Seguridad

Blind Quantum Computing (2)

Continuando con el contenido de la primera parte de este artículo que puedes leer aquí: «Blind Quantum Computing (1)» vamos a ver un ejemplo de ocultación de una Puerta Hadamard (H). Hasta ahora hemos visto que BQC pretende ocultar una computación al servidor y que la mayoría de las propuestas actuales se apoyan en MBQC para conseguirlo. 

Figura 6: Blind Quantum Computing (2)
Pero ¿cómo se traduce esto en la práctica? Vamos a verlo con detalle, que merece la pena estudiar este caso con tranquilidad para que se entienda bien el proceso.
6.- Ejemplo sencillo: cómo se oculta una puerta H

Para responder a esta pregunta vamos a utilizar un ejemplo muy simple basado en una de las puertas cuánticas más conocidas: la Puerta Hadamard (H), ampliamente utilizada para crear superposiciones y explotar el paralelismo cuántico.

En un circuito cuántico tradicional, la situación es bastante sencilla. El programador construye un circuito, lo envía al proveedor de QCaaS y el servidor puede ver explícitamente las operaciones que forman parte del algoritmo. Si el circuito contiene una Puerta H, el servidor sabe que existe una Puerta H en ese punto del programa.  

Figura 7: Ejemplo de ocultación para servidor de una Puerta H.

En BQC la situación es diferente. En un servicio QCaaS convencional, la presencia de una Puerta H forma parte explícita del circuito que recibe el proveedor. En cambio, en un protocolo BQC basado en MBQC, esa misma operación termina transformándose en una instrucción de medida cuyo significado real sólo puede interpretar el cliente. Para el servidor, la puerta lógica desaparece y es sustituida por parámetros de medida aparentemente compatibles con múltiples computaciones posibles.


Lo que conoce el cliente y lo que ve el servidor

En este ejemplo aparecen tres elementos importantes:

Figura 8: Representación de las rotaciones para cegar.

  • ϕ (phi):
    representa la computación real que quiere realizar el cliente.

  • θ (theta):
    una rotación aleatoria secreta elegida por el cliente.

  • δ (delta):
    el ángulo que finalmente recibe el servidor para realizar la medición.

El cliente conoce simultáneamente ϕ y θ, mientras que el servidor únicamente observa δ. Esa asimetría de información es precisamente la que proporciona la propiedad de cegado o blinding.

La idea clave es que el servidor nunca recibe directamente la información lógica de la computación. En su lugar, recibe una versión «mezclada» con la aleatoriedad introducida por el cliente. Por este motivo, aunque el servidor ejecute correctamente las mediciones solicitadas, no puede distinguir qué parte de la información corresponde al algoritmo real y qué parte corresponde a la aleatoriedad utilizada para ocultarlo. Desde su punto de vista, únicamente observa una secuencia de instrucciones físicamente válidas.


El secreto está en el blinding

Recordemos el ejemplo utilizado en el apartado anterior: un GPS puede indicar correctamente cada giro de una ruta sin necesidad de explicar cuál es el destino final. El blinding funciona de manera parecida. El cliente introduce una pequeña cantidad de información secreta —en este caso la rotación θ— que altera la forma en que el servidor percibe la computación. El servidor continúa ejecutando operaciones válidas y obtiene resultados correctos, pero pierde la capacidad de reconstruir el significado lógico de cada paso.

Dicho de otra forma, el proveedor puede ejecutar la computación, pero no interpretar completamente lo que está computando. Es precisamente esta separación entre ejecutar y comprender la que convierte a BQC en una propuesta tan interesante desde el punto de vista de la privacidad.
Lo que realmente ejecuta el servidor

Existe otro detalle importante. En MBQC el servidor no ejecuta directamente Puertas H, T o CNOT como ocurre en el modelo tradicional de circuitos. Antes de la ejecución, la computación se transforma en un patrón de mediciones sobre un conjunto de qubits previamente entrelazados.


Por ello, cuando el cliente desea implementar una operación lógica determinada, el servidor no ve necesariamente esa operación. Lo que observa son mediciones parametrizadas cuyos valores han sido modificados mediante el proceso de blinding. Ésta es una de las razones por las que MBQC resulta tan adecuado para Blind Quantum Computing: permite separar lo que el algoritmo significa de lo que el servidor necesita ejecutar físicamente.


Una idea mucho más potente de lo que parece

Aunque este ejemplo utiliza una única Puerta H para simplificar la explicación, el mismo principio puede extenderse a computaciones mucho más complejas. Lo importante no es la puerta concreta utilizada, sino la idea que hay detrás:


El servidor dispone de la información necesaria para ejecutar la computación, pero no de la información necesaria para comprenderla.
Dicho de forma simple, en un servicio QCaaS tradicional el servidor ve la Puerta H; en BQC ve únicamente información compatible con ella, pero no dispone de los elementos necesarios para saber que esa era realmente la operación lógica que el cliente quería ejecutar.

Esa es la base sobre la que se construyen los distintos protocolos de 
Blind Quantum Computing
 que veremos en el siguiente apartado. Allí comprobaremos que no existe una única forma de implementar esta idea, sino toda una familia de protocolos que buscan equilibrar privacidad, verificabilidad y viabilidad práctica.

7.- Familias de protocolos BQC: UBQC, VBQC, MC-BQC y Teleportation-BQC

Una vez comprendida la idea general de Blind Quantum Computing , es importante aclarar que no existe un único protocolo BQC. De hecho, durante los últimos años han surgido múltiples variantes con objetivos diferentes: algunas priorizan la privacidad, otras incorporan mecanismos de verificación, algunas reducen las capacidades cuánticas necesarias en el cliente y otras intentan acercar estas ideas a las limitaciones del hardware actual.

La siguiente tabla se resume algunas de las propuestas más representativas y muestra cómo la investigación ha evolucionado desde los primeros protocolos fundacionales hasta enfoques orientados a Internet Cuántico, computación distribuida y dispositivos NISQ.

Figura 10: Tabla de protocolos más representativos de BQC

Aunque todos comparten el mismo objetivo —permitir que un servidor ejecute una computación cuántica sin conocer realmente qué está calculando—, cada uno intenta resolver un problema diferente.


UBQC: el protocolo fundacional

Universal Blind Quantum Computing (UBQC), propuesto por Broadbent, Fitzsimons y Kashefi en 2009, está considerado el punto de partida de gran parte de la investigación moderna en BQC.

Su relevancia no reside tanto en su aplicación práctica actual como en haber demostrado que era posible delegar una computación cuántica preservando la privacidad del cliente. Muchas propuestas posteriores pueden considerarse extensiones o adaptaciones de sus ideas fundamentales.


VBQC: cuando también queremos verificar

Una pregunta que surge: 

«¿Cómo puede el cliente saber que el servidor ha ejecutado correctamente la computación?»
Para responder a este problema aparecieron los protocolos de Verifiable Blind Quantum Computing (VBQC), que añaden mecanismos capaces de detectar errores o comportamientos maliciosos durante la ejecución.

En otras palabras, VBQC no sólo busca privacidad, sino también confianza en el resultado obtenido.


Reduciendo las capacidades del cliente

Uno de los retos históricos de BQC es que muchas propuestas requieren que el cliente disponga de ciertas capacidades cuánticas mínimas. Con el objetivo de simplificar este requisito surgieron variantes como Double-Server BQC, donde parte de esa complejidad se traslada a dos servidores bajo determinadas hipótesis de seguridad.

Figura 13: Double-Server BQC

La idea es acercar la computación cuántica delegada a escenarios donde el cliente disponga únicamente de recursos clásicos o muy limitados.


Computación cuántica colaborativa

La evolución natural de los servicios cloud apunta hacia entornos colaborativos y distribuidos. En este contexto aparecen propuestas como Multi-Client Blind Quantum Computing (MC-BQC), diseñadas para que varios usuarios participen en una misma computación manteniendo la privacidad de su información.


Aunque todavía se encuentran principalmente en fase de investigación, estas propuestas ofrecen una visión interesante de cómo podrían funcionar futuros servicios cuánticos distribuidos o incluso ciertas capas del Internet Cuántico.


Teleportation-BQC: mirando al futuro

Entre las líneas de investigación más prometedoras destaca Gate Teleportation-Based Blind Quantum Computing. A diferencia de los protocolos clásicos apoyados exclusivamente en MBQC, estas propuestas utilizan mecanismos inspirados en la teleportación cuántica para ocultar la computación. Su principal atractivo es que permiten trabajar más cerca del modelo tradicional de circuitos cuánticos, facilitando potencialmente su integración en arquitecturas futuras.

Aunque todavía se trata de un área de investigación activa, estas propuestas resultan especialmente interesantes porque permiten aproximarse al modelo de circuitos cuánticos tradicional sin depender exclusivamente de MBQC. Por este motivo, suele considerarse una de las líneas de trabajo con mayor potencial para escenarios avanzados de computación distribuida e Internet Cuántico.


Adaptando BQC a la era NISQ

Por último, los protocolos agrupados bajo la etiqueta NISQ-BQC buscan trasladar las propiedades de privacidad de BQC a los dispositivos cuánticos disponibles actualmente, caracterizados por limitaciones de escala y presencia de ruido. El objetivo es encontrar un equilibrio razonable entre privacidad, complejidad y viabilidad práctica, acercando conceptos tradicionalmente teóricos a plataformas experimentales reales.


Un mismo objetivo, diferentes caminos
Aunque las aproximaciones son muy diversas, todas comparten una misma aspiración:


Permitir que un servidor cuántico ejecute una computación sin conocer realmente qué está computando.
Sin embargo, llegados a este punto surge una pregunta inevitable: si BQC ofrece un nivel de privacidad tan elevado,
¿significa eso que es una alternativa mejor que las soluciones actuales basadas en PQC y TEE?
La respuesta es más matizada de lo que podría parecer y requiere analizar no solo el nivel de privacidad alcanzado, sino también aspectos como la complejidad, la escalabilidad y la viabilidad práctica. Eso es precisamente lo que veremos en el siguiente apartado.

8.-¿Es BQC mejor que PQC + TEE?

Después de conocer los fundamentos de Blind Quantum Computing (BQC) y las diferentes familias de protocolos existentes, surge una pregunta inevitable:

«Si BQC ofrece un nivel de privacidad tan elevado, ¿significa eso que es una solución mejor que las aproximaciones actuales basadas en PQC y TEE?»
La respuesta corta es:
«depende del problema que queramos resolver.»
A menudo se presenta BQC como una alternativa a los modelos actuales de seguridad en QCaaS, pero en realidad ambas aproximaciones responden a necesidades diferentes y se encuentran en niveles de madurez muy distintos.


Dos modelos de confianza diferentes

La principal diferencia entre ambas aproximaciones no está en la tecnología utilizada, sino en el modelo de confianza que asumen. Las soluciones basadas en PQC + TEE parten de una premisa razonable: el proveedor puede ser confiable siempre que existan mecanismos técnicos que reduzcan la exposición de los datos y protejan determinadas fases del procesamiento.

Por el contrario, BQC intenta llevar este planteamiento un paso más allá. Su objetivo no es reducir la confianza necesaria en el proveedor, sino minimizarla hasta el extremo de que el servidor pueda ejecutar la computación sin conocer realmente lo que está procesando. Dicho de forma simplificada:


  • PQC + TEE protege la ejecución en un entorno confiable.
  • BQC intenta proteger la computación incluso cuando no queremos confiar completamente en quien la ejecuta.


La teoría frente a la práctica

Desde una perspectiva puramente criptográfica, el nivel de privacidad que persigue BQC resulta difícil de superar. Sin embargo, la seguridad no es el único parámetro relevante cuando hablamos de sistemas reales. Un servicio QCaaS debe ser también:


  • Escalable.

  • Eficiente.

  • Mantenible.

  • Económicamente viable.

  • Compatible con el hardware disponible.

Y es aquí donde aparecen las principales ventajas de los enfoques basados en PQC y TEE. Estas tecnologías pueden desplegarse hoy utilizando infraestructuras cloud ya existentes y mecanismos ampliamente conocidos por la industria, permitiendo proteger comunicaciones, credenciales y entornos de ejecución con un impacto razonable en costes y rendimiento.



BQC
, por el contrario, suele requerir protocolos más complejos, mayor interacción entre cliente y servidor y, en muchos casos, capacidades cuánticas adicionales que todavía resultan difíciles de integrar en plataformas comerciales de gran escala.


¿Qué utilizaríamos hoy?

Si una organización necesitara desplegar actualmente un servicio seguro de computación cuántica en la nube, la respuesta sería bastante clara. La opción más realista sería apoyarse en mecanismos como:


  • IAM.

  • TLS y criptografía post-cuántica PQC.

  • Trusted Execution Environments TEE.

  • Controles de seguridad Cloud tradicionales.

Estas tecnologías ya existen, están siendo desplegadas y permiten construir servicios QCaaS con niveles de seguridad adecuados para la mayoría de los escenarios actuales. Por esta razón, resulta más apropiado considerar BQC como un complemento conceptual que como un sustituto inmediato de estas soluciones. Entonces,…

«¿Por qué BQC es tan importante?»
Porque nos permite responder a una pregunta que las tecnologías actuales no intentan resolver completamente:

«¿Cuál es el máximo nivel de privacidad que podría alcanzarse en una computación cuántica delegada?»
En este sentido, BQC actúa como una especie de referencia teórica o límite criptográfico. Aunque hoy resulte complejo trasladarlo a servicios comerciales a gran escala, proporciona un marco extremadamente valioso para comprender cómo podría evolucionar la privacidad en futuros entornos de computación cuántica en la nube. Podemos resumir la relación entre ambas aproximaciones de la siguiente manera:
 
«PQC + TEE representa la solución práctica disponible hoy. 
BQC representa el nivel máximo de privacidad al que aspiramos llegar mañana.»

Y esa diferencia es precisamente la que explica por qué, pese a su enorme interés académico, Blind Quantum Computing (BQC) sigue siendo un área de investigación activa y no una característica habitual de los servicios QCaaS actuales.

En el siguiente parte veremos cuáles son los principales obstáculos que todavía dificultan su adopción masiva y por qué, a pesar de sus ventajas teóricas, BQC continúa siendo una tecnología principalmente experimental.

Un saludo,
Autor: José Antonio Castellano Prado, Alumno del Curso de Quantum Security de la Universidad de Deusto

Otros artículos sobre Quantum Computing publicados:

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.