Ohrozí kvantové počítače brzy soukromí na internetu?
Kvantové počítače jsou nový přístup k výpočtům, který využívá principy základní fyziky k řešení extrémně složitých problémů velmi rychle.
Jednou z nejslibnějších aplikací kvantových počítačů je simulace chování hmoty až na molekulární úroveň.
Kvantový počítač využívá některé téměř mystické fenomény kvantové mechaniky k dosažení obrovských kroků ve výpočetní síle. Kvantové počítače slibují překonat i nejsilnější superpočítače dneška – a zítřka.
Jen kvantové výpočty – jedna ze tří hlavních oblastí rozvíjející se kvantové technologie – by mohly do roku 2035 dosáhnout hodnoty téměř 1,3 bilionu dolarů.
Tradiční počítače však zcela nevyhladí. Klasický počítač bude stále nejjednodušším a nejhospodárnějším řešením pro většinu problémů. Kvantové počítače ale slibují vzrušující pokroky v různých oblastech, od vědy o materiálech až po farmaceutický výzkum. Společnosti s nimi již experimentují, aby například vyvíjely lehčí a výkonější baterie pro elektromobily a vyvíjely nové léky.
Stroje se velmi dobře hodí pro optimalizační problémy, protože extrémně rychle procházejí velké množství možných řešení. Airbus je například používá k výpočtu nejpalivově efektivnějších letových cest pro letadla při stoupání a klesání. A Volkswagen představil službu, která vypočítává optimální trasy pro autobusy a taxíky ve městech, aby se minimalizovaly zácpy.
Někteří vědci se také domnívají, že stroje by mohly urychlit umělou inteligenci. Ve výzkumné komunitě se však o významu dosažení tohoto milníku vede mnoho diskusí.
Dovol mi pokusit se ti to vysvětlit co nejjednodušeji
V 90. letech 20. století si vědci uvědomili, že kvantové počítače mohou využívat zvláštnosti fyziky k řešení úloh, které se zdají být pro “klasické” počítače nedostupné. Peter Shor, matematik, který dnes pracuje na Massachusetts Institute of Technology v Cambridge, v roce 1994 ukázal, jak aplikovat fenomény kvantové superpozice – která popisuje schopnost objektů atomové velikosti existovat v kombinaci více stavů současně – a kvantové interference, která je obdobně jako součet nebo vyrušení vln na jezírku, na faktorizaci celých čísel na prvočísla, tj. celá čísla, která nelze dělit dále, aniž by zůstal zbytek.
Tajemství výkonu kvantového počítače spočívá v jeho schopnosti vytvářet a manipulovat s kvantovými bity (qubity).
Klasické výpočty, technologie, která pohání váš notebook a smartphone, jsou založeny na bitech. Bit je jednotka informace, která může uložit buď nulu, nebo jedničku.
Všechno, od vašich tweetů a e-mailů po iTunes písně a YouTube videa, je v podstatě dlouhá řada těchto binárních čísel.
Na rozdíl od toho je kvantové výpočtování založeno na kvantových bitech (qubits), které mohou ukládat nuly a jedničky. Qubity mohou představovat jakoukoli kombinaci nul a jedniček současně – tomu se říká superpozice.
Kvantové počítače, které obvykle sestávají z subatomárních částic, jako jsou elektrony nebo fotony. Vytváření a správné řízení qubitů je vědecká a technická výzva. Některé společnosti jako IBM, Google a Rigetti Computing používají supravodivé obvody, které jsou chlazeny na teploty nižší než je vesmír. Další, jako IonQ, zachycují jednotlivé atomy v elektromagnetických polích na křemíkovém čipu v ultravysokých vakuových komorách.
V obou případech je cílem izolovat qubity ve kontrolovaném kvantovém stavu. Největší dosud dostupný kvantový stroj – čip Osprey, který byl oznámen v listopadu IBM – má 433 qubitů.
Qubity mají některé zvláštní kvantové vlastnosti, které způsobují, že koherentní skupina qubitů může poskytnout mnohem více výpočetního výkonu než stejný počet binárních bitů. Jedna z těchto vlastností se nazývá superpozice, jiná se nazývá propletenost.
Může trvat ještě několik let, než kvantové počítače dosáhnou svého plného potenciálu. Univerzity a společnosti, které na nich pracují, čelí nedostatku kvalifikovaných výzkumníků v této oblasti – a také nedostatku dodavatelů některých klíčových komponent. Pokud však tyto exotické nové výpočetní stroje splní své sliby, mohly by změnit celé odvětví a podpořit celosvětovou inovaci.
Problém s PRVCY
Jak je u technologie běžné, má tento vývoj i politickou stránku. Většina zemí s vysokými příjmy začala investovat do výzkumu kvantových počítačů buď nezávisle, nebo ve veřejno-soukromých partnerstvích. Mnoho zemí se středními příjmy také spustilo pilotní programy pro kvantové výpočty.
A stejně tak jak je obvyklé v technologickém závodě, existují dvě hlavní síly v akci.
Spojené státy americké
Ve Spojených státech vláda pracuje na vojenské kvantové technologii a minulý rok začlenila pokyny pro kybernetickou bezpečnost po kvantových počítačích do zákona.
Zákon se skládá ze dvou hlavních částí. První stanovuje, že Úřad pro řízení a rozpočet (OMB) musí přejít na kryptografii po kvantových počítačích do jednoho roku od zveřejnění nových pokynů NIST. To znamená, že OMB musí do 5. července 2023 začít implementovat algoritmy schválené NIST na ochranu IT systémů v rámci exekutivy.
Ve druhé části musí OMB předložit Kongresu zprávu, ve které vyloží svou přechodnou strategii a požádá o prostředky na přechod k systémům odolným vůči kvantovým počítačům do 21. prosince 2023. Návrh zákona také vyžaduje, aby úřad do tohoto termínu upřesnil své úsilí o koordinaci s mezinárodními standardizačními organizacemi a dalšími konsorcii.
Čína
Na druhé straně nedávno studijní tým v Číně představil techniku, která by teoreticky mohla překonat nejběžnější metody ochrany digitálního soukromí pomocí jednoduchého kvantového počítače.
To nazývám čínským útokem, a abych vysvětlil, proč je toto tvrzení politické, musím být technický:
Když klasické počítače řeší problém s několika proměnnými, musí pokaždé provést nový výpočet, když se proměnná změní. Každý výpočet je jediná cesta k jedinému výsledku. Kvantové počítače však mají větší pracovní prostor, což znamená, že mohou zkoumat obrovské množství cest současně. Tato možnost znamená, že kvantové počítače mohou být mnohem, mnohem rychlejší než klasické počítače.
Technologie použitá pro Číňany fungovala v malé demonstraci, uvádějí vědci, ale jiní odborníci jsou skeptičtí, že by tento postup mohl být navýšen tak, aby překonal běžné počítače v této úloze. Přesto je to připomínka zranitelnosti online soukromí.
Shorův algoritmus by z kvantového počítače udělal exponenciálně rychlejší než klasický, pokud jde o prolomení šifrovacího systému založeného na velkých prvočíslech – Rivest-Shamir-Adleman nebo RSA, podle počátečních písmen jeho autorů – a také některých dalších oblíbených kryptografických technik, které v současné době chrání soukromí a bezpečnost na internetu.
Vědci říkají, že by to mohlo potřebovat milion nebo více qubitů na prolomení RSA
Shijie Wei z Pekingské akademie kvantových informačních věd a jeho kolegové zvolili jiný způsob, jak prolomit RSA. Nespoléhají se na Shorův algoritmus, ale na Schnorrův algoritmus – metodu faktorizace celých čísel, kterou matematik Claus Schnorr vyvinul na Goethe University ve Frankfurtu v 90. letech. Schnorrův algoritmus byl vyvinut pro klasické počítače, ale Weiho tým implementoval část procesu na kvantovém počítači pomocí metody nazvané QAOA (Quantum Approximate Optimization Algorithm).
V práci, která ještě nebyla recenzována, autoři tvrdí, že jejich algoritmus může prolomit silné RSA klíče – čísla s více než 600 desetinnými místy – s pouhými 372 qubity. V e-mailu pro Nature varoval Guilu Long, fyzik z Tsinghua University v Číně, jménem všech autorů, že nestačí mít mnoho qubitů a že současné kvantové počítače jsou stále příliš náchylné k chybám, aby tak velký výpočet mohly úspěšně provést. “Pouhé zvýšení počtu qubitů, aniž by se snížila chybovost, nepomůže.
Chao-Yang Lu, fyzik, který staví kvantové počítače na University of Science and Technology of China v Hefei a který se projektu nezúčastnil, říká, že pro provedení QAOA algoritmu na tak malém stroji by každý z 372 qubitů musel pracovat bezchybně v 99,9999% času. Moderní qubity dosahují jen přesnosti 99,9 %.
Problém je, že nikdo neví, zda QAOA zrychluje výpočet velkých čísel více než použití Schnorrova klasického algoritmu na laptopu. “Mělo by být zdůrazněno, že kvantové zrychlení algoritmu je nevysvětlené,” píší autoři.
Jinými slovy: I když Shorův algoritmus zajišťuje, že šifrování rozlouskne efektivně, jakmile bude k dispozici dostatečně velký kvantový počítač, může optimalizační technika fungovat na mnohem menším zařízení, ale úkol možná nikdy nesplní.
I když Schnorrova technologie neprolomí internet, kvantové počítače by to jednoho dne mohly udělat spuštěním Shorova algoritmu. Z tohoto důvodu Čína oznámila, že pracuje na prolomení počítačové šifry, a Spojené státy oznámily svůj zákon o post-kvantové kybernetické bezpečnosti.
Všechny země s hrubým domácím produktem přes 1 bilion dolarů zahájily národní kvantové iniciativy. Mezi ně patří Čína, Japonsko, Indie, Kanada a USA, které investují nejvíce do kvantového výzkumu. Ale také Německo, Velká Británie, Francie, Rusko, Itálie, Brazílie, Austrálie, Jižní Korea, Španělsko, Saúdská Arábie a Nizozemsko (v pořadí podle HDP). Brazílie a Španělsko zahájily své národní kvantové iniciativy v loňském roce.
Ve většině z těchto zemí existuje také dynamický komerční sektor zabývající se kvantovým výzkumem. Počet soukromých kvantových počítačových společností je v mnoha z těchto zemí ve srovnání s jinými zeměmi poměrně velký. V USA je jich 350+, ve Velké Británii 100+, v Německu 100+, v Kanadě 80+, ve Francii 75+, v Číně 35+, v Japonsku 35+, v Nizozemsku 35+, v Indii 20+ a ve Španělsku 15+.
To znamená, že závod o nejlepší výsledky a strach z ostatních zemí začal. V tomto kontextu vyvinuli odborníci na bezpečnost řadu alternativních kryptografických systémů, které jsou považovány za méně zranitelné vůči kvantovým útokům a nazývají se post-kvantové nebo kvantově bezpečné. Ale je možné, že vědci v budoucnosti objeví lepší kvantové algoritmy, které tyto systémy překonají.
