Скоро ли квантовые компьютеры нарушат интернет-конфиденциальность?
Квантовые компьютеры — это новый подход к вычислениям, использующий принципы фундаментальной физики для решения очень сложных задач в невероятно короткие сроки.
Одно из самых перспективных применений квантовых компьютеров — это моделирование поведения материи на молекулярном уровне.
Квантовый компьютер использует некоторые почти мистические явления квантовой механики для достижения огромных скачков в вычислительных мощностях. Квантовые компьютеры обещают превзойти самые мощные суперкомпьютеры сегодняшнего и завтрашнего дня.
Только одно квантовое вычисление, являющееся одной из трех основных областей развивающейся квантовой технологии, к 2035 году может достичь стоимости почти 1,3 триллиона долларов.
Они не вытеснят обычные компьютеры. Классический компьютер все еще будет оставаться самым простым и экономичным решением для большинства задач. Однако квантовые компьютеры обещают волнующие прорывы в различных областях, от материаловедения до фармацевтических исследований. Компании уже экспериментируют с ними, например, для разработки более легких и эффективных батарей для электромобилей и для создания новых лекарств.
Машины отлично подходят для оптимизационных задач, так как они могут невероятно быстро пройти через большое количество потенциальных решений. Airbus, например, использует их для расчета топливоэффективных маршрутов взлета и спуска для самолетов. Volkswagen представил услугу, которая рассчитывает оптимальные маршруты для автобусов и такси в городах, чтобы минимизировать пробки.
Некоторые исследователи также считают, что компьютеры могут быть использованы для ускорения искусственного интеллекта. Однако в научных кругах ведутся бурные обсуждения относительно значимости достижения этой вехи.
Позволь мне объяснить это так просто, как только можно
В 1990-х годах исследователи осознали, что квантовые компьютеры могут использовать особенности физики для решения задач, которые кажутся недостижимыми для “классических” компьютеров. Питер Шор, математик, который сейчас работает в Массачусетском технологическом институте в Кембридже, показал в 1994 году, как можно использовать феномены квантовой суперпозиции, описывающие способность объектов использовать атомные размеры для существования в комбинации нескольких состояний одновременно, и квантового взаимодействия, аналогичного тому, как волны на пруду могут складываться или исчезать, для разложения целых чисел на простые множители, т. е. для целых чисел, которые нельзя дальше разделить без остатка.
Секрет мощности квантового компьютера заключается в его способности создавать и манипулировать квантовыми битами (кубитами).
Классическое вычисление, технология, которая подталкивает ваш ноутбук и ваш смартфон, основана на битах. Бит — это единица информации, которая может хранить либо ноль, либо единицу.
Все, от ваших твитов и электронных писем до песен в iTunes и видео на YouTube, по сути, состоит из длинного ряда этих двоичных цифр.
Напротив, квантовые вычисления основаны на кубитах, которые могут хранить нули и единицы. Кубиты могут одновременно представлять любую комбинацию нуля и единицы – это называется суперпозицией.
Квантовые компьютеры, которые обычно состоят из субатомных частиц, таких как электроны или фотоны. Создание и управление кубитами — это научная и техническая задача. Некоторые компании, такие как IBM, Google и Rigetti Computing, используют сверхпроводящие схемы, охлаждаемые до температур, более холодных, чем в космосе. Другие, такие как IonQ, улавливают отдельные атомы в электромагнитных полях на кремниевом чипе в камерах ультравысокого вакуума.
В обоих случаях цель состоит в том, чтобы изолировать кубиты в контролируемом квантовом состоянии. Самая большая доступная на сегодняшний день квантовая машина — чип Osprey, анонсированный IBM в ноябре, — имеет 433 кубита.
Кубиты обладают некоторыми странными квантовыми свойствами, которые позволяют связанной группе кубитов обладать гораздо большей вычислительной мощностью, чем такое же количество двоичных битов. Одно из этих свойств называется суперпозицией, другое — запутанностью.
Может пройти еще несколько лет, прежде чем квантовые компьютеры достигнут своего полного потенциала. Университеты и компании, работающие над ними, страдают от нехватки квалифицированных исследователей в этой области и нехватки поставщиков для некоторых ключевых компонентов. Но если эти экзотические новые вычислительные машины выполнят свои обещания, они могут изменить целые отрасли и стимулировать всемирные инновации.
Проблема PRVCY
Как это обычно бывает с технологиями, это развитие также имеет политическую сторону. Большинство стран с высоким уровнем дохода начали самостоятельно или в рамках частно-государственных партнерств инвестировать в исследования квантовых компьютеров. Во многих странах со средним уровнем дохода также начали пилотные программы по квантовым вычислениям.
И как это часто бывает в технологической гонке, тут задействованы две основные силы.
Соединенные Штаты Америки
В Соединенных Штатах правительство работает над военными квантовыми технологиями и в прошлом году ввело в закон руководства по пост-квантовой кибербезопасности.
Закон состоит из двух основных частей. Первая заключается в том, что Управление по бюджету и управлению (OMB) должно перейти на пост-квантовую криптографию в течение года после публикации новых руководств NIST. Это означает, что OMB должно начать внедрение криптографических алгоритмов NIST для защиты ИТ-систем в исполнительной власти до 5 июля 2023 года.
Во второй части OMB должен представить Конгрессу отчет, в котором изложена стратегия перехода и запрошены средства на переход к квантово-безопасным системам до 21 декабря 2023 года. Законопроект также предусматривает, что агентство к этой дате должно изложить свои усилия по координации с международными органами стандартизации и другими консорциумами.
Китай
С другой стороны, команда исследователей в Китае недавно представила технику, которая теоретически могла бы взломать наиболее распространенные методы защиты цифровой приватности с помощью рудиментарного квантового компьютера.
Я называю это китайской атакой, и чтобы объяснить, почему это заявление является политическим, мне нужно стать техническим:
Когда классические компьютеры решают задачу с несколькими переменными, они каждый раз должны выполнять новое вычисление при изменении переменной. Каждое вычисление — это едиственный путь к одному единственному результату. Однако квантовые компьютеры имеют более широкую рабочую область, что означает, что они могут исследовать огромное количество путей одновременно. Эта возможность означает, что квантовые компьютеры могут быть значительно быстрее, чем классические компьютеры.
Технология, использованная для китайцев, сработала в небольшой демонстрации, сообщают исследователи, но другие специалисты скептически относятся к тому, что этот метод можно масштабировать так, чтобы он превзошел обычные компьютеры в этой задаче. Тем не менее, это является напоминанием о уязвимости онлайн-конфиденциальности.
Алгоритм Шора сделает квантовый компьютер экспоненциально быстрее классического при взломе системы шифрования, основанной на больших простых числах – Rivest-Shamir-Adleman (или RSA, по начальным буквам изобретателей) – а также некоторых других популярных криптографических методиках, которые в настоящее время защищают конфиденциальность и безопасность в Интернете.
Исследователи говорят, что может потребоваться миллион или более кубитов, чтобы взломать RSA
Шиджи Вэй из Пекинской академии квантовой информационной науки и его коллеги выбрали другой путь для взлома RSA. Они не полагаются на алгоритм Шора, а вместо этого используют алгоритм Шнорра – метод факторизации целых чисел, разработанный математиком Клаусом Шнорром в Гёттингенском университете во Франкфурте в 1990-х годах. Алгоритм Шнорра был предназначен для классических компьютеров, но команда Вэя реализовала часть процесса на квантовом компьютере, использовав метод, называемый QAOA (Квантовый аппроксимативный оптимизационный алгоритм).
В пока еще не прошедшей рецензию работе авторы утверждают, что их алгоритм может взломать сильные RSA-ключи – числа с более чем 600 десятичными знаками – с использованием всего 372 кубитов. В электронном письме журналу Nature физик Гилу Лонг из Университета Цинхуа в Китае от имени всех авторов предупредил, что недостаточно просто иметь много кубитов, и что современные квантовые компьютеры все еще слишком подвержены ошибкам, чтобы успешно выполнить такое большое вычисление. “Просто увеличение числа кубитов без уменьшения уровня ошибок не поможет.
Чао-Янг Лу, физик, разрабатывающий квантовые компьютеры в Университете науки и технологий Китая в Хэфее и не участвующий в проекте, говорит, что для выполнения алгоритма QAOA на такой маленькой машине каждый из 372 кубитов должен работать без ошибок в 99,9999% случаев. Современные кубиты достигают лишь точности в 99,9%.
Проблема в том, что никто не знает, облегчает ли QAOA вычисление больших чисел быстрее, чем выполнение классического алгоритма Шнорра на ноутбуке. “Следует отметить, что ускорение алгоритма благодаря квантам неясно”, пишут авторы.
Другими словами, хотя алгоритм Шора гарантированно взламывает шифрование, если доступен достаточно большой квантовый компьютер, оптимизационная методика может работать и на гораздо меньшей машине, но может никогда не выполнить задачу.
Даже если на базе техники Шнорра не удастся взломать Интернет, квантовые компьютеры могут когда-нибудь это сделать, используя алгоритм Шора. По этой причине Китай объявил о намерении работать над взломом компьютерных шифровок, а в США объявили о своем законе о постквантовой кибербезопасности.
Все страны с валовым внутренним продуктом более 1 триллиона долларов запустили национальные квантовые инициативы. В эту категорию входят Китай, Япония, Индия, Канада и США, которые вкладывают больше всего средств в квантовые исследования. Также в неё входят Германия, Великобритания, Франция, Россия, Италия, Бразилия, Австралия, Южная Корея, Испания, Саудовская Аравия и Нидерланды (в порядке ВВП). Бразилия и Испания запустили свои национальные квантовые инициативы в прошлом году.
Во многих из этих стран также существует динамичный коммерческий сектор, занимающийся квантовыми исследованиями. Количество частных компаний по квантовым вычислениям в этих странах относительно велико по сравнению с другими странами. В США таких компаний более 350, в Великобритании более 100, в Германии более 100, в Канаде более 80, во Франции более 75, в Китае более 35, в Японии более 35, в Нидерландах более 35, в Индии более 20 и в Испании более 15.
Это означает, что гонка за лучшие результаты и страх перед другими странами началась. В этом контексте исследователи безопасности разработали ряд альтернативных криптографических систем, которые считаются менее уязвимыми для квантовых атак и называются постквантовые или квантово-безопасные. Однако, возможно, в будущем исследователи обнаружат более лучшие квантовые алгоритмы, которые смогут победить эти системы.
