Squeezed-state semi-device-independent quantum randomness generation

Este artículo deriva una expresión de forma cerrada para la tasa de Shannon asintótica certificada en la generación de aleatoriedad cuántica semi-independiente del dispositivo utilizando una fuente de estado puro binario de confianza y un detector binario de confianza no, demostrando que incluir puntos extremos deterministas en la optimización de la POVM produce un límite inferior correcto y aplicando este resultado para analizar el impacto del exprimido en fuentes BPSK de coherente-exprimido.

Lo esencial

El panorama general: Creación de números verdaderamente aleatorios

Imagina que estás dirigiendo un casino. Necesitas una máquina que genere números verdaderamente aleatorios (como lanzar un dado) para asegurar que los juegos sean justos. En el mundo cuántico, utilizamos partículas de luz (fotones) para generar estos números porque, a diferencia de un dado cargado, las partículas cuánticas son fundamentalmente impredecibles.

Sin embargo, hay un inconveniente: ¿Confías en la máquina?

• Totalmente confiable: Tú mismo construiste la máquina, revisaste cada tornillo y sabes exactamente cómo funciona. (Muy rápido, pero si cometiste un error, los números no serán aleatorios).
• Totalmente desconfiable: Compraste una "caja negra" a un extraño. No tienes idea de qué hay dentro. (Muy seguro, pero la máquina es tan lenta que resulta inútil para la vida real).

Este artículo se centra en el punto medio de la "Semi-Independencia del Dispositivo". Es como confiar en los ingredientes que pones en un pastel (la fuente de luz) pero no en el horno (el detector) que lo hornea. El horno podría estar roto, o podría estar secretamente manipulado por un hacker. El objetivo es demostrar que, incluso con un horno sospechoso, el pastel (los números aleatorios) sigue siendo seguro para comer, siempre que conozcas bien los ingredientes.

El problema: La matemática "perfecta" estaba equivocada

Los autores analizaron un tipo específico de generador de aleatoriedad cuántica utilizando luz comprimida (squeezed light; un estado especial de luz que está "comprimido" para ser más predecible en una dirección y menos en otra).

Encontraron un error importante en la forma en que los científicos habían estado calculando la seguridad de estas máquinas durante años.

• La forma antigua: Los científicos utilizaban una fórmula que asumía que el "horno" (detector) solo podía hacer dos cosas: medir la luz o ignorarla. Ignoraron una tercera posibilidad astuta: que el horno simplemente pudiera adivinar la respuesta cada vez sin mirar la luz en absoluto.
• El error: Al ignorar esta opción de "adivinanza perezosa", la matemática antigua pensaba que la máquina era más segura de lo que realmente era. Era como calcular qué tan difícil es romper la bóveda de un banco, pero olvidar que un ladrón podría simplemente entrar por la puerta trasera sin llave.
• El resultado: La fórmula antigua decía que podías obtener 0.25 bits de aleatoriedad. La nueva fórmula, la correcta, dice que solo obtienes 0.06 bits. Es una diferencia enorme, como pensar que tienes una billetera llena cuando en realidad solo tienes unas pocas monedas.

La solución: Un nuevo "Certificado de Seguridad"

Los autores derivaron una nueva fórmula de forma cerrada (una ecuación única y ordenada) que tiene en cuenta todos los trucos posibles que un hacker podría emplear, incluyendo la "adivinanza perezosa".

Piensa en esta fórmula como un certificado de seguridad universal.

1. Entrada: Le dices a la fórmula dos cosas:
   • Qué tan similares son los dos estados de luz (el "solapamiento" o overlap).
   • Qué tan seguido el detector comete un error (la "tasa de error").
2. Salida: Te entrega la cantidad exacta de aleatoridad garantizada que puedes extraer, sin importar cómo esté manipulado el detector.

Esta fórmula es un "límite superior incondicional", lo que significa que es la cantidad máxima absoluta de aleatoriedad que podrías reclamar tener. Si tu máquina rinde mejor de lo que predice esta fórmula, estás mintiendo. Si coincide, estás seguro.

El compromiso de la compresión: El "equilibrio en la cuerda floja"

El artículo luego aplica esta nueva fórmula a la luz comprimida. Imagina comprimir un globo.

• Comprimir más hace que el globo sea muy delgado en una dirección (haciendo que los dos estados de luz sean muy diferentes y fáciles de distinguir entre sí).
• El inconveniente: Aunque esto los hace más fáciles de distinguir, también hace que el truco de la "adivinanza perezosa" sea más efectivo para un hacker.

Los autores descubrieron un compromiso (trade-off):

• Si comprimes la luz demasiado para que los estados sean distintos, en realidad pierdes la aleatoridad certificada porque el hacker puede explotar la configuración más fácilmente.
• Si la comprimes muy poco, los estados son demasiado similares y la máquina no puede distinguirlos.

Encontraron un "punto ideal" (o mejor dicho, los bordes del rango) donde obtienes la mayor cantidad de aleatoriedad. Curiosamente, la compresión "perfecta" para distinguir los estados (el objetivo habitual en física) es en realidad el peor punto para generar aleatoriedad.

El modelo del "Hacker"

El artículo también aclara quién es el "hacker" (adversario).

• El escenario: El hacker controla el detector y tiene un cuaderno secreto (información lateral clásica) que le dice cómo se está comportando el detector.
• El límite: El artículo demuestra que si se le permite al hacker poseer una "purificación cuántica" (un cuaderno cuántico mágico que etiqueta cada uno de los resultados), pueden robar toda la aleatoriedad, reduciendo la tasa garantizada a cero.
• El supuesto: Este artículo asume que el cuaderno del hacker es clásico (solo una lista de números), no cuántico. Este es un supuesto específico y realista que permite que las matemáticas funcionen.

Resumen

1. Corregimos un error matemático: Los cálculos anteriores ignoraban una estrategia de hackeo "perezosa", haciendo que los generadores de números aleatorios cuánticos parecieran más seguros de lo que eran.
2. Tenemos una nueva regla: Una nueva fórmula proporciona la verdadera aleatoriedad máxima que puedes obtener, teniendo en cuenta todos los trucos del detector.
3. La compresión es complicada: En este montaje específico, comprimir la luz para hacerla más distinta en realidad perjudica tu garantía de aleatoriedad. Tienes que equilibrar ambas cosas cuidadosamente.
4. El resultado: Esta es la primera vez que este tipo específico de generador de "estado comprimido" ha sido analizado con este nivel de seguridad, proporcionando un "certificado de seguridad" fiable para construir estos dispositivos.

Resumen técnico

Resumen Técnico: Generación de aleatoriedad cuántica semi-independiente de dispositivo con estados exprimidos (squeezed states)

Planteamiento del Problema
El artículo aborda la generación de aleatoriedad cuántica certificada en un marco semi-independiente de dispositivo (semi-DI). En este entorno, el usuario posee una fuente de estado puro binario confiable, pero un detector no confiable. Se asume que el adversario posee información lateral clásica (una variable oculta $\lambda$) que determina el comportamiento del detector. Si bien los protocolos totalmente independientes de dispositivo ofrecen una seguridad robusta, están limitados por bajas tasas debido a la necesidad de violaciones de Bell libres de brechas (loophole-free). Por el contrario, el hardware totalmente confiable ofrece altas velocidades, pero carece de seguridad contra componentes no confiables. Los protocolos semi-DI cierran esta brepción apoyándose en supuestos físicos explícitos, como un límite de dimensión o un solapamiento de estados confiable.

Un vacío específico identificado en la literatura es el tratamiento de las medidas de operadores de valores medios positivos (POVM) de qubit binario. Las soluciones previas de forma cerrada para la tasa de Shannon certificada en este modelo restringían la optimización estrictamente a mediciones proyectivas. Los autores argumentan que esta restricción es insuficiente porque el conjunto convexo de las POVM de qubit binario incluye dos puntos extremos de rango deficiente: las POVM deterministas $M_0 = 0$ y $M_0 = I$. Omitir estos componentes deterministas conduce a una sobreestimación de la aleatoriedad certificada, particularmente en el interior de la región de parámetros con tasa positiva.

Metodología
Los autores formulan la certificación de la aleatoriedad de Shannon asintótica i.i.d. como un problema de programación lineal (LP) sobre el conjunto convexo de las POVM binarias de carácter clásico-$\lambda$ que actúan sobre el subespacio bidimensional de los estados de la fuente.

1. Definición del Modelo: La fuente prepara los estados $|\psi_0\rangle$ y $|\psi_1\rangle$ con un solapamiento Gram confiable $\delta = \langle \psi_0 | \psi_1 \rangle$. El detector se modela como una mezcla de POVM $\{M_{b|\lambda}\}$ indexadas por una variable $\lambda$ mantenida por el adversario. La probabilidad de error simétrica observada es $q$.
2. Optimización Extendida: A diferencia de trabajos previos, la optimización incluye el conjunto completo de puntos extremos: proyectores de rango uno $\Pi_\theta$ y los extremos deterministas $M_0=0$ y $M_0=I$. El objetivo es minimizar la entropía condicional $H_{cert}(\delta, q)$ sujeto a las restricciones marginales que coinciden con la tasa de error observada.
3. Derivación de Forma Cerrada: Los autores derivan una expresión de forma cerrada para la tasa certificada, $H_{ext}^{Sh}(\delta, q)$, construyendo una solución primal (una estrategia adversaria explícita) y un testigo dual (una función afín que acota la entropía).
4. Aplicación a Estados Exprimidos (Squeezed States): La fórmula derivada se aplica a fuentes de BPSK (modulación de fase de desplazamiento binario) con estados coherentes exprimidos. El solapamiento $\delta$ y la probabilidad de error $q$ se expresan en términos de la amplitud de desplazamiento $N$, el parámetro de exprimido $r$ y la eficiencia de detección $\eta$.

Contribuciones Clave

• Corrección de la Aproximación Solo Proyectiva: El artículo demuestra que restringir la optimización a mediciones proyectivas sobreestima significativamente la tasa certificada. Por ejemplo, con $\delta=0.5$ y $q=0.15$, la fórmula solo proyectiva arroja 0.25 bits, mientras que la tasa correcta incluyendo componentes deterministas es de solo 0.06 bits (una corrección de un factor de cuatro).
• Expresión de Tasa de Forma Cerrada: Los autores proporcionan una cota superior incondicional sobre la tasa de Shannon asintótica certificada, $H_{ext}^{Sh}(\delta, q)$, que es ajustada en una región de dualidad-factibilidad verificada numéricamente que contiene todos los puntos de operación utilizados en el estudio. La expresión depende únicamente del solapamiento confiable $\delta$ y del error observado $q$.
• Clarificación del Modelo Adversario: El trabajo aclara que la información lateral es clásica. Señala explícitamente que si al adversario se le permitiera poseer un registro de purificación del detector (información lateral cuántica) que etiquetara el resultado, la tasa certificada caería a cero.
• Análisis de Intercambio (Trade-off) de Exprimido: El artículo analiza fuentes BPSK de coherencia exprimida, mostrando que, si bien el exprimido mejora la distinguibilidad de los estados (reduciendo $\delta$), puede simultáneamente reducir la aleatoriedad certificada. Esto crea un intercambio donde el exprimido que minimiza la tasa (el cual maximiza la distinguibilidad) es a menudo la peor elección para la generación de aleatoriedad.

Resultados

• Límites Teóricos: La expresión de forma cerrada derivada se demuestra como un límite superior en la tasa en todo el región factible. Se convierte en una igualdad exacta dentro de la región de dualidad-factibilidad $R_{cert}$, la cual incluye todos los puntos de operación discutidos en el artículo.
• Desempeño de los Estados Exprimidos:
  • Para un número medio de fotones $\bar{n}$ fijo, la tasa certificada no se maximiza en el nivel de exprimido $r^*$ que maximiza la distinguibilidad de los estados. En su lugar, $r^*$ minimiza la tasa certificada.
  • La tasa certificada aumenta a medida que el sistema se aleja de $r^*$ hacia los extremos del rango de exprimido factible (ya sea sin exprimido, $r=0$, o exprimido máximo donde la amplitud de desplazamiento $N \to 0$).
  • En el régimen de pérdida ($\eta=0.7$), el beneficio del exprimido se ve disminuido, y la línea base sin exprimido a menudo proporciona tasas certificadas comparables o mejores dependiendo de las restricciones.
• Regiones de Factibilidad: El artículo define intervalos de fuerte-factibilidad para la probabilidad de error $q$ basados en $\delta$. Fuera del interior de tasa positiva, la tasa certificada cae a cero (una meseta), lo que corresponde a descomposiciones donde el adversario puede simular las estadísticas observadas utilizando estrategias deterministas de entropía cero.

Significancia y Reivindicaciones
Los autores afirman que este trabajo proporciona la primera fórmula de tasa de QRNG de estado exprimido semi-DI bajo un modelo de confianza donde la fuente es confiable mediante el solapamiento Gram y el detector es no confiable con información lateral clásica. La principal significancia radica en la inclusión rigurosa de los componentes POVM deterministas, lo que corrige sobreestimaciones previas de seguridad. El artículo posiciona este resultado como una refinación necesaria para los QRNG prácticos que utilizan estados exprimidos, destacando que optimizar la distinguibilidad de los estados no es sinónimo de optimizar la generación de aleatoriedad. Los autores declaran explícitamente que la expresión de forma cerrada sirve como una garantía de tasa certificada solo dentro de la región de dualidad-factibilidad verificada numéricamente, mientras que sigue siendo un límite superior válido (aunque potencialmente laxo) en otros lugares.