Calculatoarele cuantice nu necesită să fie pe atât de puternice pe cât se credea pentru a sparge cele mai complexe sisteme de criptare a informaţiei existente, conform unui studiu ce nu a fost încă evaluat în sistem inter pares şi poate fi descărcat începând de marţi din arhiva preprint arXiv, transmite miercuri Live Science.
Noul studiu susţine că un computer cuantic poate demonta cu uşurinţă cele mai folosite sisteme de securitate criptografice folosind cu mult mai puţin biţi cuantici (qubits) decât se aşteptau oamenii de ştiinţă, lăsând expuse informaţii importante, precum detaliile bancare.
Computere cuantice desfăşoară calculele în paralel şi nu în succesiune, ceea ce înseamnă că prin creşterea numărului de qubiţi, puterea lor de calcul creşte exponenţial. Teoretic, acest lucru înseamnă că aceste calculatoare vor putea ajunge să rezolve în câteva secunde calcule extrem de complexe pe care supercalculatoarele din prezent le-ar rezolva în sute, mii sau chiar milioane de ani.
Un exemplu al unui astfel de calcul este algoritmul lui Shor - un algoritm cuantic, dezvoltat de matematicianul Peter Shor în 1994 şi utilizat pentru factorizarea rapidă a numerelor întregi mari. Aceasta a fost prima dovadă că un calculator cuantic poate în mod teoretic să surclaseze performanţele unui computer clasic înntr-o problemă practică.
Deoarece este practic indestructibil prin mijloace clasice, algoritmul lui Shor a devenit baza criptării cu cheie publică RSA, care stă la baza multora dintre schemele de criptare de top din lume.
Oamenii de ştiinţă au presupus anterior că ar fi nevoie de un sistem cu milioane de qubiţi pentru a sparge algoritmul lui Shor folosind un computer cuantic - departe de cele mai bune procesoare de astăzi, care au doar câteva sute de qubiţi. Dar acum, noul studiu avertizează că ar putea fi viabilă rezolvarea acestui algoritm cu un sistem care are doar 10.000 de qubiţi.
Mai mult decât atât, susţin autorii studiului, un computer cuantic cu doar 26.000 de qubiţi ar avea nevoie de doar şapte luni pentru a sparge criptarea RSA-2048, standardul de criptare din industrie utilizat pentru a proteja majoritatea certificatelor digitale de pe internet.
Motivul din spatele acestei treceri de la necesitatea unui sistem cu milioane de qubiţi la doar zeci de mii se reduce la îmbunătăţirile din domeniul corecţiei erorilor cuantice (QEC) şi la robusteţea sporită a computerelor cuantice cu atomi neutri, au spus oamenii de ştiinţă.
Spre deosebire de biţii clasici, qubiţii sunt în mod inerent "zgomotoşi", ceea ce înseamnă că au o rată de eroare mult mai mare - 1 la 1 milion de milioane faţă de 1 la 1.000. Acest lucru face ca qubiţii să fie mult mai predispuşi la eşecuri în timpul calculelor, oamenii de ştiinţă afirmând că sistemele viitoare au nevoie de milioane de qubiţi pentru a depăşi computerele clasice, mai degrabă decât de sutele de qubiţi încorporate în sistemele de ultimă generaţie de astăzi.
O metodă de reducere a ratelor de eroare este utilizarea qubiţilor logici - colecţii de qubiţi fizici aflaţi în stare de inseperabilitate cuantică şi care partajează aceleaşi date, ceea ce înseamnă că, dacă unul dintre qubiţii fizici constituenţi eşuează, datele există în altă parte şi calculele pot continua să ruleze neîntrerupt.
Proiectele QEC îşi propun să proiecteze qubiţi şi straturi software care să facă computerele cuantice mai puţin predispuse la erori, ceea ce înseamnă că sunt necesari mai puţini qubiţi într-un sistem tolerant la erori pentru a atinge niveluri de performanţă comparabile.
Computerele cuantice cu atomi neutri, între timp, sunt alimentate de qubiţi care sunt atomi individuali, neutri din punct de vedere al sarcinii (în mod normal, elemente precum rubidiu, cesiu sau yterbiu) ţinuţi în suspensie de fascicule laser focalizate (cunoscute sub numele de pensete optice) şi răciţi aproape de zero absolut.
Computerele cuantice cu atomi neutri sunt o alternativă la qubiţii superconductori convenţionali utilizaţi în procesoarele fabricate de companii importante precum IBM, Microsoft şi Google, iar autorii studiului au citat aceste sisteme drept candidaţi principali pentru calculul cuantic tolerant la erori datorită progreselor QEC. Mai exact, qubiţii fizici pot participa la mai mulţi qubiţi logici, nu doar la unul, reducând teoretic numărul de qubiţi necesari pentru un qubit logic de la sute sau mii la doar cinci.
"Experimente recente cu atomi neutri au demonstrat operaţiuni universale tolerante la erori sub pragul de corecţie a erorilor, calcul pe matrici de sute de qubiţi şi captarea matricilor cu peste 6.000 de qubiţi extrem de coerenţi", au scris oamenii de ştiinţă în studiu.
Astfel, "deşi rămân provocări inginereşti substanţiale, analiza noastră teoretică indică faptul că o arhitectură cu atomi neutri proiectată corespunzător ar putea susţine calculul cuantic la scări relevante din punct de vedere criptografic", au adăugat ei. "Mai larg, aceste rezultate evidenţiază capacitatea atomilor neutri pentru calculul cuantic tolerant la erori într-o gamă vastă de aplicaţii ştiinţifice şi tehnologice".
În cadrul studiului, oamenii de ştiinţă au propus mai multe arhitecturi noi pentru computerele cuantice tolerante la erori şi au analizat performanţa cu diferite mecanisme de corecţie a erorilor.
Maşinile existente cu atomi neutri cu 500 de qubiţi, precum şi matricile de 6.000 de qubiţi, au demonstrat ambele capacităţi de funcţionare "sub prag". Aceasta înseamnă că, odată ce se aplică QEC (Quantic Electrification Examination), creşterea numărului de qubiţi reduce exponenţial rata de eroare - deci, cu cât sistemul este mai mare, cu atât mai multe tehnici de corecţie a erorilor fac computerul cuantic tolerant la erori. Aceasta este opusul aplicării tehnicilor de ne-corecţie a erorilor, unde ratele de eroare cresc exponenţial pe măsură ce creşteţi numărul de qubiţi dintr-un computer cuantic.
În cadrul studiului, cercetătorii au extrapolat potenţa sistemelor de calcul cuantic existente şi au estimat cât de puternice ar trebui să fie acestea pentru a reprezenta o ameninţare pentru sistemele criptografice. Aceştia au examinat trei algoritmi criptografici cheie: algoritmul lui Shor, care este acum un punct de referinţă pentru performanţa calculului cuantic; ECC-256, o formă modernă de criptografie ce este mai puţin complexă, fiind utilizată pentru a securiza traficul de internet şi a proteja criptomonedele şi respectiv RSA-2048, utilizată pe scară largă.
În studiu, aceştia au indicat că, fără aplicarea corecţiei de erori, computerele cuantice de ultimă generaţie ar avea nevoie de 1 milion de qubiţi pentru a descifra RSA într-o săptămână, în timp ce ECC-256 ar necesita doar 500.000 de qubiţi şi zeci de minute pentru a fi rezolvat.
Pe baza calculelor din studiu, algoritmul lui Shor ar fi rezolvabil cu un sistem echipat cu doar 11.961 de qubiţi. Un sistem cu între 10.000 şi 26.000 de qubiţi ar putea descifra ECC-256 în 10 zile, iar un procesor cuantic cu o capacitate cuprinsă între 11.000 şi 14.000 de qubiţi ar putea rezolva RSA-2048 în mai puţin de trei ani.
Cercetătorii au prezis, de asemenea, că arhitecturile paralele cu aproximativ 102.000 de qubiţi ar putea sparge criptarea RSA-2048 în doar 97 de zile.
Deşi viitoarele procesoare cuantice cu mii de qubiţi logici "vor debloca o gamă largă de aplicaţii cu valoare ştiinţifică şi economică semnificativă", au scris oamenii de ştiinţă, aceste descoperiri sugerează că trebuie să luăm măsuri urgente pentru a renunţa la criptarea standard. Inginerii Google, de exemplu, spun că lumea are mai puţin de trei ani pentru a migra către criptografia post-cuantică.
Noul studiu s-a concentrat doar pe QEC-ul actual, lăsând deschisă calea pentru sisteme mai mici care ar realiza aceleaşi performanţe în cazul în care alte tehnici se îmbunătăţesc. Oamenii de ştiinţă au subliniat că îmbunătăţirea fidelităţii qubitilor fizici - proiectarea unor qubiti fizici care sunt în mod inerent mai puţin predispuşi la erori - sau compresia algoritmică - reducerea suplimentară a numărului de qubiti fizici necesari - se numără printre progresele care ar putea fi realizate în următorii ani - ceea ce înseamnă înjumătăţirea numărului de qubiti necesari în viitoarele sisteme de depistare a criptării.
"Aceste descoperiri au implicaţii semnificative. Deşi este necesară o expertiză substanţială, un efort de dezvoltare experimentală şi un design arhitectural, analiza noastră teoretică sugerează că ar putea fi construit un sistem cu atomi neutri capabil să implementeze algoritmul lui Shor", au scris ei. "Această concluzie subliniază importanţa eforturilor continue de tranziţie a sistemelor criptografice implementate pe scară largă către standarde post-cuantice concepute pentru a fi sigure împotriva atacurilor cuantice", se mai arată în studiu.
Studiul - ce poate fi găsit la adresa https://arxiv.org/html/2603.28627v1 - a fost realizat de cercetători de la start-upul californian Oratomic, alături de colegi de la California Institute of Technology (Caltech) şi de la Departamentul de Fizică al University of California, Berkeley.
Comentează