Обережно, Біткоїн: квантові комп’ютери, що руйнують криптографію, можуть бути ближчими, ніж очікувалося, — каже Каліфорнійський технологічний інститут

Коротко

• Дослідники з Caltech стверджують, що квантовим комп’ютерам може знадобитися лише 10,000–20,000 кубітів, щоб зламати сучасну криптографію.
• У роботі описано новий підхід до виправлення помилок для квантових комп’ютерів на нейтральних атомах.
• Цей прогрес може прискорити строки для машин, здатних запускати алгоритм Шора, який ставить під загрозу широко використовувану криптографію.

Квантові комп’ютери, здатні ламати сучасну криптографію, можуть потребувати значно менше кубітів, ніж вважалося раніше, згідно з новим дослідженням Каліфорнійського технологічного інституту.

У дослідженні, опублікованому в понеділок, Caltech працював разом із базованою в Пасадені Oratomic — стартапом у сфері квантових обчислень, заснованим дослідниками з Caltech — щоб розробити нову систему на нейтральних атомах, у якій окремі атоми захоплюються й контролюються лазерами, щоб слугувати кубітами. Це може дати змогу безпомилковому квантовому комп’ютеру запускати алгоритм Шора, який міг би вивести приватні ключі з відкритих ключів, що використовуються в еліптичнокривій криптографії Bitcoin, — всього з 10,000 переналаштовуваних атомних кубітів.

Засновник і CEO Oratomic Долев Блувштейн (Dolev Bluvstein), гостьовий асоційований науковий співробітник з фізики в Caltech, сказав, що прогрес у квантових обчисленнях прискорює появу практичних машин і підвищує тиск на перехід до квантозахисної криптографії.

“Люди звикли до того, що квантові комп’ютери завжди за 10 років,” — розповів Блувштейн _Decrypt. _“Але коли подивитися, де ми були трохи більше десяти років тому, найкращі оцінки того, що потрібно для алгоритму Шора, — це один мільярд кубітів у той час, коли найкращі системи, які ми мали в лабораторії, були приблизно п’ять кубітів.”



Сьогоднішні найпоширеніші системи виправлення помилок часто потребують приблизно 1,000 фізичних кубітів, щоб створити один надійний логічний кубіт — виправлену від помилок одиницю, яка використовується для виконання обчислень. Це надлишкове навантаження допомогло підштовхнути оцінки для практичних безпомилкових систем до діапазону мільйонів кубітів, сповільнюючи прогрес у напрямку машин, здатних запускати алгоритми, що можуть загрожувати RSA та еліптичнокривій криптографії, які використовуються Bitcoin і Ethereum.

Блувштейн зазначив, що поточні лабораторні системи вже наближаються — а в деяких випадках і перевищують — 6,000 фізичних кубітів. Іншими словами, ризик для криптографії може виникнути набагато раніше, ніж раніше очікували експерти.

“Ви реально можете бачити, як з часом зростає розмір системи та керованість, оскільки необхідний розмір системи зменшується,” — сказав він.

У вересні дослідники з Caltech повідомили про нейтрально-атомний квантовий комп’ютер, що працював із 6,100 кубітами та точністю 99.98%, а також часами когерентності 13 секунд. Це стало важливою віхою на шляху до квантових машин із виправленням помилок, а також відновило занепокоєння щодо майбутніх загроз для Bitcoin з боку алгоритму Шора.

Ця загроза спонукала уряди та технологічні компанії почати міграцію до постквантової криптографії, або шифрування, розробленого для протидії квантовим атакам. Однак дослідники застерігають, що значні інженерні виклики все ще залишаються, зокрема масштабування квантових систем при збереженні надзвичайно низьких рівнів помилок.

“Сам факт наявності 10,000 фізичних кубітів — це те, що може статися протягом року,” — сказав Блувштейн. “Але це насправді не та «планка», яку думають люди. Це не так, як коли ви проєктуєте комп’ютер: просто ставите транзистори на чип, миєте руки і кажете, що на цьому все. Це надзвичайно нетривіальне, дуже складне завдання — реально піти й побудувати один із таких.”

Попри це Блувштейн сказав, що практичний квантовий комп’ютер може з’явитися ще до кінця цього десятиліття.

Новина з’являється на тлі того, що дослідники з Google у вівторок повідомили про нові результати, які свідчать: майбутні квантові комп’ютери можуть ламати еліптичнокриву криптографію з меншими ресурсами, ніж вважалося раніше. Це додало терміновості закликам до переходу на постквантову криптографію ще до того, як такі машини стануть життєздатними.

Хоча криптовалютна індустрія дедалі частіше почала фокусуватися на квантовому ризику, Блувштейн сказав, що цей ризик виходить далеко за межі блокчейн-мереж і потребує змін у значній частині сучасного цифрового світу.

“Я думаю, вся цифрова інфраструктура світу. Це не лише блокчейн. Це пристрої інтернету речей, інтернет-комунікації, маршрутизатори, супутники,” — сказав він. “Це охоплює всю глобальну цифрову інфраструктуру, і це складно.”

Щоденний дайджест Newsletter

Щоранку починайте з найважливіших новин просто зараз, а також з оригінальних матеріалів, подкасту, відео та іншого.

Your Email

Get it!

Get it!