Ofuscamento de Estado Quântico a partir de Oráculos Clássicos

Uma grande questão em aberto na criptografia quântica é se é possível ofuscar computações quânticas arbitrárias. De fato, ainda há muito a entender sobre a viabilidade da ofuscação quântica, mesmo no modelo de oráculo clássico, onde se tem a capacidade de ofuscar qualquer circuito clássico gratuitamente. Neste trabalho, desenvolvemos uma nova gama de técnicas que usamos para construir um ofuscador de estado quântico, uma noção poderosa formalizada recentemente por Coladangelo e Gunn (arXiv:2311.07794) em sua busca por melhores esquemas de proteção contra cópia de software. A ofuscação de estado quântico refere-se à tarefa de compilar um programa quântico, consistindo de um circuito quântico C com uma descrição clássica e um estado quântico auxiliar ψ, em um programa quântico ofuscado funcionalmente equivalente que oculta o máximo possível sobre C e ψ. Provamos a segurança do nosso ofuscador quando aplicado a qualquer programa quântico pseudo-determinístico, ou seja, um que computa uma funcionalidade de entrada clássica / saída clássica (quase) determinística. Nossa prova de segurança é em relação a um oráculo clássico eficiente, que pode ser instanciado heuristicamente usando ofuscação de indistinguibilidade quântica segura para circuitos clássicos. Nosso resultado melhora o trabalho recente de Bartusek, Kitagawa, Nishimaki e Yamakawa (STOC 2023), que também mostrou como ofuscar circuitos quânticos pseudo-determinísticos no modelo de oráculo clássico, mas apenas aqueles com uma descrição completamente clássica. Além disso, nosso resultado responde a uma questão de Coladangelo e Gunn, que fornecem uma construção de ofuscação de indistinguibilidade de estado quântico em relação a um oráculo quântico, mas deixam a existência de um candidato concreto do mundo real como um problema em aberto. De fato, nosso ofuscador de estado quântico junto com Coladangelo-Gunn dá a primeira realização candidata de um esquema de proteção contra cópia "melhor possível" para todas as funcionalidades em tempo polinomial. Nossas técnicas desviam-se significativamente de trabalhos anteriores sobre ofuscação quântica. Desenvolvemos várias ferramentas técnicas novas que esperamos serem amplamente úteis na criptografia quântica. Essas ferramentas incluem um esquema de autenticação quântica publicamente verificável e linearmente homomórfico com medições ZX decodificáveis classicamente (que construímos a partir de estados de cosets), e um método para compilar qualquer circuito quântico em um programa quântico "linear + medição": uma sequência alternada de operações CNOT e medições parciais de ZX.