Calculatoarele cuantice nu necesită să fie pe atât de puternice pe cât se credea pentru a sparge cele mai complexe sisteme de criptare a informației existente, conform unui studiu ce nu a fost încă evaluat în sistem inter pares și poate fi descărcat începând de marți din arhiva preprint arXiv, transmite miercuri Live Science.
Noul studiu susține că un computer cuantic poate demonta cu ușurință cele mai folosite sisteme de securitate criptografice folosind cu mult mai puțin biți cuantici (qubits) decât se așteptau oamenii de știință, lăsând expuse informații importante, precum detaliile bancare.
Computere cuantice desfășoară calculele în paralel și nu în succesiune, ceea ce înseamnă că prin creșterea numărului de qubiți, puterea lor de calcul crește exponențial. Teoretic, acest lucru înseamnă că aceste calculatoare vor putea ajunge să rezolve în câteva secunde calcule extrem de complexe pe care supercalculatoarele din prezent le-ar rezolva în sute, mii sau chiar milioane de ani.
Un exemplu al unui astfel de calcul este algoritmul lui Shor – un algoritm cuantic, dezvoltat de matematicianul Peter Shor în 1994 și utilizat pentru factorizarea rapidă a numerelor întregi mari. Aceasta a fost prima dovadă că un calculator cuantic poate în mod teoretic să surclaseze performanțele unui computer clasic înntr-o problemă practică.
Deoarece este practic indestructibil prin mijloace clasice, algoritmul lui Shor a devenit baza criptării cu cheie publică RSA, care stă la baza multora dintre schemele de criptare de top din lume.
Oamenii de știință au presupus anterior că ar fi nevoie de un sistem cu milioane de qubiți pentru a sparge algoritmul lui Shor folosind un computer cuantic – departe de cele mai bune procesoare de astăzi, care au doar câteva sute de qubiți. Dar acum, noul studiu avertizează că ar putea fi viabilă rezolvarea acestui algoritm cu un sistem care are doar 10.000 de qubiți.
Mai mult decât atât, susțin autorii studiului, un computer cuantic cu doar 26.000 de qubiți ar avea nevoie de doar șapte luni pentru a sparge criptarea RSA-2048, standardul de criptare din industrie utilizat pentru a proteja majoritatea certificatelor digitale de pe internet.
Motivul din spatele acestei treceri de la necesitatea unui sistem cu milioane de qubiți la doar zeci de mii se reduce la îmbunătățirile din domeniul corecției erorilor cuantice (QEC) și la robustețea sporită a computerelor cuantice cu atomi neutri, au spus oamenii de știință.
Spre deosebire de biții clasici, qubiții sunt în mod inerent ”zgomotoși”, ceea ce înseamnă că au o rată de eroare mult mai mare – 1 la 1 milion de milioane față de 1 la 1.000. Acest lucru face ca qubiții să fie mult mai predispuși la eșecuri în timpul calculelor, oamenii de știință afirmând că sistemele viitoare au nevoie de milioane de qubiți pentru a depăși computerele clasice, mai degrabă decât de sutele de qubiți încorporate în sistemele de ultimă generație de astăzi.
O metodă de reducere a ratelor de eroare este utilizarea qubiților logici – colecții de qubiți fizici aflați în stare de inseperabilitate cuantică și care partajează aceleași date, ceea ce înseamnă că, dacă unul dintre qubiții fizici constituenți eșuează, datele există în altă parte și calculele pot continua să ruleze neîntrerupt.
Proiectele QEC își propun să proiecteze qubiți și straturi software care să facă computerele cuantice mai puțin predispuse la erori, ceea ce înseamnă că sunt necesari mai puțini qubiți într-un sistem tolerant la erori pentru a atinge niveluri de performanță comparabile.
Computerele cuantice cu atomi neutri, între timp, sunt alimentate de qubiți care sunt atomi individuali, neutri din punct de vedere al sarcinii (în mod normal, elemente precum rubidiu, cesiu sau yterbiu) ținuți în suspensie de fascicule laser focalizate (cunoscute sub numele de pensete optice) și răciți aproape de zero absolut.
Computerele cuantice cu atomi neutri sunt o alternativă la qubiții superconductori convenționali utilizați în procesoarele fabricate de companii importante precum IBM, Microsoft și Google, iar autorii studiului au citat aceste sisteme drept candidați principali pentru calculul cuantic tolerant la erori datorită progreselor QEC. Mai exact, qubiții fizici pot participa la mai mulți qubiți logici, nu doar la unul, reducând teoretic numărul de qubiți necesari pentru un qubit logic de la sute sau mii la doar cinci.
”Experimente recente cu atomi neutri au demonstrat operațiuni universale tolerante la erori sub pragul de corecție a erorilor, calcul pe matrici de sute de qubiți și captarea matricilor cu peste 6.000 de qubiți extrem de coerenți”, au scris oamenii de știință în studiu.
Astfel, ”deși rămân provocări inginerești substanțiale, analiza noastră teoretică indică faptul că o arhitectură cu atomi neutri proiectată corespunzător ar putea susține calculul cuantic la scări relevante din punct de vedere criptografic”, au adăugat ei. ”Mai larg, aceste rezultate evidențiază capacitatea atomilor neutri pentru calculul cuantic tolerant la erori într-o gamă vastă de aplicații științifice și tehnologice”.
În cadrul studiului, oamenii de știință au propus mai multe arhitecturi noi pentru computerele cuantice tolerante la erori și au analizat performanța cu diferite mecanisme de corecție a erorilor.
Mașinile existente cu atomi neutri cu 500 de qubiți, precum și matricile de 6.000 de qubiți, au demonstrat ambele capacități de funcționare ”sub prag”. Aceasta înseamnă că, odată ce se aplică QEC (Quantic Electrification Examination), creșterea numărului de qubiți reduce exponențial rata de eroare – deci, cu cât sistemul este mai mare, cu atât mai multe tehnici de corecție a erorilor fac computerul cuantic tolerant la erori. Aceasta este opusul aplicării tehnicilor de ne-corecție a erorilor, unde ratele de eroare cresc exponențial pe măsură ce creșteți numărul de qubiți dintr-un computer cuantic.
În cadrul studiului, cercetătorii au extrapolat potența sistemelor de calcul cuantic existente și au estimat cât de puternice ar trebui să fie acestea pentru a reprezenta o amenințare pentru sistemele criptografice. Aceștia au examinat trei algoritmi criptografici cheie: algoritmul lui Shor, care este acum un punct de referință pentru performanța calculului cuantic; ECC-256, o formă modernă de criptografie ce este mai puțin complexă, fiind utilizată pentru a securiza traficul de internet și a proteja criptomonedele și respectiv RSA-2048, utilizată pe scară largă.
În studiu, aceștia au indicat că, fără aplicarea corecției de erori, computerele cuantice de ultimă generație ar avea nevoie de 1 milion de qubiți pentru a descifra RSA într-o săptămână, în timp ce ECC-256 ar necesita doar 500.000 de qubiți și zeci de minute pentru a fi rezolvat.
Pe baza calculelor din studiu, algoritmul lui Shor ar fi rezolvabil cu un sistem echipat cu doar 11.961 de qubiți. Un sistem cu între 10.000 și 26.000 de qubiți ar putea descifra ECC-256 în 10 zile, iar un procesor cuantic cu o capacitate cuprinsă între 11.000 și 14.000 de qubiți ar putea rezolva RSA-2048 în mai puțin de trei ani.
Cercetătorii au prezis, de asemenea, că arhitecturile paralele cu aproximativ 102.000 de qubiți ar putea sparge criptarea RSA-2048 în doar 97 de zile.
Deși viitoarele procesoare cuantice cu mii de qubiți logici ”vor debloca o gamă largă de aplicații cu valoare științifică și economică semnificativă”, au scris oamenii de știință, aceste descoperiri sugerează că trebuie să luăm măsuri urgente pentru a renunța la criptarea standard. Inginerii Google, de exemplu, spun că lumea are mai puțin de trei ani pentru a migra către criptografia post-cuantică.
Noul studiu s-a concentrat doar pe QEC-ul actual, lăsând deschisă calea pentru sisteme mai mici care ar realiza aceleași performanțe în cazul în care alte tehnici se îmbunătățesc. Oamenii de știință au subliniat că îmbunătățirea fidelității qubitilor fizici – proiectarea unor qubiti fizici care sunt în mod inerent mai puțin predispuși la erori – sau compresia algoritmică – reducerea suplimentară a numărului de qubiti fizici necesari – se numără printre progresele care ar putea fi realizate în următorii ani – ceea ce înseamnă înjumătățirea numărului de qubiti necesari în viitoarele sisteme de depistare a criptării.
”Aceste descoperiri au implicații semnificative. Deși este necesară o expertiză substanțială, un efort de dezvoltare experimentală și un design arhitectural, analiza noastră teoretică sugerează că ar putea fi construit un sistem cu atomi neutri capabil să implementeze algoritmul lui Shor”, au scris ei. ”Această concluzie subliniază importanța eforturilor continue de tranziție a sistemelor criptografice implementate pe scară largă către standarde post-cuantice concepute pentru a fi sigure împotriva atacurilor cuantice”, se mai arată în studiu.
Studiul – ce poate fi găsit la adresa https://arxiv.org/html/2603.28627v1 – a fost realizat de cercetători de la start-upul californian Oratomic, alături de colegi de la California Institute of Technology (Caltech) și de la Departamentul de Fizică al University of California, Berkeley.
