Czy komputery kwantowe wkrótce złamią prywatność w internecie?
Komputery kwantowe to nowe podejście do obliczeń, które wykorzystuje zasady fizyki fundamentalnej do rozwiązywania skomplikowanych problemów niezwykle szybko.
Jednym z najbardziej obiecujących zastosowań komputerów kwantowych jest symulacja zachowania materii na poziomie molekularnym.
Komputer kwantowy wykorzystuje niemal mistyczne zjawiska mechaniki kwantowej do osiągania ogromnych skoków w wydajności obliczeniowej. Komputery kwantowe obiecują przewyższyć nawet najpotężniejsze superkomputery dzisiaj – i jutro.
Sam komputer kwantowy – tylko jeden z trzech głównych obszarów rozwijającej się technologii kwantowej – może być wart prawie 1,3 biliona dolarów do 2035 roku.
Nie zastąpią jednak tradycyjnych komputerów. Klasyczny komputer nadal będzie najprostszym i najbardziej ekonomicznym rozwiązaniem dla większości problemów. Ale komputery kwantowe obiecują ekscytujące postępy w różnych dziedzinach, od nauki o materiałach po badania farmaceutyczne. Firmy już eksperymentują z nimi, aby np. opracować lżejsze i bardziej wydajne baterie do samochodów elektrycznych i opracowywać nowe leki.
Maszyny te świetnie nadają się do rozwiązywania problemów optymalizacyjnych, ponieważ mogą niezwykle szybko sprawdzać dużą liczbę możliwych rozwiązań. Na przykład Airbus wykorzystuje je do obliczania najbardziej efektywnych tras wznoszenia i zniżania się samolotów. Volkswagen wprowadził usługę obliczania optymalnych tras dla autobusów i taksówek w miastach, aby zminimalizować korki.
Niektórzy badacze uważają również, że maszyny te mogą być używane do przyspieszenia sztucznej inteligencji. Jednak w świecie badań wiele się dyskutuje o tym, jak istotne będzie osiągnięcie tego kamienia milowego.
Pozwól, że spróbuję wyjaśnić ci to jak najprościej
W latach 90. XX wieku badacze zauważyli, że komputery kwantowe mogą wykorzystywać szczególności fizyki do rozwiązywania zadań, które wydają się nieosiągalne dla komputerów “klasycznych”. Peter Shor, matematyk pracujący obecnie w Massachusetts Institute of Technology w Cambridge, pokazał w 1994 roku, jak można zastosować zjawiska superpozycji kwantowej – które opisują zdolność obiektów o rozmiarach atomowych do istnienia w kombinacji wielu stanów jednocześnie – oraz interferencji kwantowej, analogicznej do tego, jak fale się dodają lub znoszą na stawie, do faktoryzacji liczb całkowitych na liczby pierwsze, czyli liczby całkowite, których nie można już dzielić bez reszty.
Tajemnica wydajności komputera kwantowego tkwi w jego zdolności do generowania i manipulowania kwantowymi bitami (qubitami).
Klasyczne obliczenia, technologia, która napędza twój laptop i smartfon, opiera się na bitach. Bit to jednostka informacji, która może przechowywać zero lub jedynkę.
Wszystko, od twoich tweetów i e-maili po utwory z iTunes i filmy z YouTube’a, składa się zasadniczo z długiego ciągu tych binarnych cyfr.
W przeciwieństwie do tego, obliczenia kwantowe opierają się na kubitach, które mogą przechowywać zera i jedynki. Kubity mogą jednocześnie przedstawiać dowolną kombinację zera i jedynki – to się nazywa superpozycją.
Komputery kwantowe zazwyczaj składają się z cząstek subatomowych, takich jak elektrony lub fotony. Wytwarzanie i zarządzanie kubitami jest wyzwaniem naukowym i technicznym. Niektóre firmy, takie jak IBM, Google i Rigetti Computing, używają nadprzewodzących obwodów schłodzonych do temperatur niższych niż w przestrzeni kosmicznej. Inne, jak IonQ, łapią pojedyncze atomy w polach elektromagnetycznych na krzemowym chipie w komorach ultrawysokiej próżni.
W obu przypadkach celem jest izolowanie kubitów w kontrolowanym stanie kwantowym. Największa obecnie dostępna maszyna kwantowa – chip Osprey ogłoszony w listopadzie przez IBM – ma 433 kubity.
Kubity mają niektóre osobliwe właściwości kwantowe, które sprawiają, że spójna grupa kubitów jest w stanie dostarczyć znacznie większą moc obliczeniową niż ta sama liczba bitów binarnych. Jedną z tych cech jest superpozycja, inną splątanie.
Może minąć jeszcze kilka lat, zanim komputery kwantowe osiągną pełny potencjał. Uniwersytety i firmy pracujące nad nimi borykają się z niedoborem wykwalifikowanych badaczy w tej dziedzinie – oraz z niedoborami dostawców niektórych kluczowych komponentów. Ale jeśli te egzotyczne nowe maszyny do obliczeń spełnią swoje obietnice, mogą zmienić całe branże i pobudzić globalną innowacyjność.
Problem PRVCY
Jak to zwykle bywa w przypadku technologii, ten rozwój ma również stronę polityczną. Większość krajów o wysokich dochodach zaczęła inwestować w badania dotyczące komputerów kwantowych, niezależnie lub w partnerstwach publiczno-prywatnych. Wiele krajów o średnich dochodach uruchomiło również pilotażowe programy w zakresie obliczeń kwantowych.
Jak to zwykle bywa w technologicznych wyścigach, wpływają na to dwie główne siły.
Stany Zjednoczone Ameryki
W Stanach Zjednoczonych rząd pracuje nad technologią kwantową do celów wojskowych i w zeszłym roku wprowadził w życie Wytyczne dotyczące bezpieczeństwa cybernetycznego po erze kwantowej.
Ustawa składa się z dwóch głównych części. Pierwsza mówi o tym, że Biuro Zarządzania i Budżetu (OMB) ma dokonać przejścia na post-kwantową
kryptografię w ciągu roku od opublikowania nowych wytycznych przez NIST. Oznacza to, że OMB musi do 5 lipca 2023 r. wdrożyć algorytmy kryptograficzne zatwierdzone przez NIST w celu zabezpieczenia systemów IT organów wykonawczych.
W drugiej części ustawa wymaga, aby OMB złożyło kongresowi raport opisujący jego strategię przejściową i do 21 grudnia 2023 r. wystąpiło z wnioskami o środki na przejście do systemów odpornych na kwantowe zagrożenia. Projekt ustawy przewiduje również, że do tego terminu agencja przedstawi swoje wysiłki na rzecz współpracy z międzynarodowymi organizacjami normalizacyjnymi i innymi konsorcjami.
Chiny
Z drugiej strony, zespół badawczy w Chinach niedawno zaprezentował technikę, która teoretycznie mogłaby złamać najczęściej stosowane metody ochrony cyfrowej prywatności przy użyciu prymitywnego komputera kwantowego.
Nazywam to chińskim atakiem, a żeby wyjaśnić, dlaczego to stwierdzenie jest polityczne, muszę posłużyć się technikaliami:
Kiedy klasyczne komputery rozwiązują problem z wieloma zmiennymi, muszą za każdym razem wykonywać nowe obliczenia, gdy zmienia się jakaś zmienna. Każde obliczenie to jedna droga do jednego wyniku. Jednak komputery kwantowe mają większą przestrzeń roboczą, co oznacza, że mogą badać ogromną liczbę ścieżek jednocześnie. Ta możliwość sprawia, że komputery kwantowe mogą być dużo, dużo szybsze niż klasyczne komputery.
Technika użyta dla Chińczyków zadziałała w małej demonstracji, jak donoszą badacze, ale inni eksperci są sceptyczni, że proces można by skalować tak, aby przewyższał zwykłe komputery w tym zadaniu. Niemniej jednak przypomina to o podatności prywatności w sieci.
Algorytm Shora sprawiłby, że komputer kwantowy byłby wykładniczo szybszy od klasycznych w łamaniu systemu szyfrującego opartego na dużych liczbach pierwszych – Rivest-Shamir-Adleman lub RSA, od inicjałów jego twórców – oraz kilku innych popularnych technik kryptograficznych, które obecnie chronią prywatność i bezpieczeństwo w Internecie.
Naukowcy mówią, że do złamania RSA potrzeba miliona lub więcej kubitów
Shijie Wei z Pekińskiej Akademii Nauk o Informacji Kwantowej i jego koledzy obrali inną drogę do łamania RSA. Nie opierają się na algorytmie Shora, ale na algorytmie Schnorra – metodzie faktoryzacji liczb całkowitych, którą matematyczka Claus Schnorr opracowała na Uniwersytecie Goethego we Frankfurcie w latach 90. Algorytm Schnorra został opracowany dla komputerów klasycznych, ale zespół Wei’a zaimplementował część procesu na komputerze kwantowym, wykorzystując przy tym metodę znaną jako QAOA (Quantum Approximate Optimization Algorithm).
W pracy jeszcze nie recenzowanej autorzy twierdzą, że ich algorytm może złamać mocne klucze RSA – liczby o ponad 600 cyfrach dziesiętnych – używając tylko 372 kubitów. W e-mailu do Nature, Guilu Long, fizyk z Uniwersytetu Tsinghua w Chinach, ostrzegł w imieniu wszystkich autorów, że posiadanie wielu kubitów nie wystarcza i że obecne komputery kwantowe są wciąż zbyt podatne na błędy, aby pomyślnie przeprowadzić tak dużą obliczenie. “Zwiększenie liczby kubitów bez zmniejszenia ich ilości nie pomaga.
Chao-Yang Lu, fizyk budujący komputery kwantowe na Uniwersytecie Nauki i Technologii Chin w Hefei, który nie był zaangażowany w projekt, mówi, że aby wykonać algorytm QAOA na tak małej maszynie, każdy z 372 kubitów musiałby działać bezbłędnie 99,9999% czasu. Nowoczesne kubity osiągają dokładność zaledwie 99,9%.
Problem polega na tym, że nikt nie wie, czy QAOA faktycznie przyspiesza obliczanie dużych liczb w porównaniu z wykonywaniem klasycznego algorytmu Schnorra na laptopie. “Należy zauważyć, że przyspieszenie kwantowe algorytmu jest niejasne”, piszą autorzy.
Innymi słowy: chociaż algorytm Shora gwarantuje skuteczną dekodadję, jeśli dostępny jest wystarczająco duży komputer kwantowy, technika oparta na optymalizacji może również działać na znacznie mniejszej maszynie, ale może nigdy nie zrealizować zadania.
Mimo że technika oparta na Schnorrze nie rozbije sieci, komputery kwantowe mogą kiedyś tego dokonać, wykonując algorytm Shora. Z tego powodu Chiny ogłosiły prace nad łamaniem szyfrowania komputerowego, a Stany Zjednoczone ogłosiły swoją Ustawę o Bezpieczeństwie Cybernetycznym po Kwantach.
Wszystkie kraje z produktem krajowym brutto powyżej 1 biliona dolarów rozpoczęły narodowe inicjatywy kwantowe. Do tej kategorii należą Chiny, Japonia, Indie, Kanada i USA, które inwestują najwięcej środków w badania kwantowe. Ale również Niemcy, Wielka Brytania, Francja, Rosja, Włochy, Brazylia, Australia, Korea Południowa, Hiszpania, Arabia Saudyjska i Holandia się do niej zaliczają (według wielkości PKB). Brazylia i Hiszpania uruchomiły swoje narodowe inicjatywy kwantowe w zeszłym roku.
W większości z tych krajów istnieje również dynamiczny sektor komercyjny angażujący się w badania kwantowe. Liczba prywatnych przedsiębiorstw kwantowych w wielu z tych krajów jest stosunkowo duża w porównaniu z innymi państwami. W USA jest ich ponad 350, w Wielkiej Brytanii ponad 100, w Niemczech ponad 100, w Kanadzie ponad 80, we Francji ponad 75, w Chinach ponad 35, w Japonii ponad 35, w Holandii ponad 35, w Indiach ponad 20 i w Hiszpanii ponad 15.
To oznacza, że wyścig o najlepsze wyniki oraz strach przed innymi krajami rozpoczął się. W tym kontekście naukowcy ds. bezpieczeństwa opracowali szereg alternatywnych systemów kryptograficznych, które uznaje się za mniej podatne na ataki kwantowe i nazywa się je Post-Quantum lub Quantum-Safe. Ale może w przyszłości badacze odkryją lepsze algorytmy kwantowe, które te systemy mogą pokonać.
