양자 합리적 비밀 공유: 공정성·정확성·엄격 내시 균형 구현

초록

본 논문은 기존 양자 비밀 공유(QSS)에서 발생하는 합리적 참여자들의 이기적 행동을 차단하기 위해, CSS 양자 오류 정정 코드를 이용한 새로운 양자 합리적 비밀 공유(QRSS) 프로토콜을 제안한다. 제안된 스킴은 모든 참여자가 비밀을 얻는 공정성, 비밀 복원 성공을 보장하는 정확성, 그리고 어떤 플레이어도 자신의 전략을 일방적으로 바꾸어 이득을 얻지 못하는 엄격 내시 균형을 만족한다.

상세 분석

이 논문은 먼저 고전적인 비밀 공유와 합리적 비밀 공유(RSS)의 한계를 정리하고, 양자 비밀 공유(QSS)가 기존에 ‘선량한’ 플레이어를 전제로 설계되었기에 합리적 행동을 하는 참가자에게는 취약함을 지적한다. 특히, 기존 QSS에서는 딜러가 미리 선택한 특정 t명의 참가자에게만 비밀을 복원하도록 설계돼, 마지막으로 비밀을 얻는 참가자는 자신의 공유를 제공하지 않아도 비밀을 독점할 수 있다. 이는 고전 RSS에서 나타나는 ‘전송을 하지 않는 것이 지배 전략’과 동일한 문제이며, 따라서 기존 QSS는 내시 균형을 만족하지 못한다.

논문은 이러한 문제를 해결하기 위해 두 가지 핵심 아이디어를 도입한다. 첫째, 비밀을 단순한 양자 상태가 아니라 CSS(Calderbank‑Shor‑Steane) 양자 오류 정정 코드로 인코딩한다. CSS 코드는 각 참가자에게 얽힌 다중 큐빗을 할당하면서, 개별 큐빗을 측정하거나 조작해도 전체 비밀을 복원할 수 없도록 설계된다. 따라서 참가자가 자신의 공유를 측정하거나 변조해도 정보 이득이 없으며, ‘거짓 공유’를 제공하는 동기가 사라진다. 둘째, 프로토콜은 ‘실패 정지(fail‑stop)’ 모델을 가정한다. 즉, 합리적 플레이어는 조기에 프로토콜을 포기할 수는 있지만, 거짓 정보를 전송하거나 다른 참가자를 속이는 행위는 하지 않는다. 이 가정 하에 딜러는 각 라운드마다 실제 비밀과 가짜 비밀을 섞어(확률 γ) 공유를 배포하고, 실제 비밀이 언제 공개되는지는 사전에 알려지지 않는다.

공정성(fairness)은 정의 1에 따라 “어떤 플레이어가 비밀을 얻을 확률이 다른 플레이어보다 낮다”는 조건으로 형식화된다. 논문은 γ가 특정 유틸리티 관계식 γ < (UTT_i − UNN_i)/(UTN_i − UNN_i)를 만족하면 공정성이 보장된다고 증명한다. 이는 고전 RSS에서 요구되는 조건과 동일하지만, 양자 환경에서는 CSS 코드의 보안성 덕분에 유틸리티가 실제 비밀의 무한한 크기에 의존하지 않아도 된다.

정확성(correctness)은 정의 2에 의해 “모든 정당한 전략 조합에서 비밀이 올바르게 복원된다”는 것으로, CSS 코드가 오류를 자동으로 정정함으로써 보장된다. 또한, 프로토콜은 모든 참가자가 자신의 공유를 전송하도록 유도하기 위해 ‘엄격 내시 균형(strict Nash equilibrium)’을 설계한다. 이는 어떤 플레이어도 자신의 전략을 단독으로 바꾸어 기대 효용을 증가시킬 수 없음을 의미한다. 논문은 게임 이론적 분석을 통해, 각 플레이어가 공유를 전송하지 않을 경우 전체 비밀 복원이 불가능해져 기대 효용이 최소화되므로, 전송이 유일한 최적 전략임을 보인다.

마지막으로, 기존 양자 서명 기법이 공유된 얽힌 큐빗에 적용되기 어려운 점을 지적하고, 대신 ‘실패 정지’ 가정과 CSS 코드의 물리적 특성을 이용해 서명 없이도 거짓 공유를 방지한다는 점을 강조한다. 전체적으로 이 논문은 양자 암호와 게임 이론을 융합한 새로운 연구 방향을 제시하며, 양자 네트워크에서 신뢰할 수 없는(합리적인) 참가자들 사이의 비밀 공유를 실현 가능한 방법으로 제시한다.