Квантовые вычисления сложнее, чем пасти котят

Квантовые физики принимают неопределенность. В конце концов, одним из основополагающих принципов поля является принцип неопределенности Вернера Гейзенберга, утверждающий, что мы не можем точно знать как положение, так и скорость частицы. Напротив, правительства, компании и инвесторы, как правило, ненавидят вещи, которые они не понимают. И огромная неопределенность вращается вокруг последних попыток построить мощные квантовые компьютеры.

Собираются ли квантовые вычисления переписать правила вычислений, криптографии, логистики и материаловедения, как утверждают восторженные сторонники? Или мы движемся в «квантовую зиму», где дьявольские трудности построения функционального квантового компьютера приводят к краху доверия?

Этот первый вопрос вновь возник после недавней публикации китайской исследовательской работы, в которой излагается теоретический способ взлома наиболее распространенной формы онлайн-шифрования путем объединения существующих квантовых и классических вычислительных методов. Если это будет доказано, это будет кошмар безопасности, ускоряющий наступление так называемого Q-дня, когда пользователи могут «сломать интернет».

Криптографы давно понимали риск, но предполагали, что потребуется огромный скачок в возможностях квантовых вычислений, прежде чем он материализуется. Стандартный метод шифрования RSA, используемый большинством банков, правительств и интернет-компаний, опирается на тот факт, что, хотя легко умножить два больших простых числа, трудно повернуть процесс вспять и вывести исходные числа. Однако в 1994 году математик Питер Шор написал алгоритм, показывающий, как это теоретически можно сделать на квантовом компьютере, даже если его тогда не существовало.

Предполагалось, что квантовому компьютеру понадобятся миллионы квантовых битов или кубитов, чтобы быть достаточно надежным, чтобы взломать шифрование RSA. Даже при самом оптимистичном сценарии это произойдет через десять лет. Самый мощный квантовый компьютер, который был публично представлен — IBM Osprey — имеет всего 433 кубита. И трудности, связанные с расширением масштабов деятельности, по-прежнему огромны. Один китайский исследователь сравнил эту проблему с выстраиванием котят; как только вы поставите его на место, остальные уйдут.

Что нового в китайском подходе, так это то, что он сочетает в себе зарождающиеся возможности квантовых вычислений с алгоритмом факторинга, написанным другим математиком, Клаусом Шнорром, для классического компьютера. Исследователи подсчитали, что это может работать на квантовом компьютере всего с 372 кубитами.

Западные эксперты говорят, что такой подход может приблизить Q-day. Но даже авторы статьи не знают, может ли методология масштабироваться, и сколько времени это займет. «Вполне возможно, что этот алгоритм может работать на бумаге, но на практике это займет так много времени, что это может быть не очень полезным ускорением», — говорит Тим Спиллер, директор британского Центра квантовых коммуникаций.

Тем не менее, китайская газета будет выступать в качестве стимула для Национального института стандартов и технологий США, который с 2016 года запрашивает и пересматривает несколько методов обеспечения постквантового шифрования. Были параллельные попытки построить защищенные квантовые информационные сети, которые уже работают в экспериментальной форме. Совет экспертов компаниям: не паникуйте, переходите на одобренные NIST стандарты шифрования всякий раз, когда они будут приняты, и избегайте торговцев змеиным маслом, предлагающих решения для быстрого исправления.

Последнее событие происходит по мере того, как растут сомнения в том, смогут ли исследователи когда-либо разработать достаточно надежные квантовые компьютеры, чтобы выполнить свои более экстравагантные обещания. Одним из красноречивых скептиков является Сабина Хоссенфельдер, немецкий физик-теоретик и мертвый ютубер, которая утверждает, что квантовые вычисления были перепроданы и грядет «квантовая зима». «Это не изменит мир, в лучшем случае у него будут некоторые нишевые приложения, и это займет гораздо больше времени, чем многие стартапы хотят, чтобы вы верили», — говорит она в своем последнем видео.

Тем не менее, гибридные подходы могут ускорить практическое использование квантовых вычислений. Даже рудиментарные квантовые компьютеры могут помочь сделать то, что классические компьютеры не могут сделать в одиночку, например, оптимизировать логистические операции и обогатить инструменты машинного обучения. «Люди уже используют краткосрочные квантовые устройства для таких коммерческих целей», — говорит Джош Нанн, главный научный сотрудник стартапа Orca Computing.

Единственная уверенность заключается в том, что будущее индустрии квантовых вычислений останется неопределенным, как полезным, так и бесполезным одновременно, как прокомментировал один читатель FT. Это остается очень асимметричной инвестиционной ставкой. Как говорят венчурные капиталисты, вы можете потерять только 100 процентов своих денег, но иногда, когда вы выигрываете, вы можете выиграть 100 раз.