Упадок криптовалют или введение в квантовые компьютеры


Пятнадцать – это пятью три. 5 лет назад, в начале августа 2012 года, данное вычисление стало горячей научной новинкою. Тогда уже разложить число 15 на множители было потолком фактических способностей для квантового PC, революционной вычислительной машины, которая работает принципно по другому, нежели все наши ноутбуки, телефоны и даже распределенные кластеры в дата-центрах.


С тех пор кое-что изменилось. В конце ноября в научном журнале Nature две конкурирующие группы ученых (обе из США) напечатали одновременно оченьпохожие статьи. Такое бывает, когда намечается большое открытие и опоздать с публикацией на неделю – значит проиграть. Конкуренты независимо друг от друга собрали системы из 51 и 53 кубит, способные решать каждый свою, довольно узкую и специальную задачу математической физики. И теперь про оба исследования пишут (с оговорками), что ученые подобрались к порогу, за которым начинается «квантовое превосходство»: квантовые компьютеры умеют или скорее вот-вот будут уметь нечто такое, что самым мощным традиционным суперкомпьютерам не по силам.


«В научном сообществе это воспринимается как очень-очень существенный шаг вперед», – подтверждает физик-теоретик Алексей Федоров из Российского квантового центра. Весной этого года он выступил с лекцией «Квантовый компьютер: большая игра на повышение» на конференции про большие данные и науку, где говорил, что «квантовое превосходство» – дело близкого будущего, до публикаций в Nature оставалось несколько месяцев.


Почему эти разговоры стали возможны именно сейчас? Казалось бы, канадская фирма D-Wave делает свои квантовые компьютеры с 2007 года, среди их владельцев – Google и NASA. За $15 млн можно купить последнюю версию системы, солидный черный куб размером с трансформаторную будку, 3 на 3 на 3 метра. И у него целых две тысячи кубит – откуда тогда столько шума вокруг экспериментов с 51 и 53 кубитами? Republic попросил Алексея Федорова объяснить, что к чему.


Как работает квантовый компьютер?


В обычных компьютерах минимальная единица информации – это бит: ноль или один, орел или решка. В квантовых компьютерах и бит квантовый (он же – кубит, quantum bit). Для него придумано много аналогий: это и кот Шредингера, который одновременно жив и мертв, и монета, выпадающая одновременно орлом и решкой вверх. Говоря более привычным для физиков языком, кубит несет в себе смесь чистых квантовых состояний. А смеси бывают самыми разными. Одно дело – две трети орла и треть решки, и совсем другое – смесь в пропорции один к одному. Вариантов бесконечно больше, чем просто «есть – нет», единица или ноль.


Интриги добавляет явление квантовой запутанности. Берем две квантовые частицы и разносим по разным концам Вселенной, но то, что случится с первой, будет влиять на вторую, какое бы расстояние их ни разделяло. Состояния кубитов можно «запутывать» – и тогда начинается самое интересное.


Что представляет собой кубит на практике? Это абстрактная идея, которую можно воплотить в жизнь разными способами, как и в случае с простыми битами (скажем, в пятидесятые оперативная память обычных компьютеров представляла собой магнитные кольца на проволочках: одно кольцо – один бит; сейчас все, разумеется, иначе).


Самая известная реализация кубитов (ее использует компания D-Wave) – крошечные сверхпроводящие микросхемы, которые приходится охлаждать жидким гелием. Компьютер на 53 кубитах, описанный в Nature, который сделала группа Кристофера Монро из университета Мэриленда, – это отдельные ионизованные атомы в магнитных ловушках. А их конкуренты из Гарварда во главе с Михаилом Лукиным управляли ультрахолодными атомами при помощи «оптического пинцета»: роль ловушки исполняли лазерные лучи. Во всех случаях ученые вынуждены добиваться температур, отличающихся от абсолютного нуля на сотые или даже тысячные доли градуса: D-Wave у себя на сайте пишет, что их кубиты «в 180 раз холоднее межзвездного пространства».


«Пока у научного сообщества нет единого понимания, какая платформа будет лидирующей. Потому что сейчас и сверхпроводники, и атомы, и ионы фактически находятся на одной технологической стадии», – говорит Алексей Федоров.


Что лучше ⁠– 51 или 2000 кубит?


Когда ⁠айфон сравнивают с компьютером, который привел корабль «Аполлон-11» к Луне (и айфон по ⁠вычислительной мощности выигрывает), это корректно. Хотя они и придуманы ⁠для разного, но в принципе способны решать одинаковые математические задачи: перемножать ⁠числа, считать синусы с косинусами или сводить игру ⁠крестики-нолики к ничьей. В этом смысле они оба универсальные компьютеры. С квантовыми ⁠не так. Каждый удачный образец, который попадает в новости, приспособлен под свою узкую задачу. Например, D-Wave со своими двумя тысячами кубит умеет делать «квантовый отжиг». Это значит, что квантовым битам задают начальное состояние и помещают их в хитро сконфигурированное электромагнитное поле, а потом дают прийти в равновесие («остыть») и смотрят, какое равновесие получилось. Это годится для поиска минимума в разных сложных задачах – например, для поиска самых выгодных маршрутов и в теории для решения каких-нибудь проблем грузоперевозок. Но взламывать шифры таким способом не выйдет. Компьютеры, про которые в ноябре писал Nature, были «квантовыми симуляторами» – они имитировали другой квантовый процесс, интересный физикам: взаимодействие спинов частиц в твердом теле. Но Федоров уверяет, что, несмотря на свою узкую специализацию, квантовый компьютер с ультрахолодными атомами по сравнению с D-Wave гораздо перспективнее. «У него есть потенциал к тому, чтобы стать универсальным», – говорит физик. Дело в том, что в 51-кубитном компьютере поведением отдельных кубитов можно управлять на разных этапах вычислений, а не просто ждать, пока они всем своим коллективом придут в равновесие.


Зачем нужен квантовый компьютер?


Самое разрекламированное умение квантового компьютера – вскрывать шифры. Вся современная криптография держится на вере (даже для классических вычислений гипотеза не доказана), что некоторые математические задачи решаются только перебором вариантов и этот перебор очень долгий. Один из примеров – разложение больших чисел на множители: на этом основан алгоритм RSA. Его или похожие алгоритмы используют и в защищенных чатах Telegram, и при транзакциях с криптовалютами.


Поэтому в августе 2012 года ученые неслучайно заставили квантовый компьютер раскладывать 15 на 5 и 3 – это была демонстрация возможностей, которые приобретут практический смысл, когда квантовые компьютеры подрастут. «Если иметь достаточное количество кубит и достаточно быстро выполнять каждую квантовую операцию, то взлом ключа RSA из 1024 бит на квантовом компьютере займет порядка десяти часов. А на классическом компьютере – миллионы лет», – говорит Федоров. Еще в 1994 году, когда ничего похожего на квантовый компьютер не было ни в одной лаборатории, американский математик Питер Шор придумал свой знаменитый квантовый алгоритм, который позволяет обойтись без того, чтобы миллиарды лет перебирать последовательно число за числом: в каком-то смысле квантовая система видит все потенциальные сомножители одновременно и отбраковывает негодных кандидатов.


Что это значит? В частности – конец популярных криптовалют, с которыми мы имеем дело сегодня. «Блокчейн, если очень сильно упрощать и отбрасывать все детали, – это две важные криптографические технологии. Первая – электронно-цифровые подписи: необходимо как-то подписывать наши транзакции. И в большинстве существующих инфраструктур блокчейна используется такой вариант этих подписей – например, на основе алгоритма RSA или эллиптических кривых, – который можно будет взламывать при помощи алгоритма Шора на достаточно мощном квантовом компьютере, – объясняет Федоров. – Вторая технология – криптографические хеш-функции. В этом случае все сложнее, но и тут квантовый компьютер слегка меняет правила игры».


Значит ли это, что все квантовые разработки ведутся с целью оставить мир без криптографии? «Все понимают: недостаточно сказать “мы его сейчас создадим, и он все разрушит”. Ни у кого нет цели сделать атомную бомбу, – говорит ученый. – Нужно иметь в виду красивую задачу, которую можно решить хорошо».


Пример «красивой задачи» – квантовая химия, моделирование молекул. Например, молекул лекарств. Если они, как ключ к замку, подходят к каким-нибудь белкам-рецепторам в наших клетках, они будут работать точечно и эффективно. Как узнать, какая молекула из миллионов возможных подойдет лучше всего? Можно поставить миллион химических экспериментов с культурами клеток в чашке Петри, но это долго и дорого. Дизайн лекарств при помощи компьютеров – понятие, для которого уже используют готовую аббревиатуру (CADD, computer-aided drug design), и здесь квантовая механика очень кстати. А имитировать одни квантовые системы (то есть молекулы) лучше всего при помощи других (то есть кубитов) – с этой идеи нобелевского лауреата Фейнмана, высказанной в 1982 году, история квантовых компьютеров и началась.


Когда квантовые компьютеры появятся у обычных людей и сколько будут стоить?


Начиная с января 2017 года квантовый компьютер модели D-Wave 2000Q можно официально приобрести за $15 млн. В России, уверяет Федоров, пока ни одного покупателя не нашлось. Если кто-нибудь из исследователей вдруг решит стать конкурентом D-Wave и тиражировать свой квантовый компьютер из лаборатории, вряд ли хоть один окажется сильно дешевле миллиона. Как минимум потому, что существенной частью прибора будет, вероятно, криогенная установка на жидком гелии, а они ни дешевыми, ни комнатными не бывают.


Следует ли отсюда, что домашних квантовых компьютеров мы не дождемся? «Возможно, мы гораздо быстрее станем потребителями квантовых компьютеров, потому что к ним откроют облачный доступ. И это будет гораздо выгоднее, чем размещать квантовый компьютер у cебя и строить какую-то инфраструктуру. Вот у вас Macbook Air, и вам этого достаточно. А если вам нужно будет провести какие-то вычисления, вы просто подключитесь к кластеру, а не купите себе GPU», – говорит Федоров, имея в виду популярную сейчас идею облачных вычислений на видеокартах (GPU – в буквальной расшифровке «графический процессор», и самые мощные из них видеокартами в строгом смысле слова не являются). Специалисты по большим данным обучают на таких процессорах нейросети, и часто бывает выгоднее оплатить несколько суток доступа к серверу с GPU в облаке Amazon или Google, чем за $3000 покупать самую мощную видеокарту для машинного обучения.


Кто и где изучает квантовые компьютеры?


Китайская компания Alibaba в октябре назвала квантовые компьютеры одним из пунктов своей 15-миллиардной программы вложений в науку. Google зарабатывает на поиске в интернете, Microsoft – на продаже офисного софта, а IBM – на бизнес-аналитике, но во всех трех корпорациях есть свои команды ученых, которые занимаются квантовыми вычислениями.


Cколько всего таких научных групп в мире, неизвестно. Алексей Федоров полагает, что их не может быть более нескольких сотен. Для сравнения: когда биолог Константин Северинов в своей лекции рассказывал про исследование рака, он говорил о десятках тысяч научных групп – то есть квантовых специалистов в сотни, если не в тысячи раз меньше, чем молекулярных биологов.


Среди тех, кто занимается приложениями квантовой физики, есть стартапы – и им, говорит Федоров, счет идет на десятки. «Кто-то предлагает свои языки программирования для будущих квантовых компьютеров, кто-то пишет для них свое программное обеспечение, кто-то просто говорит: я стартап, я знаю, как строить квантовые компьютеры, дайте мне денег, я буду их сам строить, и никакие Microsoft и IBM не нужны».


Бывают и более радикальные идеи. «Возвращаясь к блокчейну, есть один из стартапов в этой сфере, который называется The Quantum Resistant Ledger. Они предлагали сделать блокчейн и криптовалюты на постквантовых алгоритмах, защищенных от взлома квантовым компьютером. И выдвигали идею, что квантовый компьютер – это такой черный лебедь, который, возможно, у кого-то уже есть и прямо сейчас расшифровывает все данные без лишней огласки», – говорит Федоров и тут же объясняет, почему он сам не сторонник таких конспирологических утверждений. Есть квантовая криптография, которая позволяет защититься от квантового компьютера, и есть постквантовая: одна делает ставку на канал связи, где сообщение нельзя перехватить, не разрушив, другая – на новые математические алгоритмы. Группа Федорова в этом году для проверки гипотезы сама организовала канал связи, защищенный квантовой криптографией, между двумя отделениями «Газпромбанка». Поэтому он уверен, что работать втайне над квантовым компьютером только ради чтения чужой переписки – тупиковый путь. «Думаю, через три-четыре года года у нас появятся сети квантовых коммуникаций, и создавать большой, универсальный квантовый компьютер, только чтобы что-то расшифровать, станет уже невыгодно».

Отправить
Добавить

1 комментарий

ПМыч
а где мой счёт, где деньги?
была попытка взлома, и ваш счёт анигилировался. всего вам наилучшего.