Вкратце
- Исследователи Caltech утверждают, что квантовым компьютерам может потребоваться всего 10 000–20 000 кубитов для взлома современной криптографии.
- Работа описывает новый подход к исправлению ошибок для квантовых компьютеров на нейтральных атомах.
- Это достижение может ускорить сроки создания машин, способных запускать алгоритм Шора, который угрожает широко используемой криптографии.
Квантовые компьютеры, способные взломать современную криптографию, могут потребовать гораздо меньше кубитов, чем считалось ранее, согласно новому исследованию Калифорнийского технологического института.
В исследовании, опубликованном в понедельник, Caltech работал с базирующейся в Пасадене компанией Oratomic, стартапом квантовых вычислений, основанным исследователями Caltech, для разработки новой системы нейтральных атомов, в которой отдельные атомы улавливаются и управляются лазерами, чтобы действовать как кубиты. Это может позволить отказоустойчивому квантовому компьютеру запустить алгоритм Шора, который может получить приватные ключи из публичных ключей, используемых в криптографии эллиптических кривых Bitcoin, всего с 10 000 реконфигурируемых атомных кубитов.
Соучредитель и генеральный директор Oratomic Долев Блувштейн, приглашенный сотрудник по физике в Caltech, заявил, что достижения в области квантовых вычислений ускоряют сроки создания практичных машин и усиливают давление для перехода на квантово-устойчивую криптографию.
«Люди привыкли, что квантовые компьютеры всегда на расстоянии 10 лет», — сказал Блувштейн Decrypt. «Но если посмотреть, где мы были чуть более десяти лет назад, лучшие оценки того, что потребуется для алгоритма Шора, составляли один миллиард кубитов в то время, когда лучшие системы, которые у нас были в лаборатории, составляли примерно пять кубитов».
Наиболее распространенные сегодня системы исправления ошибок часто требуют около 1 000 физических кубитов для создания одного надежного логического кубита, скорректированной на ошибки единицы, используемой для выполнения вычислений. Эти накладные расходы помогли довести оценки для практичных отказоустойчивых систем до диапазона миллиона кубитов, замедляя прогресс в направлении машин, способных запускать алгоритмы, которые могут угрожать криптографии RSA и эллиптических кривых, используемой Bitcoin и Ethereum.
Блувштейн отметил, что текущие лабораторные системы уже приближаются — а в некоторых случаях превышают — 6 000 физических кубитов. Другими словами, риск для криптографии может наступить гораздо раньше, чем ожидали эксперты.
«Вы действительно можете видеть, как размер системы и управляемость увеличиваются со временем, в то время как требуемый размер системы уменьшается», — сказал он.
В сентябре исследователи Caltech представили квантовый компьютер на нейтральных атомах, работающий с 6 100 кубитами с точностью 99,98% и временем когерентности 13 секунд. Это был важный шаг к квантовым машинам с исправлением ошибок, который также возобновил опасения по поводу будущих угроз для Bitcoin от алгоритма Шора.
Угроза побудила правительства и технологические компании начать переход на постквантовую криптографию, или шифрование, разработанное для противостояния квантовым атакам. Однако исследователи предупреждают, что остаются серьезные инженерные проблемы, включая масштабирование квантовых систем при сохранении чрезвычайно низких показателей ошибок.
«Простое наличие 10 000 физических кубитов — это то, что может произойти в течение года», — сказал Блувштейн. «Но это на самом деле не та цель, которую люди думают. Это не так, когда вы проектируете компьютер, вы просто размещаете транзисторы на чипе, умываете руки и говорите, что закончили. Это крайне нетривиальная, чрезвычайно сложная задача — фактически пойти и построить одну из них».
Несмотря на это, Блувштейн сказал, что практичный квантовый компьютер может появиться до конца десятилетия.
Новость появилась, когда исследователи Google сообщили о новых выводах во вторник, предполагая, что будущие квантовые компьютеры могут взломать криптографию эллиптических кривых с меньшими ресурсами, чем считалось ранее. Это добавило срочности призывам к переходу на постквантовую криптографию до того, как такие машины станут жизнеспособными.
Хотя индустрия криптовалют все больше начинает сосредотачиваться на квантовом риске, Блувштейн сказал, что этот риск выходит далеко за рамки блокчейн-сетей и требует изменений в значительной части современного цифрового мира.
«Я думаю, вся цифровая инфраструктура мира. Это не только блокчейн. Это устройства интернета вещей, интернет-коммуникации, маршрутизаторы, спутники», — сказал он. «Это охватывает всю глобальную цифровую инфраструктуру, и это сложно».
Ежедневная рассылка новостей
Начинайте каждый день с главных новостей прямо сейчас, плюс оригинальные материалы, подкаст, видео и многое другое.
Источник: https://decrypt.co/362988/cryptography-breaking-quantum-computers-closer-expected-caltech-bitcoin
