーが応答すると仮定するyesか、またはと仮定しnoます。サリーは、共有ワンタイムパッド（OTP）を使用して応答を直接暗号化し、暗号文を作成しrk4ます。OTPスキームは一般に完全な秘密を保持していますが、サリーが応答したことは明らかですyes。

この場合、コンピューターは、そのメッセージが与えられたメッセージの長さに関する情報を漏らすように構成されていました。これは、この不自然な例では特に悲惨なものでした。一般に、構造は計算に関する情報を漏らす可能性があります。このようなリークを回避することは、この論文で議論しようとしているようなブラインド計算サーバーにとって必要です。

一般的に、このように動作する攻撃はサイドチャネル攻撃と呼ばれます。

この論文の場合（私はすぐにそれをざっと読んだだけだと断言します）、彼らは基本的に、その構造特性を通して情報を漏らさない一般的な計算構造の作成について話しているように見えます。たとえば、メッセージの秘密の側面に基づいて何らかの形で構造の動作が異なる場合、サーバーが独自の計算動作を観察すると、サーバーに秘密情報が漏洩する可能性があります。

論文は、このような情報漏洩を回避するために計算ユニットを設計する必要があることを指摘しようとしているようです。

論文の後半で、彼らは目隠しに関することについて議論します：

で暗号化、盲検化は、エージェントが（すなわち、計算するサービスを提供することが可能な技術である機能を実際の入力または実際の出力のいずれかを知らずに符号化された形式でクライアントのために）。ブラインド技術には、暗号化デバイスでのサイドチャネル攻撃を防ぐためのアプリケーションもあります。

- 「Blinding（cryptography）」、ウィキペディア

そして、本当に、盲目的なのはこの論文のすべてです：クライアントがサーバーに秘密を明かすことなく、クライアントがサーバーを動作させる方法を見つけ出すことです。

ブラインドコンピューティングを有効にする1つの方法は、クライアントがサーバーに送信する前に、ジョブリクエストで準同型暗号化を使用することです。

準同型暗号は、の形で暗号化でき、計算を上に暗号文復号化するとき、彼らは上で実行されたかのように、演算の結果と一致して、暗号化された結果生成、平文。準同型暗号化の目的は、暗号化されたデータの計算を可能にすることです。

- 「準同型暗号化」、ウィキペディア

この論文の著者の一人として、またその実験的実現の基礎となっている元の理論論文の著者として、おそらく私は答えようとすることができます。その論文で使用されているBQCプロトコルは、特別に選択されたもつれ状態で測定が行われる計算モデルに基づいています（これは測定ベースの量子計算またはMBQCとして知られ、2003年にRaussendorf and Briegel（PRA、arXiv）。MBQCでは、グラフ状態を構築する回路をグラフに関連付けることができるため、リソース状態はグラフ状態と呼ばれます：すべての頂点に対してキュービットを準備します$|+\rangle$、その後、対応する頂点がグラフのエッジを共有するキュービットの各ペア間でCZゲートを実行します。最初に適切なグラフ状態を準備してから、各量子ビットを順番に測定し、ターゲット計算および以前の測定結果に基づいて測定ベースを決定することにより、任意の量子計算を実装できることがわかります。

BQCプロトコルが行うことは、測定ベースをBobから隠す方法でMBQCを効果的に実装することです。汎用構造の必要性について言及する理由は、プロトコルがグラフを隠さないためです。ここで、測定ベースが適切に選択されている場合、特定の深さと幅の量子回路として表現できる量子計算を実装できる一般的なグラフを実際に選択できることがわかりました。このようなグラフを使用すると、回路の深さと幅のみがリークされ、計算の詳細はリークされません。さらに、深さと幅の上限のみがリークされるように、計算は常にランダムにパディングできます。最終的に、ボブはデバイスのメモリ量（〜回路の幅）と実行時間（〜回路の深さ）を知っているため、これは最小限の漏れです。

詳細については、次のレビューペーパーとそれに含まれる参考資料をご覧ください。 プライベート量子計算：ブラインド量子コンピューティングと関連プロトコルの紹介、JF Fitzsimons、npj Quantum Information 2017。