Квантовая связь без классического канала
Обычно считается невозможной организация квантовой связи без наличия классического канала, что сильно уменьшает интерес к такому виду связи. Однако в статье по приведенной ниже ссылке (стр.30) приведен на первый взгляд непротиворечивый протокол квантовой связи без классического канала. Если так, то будет возможна мгновенная передача информации на любые расстояния. Дополнительный интерес к статье вызывает то, что один из ее авторов – член ВПК при Правительстве
Критика
Ad hominemпо журналу самая быстрая и правильная. Если авторы не могут пропихнуть топовую идею в топовый журнал, значит, идея не топовая. А про все эти вестники вузов можно сразу сказать, что junk-, scam- и прочие спамерские журналы, а также публикации в них, мы не обсуждаем.Если сенсационность заявы тянет на PRL, покажите статью об этом хотя бы в PRL. Если не можете, значит, заява безосновательная. К примеру, про сверхсветовые нейтрино, хоть это потом и оказалось фейком (ошибку нашли), кажется, было заявлено в топовом журнале (то ли Nature, то ли Science). И авторы сразу писали не в духе «на самом деле не доказано, и можно попытаться», а в виде «мы не можем найти ошибку, но получается вот так-то, помогите». И только если никто не смог бы найти ошибку, и у всех бы воспроизвелось, начали бы осторожно думать, что же это значит. Но чудес, как и следовало ожидать, не оказалось.
Напомнило историю с Кухаренко.
Ведь обычная длина квантового канала – несколько десятков км
А когда-то было 1 метр всего.
Точно так же, как и стандартная: оптоволокно с очень выоским коэффициентом отражения и низким поглощением передаваемого сигнала. В перспективе должны быть изобретены квантовые повторители, они решат проблему кардинально.
комментариев: 9796 документов: 488 редакций: 5664
По QKD все вопросы лучше всего описаны в Using quantum key distribution for cryptographic purposes: a survey. По квантовым сетям см. главу 4.
Даже в таком случае результат переприёма можно аутентифицировать по открытому каналу. Поломать классическую аутентификацию некоего рэндома на лету гораздо сложнее, чем просто поломать чисто классическое шифрование.
Там много приёмов есть, как повысить скорость (в т.ч. смена протоколов на более сложные и эффективные). Unknown уже привёл ссылку. Там написано более подробно и более компетентно. Впрочем, там всё ещё основано на SECOQC 2008. Может быть, с тех пор появились и другие идеи, как повышать скорость.
комментариев: 9796 документов: 488 редакций: 5664
А вот как можно уважаемым людям писать научную фантастику с серьёзным видом. Главное, честно предупредить, что это не имеет никакого отношения к реальности в сегодняшней картине мира и тогда никаких претензий:
The space “just above” BQP
Scott Aaronson, Adam Bouland, Joseph Fitzsimons, and Mitchell Lee, Massachusetts Institute of Technology, Cambridge, MA USA Singapore University of Technology and Design and Centre for Quantum Technologies, National University of Singapore, Singapore.
Космические корабли бороздят большой театр… Даже у известных и уважаемых авторов, как видите. Они только честно предупреждают, что никаких
кораблейоверквантовых компьютеров не бывает, это только теоретическая модель вычислений.С ностальгией вспомнились ещё похожие былинные треды :) много их когда-то недавно здесь было.
Квантовая связь без классического канала? Хм...
комментариев: 9796 документов: 488 редакций: 5664
преданья старины глубокой...
Хочется подписаться подо всем этим... так близко оно... Мысленно вообразил: создаём на pgpru топик с кричащим заголовком, всё как положено, примерно такой:
Помогите, меня взломали! Что делать, куда копать?! Как оформить жалобу и возбудить дело?
Я создавал протокол, всё было хорошо, хотя сам себя много раз ломал, но потом фиксил, а тут мне ответили следующее:
Это свежак. Комментарий специалиста по узкой теме. В мире таких специалистов ровно 4 человека, не больше и не меньше. Прокомментировал один из двух лучших из них. Это к слову про
Ранее примерно то же самое мне хотел сказать Реннер, но я его не понял. И никто из моих коллег его не понял. И остальные, кому пересказывал его аргументы, тоже не поняли, о чём речь, хотя люди вроде очень умные и очень в теме. Теперь, наконец-то, дали ссылки и указание на терминологию, можно нагуглить, что же имеется в виду. Звучит как тарабарщина, ничего непонятно. В лоб, если понимать этот аргумент буквально, получается, что произносящий эти слова не верит в no-cloning theorem.
P.S. Тоже занимаюсь перестраховочным крипто, но немного с другой стороны. :)
Обе ссылки одинаковые. Так было задумано?
UPD: Небезызвестная троица топовых имён пишет в своём уютненьком
Действительно, §V по ссылке — оно о том. То же упоминается и в других источниках. Даже не знаю, что на это можно сказать... Я потрясён. Истина где-то рядом, ибо круг неожиданно замкнулся: собственно автор результата уже давно в теме, в курсе всего, и он мне никогда ничего не говорил про невозможность или уязвимость к чему-то. Последний раз обсуждали с ним буквально на днях. Впрочем, в технику он не вникал, ограничившись общими фразами уровня «идея интересная, мне нравится». Ладно, теперь зато будет возможность узнать точно, есть ли уязвимость, и надо ли бояться. Кстати, он тоже top name, если не сказать «отец-основатель» много чего, что сейчас есть в квантовой информатике.
Объяснение для домохозяек:
Короче, я не знаю, как таким образом можно узнать «почти всё». То, что какая-то часть инфы утекает — ни для кого не секрет, протокол сразу проектировался с учётом этой неизбежности. Может быть, там какой-то хитрый парадокс типа «каким бы уровнем утечки мы ни задались в протоколе, утечка всегда будет больше него, хотя никогда не будет утекать всё» (не знаю, может ли быть такое, или это бред сумасшедшего).
«Ваш протокол потекёт от ласковых нежных измерений». © Пошлятина какая-то. Не, что-то в этом нездоровое. Пойду-ка я спать.
комментариев: 9796 документов: 488 редакций: 5664
Нет, просто опечатался. Сейчас не могу вспомнить, на какой-именно тред я пытался указать. Там по поводу гипотетической и невозможной физики и для чего её исследуют.
Отдохнуть всегда полезно :)
За свежие былины спасибо, но если у вас реально интересное исследование и есть настолько реальные возможности крутиться в нужном месте и среди нужных людей, то и уделяйте больше внимание этим возможностям. Постарайтесь выжать по максимуму, а то время уйдёт — жалеть будете, что мало успели. Форум — это для переключения внимания и отдыха головой иногда (хотя здесь вы всегда желанный гость), не тратьте слишком много времени в ущерб своему делу, оно может оказаться полезным, хотя бы косвенно, даже если сначала и кажется непреодолимо безнадёжным.
Разумеется, я понятия не имею ничего об этом. Но не заставишь же замолчать
голоса в головевнутренний голос, который задаёт ехидные вопросы. Например, пусть с вероятностью n<1 (много меньше) мы можем померять состояние, не разрушив его и с вероятностью m<1 — определить, разрушили его или нет. Как эти вероятности соотносятся в разных хитрых случаях? Может, всегда, хотя бы какая-то из них равна нулю, а может какое-то хитрое распределение формируется, где это не так? Можете не отвечать, если вопрос наивный, но вдруг окажется полезным поискать ответы на примерно такого рода вопросы? Как-то ведь эти утечки информации моделируются, описываются каким-то формальным аппаратом.Заменяем кота на проводок и готово :)
У них формулы в рендеринге поехали, там где ниже обзоры работ :)
Из вышеупомянутого бложика:
А, вот там чем ваше узкое сообщество занимается :) Получением квантовой информации переливанием из пустого в порожнее, да ещё и в бесконечномерном пространстве.
Ну да, сейчас соберутся местные форумные
троллиэксперты и объяснят то, что понимают только полтора ведущих специалиста в мире.Может вам намекали, что QKD в канале это не затрагивает, а если есть некая статическая квантовая память, то вот там оно может и клонируется? Или тоже не клонируется, но из этого следует, что такой памяти в рамках нынешних представлений существовать не может, т.к. её существование потребовало бы именно свойства клонирования?
Да, это известный эффект, я о нём упоминал уже:
Правда, у меня руки до работы с чем-то таким никогда не доходили, и квантовую пропускную способность я так и не осилил, до сих пор концентрируюсь на классической. В квантовой и других до сих пор «конь не валялся».
Слова «определить, разрушили его или нет» плохо отображаются в формальную терминологию. «Мерить» можно тоже разные характеристики состояния. Общий смысл: допустим, есть набор измерений, которые в какой-то степени для нас оптимальны; тогда чем более точную информацию мы получаем, тем сильнее разрушаем состояние. В пределе максимума доступной информации мы разрушаем состояние полностью, осуществляя его коллапс — это достигается с помощью стандартных измерений, которые ещё часто называют фон Ноймановскими или проективными. Если речь идёт об общем типе измерения (некий POVM, в общем случае непроективный), то после измерения состояние изменяется; как определить, насколько оно изменилось? Если не измерим, мы этого не узнаем.* Правда, есть вариант судить об этом по результатам измерений, но ведь они тоже статистические: в каждой конкретной выборке по отдельности они ничего не значат, но при больших выборках можно уже строить гипотезы.
Короче, в зависимости от конкретизации, вопрос сводится к той или иной версии quantum state discrimination / quantum state estimation / quantum state learning, и всё это может быть как ambiguous, так и unambiguous discrimination. На эту тему есть сотни статей и толстые книжки. На многие, казалось бы, простые вопросы, насколько я знаю, ответ неизвестен до сих пор. Есть старая книжка Helstrom'а на эту тему — «Quantum detection and estimation theory» (1976). Как нетрдно догадаться, со времени 1976-го область расцвела пышным цветом... И это всё тесно связано с другими результатами/подходами в информатике (не являющимися по формулировке discrimination). Ещё один хинт — quantum hypothesis testing. Классическая проверка гипотез — уже непростая вещь, а её квантовая версия всё усложняет ещё сильней на порядки. Я когда-то пытался поверхностно поглядеть, что там к чему, и быстро увяз: даже правильно поставить задачу на проверку гипотезы очень непросто, потому что ambiguous и unambiguous могут друг с другом как-то сочетаться.
Один из способов отображения вашего вопроса в правильный ставит задачу, на которую есть конкретный ответ — это как раз вышеупомянутая «Tender Measurement Lemma» или, как её ещё называют, «gentle measurement lemma» или «almost-as-good-as-new measurement lemma». Например, в статье, которой вы интересовались, и которую я так и не осилил, она упомянута («almost as good as new lemma», стр. 11). Её хорошее описание есть у Ааронсона тут (стр. 7, § 2.3). Смысл её таков:
Там же:
Другие о том же:
Ааронсон пишет:
И ещё, он же:
В каких-то доказательствах у Ааронсона он итеративно применяет эту лемму, чтобы показать границу. Что этот результат может дать в моём случае — не знаю, но, если интуитивно, вряд ли речь идёт о катастрофе.
Да, с разных сторону ищу подход, так и надо делать. В принципе, не задай вы этот вопрос, я бы сейчас и не нарыл столько всего на эту тему...
К QKD в лоб эти опасения неприменимы, потому что можно заявить, что Ева не контролирует то, что будет делать над своей частью состояния Боб. В статической памяти — да, это не так... тут Ева контролирует всё. Но эта лемма не говорит, что можно побить no-cloning(!). Интуитивно отсюда следует, что всегда можно иметь преимущество перед атакующим за счёт владения дополнительной информацией, но, мало ли, говорят, что интуиция в сложных протоколах может подвести:
Конечно, на это можно сказать много своих «но», и надо понимать, в каком смысле и что «не существует», но тут в силу некомпетентности я пока не стану спекулировать. Если сильно хочется, можно заявить, что безопасное QKD невозмжно:
Никто также не возражает, что BC невозможен:
Но, как мне казалось, это не запрещает quantum bit string commitment с какой-то ограниченной (как и в QKD) безопасностью (могу быть неправ), и уж, тем более, это не запрещает релятивистский идеально безопасный BC.
Что касается one-time memory, там вроде показывается невозможность в довольно строгих рамках (т.е. не спасает завязка на вычислительную безопасность и т.д.). Опять же, чтобы говорить предметно, есть ли там хоть какие-то шансы на создание такого в рамках теории хотя бы с какими-то ограничениями, нужно детально понимать работу (легко сказать).** Лично мне кажется, что у них очень специфические и большие требования, поэтому да, невозможно. А я таких требований к протоколу не выдвигаю, поэтому должно работать. Как всегда, могу ошибаться.
Хотелось бы сказать, что эти цитаты не отменяют того, что её исследование, если оно делается правильным образом и со всей математической строгостью — хорошее дело:
(Лучше читать весь тот комментрий, не буду дёргать цитаты). Просто всё можно опошлить, чем некоторые и занимаются.
С основной мыслью полностью согласен. В частнсти, это объясняет, почему старые многословные треды преимущественно остались в прошлом. Возможности «крутиться» сейчас, скорее, уже больше виртуальные, чем реальные, но если со мной разговаривают, значит, не всё ещё потеряно. С другой стороны, я тут много о чём новом и полезном (для работы) узнал и продолжаю узнавать; мне трудно представить, что всех этих знаний сейчас бы не было, поэтому польза тоже однозначно есть и немаленькая. До pgpru я, например, не интересовался QKD вообще. Мог бы преспокойно ничего не знать о нём до сих пор — для моей текущей работы это не было нужно. Короче, нужен разумный баланс.
Наверно, как всегда, следствие обновления софта.
*Точнее, если у кого-то есть дополнительная информация об исходных состояниях, он знает больше о том, что с ними произошло после тех или иных измерений, а если у кого-то её нет, ему придётся описывать эти состояния статистически. Техническим языком говоря, он припишет им некую усреднённую матрицу/оператор плотности, и будет с ними в матвыкладках работать дальше.
**Они много лет учили предметную область, потом много лет работали над своей 60-страничной статьёй, которая фактически глава в книге, написанная математиками для математиков. Не знаю, сколько нужно времени для вникания в это посторонними людьми.