Private Delegated Quantum Computing for User-Level and Industry-Level Settings

Dieser Beitrag stellt eine modulare Hierarchie privater delegierter Quantencomputing-Protokolle vor, die auf Benutzer- und Industriekontexte zugeschnitten ist und Privatsphäre-Garantien sowie Ressourcenanforderungen systematisch auf der Grundlage von Client-Fähigkeiten, adversariellen Modellen und spezifischen Leckage-Annahmen kategorisiert.

Das Wesentliche

Stellen Sie sich vor, Sie haben ein geheimes Rezept für den köstlichsten Kuchen der Welt, aber keine Küche, die groß genug ist, um ihn zu backen. Sie müssen die Zutaten an eine professionelle Bäckerei (den „Server") senden, damit dort gebacken wird. Allerdings dürfen Sie dem Bäcker Ihr geheimes Rezept nicht zeigen, sonst könnten sie es stehlen oder, schlimmer noch, die Zutaten ändern und Ihnen einen schlechten Kuchen servieren, ohne dass Sie es merken.

Dieses Papier ist ein Bauplan dafür, wie Sie Ihr geheimes Rezept an eine Bäckerei senden können, der Sie nicht vollständig vertrauen, wobei Sie je nachdem, wie viel „Küchenausstattung" (Quantenressourcen) Sie zu Hause haben, unterschiedliche Strategien anwenden.

Hier ist die Aufschlüsselung ihrer Lösung unter Verwendung alltäglicher Analogien:

Das Kernproblem: Die „Black-Box"-Küche

In der Welt des Quantencomputings ist die „Bäckerei" (der Server) leistungsstark, aber teuer. Der „Heimkoch" (der Client) möchte sie nutzen, muss aber seine Daten (das Rezept) und seine spezifischen Anweisungen (die Winkel der Kuchenschichten) geheim halten.

Das Papier schlägt eine Hierarchie von Lösungen vor. Stellen Sie sich dies wie eine Speisekarte mit Sicherheitsstufen vor, wobei das Sicherheitsniveau davon abhängt, wie viel Ausstattung Sie zu Hause haben.

Die vier Sicherheitsstufen (Die Protokolle)

1. Der Client mit „Voller Küche" (Protokoll 1)

Wer Sie sind: Sie haben eine anständige Hausküche mit einem vollständigen Werkzeugset (einem M-Qubit-Quantencomputer). Sie können kleine Kuchen selbst backen, aber der große benötigt die Profi-Bäckerei.
Die Strategie: Sie verschlüsseln Ihre Zutaten mit einem „Quantum One-Time Pad" (QOTP). Das ist, als würden Sie Ihre Zutaten in eine Schachtel stecken, deren Schloss sich jedes Mal ändert, wenn Sie sie berühren.

• Was der Bäcker sieht: Er sieht eine Schachtel mit Zutaten und Anweisungen, sie auf eine bestimmte, öffentliche Weise zu mischen (wie „im Uhrzeigersinn rühren"). Er kann nicht sehen, was sich in der Schachtel befindet.
• Was Sie tun: Sie behalten die geheimen Teile des Rezepts (die nicht-standardisierten Gewürze) für sich. Wenn der Bäcker das öffentliche Mischen abgeschlossen hat, nehmen Sie die Schachtel zurück, entsperren sie, fügen Ihr geheimes Gewürz hinzu, verriegeln sie erneut und senden sie zurück.
• Der Haken: Der Bäcker weiß immer noch, wie viele Zutaten Sie verwendet haben und wann Sie sie gesendet haben, aber nicht, was sie sind.

2. Der Client mit „Einem Werkzeug" (Protokoll 2)

Wer Sie sind: Sie haben keine vollständige Küche. Sie besitzen nur ein paar einzelne Werkzeuge (unabhängige Einzel-Qubit-Geräte). Sie können zu Hause keine zwei Zutaten miteinander mischen.
Die Strategie: Sie verwenden immer noch die geheime Verschlussschachtel (QOTP), müssen aber nun sehr vorsichtig sein, wie Sie Dinge senden.

• Der Trick: Um die Form Ihres Rezepts zu verbergen, verwenden Sie „Routing Permutations" (Weiterleitungspermutationen). Stellen Sie sich vor, Sie haben 5 Gläser mit Zutaten. Sie mischen, welches Glas zu welchem Regal in der Bäckerei geht. Der Bäcker sieht, wie Gläser bewegt werden, aber da Sie sie gemischt haben, kann er nicht erkennen, ob Sie einen Kuchen oder eine Torte backen, nur indem er die Reihenfolge der Gläser betrachtet.
• Der Haken: Sie müssen die Gläser ständig hin und her tauschen, was Zeit kostet.

3. Der „Minimalistische" Client (Protokoll 3)

Wer Sie sind: Sie haben fast keine Werkzeuge. Sie können nur Schachteln ver- und entsperren, aber Sie können die Zutaten darin nicht einmal drehen.
Die Strategie: Dies ist der cleverste Teil. Sie können den Winkel einer Drehung (wie „drehen Sie den Knopf um 45 Grad") nicht selbst verbergen. Also verwenden Sie einen Trick namens „Geheimcode-Verteilung".

• Die Analogie: Stellen Sie sich vor, Sie müssen dem Bäcker sagen, er solle einen Knopf drehen, aber Sie können nicht sagen „45 Grad". Stattdessen sagen Sie ihm, er solle ihn „10 Grad" und „35 Grad" separat drehen. Hier kommt die Wendung: Sie sagen dem Bäcker auch heimlich, er solle einen von ihnen rückwärts drehen (negatives Vorzeichen).
• Die Magie: Der Bäcker sieht zwei Drehungen: +10 und +35. Aber wegen der geheimen „rückwärts"-Anweisung, die Sie besitzen, addiert sich die wahre Mathematik zu 45. Der Bäcker weiß nicht, welche Drehung die echte war und welche die „rückwärts"-Drehung war.
• Der Haken: Dies funktioniert nur, wenn der Bäcker nicht herausfinden kann, welche beiden Drehungen zu derselben geheimen Anweisung gehören. Sie verbergen dies, indem Sie die Reihenfolge der Drehungen mischen und „Dummy"-Drehungen verwenden, die echt aussehen, aber nichts bewirken.

4. Der „Rein Klassische" Client (Protokoll 4)

Wer Sie sind: Sie haben überhaupt keine Quantenwerkzeuge. Sie sind nur eine Person mit einem Laptop.
Die Strategie: Sie können die Schachteln nicht selbst verriegeln. Also stellen Sie zwei konkurrierende Bäckereien (Server 1 und Server 2) und einen neutralen Manager (Common Node) ein.

• Das Setup: Sie teilen Ihr geheimes Rezept in zwei Hälften. Sie geben eine Hälfte an Bäcker A und die andere Hälfte an Bäcker B. Der Manager hält den „Schlüssel", wie man sie wieder zusammenfügt.
• Die Regel: Bäcker A und Bäcker B dürfen nicht miteinander sprechen. Dem Manager wird vertraut, die Schlüssel so zu mischen, dass keiner der Bäcker das vollständige Bild kennt.
• Der Haken: Wenn Bäcker A, Bäcker B und der Manager beschließen, sich zusammenzutun und ihre Notizen auszutauschen, ist Ihr Geheimnis verloren. Das System verlässt sich darauf, dass sie nicht kolludieren.

Die „Falle"-Schicht (Verifizierung)

Wie wissen Sie, dass der Bäcker nicht betrogen hat? Vielleicht haben sie das Rezept nicht gestohlen, aber sie haben einfach einen verbrannten Kuchen gebacken.
Die Autoren schlagen ein „Falle"-System vor.

• Die Analogie: Stellen Sie sich vor, Sie senden dem Bäcker ein paar „Dummy"-Zutaten, die genau wie Ihre echten aussehen, aber Sie wissen genau, was sie werden sollten (z. B. „Dieses spezifische Ei sollte zu einer perfekten Kugel werden").
• Die Prüfung: Wenn der Bäcker eine missgestaltete Kugel zurückgibt, wissen Sie, dass er betrogen hat oder einen Fehler gemacht hat. Da die Dummy-Zutaten zufällig mit den echten vermischt sind, weiß der Bäcker nicht, welche die Fallen sind. Er muss bei allem ehrlich sein, um nicht erwischt zu werden.

Der Realitätscheck zur „Leckage"

Das Papier ist sehr ehrlich darüber, was es nicht tut. Es gibt zu, dass der Bäcker, obwohl er die Zutaten (die Daten) nicht sehen kann, dennoch einige Dinge erraten könnte, basierend auf:

• Zeitpunkt: Wie lange das Backen dauerte.
• Größe: Wie viele Gläser verwendet wurden.
• Struktur: Die allgemeine Form des Rezepts (z. B. „Es sieht aus wie ein Kuchen, nicht wie eine Suppe").

Das Papier nennt dies „Leakage-Dependent Privacy" (Leckage-abhängige Privatsphäre). Das bedeutet: „Wir verbergen die geheimen Details, aber wir geben zu, dass der Bäcker die allgemeine Art des Gerichts erraten könnte, es sei denn, wir fügen zusätzliche Polsterung und Rauschen hinzu, um auch das zu verbergen."

Zusammenfassung

Dieses Papier verspricht keinen magischen Schild, der Sie vor einem supermächtigen Hacker unsichtbar macht. Stattdessen bietet es ein modulares Werkzeugset:

1. Wenn Sie einen Quantencomputer haben: Verwenden Sie die „Verschlussschachtel"-Methode.
2. Wenn Sie begrenzte Werkzeuge haben: Verwenden Sie die „Misch"- und „Geheimcode-Verteilung"-Methoden.
3. Wenn Sie keine Werkzeuge haben: Verwenden Sie die „Zwei Bäckereien + Manager"-Methode.
4. Für alle: Fügen Sie „Fallen" hinzu, um Betrüger zu fangen.

Es ist ein praktischer Leitfaden dafür, wie man heute leistungsstarke Quantencomputer nutzt, ohne seine Geheimnisse preiszugeben, unter der Anerkennung, dass perfekte Geheimhaltung schwer ist, aber „hinreichende" Geheimhaltung mit der richtigen Mischung an Tricks erreichbar ist.

Technische Zusammenfassung

Technischer Zusammenfassung: Private delegierte Quantenberechnung für Anwender- und Industrieebenen

1. Problemstellung

Der Zugang zu Quantenhardware bleibt aufgrund der hohen Kosten für den Aufbau, den Betrieb und die Wartung von Quantengeräten eine Engpass für einzelne Nutzer und Industrien. Die delegierte Quantenberechnung (DQC) bietet eine Lösung, bei der ein ressourcenbeschränkter Client Berechnungen an einen leistungsfähigen Server delegiert. Eine kritische Herausforderung besteht jedoch darin, die Privatsphäre der Eingabedaten, der Ausgabedaten und der Beschreibung der Berechnung (Struktur und Parameter) zu wahren.

Bestehende Ansätze, wie die messungsbasierte blinde Quantenberechnung (MBQC) und die schaltungsbasierte blinde Quantenberechnung (CBQC), erfordern oft, dass der Client über signifikante Quantenfähigkeiten verfügt (z. B. das Erzeugen von Graphzuständen oder das Speichern aller Qubits) oder sich auf spezifische Vertrauensmodelle stützen. Darüber hinaus vermengen Standard-Privatsphären-Definitionen häufig verschiedene Arten von Geheimhaltung (Zustandsprivatsphäre versus Strukturprivatsphäre) oder gehen von einer universellen Blindheit aus, die mit begrenzten Client-Ressourcen möglicherweise nicht erreichbar ist.

Dieser Artikel adressiert den Bedarf an einer modularen Hierarchie privater delegierter Quantenberechnungsprotokolle, die auf die variierenden Fähigkeiten von Clients zugeschnitten sind, von voll ausgestatteten Mehr-Qubit-Geräten bis hin zu rein klassischen Controllern. Die Arbeit unterscheidet explizit zwischen dem Schutz des Quantenzustands (durch Verschlüsselung) und dem Schutz der Schaltungsstruktur (durch Kompilierung und Routing), während sie die spezifischen Leckage-Annahmen klärt, die für jeden erforderlich sind.

2. Methodik und Rahmenwerk

Die Autoren schlagen eine ressourcenbasierte Hierarchie vor, bei der die Wahl des Protokolls von den Quantenfähigkeiten des Clients ($M$ Qubits) und der Art der Operationen (Clifford vs. nicht-Clifford) abhängt. Das Rahmenwerk stützt sich auf mehrere Kerntechniken:

2.1 Kernmechanismen der Privatsphäre

• Quantum One-Time Pad (QOTP): Die Grundlage für die Zustandsprivatsphäre. Der Client verschlüsselt Qubits mit zufälligen Pauli-$X$- und $Z$-Schlüsseln. Unter dem gereinigten semi-ehrlichen Modell ist, wenn die Schlüssel frisch, geheim und uniform sind, die reduzierte Dichtematrix des Servers maximal gemischt und verrät keine Informationen über den Zustand.
• Clifford-Schlüsselaktualisierungen: Öffentliche Clifford-Operationen (H, S, CNOT, CZ) können vom Server auf verschlüsselten Daten ausgeführt werden. Der Client aktualisiert den Pauli-Rahmen klassisch, ohne die Daten zu entschlüsseln.
• Umgang mit Nicht-Clifford-Operationen: Die Basisprotokolle beschränken den Server auf Clifford-Operationen. Nicht-Clifford-Gatter (z. B. $T$, generische Rotationen) werden wie folgt behandelt:
  • Lokale Ausführung: Der Client entschlüsselt, wendet das Gatter an, verschlüsselt erneut und gibt das Qubit zurück (für Clients mit lokaler Fähigkeit).
  • Zerlegung: Aufbrechen von Nicht-Clifford-Gattern in öffentliche Clifford-Schichten und lokale Einzel-Qubit-Gatter.
  • Winkel-Ambiguitäts-Primitiva: Für eingeschränkte Clients werden private Rotationswinkel durch Finite-Grid-Sharing und Vorzeichen-Randomisierung verborgen.

2.2 Strukturprivatsphäre und Leckage

Der Artikel führt eine rigorose leakage-relative Privatsphären-Definition ein. Privatsphäre ist nicht absolut, sondern relativ zu einer deklarierten Leckage-Funktion $L(D)$.

• Strukturprivatsphäre: Verbergen des Schaltungslayouts, der Gatterpositionen und des Routings. Dies wird durch randomisierte Compiler, Auffüllen mit Dummy-/Kassierungs-Gattern und Routing-Permutationen erreicht.
• Transkript-Level-Ambiguität: Für eingeschränkte Clients definiert der Artikel „Winkel-Ambiguität" anstelle von universeller Blindheit. Durch die Verwendung von Finite-Grid-Routing-versteckter vorzeichen-randomisierter $r$-Share-Sharing sieht der Server gültige Rotations-Shares, kann den logischen Winkel jedoch aufgrund versteckter Vorzeichen (induziert durch QOTP-Schlüssel) und versteckter Gruppierung (induziert durch Routing-Permutationen) nicht eindeutig bestimmen.

2.3 Die Protokoll-Hierarchie

Der Artikel definiert vier verschiedene Protokollzweige basierend auf den Client-Ressourcen:

1. Protokoll 1 (Voll ausgestatteter $M$-Qubit-Client):

   • Fähigkeiten: Kann $M$ Qubits speichern und lokale Mehr-Qubit-Gatter ausführen.
   • Mechanismus: Der Client sendet Batches von $M$ Qubits an den Server. Der Server führt öffentliche Clifford-Operationen auf verschlüsselten Daten aus. Private/Nicht-Clifford-Gatter werden lokal vom Client ausgeführt (entschlüsseln-anwenden-neu-verschlüsseln), wenn die Arität $\le M$ ist.
   • Privatsphäre: QOTP-Zustandsprivatsphäre; Strukturprivatsphäre hängt vom Compiler ab.

2. Protokoll 2 (Client mit $M$ unabhängigen Einzel-Qubit-Geräten):

   • Fähigkeiten: $M$ unabhängige Geräte; keine lokalen verschränkenden Gatter.
   • Mechanismus: Ähnlich wie Protokoll 1, aber auf lokale Einzel-Qubit-Gatter beschränkt. Mehr-Qubit-Operationen werden als öffentliche Clifford-Schichten delegiert. Das Verbergen der Struktur wird durch Port-Randomisierung (Routing-Permutationen) zwischen den Geräten erreicht, um logische Drahtzuordnungen zu verbergen.
   • Privatsphäre: QOTP-Zustandsprivatsphäre; Strukturprivatsphäre basiert auf Routing-Permutationen und Auffüllen.

3. Protokoll 3 (Eingeschränkte Einzel-Qubit-Geräte):

   • Fähigkeiten: Geräte beschränkt auf Pauli $X, Z$ (QOTP-Masken) und Routing-Steuerung; können keine beliebigen Rotationen ausführen.
   • Mechanismus: Verwendet ein Finite-Grid-Routing-verstecktes vorzeichen-randomisiertes $r$-Share-Winkel-Ambiguitäts-Primitiv. Private Rotationswinkel werden auf ein Finite-Grid kompiliert, in $r$ Shares mit versteckten Vorzeichen (via QOTP $X$-Schlüssel) und versteckter Gruppierung (via Routing) aufgeteilt.
   • Privatsphäre: QOTP-Zustandsprivatsphäre; Transkript-Level-Winkel-Ambiguität (keine universelle Blindheit) unter Annahmen versteckter Vorzeichen und versteckten Routings.

4. Protokoll 4 (Klassischer Client):

   • Fähigkeiten: Rein klassisch; keine direkte Quanteninteraktion.
   • Mechanismus: Verwendet zwei Rechen-Server ($S_1, S_2$) und einen gemeinsamen Knoten ($R$). Der Client unterhält eine persistente Matching-versteckte Split-QOTP. Der gemeinsame Knoten verbirgt das Matching zwischen den von $S_1$ und $S_2$ gehaltenen Schlüsselshares.
   • Privatsphäre: Zustandsprivatsphäre unter persistenter Split-QOTP plus $\epsilon_{key}$-Schlüsselversteckung (unter Annahme nicht-totaler Kollusion). Winkelprivatsphäre ist Transkript-Level-Unlinkbarkeit durch gemischtes $r$-Share-Sharing.
   • Annahme: Die volle Koalition $\{S_1, S_2, R\}$ ist ausgeschlossen; der gemeinsame Knoten ist vertrauenswürdig oder durch Side-Channel-Kontrolle geschützt.

2.4 Trap-basierte Detektionsschicht

Um böswillige Abweichungen (wobei der Server das Protokoll nicht einhält) zu adressieren, schlägt der Artikel eine eingebettete statistische Detektionsschicht vor.

• Methode: Der Client kompiliert „Verifizierungsblöcke" (mit bekannten Antworten oder simulierbaren Ausgaben) und mischt sie mit Datenblöcken unter Verwendung privater Umbenennung und Routing.
• Garantie: Unter Ununterscheidbarkeitsannahmen kann der Server nicht nur Datenblöcke gezielt angreifen. Die Detektionswahrscheinlichkeit hängt von der Dichte der Verifizierungs-Slots und der Soundness des Verifizierungsmodus (bekannte Antwort, simulierbar oder Echo) ab.
• Einschränkung: Dies ist eine statistische Detektionsschicht, kein vollständiger Nachweis böswilliger Sicherheit oder Authentifizierungsmechanismus.

3. Hauptbeiträge

1. Ressourcen-indizierte Protokoll-Hierarchie: Ein strukturierter Satz von Protokollen (Protokolle 1–4), der spezifische Client-Fähigkeiten (von $M$-Qubit bis klassisch) auf geeignete Privatsphärenmechanismen abbildet und einen „One-Size-Fits-All"-Ansatz vermeidet.
2. Leakage-relative Privatsphären-Definitionen: Ein formales Rahmenwerk, das QOTP-Zustandsprivatsphäre (informationstheoretisch) von Strukturprivatsphäre (compilerabhängig) und Winkel-Ambiguität (transkriptabhängig) trennt. Der Artikel klärt, dass „Blindheit" oft eine Funktion der deklarierten Leckage und der Compiler-Randomisierung ist und keine inhärente Eigenschaft der Verschlüsselung allein.
3. Routing-versteckte vorzeichen-randomisierte Primitiva: Eine neuartige Technik für eingeschränkte Clients, um private Rotationswinkel durch Finite-Grid-Sharing, versteckte Vorzeichen (via QOTP) und Routing-Permutationen zu verbergen, wodurch Transkript-Level-Ambiguität bereitgestellt wird, ohne vollständige Quantenzustandsblindheit zu erfordern.
4. Split-QOTP für klassische Clients: Ein Mehrparteien-Protokoll (Protokoll 4), das es klassischen Clients ermöglicht, Zustandsprivatsphäre über ein Split-Schlüssel-Modell über nicht-kolludierende Server hinweg zu erreichen, wobei die clientseitige QOTP durch eine persistente Matching-versteckte Invariante ersetzt wird.
5. Expliziter Sicherheitsumfang: Der Artikel grenzt explizit ein, was jedes Protokoll nicht beansprucht (z. B. keine universelle Blindheit für Protokoll 3, keine böswillige Sicherheit für die Basisprotokolle, keine bedingungslose Strukturversteckung ohne Compilerannahmen).

4. Ergebnisse und Beispiele

Der Artikel demonstriert die Anwendbarkeit dieser Protokolle durch drei algorithmische Beispiele:

• Grovers Algorithmus: Zeigt, wie der Oracle (Strukturprivatsphäre) und der Diffusionsoperator delegiert werden können. Die private Struktur wird durch Auffüllen und Routing verborgen; Nicht-Clifford-Komponenten (CCZ) werden lokal oder durch Zerlegung behandelt.
• QAOA (Quantum Approximate Optimization Algorithm): Veranschaulicht die Trennung privater Parameter (Winkel in $RZ$ und $RZZ$) von der öffentlichen Struktur. Der verschränkende $RZZ$-Teil wird als öffentlicher Clifford delegiert, während private Winkel lokal oder über das Winkel-Ambiguitäts-Primitiv behandelt werden. Der Artikel hebt die Notwendigkeit hervor, Optimierer-Transkripte zu padden, um Leckagen von Konvergenzeigenschaften zu verhindern.
• Quantale Neuronale Netze (QNN): Demonstriert das Verbergen von Eingabe-Kodierungswinkeln und Modellgewichten. Private Rotationen werden lokal oder über das vorzeichen-randomisierte Primitiv ausgeführt, während verschränkende Gatter delegiert werden.

Sicherheitsanalyse:
Der Artikel liefert formale Beweise für:

• Zustandsprivatsphäre: Unter dem gereinigten semi-ehrlichen Modell mit frischen QOTP-Schlüsseln (Satz 1).
• Winkel-Ambiguität: Schranken für die Größe der Kandidatenmenge für private Winkel bei versteckten Vorzeichen und Gruppierung (Proposition 5.1, 5.4).
• Detektionswahrscheinlichkeit: Hypergeometrische Schranken für die Wahrscheinlichkeit, böswillige Abweichungen basierend auf der Verifizierer-Dichte zu erkennen (Proposition 6.2, 6.3).

5. Bedeutung und Behauptungen

Die Autoren positionieren diese Arbeit nicht als Ersatz für Universelle Blinde Quantenberechnung (UBQC) oder Verifizierbare Blinde Quantenberechnung (VBQC) in ihren stärksten Regimen, sondern als ein modulares, ressourcen-indiziertes Rahmenwerk für praktische Settings, in denen Clients teilweise oder keine Quantenfähigkeiten besitzen.

• Bescheidenheit der Behauptungen: Der Artikel stellt explizit fest, dass er für sich genommen keine universelle Blindheit oder böswillige Sicherheit bietet.
  • Protokoll 3 bietet „Transkript-Level-Winkel-Ambiguität", keine universelle Blindheit.
  • Protokoll 4 beruht auf der Annahme der nicht-totalen Kollusion und Side-Channel-Kontrolle; es bietet keine böswillige Sicherheit ohne zusätzliche Verifikationsschichten.
  • Strukturprivatsphäre ist bedingt durch den randomisierten Compiler und die deklarierte Leckage; sie ist keine bedingungslose Garantie gegen alle Side-Channels.
• Praktikabilität: Die Hierarchie ermöglicht es Industrien und Nutzern, ein Protokoll auszuwählen, das ihren spezifischen Hardware-Einschränkungen entspricht (z. B. ein Unternehmen mit einem kleinen Quantenprozessor versus ein Nutzer mit nur einem klassischen Computer), während sie die genauen Kompromisse in Bezug auf Privatsphäre und Overhead verstehen.
• Zukünftige Richtungen: Die Autoren stellen fest, dass zukünftige Arbeiten sich auf die Reduzierung des Qubit-Übertragungs-Overheads und die Stärkung von Nicht-Clifford- und Detektionskomponenten für fehlertolerante Settings konzentrieren könnten.

Zusammenfassend bietet der Artikel eine rigorose, nuancierte Taxonomie privater delegierter Quantenberechnung, die die genauen Bedingungen klärt, unter denen Privatsphäre für Clients mit variierenden Quantenressourcen erreicht werden kann, und gleichzeitig die Grenzen jedes Ansatzes explizit begrenzt.