Certified randomness from quantum speed limits

Dit artikel toont aan dat fundamentele beperkingen in de kwantummechanica, bekend als kwantum-snelheidslimieten, operationeel kunnen worden benut om in een prepare-and-measure-scenario met een onbekend apparaat en een beperkte energieonzekerheid beveiligde, geverifieerde willekeurigheid te genereren.

De kern

Waarom de natuurkunde "niet dobbelt" (maar toch willekeurigheid kan maken)

Stel je voor dat je een munt opgooit. In de klassieke wereld is het resultaat (kop of munt) eigenlijk al vastgelegd op het moment dat je de munt in de lucht gooit; het is alleen dat jij niet weet hoe hard je hebt gegooid of hoe de wind waait. Als je alle details zou kennen, zou je het resultaat perfect kunnen voorspellen. Albert Einstein zei ooit: "God dobbelt niet," omdat hij dacht dat de natuur op die manier werkt: alles is in feite voorspelpbaar, we zijn gewoon niet slim genoeg om de details te zien.

Maar in de quantumwereld is het anders. Hier is de natuur echt willekeurig. Maar hoe bewijs je dat? En hoe weet je dat er geen slimme hacker (een "adversary") is die de munt al heeft gemanipuleerd voordat hij in de lucht kwam?

Dit is precies wat dit nieuwe wetenschappelijke artikel doet. De auteurs hebben een manier bedacht om echte, bewezen willekeurigheid te genereren, zelfs als je je apparatuur niet helemaal vertrouwt. En ze gebruiken hiervoor een heel slim concept: de Quantum Snelheidslimiet.

De Quantum Snelheidslimiet: De "Tijdsvertraging" van de Natuur

In de quantumwereld geldt een fundamentele regel: een deeltje kan niet oneindig snel van de ene toestand naar de andere springen. Het kost tijd om te veranderen. Dit wordt de Quantum Snelheidslimiet genoemd.

De regel is simpel:

• Hoe meer energie-onzekerheid (verandering) een deeltje heeft, hoe sneller het kan veranderen.
• Maar er is een maximum snelheid. Als je de energie-onzekerheid beperkt, is er een minimale tijd die nodig is om het deeltje in een heel andere toestand te krijgen.

De Analogie van de Spinning Top:
Stel je een spin voor (een draaiende tol).

• Als je de spin heel zachtjes aanraakt (weinig energie), draait hij langzaam en verandert hij nauwelijks van richting.
• Als je hem hard duwt (veel energie), kan hij snel van richting veranderen.
• Maar zelfs als je hem hard duwt, kan hij niet direct van links naar rechts springen; er zit een minimale tijd aan vast.

Het Experiment: Een "Black Box" met een Tijdslot

De auteurs stellen een scenario voor dat lijkt op een spelletje met twee dozen (een "prepare-and-measure" scenario):

1. Doos P (De Voorbereider): Deze doos bereidt een quantumdeeltje voor. We vertrouwen deze doos niet. Het zou een nep-doos kunnen zijn die probeert ons te bedotten.
2. Doos M (De Meter): Deze doos meet het deeltje en geeft een uitkomst (bijvoorbeeld +1 of -1). Ook deze vertrouwen we niet.
3. De Truc: We hebben wel de controle over wanneer we Doos P activeren. We kunnen kiezen tussen twee momenten:
   • Moment A (tijd $t_0$)
   • Moment B (tijd $t_0 + \Delta t$)

We weten dat de energie-onzekerheid van het deeltje binnen een bepaald maximum ligt (we weten hoe hard de "spin" maximaal kan worden aangeduwd).

Hoe werkt het bewijs?

Hier komt de magie van de tijdslimiet om de hoek kijken:

• Als de wereld klassiek is: Een slimme hacker (die alles weet over de doosjes) zou kunnen zeggen: "Ik heb het deeltje zo voorbereid dat het resultaat altijd voorspelbaar is, ongeacht of je op tijd A of tijd B drukt." Hij zou kunnen zeggen: "Kijk, ik heb een lijstje met antwoorden voor elk moment."
• Maar in de quantumwereld: Omdat er een tijdslimiet is, kan het deeltje zich niet direct aanpassen aan de keuze van het tijdstip als de tijd tussen A en B te kort is. Als de tijd tussen de twee momenten te kort is voor de hoeveelheid energie die het deeltje heeft, moet het deeltje nog een beetje lijken op zijn oude staat.

Als we nu meten en zien dat de uitkomsten op moment A en moment B verschillen op een manier die sterker is dan wat een klassieke hacker zou kunnen simuleren binnen die tijdslimiet, dan weten we zeker:

1. Het deeltje is echt quantum.
2. De uitkomst is echt willekeurig.
3. Zelfs een hacker met alle mogelijke extra informatie kan het resultaat niet voorspellen.

Het is alsof je een munt opgooit, en je ziet dat hij op moment A kop is, maar op moment B (dat slechts een fractie van een seconde later is) munt is. Als de natuurwetten zeggen dat de munt niet zo snel kan draaien, dan moet die wisseling echt door de natuur zelf zijn veroorzaakt, niet door een trucje van een hacker.

Waarom is dit belangrijk?

1. Veiligheid: In de cryptografie (het versleutelen van berichten) heb je perfecte willekeurigheid nodig voor sleutels. Als je willekeurigheid niet 100% bewezen is, kan een hacker de sleutel kraken. Dit protocol geeft een certificaat van willekeurigheid, zelfs als je je apparatuur niet vertrouwt (behalve de energie- en tijdslimiet).
2. Eenvoudige Apparatuur: Het artikel laat zien dat je dit zelfs kunt doen met simpele lichtgolven (coherent states van een laser). Je hebt geen ingewikkelde quantumcomputers nodig, maar gewoon een laser en een tijdvertraging.
3. Fundamentele Inzicht: Het laat zien dat de relatie tussen tijd en energie (een van de oudste regels van de quantummechanica) niet alleen een beperking is, maar ook een krachtig gereedschap kan zijn om veiligheid te garanderen.

Samenvatting in één zin

Door te gebruiken dat quantumdeeltjes niet oneindig snel kunnen veranderen (de Quantum Snelheidslimiet), kunnen we bewijzen dat een meetresultaat echt willekeurig is, zelfs als we onze apparatuur niet vertrouwen, zolang we maar weten dat de energie niet te hoog is.

Het is als het bewijzen dat een goochelaar geen trucs gebruikt, simpelweg omdat de tijd tussen twee bewegingen te kort was om de truc uit te voeren!

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Certified randomness from quantum speed limits" in het Nederlands.

Titel: Gecertificeerde willekeurigheid uit kwantumsnelheidslimieten

Auteurs: Caroline L. Jones, Albert Aloy, Gerard Higgins en Markus P. Müller.

---

1. Het Probleem

Traditioneel worden kwantumsnelheidslimieten (Quantum Speed Limits - QSL), zoals de Mandelstam-Tamm- en Margolus-Levitin-begrenzingen, gezien als fundamentele restricties die bepalen hoe snel een kwantumsysteem kan evolueren naar een orthogonale toestand binnen een bepaalde tijd en energie. Ze worden vaak beschouwd als een beperking voor computationele snelheid.

Het doel van dit artikel is om aan te tonen dat deze beperkingen ook operationele waarde hebben voor kwantuminformatieprotocollen, specifiek voor het genereren van gecertificeerde willekeurigheid.

• De uitdaging: In een "prepare-and-measure" scenario (bereiden en meten) zijn de apparaten (bereiding $P$ en meting $M$) vaak onbetrouwbaar ("black boxes"). Een aanvaller (Eve) kan extra informatie hebben over de toestanden of de apparatuur, waardoor de uitkomsten voorspelbaar lijken.
• De beperking van bestaande methoden: Veel semi-apparaat-onafhankelijke (semi-DI) protocollen vertrouwen op aannames over de dimensie van de Hilbertruimte of specifieke Hamiltonianen. Deze aannames zijn soms fysiek niet goed gemotiveerd of moeilijk te verifiëren.
• De vraag: Kan men willekeurigheid certificeren zonder de apparatuur te vertrouwen, maar wel met een fysisch onderbouwde aanname over de energie-onzekerheid ($\Delta E$) van het systeem?

2. Methodologie

De auteurs presenteren een semi-DI protocol gebaseerd op een prepare-and-measure scenario met de volgende kenmerken:

• Scenario: Een bereidingsapparaat $P$ ontvangt een input $x \in \{0, 1\}$.
  • $x=0$: De staat wordt bereid op tijdstip $t_0$.
  • $x=1$: De staat wordt bereid op tijdstip $t_1 = t_0 + \Delta t$.
  • De enige invloed van de input $x$ is de tijd waarop de bereiding plaatsvindt. Het systeem evolueert unitair onder een (onbekende) Hamiltoniaan $\hat{H}$.
• Aanname: Er is een bovengrens $E$ op de energie-onzekerheid ($\Delta E$) van de bereide toestand. Er wordt geen aannames gedaan over de dimensie van de Hilbertruimte, de specifieke Hamiltoniaan, of de meetapparatuur.
• Kwantumsnelheidslimiet (QSL): De auteurs gebruiken de Mandelstam-Tamm-relatie:
  $$\Delta t \geq \tau_{QSL} = \frac{\pi \hbar}{2 \Delta E}$$
  Dit beperkt de overlap tussen de twee mogelijke toestanden $|\psi_0\rangle$ en $|\psi_1\rangle$ (die op tijdstippen $t_0$ en $t_1$ worden gemeten). De overlap $\gamma = |\langle \psi_1 | \psi_0 \rangle|$ is begrensd door $\gamma \geq \cos(E \Delta t)$ (voor $E \Delta t < \pi/2$).
• Correlaties: De uitkomsten van de meting $b \in \{+1, -1\}$ worden gekarakteriseerd door correlaties $C_x = P(+1|x) - P(-1|x)$.
• Classieke vs. Kwantumgrenzen:
  • De auteurs definiëren de set van kwantumcorrelaties ($Q_{E, \Delta t}$) die consistent zijn met de kwantumtheorie onder de gegeven energie- en tijdslimiet.
  • Ze definiëren de set van classieke correlaties ($\bar{C}_{E, \Delta t}$) die verklaard kunnen worden door een deterministisch model (waarbij een aanvaller de uitkomst perfect kan voorspellen), zelfs als de energie-ongelijkheid slechts in het gemiddelde wordt gerespecteerd (max-average assumption).
• Open Systemen: De theorie wordt uitgebreid naar open systemen die interageren met een omgeving, waarbij de gemiddelde energie-ongelijkheid over de tijd ($\langle \Delta E \rangle_{\Delta t}$) als beperking dient.

3. Belangrijkste Bijdragen

1. Operationalisering van QSL: Het artikel toont aan dat kwantumsnelheidslimieten niet alleen beperkingen zijn, maar een bron van veiligheid kunnen zijn voor het genereren van willekeurigheid.
2. Nieuwe Semi-DI Assumptie: In plaats van te vertrouwen op de dimensie van het systeem, wordt een bovengrens op de energie-ongelijkheid ($\Delta E$) gebruikt. Dit is een fysisch beter onderbouwde aanname die direct gekoppeld is aan de tijds-evolutie.
3. Karakterisering van Correlaties: De auteurs karakteriseren exact de set van mogelijke correlaties voor pure en gemengde toestanden, en tonen aan dat er een "kloof" bestaat tussen de kwantumset en de classieke set, zelfs onder de "max-average" aanname.
4. Algoritme voor Entropieberekening: Ze ontwikkelen een geoptimaliseerd algoritme (gebaseerd op Lagrange-dualiteit en discretisatie) om de minimale Shannon-entropie ($H^*$) te berekenen die gegarandeerd kan worden gecertificeerd op basis van de waargenomen correlaties.
5. Experimenteel Voorbeeld: Ze tonen aan dat coherente toestanden van een harmonische oscillator (een klassiek ogend systeem) toch niet-nul willekeurigheid kunnen genereren in bepaalde parameterregimes, wat de non-klassieke aard van deze toestanden bevestigt.

4. Resultaten

• Certificering van Willekeurigheid: Als de waargenomen correlaties $C$ binnen de kwantumset $Q_{E, \Delta t}$ vallen maar buiten de classieke set $\bar{C}_{E, \Delta t}$, dan is de uitkomst $b$ per definitie willekeurig voor elke aanvaller, zelfs als die aanvaller extra klassieke informatie ($\lambda$) heeft.
• Entropiegrafieken: De auteurs genereren numerieke ondergrenzen voor de gecertificeerde entropie $H^*$ (zie Figuur 4 in het artikel).
  • Voor $E \Delta t = 0.5$ (in eenheden waar $\hbar=1$) wordt een maximale gecertificeerde entropie van $H^* \geq 0.8113$ bits gevonden bij specifieke correlaties.
  • Willekeurigheid is mogelijk zolang $0 < E \Delta t < \pi/2$.
• Coherente Toestanden: In een experimenteel voorstel met een enkel-foton laser en homodyne detectie (BPSK-achtig), wordt aangetoond dat zelfs coherente toestanden (die vaak als "klassiek" worden beschouwd) niet-nul willekeurigheid kunnen produceren als de energie-ongelijkheid en de tijdvertraging goed worden gekozen. Dit bevestigt eerdere observaties van Tsirelson over non-klassiek gedrag in de harmonische oscillator.
• Open Systemen: De resultaten blijven geldig voor systemen die interageren met een omgeving, zolang de gemiddelde energie-ongelijkheid over de tijdsduur $\Delta t$ binnen de limiet $E$ blijft.

5. Betekenis en Toekomstperspectief

• Fundamentele Fysica: Het werk versterkt het begrip van de relatie tussen tijd, energie en onzekerheid in de kwantummechanica. Het toont aan dat de structuur van ruimte en tijd (via tijdsvertragingen) extra beperkingen oplegt aan correlaties die kunnen worden gebruikt voor informatiebeveiliging.
• Technologische Toepassing: Hoewel het primaire doel fundamenteel is, biedt het een nieuw protocol voor semi-apparaat-onafhankelijke willekeurigheidsgeneratie (SDI-RNG). Dit is robuuster dan volledig device-independent protocollen (die Bell-ongelijkheden vereisen) en vereist minder strenge aannames dan volledig device-dependent protocollen.
• Vergelijking met eerdere werken: Het bouwt voort op werk van Van Himbeeck et al., maar lost het probleem op dat de standaardafwijking $\Delta E$ niet lineair is, wat de wiskundige behandeling complexer maakt dan bij eerdere energie-begrenzingen die op de verwachtingswaarde ($\langle E \rangle$) waren gebaseerd.
• Toekomst: De auteurs suggereren dat deze aanpak kan worden uitgebreid naar theorie-onafhankelijke raamwerken, waarbij willekeurigheid wordt gecertificeerd op basis van alleen ruimtetijd-symmetrieën, zonder expliciete verwijzing naar de kwantumtheorie.

Conclusie:
Dit artikel demonstreert dat de fundamentele beperkingen van de kwantummechanica (QSL) kunnen worden omgezet in een krachtig hulpmiddel voor informatiebeveiliging. Door te vertrouwen op een bovengrens voor de energie-ongelijkheid in plaats van de systeemdimensie, kunnen gebruikers gegarandeerde willekeurigheid genereren, zelfs met onbetrouwbare apparatuur.