빛의 속도로 전송되는 측정 결과를 이용한 무조건적 비트 커밋먼트

초록

수신자가 무작위 BB84 큐빗을 전송하고, 커밋터가 비트값에 따라 하나의 기저로 측정한 뒤 결과를 빛의 속도로 양쪽 방향에 있는 원격 에이전트에게 전송한다. 두 공간적으로 분리된 지점에서 동시에 결과를 공개함으로써, 초광속 신호가 불가능함을 이용해 양측 모두에게 무조건적인 보안을 제공한다.

상세 분석

이 논문은 상대론적 양자 암호학의 핵심 원리인 Minkowski 인과성에 기반한 비트 커밋먼트 프로토콜을 제시한다. 기존의 비트 커밋먼트는 비상대론적 양자역학만을 이용했을 때 Mayers‑Lo‑Chau 무조건 불가능 정리에 의해 보안이 깨지는 것이 일반적이었다. 그러나 여기서는 수신자(Bob)가 임의의 BB84 상태를 사전 준비하여 커밋터(Alice)에게 한 점 P에서 전달하고, Alice는 비트 0이면 Z기저, 비트 1이면 X기저로 각각 측정한다는 매우 단순한 절차를 사용한다. 측정 결과는 보안된 고전 채널을 통해 빛의 속도에 가깝게 Q₀와 Q₁이라는 두 광선‑같은 분리된 지점에 있는 Alice의 에이전트에게 전송된다.

보안성은 두 가지 측면에서 분석된다. 첫째, Bob은 Alice가 어떤 기저로 측정했는지 알 수 없으며, 측정 결과가 전송되기 전까지는 어떠한 정보도 얻지 못한다. 따라서 ‘숨김성’은 완전하게 보장된다. 둘째, Alice는 Q₀와 Q₁에서 동시에 결과를 공개해야 하며, 두 지점은 서로 시공간적으로 광원인(스페이시얼) 관계에 있다. 만약 Alice가 커밋을 미리 확정하지 않고 두 가지 가능성을 모두 유지하려 한다면, 각 지점에서 요구되는 결과를 만들기 위해서는 서로 다른 기저에서의 측정값을 동시에 제공해야 한다. 이는 (P, Q₀] 구간에서 수행한 작업이 Q₁에서의 성공 확률에 영향을 미칠 수 없다는 Minkowski 인과성에 의해 불가능하다. 논문은 이를 정량적으로 p₀ + p₁ > 1 + δ 라는 가정이 모순임을 보이며, N개의 독립적인 큐빗에 대해 충분히 큰 N을 선택하면 Alice가 성공적으로 두 기저의 결과를 모두 만족시킬 확률을 임의의 작은 δ 이하로 만들 수 있음을 증명한다.

이 프로토콜은 실용적인 측면에서도 장점이 크다. 양측 모두 양자 얽힘, 집단 측정, 양자 메모리 등을 필요로 하지 않으며, 단순히 BB84 큐빗의 준비·전송·측정만으로 구현 가능하다. 또한 측정 효율이 낮아도, Alice가 검출된 큐빗에 대해서만 결과를 전송하고 그 사실을 즉시 P에서 보고하면 보안성을 유지할 수 있다. 실제 구현에서는 완벽한 광속 전송과 즉시 처리라는 이상적인 가정이 완화되어도, 약간의 시간 지연과 거리 오차는 커밋이 확정되는 시점을 P의 근방으로 이동시키는 정도에 그칠 뿐, 전체 보안 구조를 해치지는 않는다.

결과적으로, 이 연구는 “양자‑상대론적” 비트 커밋먼트가 실험적으로 구현 가능한 최소 자원으로도 무조건적인 보안을 달성할 수 있음을 보여준다. 이는 기존의 고전적 상대론적 프로토콜이나, 더 복잡한 양자 채널을 요구하는 프로토콜과 비교했을 때, 구현 난이도와 비용 면에서 현저히 유리함을 의미한다.