Squeezed-state semi-device-independent quantum randomness generation

이 논문은 신뢰할 수 있는 이진 순수 상태 소스와 신뢰할 수 없는 이진 검출기를 사용하는 준-장치 독립적 양자 무작위성 생성에서 인증된 점근적 샤논 속도에 대한 폐쇄형 표현식을 유도하며, 결정론적 극점들을 POVM 최적화에 포함하는 것이 올바른 하한을 산출함을 입증하고, 이 결과를 적용하여 압축된 결맞음 BPSK 소스에 대한 압축의 영향을 분석한다.

핵심

개요: 진정한 무작위 수 생성하기

당신이 카지노를 운영하고 있다고 상상해 보세요. 게임이 공정하게 진행되려면 주사위를 던지는 것처럼 진정한 무작위 수를 생성하는 기계가 필요합니다. 양자 세계에서는 빛의 입자(광자)를 사용하여 이러한 숫자를 만듭니다. 왜냐하면 무게가 조절된 주사위와 달리, 양자 입자는 근본적으로 예측 불가능하기 때문입니다.

하지만 문제가 하나 있습니다. 기계를 믿을 수 있나요?

• 완전히 신뢰함: 당신이 직접 기계를 만들었고, 모든 나사를 점검했으며, 어떻게 작동하는지 정확히 알고 있습니다. (매우 빠르지만, 만약 실수했다면 그 숫자는 무작위가 아닙니다.)
• 전혀 신뢰하지 않음: 낯선 사람에게서 "블랙박스"를 샀습니다. 안에 무엇이 들어있는지 전혀 모릅니다. (매우 안전하지만, 기계가 너무 느려서 실생활에서 쓸모가 없습니다.)

이 논문은 **"준-장치 독립적(Semi-Device-Independent)"**인 중간 지점에 초점을 맞춥니다. 이것은 마치 케이크에 넣는 재료(빛의 원천)는 믿지만, 그 케이크를 굽는 오븐(검출기)은 믿지 않는 것과 같습니다. 오븐이 고장 났거나 해커에 의해 몰래 조작되었을 수도 있기 때문입니다. 목표는 재료를 잘 알고 있다면, 의심스러운 오븐을 사용하더라도 케이크(무작위 수)가 여전히 먹기에 안전하다는 것을 증명하는 것입니다.

문제점: "완벽했던" 수학이 틀렸다

저자들은 압축된 빛(squeezed light)(한쪽 방향으로는 예측 가능하게 만들고 다른 쪽으로는 덜 예측 가능하게 '쥐어짜낸' 특수한 상태의 빛)을 사용하는 특정 유형의 양자 무작위성 생성기를 조사했습니다.

그들은 과학자들이 수년간 이 기계들의 안전성을 계산해 온 방식에서 중대한 오류를 발견했습니다.

• 기존 방식: 과학자들은 "오븐"(검출기)이 빛을 측정하거나 혹은 무시하는, 단 두 가지만 할 수 있다고 가정하는 공식을 사용했습니다. 그들은 세 번째의 교활한 가능성, 즉 오븐이 빛을 전혀 보지도 않고 매번 정답을 추측해 버릴 수 있다는 가능성을 무시했습니다.
• 실수: 이 "게으른 추측" 옵션을 무시함으로써, 기존의 수학은 기계가 실제보다 더 안전하다고 판단했습니다. 이는 마치 은행 금고를 뚫기가 얼마나 어려운지 계산하면서, 도둑이 열려 있는 뒷문으로 그냥 걸어 들어올 수 있다는 사실을 잊어버린 것과 같습니다.
• 결과: 기존 공식은 0.25 비트의 무작위성을 얻을 수 있다고 말했습니다. 하지만 새로운, 올바른 공식에 따르면 단 0.06 비트만을 얻을 수 있습니다. 이는 엄청난 차이입니다. 마치 지갑에 돈이 가득하다고 생각했는데 실제로는 동전 몇 개뿐인 것과 같습니다.

해결책: 새로운 "안전 인증서"

저자들은 "게으른 추측"을 포함하여 해커가 부릴 수 있는 모든 가능한 속임수를 고려한 새로운 폐쇄형 공식(closed-form formula)(하나의 깔끔한 방정식)을 도출했습니다.

이 공식을 하나의 보편적인 안전 인증서라고 생각하세요.

1. 입력: 당신은 공식에 두 가지를 알려줍니다.
   • 두 빛 상태가 얼마나 유사한지 ("중첩(overlap)").
   • 검출기가 얼마나 자주 실수를 하는지 ("오차율").
2. 출력: 공식은 검출기가 어떻게 조작되더라도 당신이 확실히 확보할 수 있는 보장된 무작위성의 양을 정확히 내놓습니다.

이 공식은 "무조건적 상한선(unconditional upper bound)"입니다. 즉, 당신이 가질 수 있는 절대적인 최대치의 무작위성을 의미합니다. 만약 당신의 기계가 이 공식이 예측하는 것보다 성능이 좋다면, 당신은 거짓말을 하고 있는 것입니다. 만약 공식과 일치한다면, 당신은 안전합니다.

압축의 트레이드오프: "외줄 타기"

논문은 이 새로운 공식을 압축된 빛에 적용합니다. 풍선을 쥐어짠다고 상상해 보세요.

• 더 많이 쥐어짤수록 풍선은 한 방향으로 매우 얇아집니다 (두 빛의 상태를 매우 다르게 만들어 구별하기 쉽게 만듭니다).
• 문제는: 이렇게 하면 상태를 구별하기는 쉬워지지만, 해커가 "게으른 추측" 기술을 쓰기에 더 유리해진다는 점입니다.

저자들은 다음과 같은 **트레이드오프(상충 관계)**를 발견했습니다.

• 빛을 너무 많이 쥐어짜서 상태를 뚜렷하게 만들면, 해커가 설정을 더 쉽게 악용할 수 있기 때문에 오히려 보장된 무작위성이 감소합니다.
• 너무 적게 쥐어짜면, 상태들이 너무 비슷해져서 기계가 둘을 구별할 수 없게 됩니다.

저자들은 가장 많은 무작위성을 얻을 수 있는 "스윗 스팟"(또는 범위의 가장자리)을 찾아냈습니다. 흥미롭게도, 상태를 구별하기 위한 일반적인 물리적 목표인 "완벽한" 압축 상태는 무작위성을 생성하는 데 있어 오히려 최악의 지점이었습니다.

"해커" 모델

이 논문은 또한 "해커"(적대자)가 누구인지 명확히 합니다.

• 시나리오: 해커는 검출기를 제어하며, 검출기가 어떻게 작동하는지 알려주는 비밀 노트(고전적 측면 정보)를 가지고 있습니다.
• 한계: 만약 해커가 "양자 정제(quantum purification)"(모든 결과에 태그를 붙이는 마법 같은 양자 노트)를 가질 수 있다면, 해커는 모든 무작위성을 훔쳐서 보장된 비율을 0으로 줄일 수 있다고 논문은 증명합니다.
• 가정: 이 논문은 해커의 노트가 (양자가 아닌) 고전적인 것(단순한 숫자 목록)이라고 가정합니다. 이는 수학적 계산이 가능하도록 하는 구체적이고 현실적인 가정입니다.

요약

1. 수학적 오류를 수정했습니다: 이전의 계산들은 "게으른" 해킹 전략을 무시하여 양자 무작위 수 생성기가 실제보다 더 안전해 보이게 만들었습니다.
2. 새로운 규칙을 만들었습니다: 새로운 공식은 검출기의 모든 속임수를 고려하여 당신이 얻을 수 있는 진정한 최대 무작위성을 제공합니다.
3. 압축은 까다롭습니다: 이 특정 설정에서는 빛을 쥐어짜서 상태를 뚜렷하게 만드는 것이 오히려 무작위성 보장에 해가 됩니다. 두 가지 사이의 균형을 주의 깊게 맞춰야 합니다.
4. 결과: 이것은 이 특정 유형의 "압축 상태" 생성기가 이 정도 수준의 보안 분석을 거친 첫 사례이며, 이러한 장치를 구축하기 위한 신뢰할 수 있는 "안전 인증서"를 제공합니다.

기술 요약

기술 요약: 압축 상태(Squeezed-state) 반-장치 독립적 양자 난수 생성

문제 정의
본 논문은 반-장치 독립적(semi-device-independent, semi-DI) 프레임워크에서의 인증된 양자 난수 생성 문제를 다룬다. 이 설정에서 사용자는 신뢰할 수 있는 이진 순수 상태 소스(binary pure-state source)를 보유하지만, 신뢰할 수 없는 이진 검출기(binary detector)를 사용한다. 적대자는 검출기의 동작을 결정하는 고전적 측면 정보(숨겨진 변수 $\lambda$)를 보유하고 있다고 가정된다. 완전한 장치 독립적(fully device-independent) 프로토콜은 강력한 보안을 제공하지만, 루프홀 없는 벨 부등식 위배(loophole-free Bell violation)가 필요하여 낮은 전송률로 제한된다. 반면, 완전히 신뢰할 수 있는 하드웨어는 높은 속도를 제공하지만 신뢰할 수 없는 구성 요소에 대한 보안성이 부족하다. Semi-DI 프로토콜은 차원 경계(dimension bound)나 신뢰할 수 있는 상태 중첩(trusted state overlap)과 같은 명시적인 물리적 가정을 활용하여 이 사이의 간극을 메운다.

기존 문헌에서 확인된 구체적인 공백은 이진 큐비트 POVM(Positive Operator-Valued Measures)의 처리 방식이다. 이 모델에 대한 기존의 폐쇄형 해법(closed-form solutions)은 최적화를 엄격하게 투영 측정(projective measurements)으로만 제한했다. 저자들은 이러한 제한이 불충분하다고 주장하는데, 그 이유는 이진 큐비트 POVM의 볼록 집합(convex set)에 두 개의 랭크 결핍 극점(rank-deficient extreme points)인 결정론적 POVM $M_0 = 0$ 및 $M_0 = I$가 포함되어 있기 때문이다. 이러한 결정론적 성분을 누락하면, 특히 파라미터 공간의 rate-positive 내부에서 인증된 난수의 양이 과대평가될 수 있다.

방법론
저자들은 소스 상태들의 2차원 부분 공간에서 작용하는 고전적-$\lambda$ 이진 POVM의 볼록 집합에 대해 선형 계획법(linear programming, LP)을 적용하여 점근적 i.i.d. 섀논 난수(Shannon randomness)의 인증을 정식화한다.

1. 모델 정의: 소스는 신뢰할 수 있는 그램 중첩(Gram overlap) $\delta = \langle \psi_0 | \psi_1 \rangle$를 가진 상태 $|\psi_0\rangle$와 $|\psi_1\rangle$를 준비한다. 검출기는 적대자가 보유한 변수 $\lambda$에 의해 인덱싱되는 POVM들의 혼합 $\{M_{b|\lambda}\}$로 모델링된다. 관찰된 대칭 오차 확률은 $q$이다.
2. 확장된 최적화: 기존 연구와 달리, 본 연구의 최적화는 전체 극점인 랭크-1 투영기 $\Pi_\theta$와 결정론적 엔드포인트 $M_0=0$ 및 $M_0=I$를 포함한다. 목적 함수는 관찰된 오차율과 일치하는 주변 제약 조건(marginal constraints)을 만족하면서 조건부 엔트로피 $H_{cert}(\delta, q)$를 최소화하는 것이다.
3. 폐쇄형 해법 유도: 저자들은 명시적인 적대적 전략(primal solution)과 엔트로피를 바운딩하는 아핀 함수(dual witness)를 구축함으로써, 인증된 rate인 $H_{ext}^{Sh}(\delta, q)$에 대한 폐쇄형 표현식을 유도한다.
4. 압축 상태에 대한 적용: 유도된 공식은 압축된 코히어런트 BPSK(Binary Phase-Shift Keying) 소스에 적용된다. 중첩 $\delta$와 오차 확률 $q$는 변위 진폭 $N$, 압축 파라미터 $r$, 그리고 검출 효율 $\eta$에 대한 식으로 표현된다.

주요 기여

• 투영 전용 근사의 교정: 본 논문은 투영 측정으로 최적화를 제한하는 것이 인증된 rate를 유의미하게 과대평가한다는 것을 보여준다. 예를 들어, $\delta=0.5$이고 $q=0.15$일 때, 투영 전용 공식은 0.25 비트를 산출하지만, 결정론적 성분을 포함한 올바른 rate는 0.06 비트에 불과하다(4배의 차이).
• 폐쇄형 Rate 표현식: 저자들은 인증된 점근적 섀논 rate의 상한선인 $H_{ext}^{Sh}(\delta, q)$에 대한 폐쇄형 표현식을 제공하며, 이는 연구에서 사용된 모든 작동 지점을 포함하는 수치적으로 검증된 dual-feasibility 영역 내에서 타이트(tight)하다. 이 식은 오직 신뢰할 수 있는 중첩 $\delta$와 관찰된 오차 $q$에 의해서만 결정된다.
• 적대적 모델의 명확화: 본 연구는 측면 정보가 고전적임을 명확히 한다. 만약 적대자가 결과값을 태깅하는 검출기-순수화 레지스터(detector-purification register, 양자 측면 정보)를 보유할 수 있다면 인증된 rate가 0으로 떨어진다는 점을 명시적으로 언급한다.
• 압축 트레이드오프 분석: 저자들은 압축된 코히어런트 BPSK 소스를 분석하여, 압축(squeezing)이 상태의 구별 가능성(distinguishability)을 높여 $\delta$를 줄일 수는 있지만, 동시에 인증된 난수성을 감소시킬 수 있음을 보여준다. 이는 상태 구별 가능성을 최대화하는 압축 레벨($r^*$)이 난수 생성에는 최악의 선택이 될 수 있다는 트레이드오프 관계를 형성한다.

결과

• 이론적 경계: 유도된 폐쇄형 표현식은 가용한 모든 영역에서 인증된 rate에 대한 상한선임이 증명되었다. 이 식은 연구에서 논의된 모든 작동 지점을 포함하는 dual-feasibility 영역 $R_{cert}$ 내에서 정확한 등호(equality)가 된다.
• 압축 상태 성능:
  • 고정된 평균 광자 수 $\bar{n}$에 대해, 인증된 rate는 상태 구별 가능성을 최대화하는 압축 레벨 $r^*$에서 최대가 되지 않는다. 대신, $r^*$는 인증된 rate를 최소화한다.
  • 인증된 rate는 시스템이 $r^*$에서 벗어나 가능한 압축 범위의 엔드포인트(압축이 없는 $r=0$ 또는 변위 진폭 $N \to 0$인 최대 압축 상태)로 이동함에 따라 증가한다.
  • 손실이 있는 영역($\eta=0.7$)에서는 압축의 이점이 줄어들며, 압축이 없는 베이스라인이 제약 조건에 따라 동등하거나 더 나은 인증된 rate를 제공하기도 한다.
• 가용 영역(Feasibility Regions): 논문은 $\delta$에 따른 오차 확률 $q$의 강한 가용 구간(strong-feasibility intervals)을 정의한다. rate-positive 내부를 벗어나면 인증된 rate는 0으로 떨어지는 플래토(plateau) 현상을 보이는데, 이는 적대자가 0-엔트로피 결정론적 전략을 사용하여 관찰된 통계를 시뮬레이션할 수 있는 분해(decomposition) 상황에 해당한다.

의의 및 주장
저자들은 본 연구가 소스가 그램 중첩을 통해 신뢰되고 검출기는 고전적 측면 정보를 가진 채로 신뢰할 수 없는 모델 하에서, 압축된 상태의 semi-DI QRNG rate 공식을 제시한 첫 번째 연구라고 주장한다. 주요 의의는 결정론적 POVM 성분을 엄격하게 포함함으로써 기존의 보안 과대평가를 바로잡았다는 데 있다. 본 논문은 실질적인 압축 상태 기반 QRNG를 위한 필수적인 정교화 작업으로서 이 결과를 위치시키며, 상태 구별 가능성을 최적화하는 것이 난수 생성의 최적화와 동일하지 않음을 강조한다. 저자들은 이 폐쇄형 표현식이 수치적으로 검증된 dual-feasibility 영역 내에서만 인증된 rate 보증 역할을 수행하며, 그 외의 영역에서는 유효하지만 잠재적으로 느슨한(loose) 상한선으로 남는다는 점을 명시적으로 밝힌다.