I computer quantistici romperanno presto la privacy su Internet?
I computer quantistici sono un nuovo approccio al calcolo che utilizza i princìpi della fisica fondamentale per risolvere problemi estremamente complessi molto rapidamente.
Una delle applicazioni più promettenti dei computer quantistici è la simulazione del comportamento della materia fino a livello molecolare.
Un computer quantistico sfrutta alcuni dei fenomeni quasi mistici della meccanica quantistica per ottenere enormi balzi nelle prestazioni di calcolo. I computer quantistici promettono di superare anche i supercomputer più potenti di oggi – e di domani.
Solo il quantum computing – solo uno dei tre settori principali della tecnologia quantistica emergente – potrebbe valere quasi 1,3 trilioni di dollari entro il 2035.
Tuttavia, non elimineranno i computer tradizionali. Un calcolatore classico sarà ancora la soluzione più semplice ed economica per la maggior parte dei problemi. Ma i computer quantistici promettono avanzamenti entusiasmanti in diversi ambiti, dalle scienze dei materiali alla ricerca farmaceutica. Le aziende stanno già sperimentando con loro per sviluppare, ad esempio, batterie più leggere e potenti per auto elettriche e per sviluppare nuovi farmaci.
Le macchine sono eccellenti per problemi di ottimizzazione, perché possono analizzare molto rapidamente un gran numero di soluzioni possibili. Airbus, ad esempio, li utilizza per calcolare le rotte di ascesa e discesa più efficienti per quanto riguarda il carburante per gli aerei. E Volkswagen ha introdotto un servizio per calcolare le rotte ottimali per autobus e taxi nelle città per minimizzare il traffico.
Alcuni ricercatori credono anche che le macchine potrebbero essere usate per accelerare l’intelligenza artificiale. Tuttavia, nel mondo della ricerca ci sono molti dibattiti su quanto sarà significativo raggiungere questo traguardo.
Lascia che cerchi di spiegarti nel modo più semplice possibile
Negli anni ’90, i ricercatori si sono resi conto che i computer quantistici possono sfruttare le particolarità della fisica per risolvere compiti che sembrano irraggiungibili per i computer “classici”. Peter Shor, un matematico oggi al Massachusetts Institute of Technology di Cambridge, ha dimostrato nel 1994 come applicare i fenomeni di sovrapposizione quantistica – che descrive la capacità di oggetti a livello atomico di esistere in una combinazione di più stati contemporaneamente – e l’interferenza quantistica, che è analoga a come le onde su un laghetto possono sommarsi o cancellarsi, alla scomposizione di numeri interi in numeri primi, cioè i numeri interi che non possono essere ulteriormente divisi senza che vi sia un resto.
Il segreto della potenza di un computer quantistico è la sua capacità di generare e manipolare qubit (quantum bits).
Il calcolo classico, la tecnologia che alimenta il tuo laptop e il tuo smartphone, si basa su bit. Un bit è un’unità di informazione che può memorizzare uno zero o un uno.
Tutto, dai tuoi tweet e alle e-mail fino alle canzoni di iTunes e ai video di YouTube, è essenzialmente costituito da una lunga serie di queste cifre binarie.
Al contrario, il calcolo quantistico si basa su quantum bit (qubit) che possono memorizzare zero e uno. I qubit possono rappresentare qualsiasi combinazione di zero e uno contemporaneamente – questo si chiama sovrapposizione.
I computer quantistici sono solitamente composti da particelle subatomiche come elettroni o fotoni. La creazione e la gestione dei qubit è una sfida scientifica e tecnica. Alcune aziende come IBM, Google e Rigetti Computing utilizzano circuiti superconduttori, raffreddati a temperature inferiori allo spazio. Altre, come IonQ, intrappolano singoli atomi in campi elettromagnetici su un chip di silicio in camere ultravuoto.
In entrambi i casi, l’obiettivo è isolare i qubit in uno stato quantistico controllato. La macchina quantistica più grande disponibile oggi – l’Osprey Chip, annunciato a novembre da IBM – ha 433 qubit.
I qubit hanno alcune proprietà quantistiche peculiari, che fanno sì che un gruppo coerente di qubit possa offrire molta più potenza di calcolo rispetto allo stesso numero di bit binari. Una di queste proprietà è chiamata sovrapposizione, un’altra è l’intreccio.
Potrebbero passare ancora alcuni anni prima che i computer quantistici raggiungano il loro pieno potenziale. Università e aziende che lavorano su di essi affrontano una carenza di ricercatori qualificati nel campo e una carenza di fornitori per alcune componenti chiave. Ma se queste nuove macchine di calcolo esotiche manterranno le promesse, potranno trasformare interi settori e stimolare l’innovazione globale.
Il problema della PRVCY
Come spesso accade con la tecnologia, questo sviluppo ha anche un aspetto politico. La maggior parte dei paesi a reddito alto ha iniziato a investire nella ricerca sul calcolo quantistico in modo indipendente o tramite partnership pubblico-privato. Anche molti paesi a reddito medio hanno avviato programmi pilota di calcolo quantistico.
E come accade spesso nelle corse tecnologiche, ci sono due forze principali in gioco.
Stati Uniti d’America
Negli Stati Uniti, il governo sta lavorando sulla tecnologia quantistica militare e lo scorso anno ha inserito le Linee guida sulla Cybersecurity Post-Quantum nella legislazione.
La legge è composta da due parti principali. La prima afferma che l’Office of Management and Budget (OMB) deve avviare la transizione alla crittografia post-quantistica entro un anno dalla pubblicazione delle nuove linee guida da parte del NIST. Questo significa che l’OMB deve iniziare a implementare algoritmi crittografici approvati dal NIST per proteggere i sistemi IT della presidenza entro il 5 luglio 2023.
Nella seconda parte, l’OMB deve presentare al Congresso un rapporto che delinea la sua strategia di transizione e richiede fino al 21 dicembre 2023 finanziamenti per la transizione a sistemi a prova di quantum. Il disegno di legge prevede inoltre che l’agenzia descriva i suoi sforzi di coordinamento con organizzazioni internazionali di standardizzazione e altri consorzi entro quella data.
Cina
Dall’altra parte, un team di ricercatori in Cina ha recentemente presentato una tecnica che teoricamente potrebbe rompere i metodi più comuni per proteggere la privacy digitale usando un computer quantistico rudimentale.
Lo chiamo l’attacco cinese, e per spiegare perché questa affermazione è politica, devo entrare nel tecnico:
Quando i computer classici affrontano un problema con più variabili, devono eseguire un nuovo calcolo ogni volta che una variabile cambia. Ogni calcolo è un unico percorso verso un unico risultato. Tuttavia, i computer quantistici dispongono di un maggior spazio di lavoro, il che significa che possono esplorare un’enorme quantità di percorsi simultaneamente. Questa capacità significa che i computer quantistici possono essere molto, molto più veloci dei computer classici.
La tecnica utilizzata per i cinesi ha funzionato in una piccola dimostrazione, riferiscono i ricercatori, ma altri esperti sono scettici che il metodo possa essere scalato al punto da superare i computer comuni in questo compito. Tuttavia, è un promemoria della vulnerabilità della privacy online.
L’algoritmo di Shor renderebbe un computer quantistico esponenzialmente più veloce di uno classico nel decifrare un sistema di crittografia basato su grandi numeri primi – Rivest-Shamir-Adleman o RSA, dal nome degli inventori – oltre ad alcune altre tecniche crittografiche popolari che attualmente proteggono la privacy e la sicurezza su Internet.
I ricercatori affermano che potrebbero essere necessari un milione o più di qubit per decifrare l’RSA.
Shijie Wei dell’Accademia di Scienze dell’Informazione Quantistica di Pechino e i suoi colleghi hanno intrapreso un altro percorso per decifrare l’RSA. Non si basano sull’algoritmo di Shor, ma sull’algoritmo di Schnorr – un metodo di fattorizzazione dei numeri interi sviluppato dal matematico Claus Schnorr all’Università Goethe di Francoforte negli anni ’90. L’algoritmo di Schnorr è stato sviluppato per computer classici, ma il team di Wei ha implementato una parte del processo su un computer quantistico utilizzando un metodo chiamato QAOA (Quantum Approximate Optimization Algorithm).
Nello studio non ancora sottoposto a revisione, gli autori affermano che il loro algoritmo può decifrare chiavi RSA forti – numeri con più di 600 cifre – con solo 372 qubit. In un’e-mail a Nature, Guilu Long, fisico dell’Università Tsinghua in Cina, ha avvisato a nome di tutti gli autori che non basta avere molti qubit e che i computer quantistici attuali sono ancora troppo soggetti a errori per eseguire con successo un calcolo così grande. “Aumentare semplicemente il numero di qubit senza ridurre il tasso di errore non aiuta.
Chao-Yang Lu, un fisico che costruisce computer quantistici presso l’Università di Scienza e Tecnologia della Cina a Hefei e non coinvolto nel progetto, afferma che per eseguire l’algoritmo QAOA su una macchina così piccola, ciascuno dei 372 qubit dovrebbe funzionare senza errori al 99,9999% del tempo. I qubit moderni raggiungono una precisione di appena il 99,9%.
Il problema è che nessuno sa se il QAOA calcola grandi numeri più velocemente che eseguendo il classico algoritmo di Schnorr su un laptop. “Va notato che l’accelerazione quantistica dell’algoritmo è incerta”, scrivono gli autori.
In altre parole: anche se l’algoritmo di Shor garantisce la decifratura della crittografia in modo efficiente se è disponibile un computer quantistico abbastanza grande, la tecnica basata sull’ottimizzazione potrebbe funzionare anche su una macchina molto più piccola, ma potrebbe non riuscire mai a completare l’attività.
Anche se la tecnica basata su Schnorr non svelerà il web, i computer quantistici potrebbero farlo in futuro eseguendo l’algoritmo di Shor. Per questo motivo, la Cina ha annunciato il suo impegno a decifrare le crittografie informatiche, e gli Stati Uniti hanno annunciato la loro legge sulla cybersicurezza post-quantum.
Tutti i paesi con un prodotto interno lordo superiore a 1 trilione di dollari hanno avviato iniziative quantistiche nazionali. Questa categoria include Cina, Giappone, India, Canada e Stati Uniti, che investono maggiormente nella ricerca quantistica. Ma anche Germania, Regno Unito, Francia, Russia, Italia, Brasile, Australia, Corea del Sud, Spagna, Arabia Saudita e Paesi Bassi rientrano (in ordine di PIL). Brasile e Spagna hanno avviato le loro iniziative quantistiche nazionali l’anno scorso.
Nella maggior parte di questi paesi, esiste anche un settore commerciale dinamico coinvolto nella ricerca quantistica. Il numero di aziende private di computer quantistici è relativamente grande in molti di questi paesi rispetto ad altri. Negli Stati Uniti ci sono oltre 350 aziende, oltre 100 nel Regno Unito, oltre 100 in Germania, oltre 80 in Canada, oltre 75 in Francia, oltre 35 in Cina, oltre 35 in Giappone, oltre 35 nei Paesi Bassi, oltre 20 in India e oltre 15 in Spagna.
Ciò significa che la corsa ai migliori risultati e la paura degli altri paesi è iniziata. In questo contesto, i ricercatori di sicurezza hanno sviluppato una serie di sistemi crittografici alternativi che si ritiene siano meno vulnerabili agli attacchi quantistici e sono chiamati Post-Quantum o Quantum-Safe. Ma forse in futuro i ricercatori scopriranno anche migliori algoritmi quantistici in grado di colpire questi sistemi.
