A inversão de moedas é uma técnica para estabelecer um canal criptográfico entre duas partes desconfiadas. Ele foi popularizado pela criptografia quântica, que usa princípios da física quântica para criar uma chave de criptografia. A inversão de moedas foi projetada para evitar que as partes que se comunicam (digamos, Alice e Bob) trapaceiem ao criptografar ou transmitir dados.
Para começar o protocolo de lançamento da moeda, Alice usa um divisor de feixe para polarizar os fótons, de acordo com os princípios da física quântica. O divisor de feixe divide os fótons linearmente ou diagonalmente. Os bits quânticos gerados, ou qubits, ela então envia para Bob. Bob também usa um divisor de feixe para polarizar os fótons e registra as medições de bits resultantes, geralmente medidas como 0 ou 1, como os bits tradicionais. Ele os envia para Alice para comparar os resultados.
Alice então confirmará que obteve os mesmos resultados, se é que os tem. (Observe que a segurança disso depende de Alice não alterar sua resposta para a segunda etapa. Alguns protocolos de segurança podem exigir que Alice seja vinculada aos resultados de polarização inicial e não podem alterá-los posteriormente.) Alice e Bob usarão então o bit (ou vários bits) que tinham a mesma polarização para criar a chave de criptografia secreta compartilhada. O ideal é que cada um mostre um ao outro a lista, tabela ou gráfico de sequências de qubit para ver se nenhum deles trapaceou.
Se Alice rejeitar o bit ou a sequência de bits que Bob devolve a ela, o protocolo de lançamento de moeda falhará e nenhuma chave de criptografia será gerada. Se uma das listas estiver errada, isso revelará um erro ou engano de um lado. Se Alice enviar um relatório de qubits diferente para Bob do que o inicial, isso é uma forma de trapaça. Embora os pesquisadores de criptografia afirmem que existem métodos para proteger o protocolo de cara ou coroa, sua segurança depende do controle de muitos aspectos diferentes do protocolo que podem ser manipulados. No entanto, o lançamento da moeda é um método importante no campo crescente da criptografia quântica porque permite que duas partes que não confiam uma na outra compartilhem dados criptografados.