Осторожно, Биткоин: квантовые компьютеры, взламывающие криптографию, могут быть ближе, чем ожидается, — говорит Калтех

Кратко

• Исследователи из Caltech говорят, что квантовым компьютерам может понадобиться всего 10,000–20,000 кубитов, чтобы взломать современную криптографию.
• В работе описан новый подход к исправлению ошибок для квантовых компьютеров с нейтральными атомами.
• Прорыв может ускорить сроки появления машин, способных запускать алгоритм Шора, который ставит под угрозу широко используемую криптографию.

Квантовые компьютеры, способные взломать современную криптографию, могут требовать гораздо меньше кубитов, чем считалось ранее, согласно новым исследованиям Калифорнийского технологического института.

В исследовании, опубликованном в понедельник, Caltech совместил работу с базирующейся в Пасадене Oratomic — стартапом в области квантовых вычислений, основанным исследователями из Caltech, — чтобы разработать новую систему с нейтральными атомами, в которой отдельные атомы удерживаются и контролируются лазерами, выступая в роли кубитов. Это может позволить отказоустойчивому квантовому компьютеру запускать алгоритм Шора, который может извлекать приватные ключи из публичных ключей, используемых в эллиптической-курвной криптографии в Bitcoin, — всего с 10,000 реконфигурируемыми атомными кубитами.

Сооснователь и CEO Oratomic Долев Блувштейн (Dolev Bluvstein), приглашенный научный сотрудник по физике в Caltech, сказал, что достижения в квантовых вычислениях ускоряют сроки появления практичных машин и усиливают давление на переход к криптографии, устойчивой к квантовым атакам.

«Люди привыкли, что квантовые компьютеры всегда находятся в 10 годах от нас», — сказал Блувштейн Decrypt. «Но когда вы смотрите, где мы были чуть больше десяти лет назад, самые лучшие оценки того, что потребуется для алгоритма Шора, составляли один миллиард кубитов в то время, когда лучшие системы, которые у нас были в лаборатории, были примерно пять кубитов».



Сегодняшние самые распространенные системы исправления ошибок часто требуют около 1,000 физических кубитов, чтобы создать один надежный, логический кубит — исправленную единицу, используемую для выполнения вычислений. Эта накладная нагрузка помогла сдвинуть оценки для практичных отказоустойчивых систем в диапазон миллионов кубитов, замедляя прогресс к машинам, способным запускать алгоритмы, которые могут угрожать RSA и эллиптической-курвной криптографии, используемой в Bitcoin и Ethereum.

Блувштейн отметил, что текущие лабораторные системы уже приближаются — а в некоторых случаях и превышают — 6,000 физических кубитов. Иными словами, риск для криптографии может возникнуть гораздо раньше, чем ожидали эксперты.

«Вы действительно можете увидеть, как размер системы и управляемость увеличиваются со временем, когда требуемый размер системы уменьшается», — сказал он.

В сентябре исследователи из Caltech сообщили о нейтрально-атомном квантовом компьютере, работающем с 6,100 кубитами и точностью 99.98%, а также с временем когерентности 13 секунд. Это стало вехой на пути к квантовым машинам с исправлением ошибок, и при этом вновь подогрело опасения по поводу будущих угроз для Bitcoin со стороны алгоритма Шора.

Эта угроза побудила правительства и технологические компании начать миграцию к постквантовой криптографии, то есть к шифрованию, разработанному для противостояния квантовым атакам. Однако исследователи предупреждают, что остаются серьезные инженерные задачи, включая масштабирование квантовых систем при сохранении чрезвычайно низких уровней ошибок.

«Просто наличие 10,000 физических кубитов — это то, что может случиться в течение года», — сказал Блувштейн. «Но это на самом деле не та “точка старта”, о которой думают люди. Это не похоже на то, когда вы проектируете компьютер: вы просто размещаете транзисторы на чипе, моете руки и говорите, что на этом все. На самом деле это крайне нетривиальная, чрезвычайно сложная задача — реально пойти и построить одну из таких систем».

Несмотря на это, Блувштейн сказал, что практичный квантовый компьютер может появиться до конца десятилетия.

Новость приходит на фоне того, что во вторник исследователи из Google сообщили о новых результатах, предполагающих, что будущие квантовые компьютеры смогут взламывать эллиптическую кривую криптографии с меньшими ресурсами, чем считалось ранее. Это добавило срочности призывам перейти к постквантовой криптографии до того, как такие машины станут жизнеспособными.

Хотя индустрия криптовалют все чаще начала фокусироваться на квантовом риске, Блувштейн сказал, что этот риск выходит далеко за пределы сетей блокчейна и требует изменений во многом современном цифровом мире.

«Я думаю, это вся цифровая инфраструктура мира. Это не только блокчейн. Это устройства “интернета вещей”, интернет-коммуникации, маршрутизаторы, спутники», — сказал он. «Это охватывает всю глобальную цифровую инфраструктуру, и это сложно».

Ежедневная рассылка Daily Debrief

Начинайте каждый день с главных новостей прямо сейчас, а также оригинальных материалов, подкаста, видео и многого другого.

Ваш Email

Получите это!

Получите это!