В Цюрихе, в мировом центре финансов и банковского дела, в здании научно-исследовательской лаборатория IBM расположена машина, которая призвана перевернуть представление о возможностях компьютеров. Квантовые компьютеры, разрабатываемые здесь, способны решать сложные и нетривиальные задачи, на решение которых у традиционных компьютеров уйдут тысячи лет. Это делает их потенциально невероятно ценными и одновременно опасными.
Квантовый компьютер устроен сложно и выглядит соответствующе. Эта установка высотой под 3 м состоит из трех блоков с разными температурными режимами, каждый из которых отвечает за свою часть процесса квантовых вычислений. На первой ступени расположен один из усилителей сигнала, исходящего от кубитов, и микроволновые линии ввода команд для управления остальными частями устройства. Вторая ступень — сверхпроводящие коаксиальные кабели, способные передавать сигнал между квантовыми компонентами и классическим компьютером, который управляет квантовой системой. В состав этих кабелей включен ниобий, а также его сплав с титаном. При сильном охлаждении этот материал переходит в сверхпроводящее состояние. Третья ступень — криогенные изоляторы, которые защищают квантовый процессор от электромагнитного излучения, и смесительная камера, обеспечивающая необходимую мощность охлаждения с целью довести процессор и связанные с ним компоненты до температуры в 4К (-2690C), то есть сделать их холоднее, чем в космическом пространстве.
В чем преимущество квантового компьютера?
Квантовые вычисления сильно отличаются от современных форм вычислений на базе кремния. Преимущество заключается в том, что такой компьютер может использовать квантовые состояния суперпозиции для создания огромной вычислительной мощности. В отличие от бита в мире классических кремниевых компьютеров, который представляет собой выбор между нулем и единицей, кубит (квантовый бит) может быть нулем, единицей или суперпозицией того и другого. Основу измерений мощности квантового вычисления составляет концепция кубита. Квантовые вычисления работают с данными, которые представляются в виде бесконечного количества состояний. И вместо 0 и 1 можно представить орбиту, которую можно поворачивать разными сторонами и вокруг разных осей. Так как состояний у орбиты может быть бесконечное множество, то и данные выглядят совершенно по-другому.
Квантовые вычисления — это альтернатива классическим алгоритмам, основанная на процессах квантовой физики. Она гласит, что без взаимодействия с другими частицами (то есть до момента измерения) электрон не имеет однозначных координат на орбите атома, а одновременно находится во всех точках орбиты. Область, в которой находится электрон, называется электронным облаком. Суперпозиция позволяет квантовым компьютерам осуществлять операции, которые просто недоступны классическим компьютерам, например, такие, как одновременный анализ всех возможностей.
Представим, что вам нужно подобрать пароль, у которого неизвестны последние два бита. Тут возможны четыре комбинации: 00, 01, 10 и 11. В классическом случае каждую из комбинаций необходимо просчитать отдельно: подставить бит в нужное место и проверить результат. Однако если носителем информации станет квантовый объект, например, два кубита с суперпозицией поляризации, то все четыре комбинации можно будет проверить одновременно. Таким образом, система, состоящая из двух кубитов, позволяет одновременно рассмотреть четыре варианта развития событий, а система из четырех кубитов — 16. Чем больше кубитов, тем больше вероятностей. Точно такую же ситуацию можно спроектировать на примере лабиринта. Чем больше лабиринт, тем больше в нем ходов и тем сложнее из него выбраться.
В чем заключается опасность?
Представьте себе мир, в котором вы можете читать зашифрованные сообщения любого человека в реальном времени. Оказавшийся в руках злоумышленников квантовый компьютер позволит перехватывать конфиденциальную информацию и расшифровывать ее. Системы, контролирующие движение денег, не будут более безопасными. Банковские переводы могут быть перехвачены, а счета опустошены. Передовые технологии, например, блокчейн, могут в один момент оказаться устаревшими, а данные скомпрометированными. Согласитесь, такое развитие событий привело бы к хаосу.
«Появление сегодня квантового компьютера достаточной вычислительной мощности сделало бы большинство электронных коммуникаций незащищенными, — рассуждает д-р Вадим Любашевский, криптограф в IBM Research, который вместе с коллегами из лаборатории исследует возможность создания следующего поколения протоколов шифрования, призванных увеличить уровень кибербезопасности и защиты данных. — Под удар попадают браузеры, мессенджеры и другие платформы. Поскольку квантовая угроза постепенно выходит из сферы научной фантастики и становится реальностью, мы в IBM считаем, что у компаний, а особенно банков, остается очень мало времени, чтобы успеть адаптировать свои системы информационной безопасности. Чтобы защитить данные в будущем, они должны начать менять их уже сейчас».
— Хоть мы пока и не располагаем квантовыми компьютерами необходимой мощности, меры с целью обезопасить себя в будущем нужно принимать уже сегодня. Если какой-то злоумышленник сможет предположить, что обзаведется квантовым компьютером, например, лет через 10, то он может уже сегодня записать и сохранить ваши данные, чтобы расшифровать их в будущем, — говорит В.Любашевский.
Решение проблемы завтрашнего дня — «Криптография на решетках»
«Квантовые компьютеры позволят быстро перебрать все возможные варианты и взломать даже самый сильный шифр из существующих», — отмечается в официальных документах IBM. Что нужно делать в такой ситуации? Ответ звучит довольно просто — придумывать более сильный способ защиты. В IBM делают ставку на метод «Криптографии на решетках» (lattice cryptography).
Взлом любой криптографической защиты сводится к решению определенной математической задачи. Чем сложнее эта задача, тем дольше ее решать, и, соответственно, тем надежнее защита. Современные методы шифрования устроены так, что пришлось бы потратить десятилетия на то, чтобы взломать код. Но очень мощные вычислительные машины в теории могли бы справиться с этой задачей гораздо быстрее.
Некоторое время назад ученые изобрели новый метод криптографии — следующий шаг эволюции алгоритмов шифрования после эллиптических кривых. Это lattice-based cryptography, что переводится, как «Криптография на решетках». Представьте себе решетку, например, тюремную. В точках пересечения прутьев располагаются узлы с определенными координатами. Каждый из узлов может быть соединен с любым другим с помощью вектора. Поиск длины самого короткого ненулевого вектора в такой системе представляет собой сложную математическую проблему, которая так и называется — «Проблема самого короткого вектора» (Shortest vector problem — SVP). «Казалось бы, что тут сложного? Нужно просто посмотреть на решетку и станет ясно, какая точка ближе всего к заданному узлу. Но если таких решеток много, и они распределены, допустим, по сотне измерений, то даже квантовый компьютер будет не в состоянии решить эту математическую задачу» — говорит В.Любашевский.
Собственно, по этой причине данный метод и считается одним из самых многообещающих способов так называемого постквантового шифрования.
Подготовка к следующей эре вычислений с квантово-безопасной криптографией
Решение проблемы нашлось там же, где и ее причина. На смену математической криптографии приходит квантовая, базирующаяся на физических законах. Технологии квантовой криптографии точнее будет назвать технологиями квантового распределения ключа, и решают они как раз главную проблему классической криптографии. Ключ генерируется и передается с помощью фотонов, приведенных в определенное квантовое состояние.
Перехватить передачу этих элементарных частиц, оставшись незамеченным, невозможно. Это противоречит законам физики. Отсутствие возможности клонировать неизвестное квантовое состояние — это закон физики, сформулированный Уильямом Вуттерсом, Войцехом Зуреком и Деннисом Диэксом в 1982 году. И если информация закодирована элементарными квантовыми состояниями, то попытка ее «подслушать» внесет в передаваемые данные ошибки, которые очень легко заметить и измерить. Если ошибок много, то следует, что информацию могли пытаться узнать посторонние. Тогда ключ просто выбрасывается и подбирается новый. И этот процесс повторяется до тех пор, пока не найдется вариант ключа, при передаче которого не будет превышен допустимый уровень ошибок.
Квантовая готовность — работа с реальными квантовыми компьютерами стала проще
В квантовом подразделении IBM Q рассчитывают, что программное обеспечение с открытым кодом поможет совершить новые открытия в области квантовых вычислений. «Работа с реальными квантовыми компьютерами стала проще для специалистов в области химии, искусственного интеллекта и оптимизации. Основываясь на QISKit — наборе квантовых информационных материалов с открытым исходным кодом для разработки программного обеспечения — мы выпустили QISKit AQUA (https://qiskit.org/aqua). Это библиотека квантовых алгоритмов, которая позволяет экспертам в различных областях, незнакомым с квантовыми вычислениями, обращаться к квантовым компьютерам IBM Q с помощью классических приложений, которые они используют в своей работе, или с помощью индивидуальных, специфичных для их области алгоритмов», — подчеркивает член исследовательской группы в сфере квантовых технологий лаборатории IBM в Цюрихе Джеймс Робин Вуттон (James Robin Wootton). QISKit AQUA также позволяет исследователям и разработчикам вносить новые алгоритмы в библиотеки QISKit AQUA с открытым исходным кодом. Для простоты выражения используется интерфейс Python, который был существенно расширен по сравнению с первоначальной версией. Конечная цель заключается в том, чтобы предоставить доступ к квантовому компьютеру группе очень разных людей».
QISKit AQUA предоставляет возможности для отраслевого, академического и исследовательского сотрудничества, благодаря совместной работе классических и квантовых компьютеров. Будущее вычислений является гибридным, а QISKit AQUA — серьезный шаг к тому, чтобы сделать это реальностью.
Герман Звончук (Цюрих)