Komputery kwantowe zdolne do łamania współczesnej kryptografii mogą wymagać znacznie mniej kubitów, niż wcześniej sądzono, wynika z nowych badań California Institute of Technology.

W badaniu opublikowanym w poniedziałek, Caltech współpracował z firmą Oratomic z Pasadeny, startupem z branży komputerów kwantowych założonym przez badaczy z Caltech, aby opracować nowy system z atomów neutralnych, w którym pojedyncze atomy są pułapkowane i kontrolowane za pomocą laserów, aby działały jako kubity. Dzięki temu komputer kwantowy odporny na błędy mógłby uruchomić algorytm Shora, który mógłby wyprowadzić klucze prywatne z kluczy publicznych używanych w kryptografii krzywych eliptycznych Bitcoina, używając zaledwie 10 000 rekonfigurowalnych kubitów atomowych.

Współzałożyciel i dyrektor generalny Oratomic, Dolev Bluvstein, wizytujący współpracownik w dziedzinie fizyki w Caltech, powiedział, że postępy w komputerach kwantowych przyspieszają harmonogram powstawania praktycznych maszyn i zwiększają presję na przejście na kryptografię odporną na kwantową.

„Ludzie są przyzwyczajeni, że komputery kwantowe zawsze są o 10 lat odległe” – powiedział Bluvstein dla Decrypt. „Ale jeśli spojrzeć, gdzie byliśmy nieco ponad dziesięć lat temu, najlepsze szacunki dotyczące tego, co byłoby potrzebne do algorytmu Shora, wynosiły miliard kubitów w czasie, gdy najlepsze systemy, jakie mieliśmy w laboratorium, miały zaledwie około pięciu kubitów.”

Obecnie najczęściej stosowane systemy korekcji błędów często wymagają około 1000 fizycznych kubitów do stworzenia pojedynczego niezawodnego, logicznego kubitu, czyli jednostki skorygowanej pod względem błędów, używanej do wykonywania obliczeń. Ten narzut pomógł przesunąć szacunki dla praktycznych systemów odpornych na błędy w zakres milionów kubitów, spowalniając postęp w kierunku maszyn zdolnych do uruchamiania algorytmów, które mogłyby zagrozić kryptografii RSA i krzywych eliptycznych używanej przez Bitcoin i Ethereum.

Bluvstein zauważył, że obecne systemy laboratoryjne już zbliżają się – aw niektórych przypadkach przekraczają – 6000 fizycznych kubitów. Innymi słowy, ryzyko kryptograficzne może pojawić się znacznie wcześniej, niż eksperci wcześniej przewidywali.

„Widać, jak rozmiar i sterowalność systemu rosną z czasem, podczas gdy wymagany rozmiar systemu maleje” – powiedział.

We wrześniu naukowcy z Caltech zaprezentowali komputer kwantowy z atomów neutralnych, działający na 6100 kubitach z dokładnością 99,98% i czasami koherencji wynoszącymi 13 sekund. Był to kamień milowy w kierunku maszyn kwantowych z korekcją błędów, który jednocześnie odnowił obawy dotyczące przyszłych zagrożeń dla Bitcoina ze strony algorytmu Shora.

Zagrożenie to skłoniło rządy i firmy technologiczne do rozpoczęcia migracji do kryptografii postkwantowej, czyli szyfrowania zaprojektowanego tak, aby wytrzymać ataki kwantowe. Naukowcy ostrzegają jednak, że pozostają poważne wyzwania inżynieryjne, w tym skalowanie systemów kwantowych przy zachowaniu niezwykle niskich współczynników błędów.

„Samo posiadanie 10 000 fizycznych kubitów to coś, co może się wydarzyć w ciągu roku” – powiedział Bluvstein. „Ale to naprawdę nie jest cel, za jaki ludzie to uważają. To nie jest tak, że gdy projektujesz komputer, po prostu umieszczasz tranzystory na chipie, myjesz ręce i mówisz, że skończyłeś. To jest wysoce nietrywialne, niezwykle skomplikowane zadanie, aby faktycznie zbudować jedną z takich maszyn.”

Mimo to Bluvstein powiedział, że praktyczny komputer kwantowy może pojawić się przed końcem tej dekady.

Wiadomości te pojawiają się, gdy we wtorek naukowcy Google'a zgłosili nowe odkrycia, sugerujące, że przyszłe komputery kwantowe mogą złamać kryptografię krzywych eliptycznych przy użyciu mniejszych zasobów, niż wcześniej sądzono. To zwiększyło pilność wezwań do przejścia na kryptografię postkwantową, zanim takie maszyny staną się realne.

Chociaż branża kryptowalut coraz częściej zaczęła koncentrować się na ryzyku kwantowym, Bluvstein powiedział, że to ryzyko wykracza daleko poza sieci blockchain i wymaga zmian w dużej części współczesnego świata cyfrowego.

„Myślę o całej cyfrowej infrastrukturze świata. To nie tylko blockchain. To urządzenia Internetu Rzeczy, komunikacja internetowa, routery, satelity” – powiedział. „Obejmuje to całą globalną infrastrukturę cyfrową i jest to skomplikowane.”