Вкратце
- Исследователи Калифорнийского технологического института говорят, что квантовым компьютерам может потребоваться всего 10 000–20 000 кубитов для взлома современной криптографии.
- В работе описывается новый подход к исправлению ошибок для квантовых компьютеров на нейтральных атомах.
- Это достижение может ускорить сроки создания машин, способных использовать алгоритм Шора, который угрожает широко используемой криптографии.
Согласно новому исследованию Калифорнийского технологического института, для квантовых компьютеров, способных взламывать современную криптографию, может потребоваться гораздо меньше кубитов, чем считалось ранее.
В исследовании, опубликованном в понедельник, Калифорнийский технологический институт сотрудничал с базирующейся в Пасадене Oratomic, стартапом по квантовым вычислениям, основанным исследователями Калифорнийского технологического института, для разработки новой системы нейтральных атомов, в которой отдельные атомы улавливаются и контролируются с помощью лазеров, чтобы действовать как кубиты. Это может позволить отказоустойчивому квантовому компьютеру запустить алгоритм Шора, который сможет получать частные ключи из открытых ключей, используемых в криптографии Биткойна с эллиптической кривой, используя всего лишь 10 000 реконфигурируемых атомных кубитов.
Соучредитель и генеральный директор Oratomic Долев Блювштейн, приглашенный научный сотрудник по физике в Калифорнийском технологическом институте, сказал, что достижения в области квантовых вычислений ускоряют сроки создания практических машин и усиливают необходимость перехода к квантово-устойчивой криптографии.
«Люди привыкли к тому, что квантовые компьютеры всегда появятся через 10 лет», — сказал Блувштейн. Расшифровать. «Но если вы посмотрите на то, где мы были чуть более десяти лет назад, лучшие оценки того, что потребовалось бы для алгоритма Шора, составляли один миллиард кубитов в то время, когда лучшие системы, которые мы имели в лаборатории, имели примерно пять кубитов».
Сегодня наиболее распространенным системам исправления ошибок часто требуется около 1000 физических кубитов для создания одного надежного логического кубита — блока с исправлением ошибок, используемого для выполнения вычислений. Эти накладные расходы помогли приблизить оценки практических отказоустойчивых систем к диапазону миллионов кубитов, замедлив прогресс в создании машин, способных выполнять алгоритмы, которые могут угрожать RSA и криптографии с эллиптической кривой, используемой Биткойном и Эфириумом.
Блувштейн отметил, что нынешние лабораторные системы уже приближаются, а в некоторых случаях и превышают, к 6000 физических кубитов. Другими словами, риск криптографии может проявиться гораздо раньше, чем ожидали эксперты.
«Вы действительно можете увидеть, как размер системы и управляемость со временем увеличиваются по мере уменьшения требуемого размера системы», — сказал он.
В сентябре исследователи из Калифорнийского технологического института представили квантовый компьютер на нейтральных атомах, работающий на 6100 кубитах с точностью 99,98% и временем когерентности 13 секунд. Это стало важной вехой на пути к квантовым машинам с исправлением ошибок, что также возобновило опасения по поводу будущих угроз Биткойну со стороны алгоритма Шора.
Эта угроза побудила правительства и технологические компании начать переход к постквантовой криптографии или шифрованию, предназначенному для противостояния квантовым атакам. Исследователи, однако, предупреждают, что остаются серьезные инженерные проблемы, включая масштабирование квантовых систем при сохранении чрезвычайно низкого уровня ошибок.
«Просто наличие 10 000 физических кубитов — это то, что может произойти в течение года», — сказал Блувштейн. «Но на самом деле это не та цель, о которой думают люди. Это не похоже на то, когда вы проектируете компьютер, вы просто помещаете транзисторы в чип, моете руки и говорите, что все готово. Это очень нетривиальная и чрезвычайно сложная задача — пойти и построить один из них».
Несмотря на это, Блувштейн заявил, что практический квантовый компьютер может появиться до конца десятилетия.
Эта новость появилась после того, как во вторник исследователи Google сообщили о новых открытиях, предполагающих, что будущие квантовые компьютеры смогут взломать криптографию на эллиптических кривых, используя меньше ресурсов, чем считалось ранее. Это добавило срочности призывам к переходу к постквантовой криптографии до того, как такие машины станут жизнеспособными.
Хотя индустрия криптовалют все больше фокусируется на квантовом риске, Блувштейн сказал, что риск выходит далеко за рамки сетей блокчейнов и требует изменений во многих частях современного цифрового мира.
«Я думаю, что вся мировая цифровая инфраструктура. Это не просто блокчейн. Это устройства Интернета вещей, интернет-коммуникации, маршрутизаторы, спутники», — сказал он. «Она охватывает всю глобальную цифровую инфраструктуру, и это сложно».
