Как устроен и зачем нужен квантовый компьютер
Это прорыв в технологиях или очередной биткоин?
Сейчас много говорят о новых технологиях вычисления — в частности, то и дело звучат слова «квантовые вычисления», «квантовый интернет» и даже «квантовая криптография». Посмотрим, что это такое и нужно ли оно нам. Начнём с квантового компьютера.
Биты и кубиты
В обычном компьютере все вычисления основаны на понятии «бит». Это такой элемент, который может принимать значения 0 или 1. Физически это реализовано так:
Транзистор в компьютере может принимать значение 1 или 0, то есть «включён» или «выключен». С точки зрения компьютерной логики, этот транзистор называется битом. Это минимальная единица информации в компьютере. Физически бит может быть в процессоре, на чипе памяти, на магнитном диске, но суть одна: это какое-то физическое пространство, которое определённо либо включено, либо выключено.
Ключевое слово здесь — «определённо». Программист и инженер может точно узнать, в каком состоянии находится тот или иной бит. Заряд в нём либо есть, либо нет, никаких промежуточных состояний там не существует.
В квантовом компьютере вместо битов — кубиты. Кубиты — это квантовые частицы, у которых есть интересная особенность: кроме стандартных 0 и 1 кубит может находиться между нулём и единицей — это называют суперпозицией. Нагляднее это видно на рисунке:
Кубит может принимать все значения, которые видны на цветной сфере
Все решения уже известны
Ещё одна особенность кубитов — зависимость значения от измерения. Это значит, что программист не узнает значение кубита до тех пор, пока его не измерит, а сам факт измерения тоже влияет на значение кубита. Звучит странно, но это особенность квантовых частиц.
Именно благодаря тому, что кубит находится во всех состояниях одновременно до тех пор, пока его не измерили, компьютер мгновенно перебирает все возможные варианты решения, потому что кубиты связаны между собой. Получается, что решение становится известно сразу, как только введены все данные. Суперпозиция и даёт ту параллельность в вычислениях, которая ускоряет работу алгоритмов в разы.
Вся сложность в том, что результат работы квантового компьютера — это правильный ответ с какой-то долей вероятности. И нужно строить алгоритмы таким образом, чтобы максимально приблизить вероятность правильного ответа к единице.
Рабочая температура внутри таких компьютеров — минус 273 градуса по Цельсию
Как делают кубиты и в чём сложность
Максимально упрощённо: чтобы получить рабочий кубит, нужно взять один атом, максимально его зафиксировать, оградить от посторонних излучений и связать с другим атомом специальной квантовой связью.
Чем больше таких кубитов связано между собой, тем менее стабильно они работают. Для достижения «квантового превосходства» над обычным компьютером нужно не менее 49 кубитов — а это очень неустойчивая система.
Основная сложность — декогеренция. Это когда много кубитов зависят друг от друга и на них может повлиять всё что угодно: космические лучи, радиация, колебания температуры и все остальные явления окружающего мира.
Такой «фазовый шум» — катастрофа для квантового компьютера, потому что он уничтожает суперпозицию и заставляет кубиты принимать ограниченные значения. Квантовый компьютер превращается в обычный — и очень медленный.
С декогеренцией можно бороться разными способами. Например, компания D-Wave, которая производит квантовые компьютеры, охлаждает атомы почти до абсолютного нуля, чтобы отсечь все внешние процессы. Поэтому они такие большие — почти всё место занимает защита для квантового процессора.
Квантовый процессор на девяти кубитах от Google
Зачем нужны квантовые компьютеры
Одно из самых важных применений квантового компьютера сейчас — разложение на простые числа. Дело в том, что вся современная криптография основана на том, что никто не сможет быстро разложить число из 30–40 знаков (или больше) на простые множители. На обычном компьютере на это уйдёт миллиарды лет. Квантовый компьютер сможет это сделать примерно за 18 секунд.
Это означает, что тайн больше не будет, потому что любые алгоритмы шифрования можно будет сразу взломать и получить доступ к чему угодно. Это касается всего — от банковских переводов до сообщений в мессенджере. Возможно, наступит интересный момент, когда обычное шифрование перестанет работать, а квантовое шифрование ещё не изобретут.
Ещё квантовые компьютеры отлично подходят для моделирования сложных ситуаций, например, расчёта физических свойств новых элементов на молекулярном уровне. Это, возможно, позволит быстрее находить новые лекарства или решать сложные ресурсоёмкие задачи.
Просто о сложном: что такое квантовый компьютер и зачем он нужен
Sasha Kononenko
Мир на пороге очередной квантовой революции. Первый квантовый компьютер будет мгновенно решать задачи, на которые самое мощное современное устройство сейчас тратит годы. Какие это задачи? Кому выгодно, а кому угрожает массовое использование квантовых алгоритмов? Что такое суперпозиция кубитов, как люди научились находить оптимальное решение, не перебирая триллионы вариантов? Отвечаем на эти вопросы в рамках рубрики «Просто о сложном».
Евгений Глушков
Студент шестого курса МФТИ, инженер лаборатории искусственных квантовых систем, создатель и редактор ресурса Make It Quantum.
До квантовой в ходу была классическая теория электромагнитного излучения. В 1900 году немецкий ученый Макс Планк, который сам в кванты не верил, считал их вымышленной и чисто теоретической конструкцией, был вынужден признать, что энергия нагретого тела излучается порциями — квантами; таким образом, предположения теории совпали с экспериментальными наблюдениями. А пять лет спустя великий Альберт Эйнштейн прибегнул к этому же подходу при объяснении фотоэффекта: при облучении светом в металлах возникал электрический ток! Вряд ли Планк с Эйнштейном могли предположить, что своими работами закладывают основы новой науки — квантовой механики, которой будет суждено до неузнаваемости преобразить наш мир, и что в XXI веке ученые вплотную приблизятся к созданию квантового компьютера.
Вначале квантовая механика позволила объяснить структуру атома и помогла понять происходящие внутри него процессы. По большому счету сбылась давняя мечта алхимиков о превращении атомов одних элементов в атомы других (да, даже в золото). А знаменитая формула Эйнштейна E=mc2 привела к появлению атомной энергетики и, как следствие, атомной бомбы.
Квантовый процессор на пяти кубитах от IBM
Дальше — больше. Благодаря работам Эйнштейна и английского физика Поля Дирака во второй половине XX века был создан лазер — тоже квантовый источник сверхчистого света, собранного в узкий пучок. Исследования лазеров принесли Нобелевскую премию не одному десятку ученых, а сами лазеры нашли свое применение почти во всех сферах человеческой деятельности — от промышленных резаков и лазерных пушек до сканеров штрихкодов и коррекции зрения. Примерно в то же время шли активные исследования полупроводников — материалов, с помощью которых можно легко управлять протеканием электрического тока. На их основе были созданы первые транзисторы — они в дальнейшем стали главными строительными элементами современной электроники, без которой сейчас мы уже не представляем свою жизнь.
Быстро и эффективно решать многие задачи позволило развитие электронных вычислительных машин — компьютеров. А постепенное уменьшение их размеров и стоимости (в связи с массовым производством) проложило компьютерам дорогу в каждый дом. С появлением интернета наша зависимость от компьютерных систем, в том числе и для коммуникации, стала еще сильнее.
Зависимость растет, постоянно растут вычислительные мощности, но настала пора признать, что, несмотря на свои впечатляющие возможности, компьютеры оказались не в состоянии решить все задачи, которые мы готовы перед ними ставить. Одним из первых об этом начал говорить знаменитый физик Ричард Фейнман: еще в 1981 году на конференции он заявил, что на обычных компьютерах принципиально невозможно точно рассчитать реальную физическую систему. Все дело в ее квантовой природе! Эффекты микромасштаба легко объясняются квантовой механикой и из рук вон плохо — привычной нам классической механикой: она описывает поведение больших объектов. Тогда-то в качестве альтернативы Фейнман предложил использовать для расчетов физических систем квантовые компьютеры.
Что же такое квантовый компьютер и в чем его отличие от компьютеров, к которым мы привыкли? Все дело в том, как мы представляем себе информацию.
Если в обычных компьютерах за эту функцию отвечают биты — нули и единички, — то в квантовых компьютерах им на смену приходят квантовые биты (сокращенно — кубиты). Сам кубит — вещь довольно простая. У него по-прежнему два основных значения (или состояния, как любят говорить в квантовой механике), которые он может принимать: 0 и 1. Однако благодаря свойству квантовых объектов под названием «суперпозиция» кубит может принимать все значения, которые являются комбинацией основных. При этом его квантовая природа позволяет ему находиться во всех этих состояниях одновременно.
В этом и заключается параллельность квантовых вычислений с кубитами. Все случается сразу — уже не нужно перебирать все возможные варианты состояний системы, а это именно то, чем занимается обычный компьютер. Поиск по большим базам данных, составление оптимального маршрута, разработка новых лекарств — лишь несколько примеров задач, решение которых способны ускорить во множество раз квантовые алгоритмы. Это те задачи, где для поиска правильного ответа нужно перебрать огромное количество вариантов.
Кроме того, для описания точного состояния системы теперь не нужны огромные вычислительные мощности и объемы оперативной памяти, ведь для расчета системы из 100 частиц достаточно 100 кубитов, а не триллионов триллионов бит. Более того, с ростом числа частиц (как в реальных сложных системах) эта разница становится еще существеннее.
Одна из переборных задач выделялась своей кажущейся бесполезностью — разложение больших чисел на простые множители (то есть делящиеся нацело только на самих себя и единицу). Это называется «факторизация». Дело в том, что обычные компьютеры умеют довольно быстро перемножать числа, пусть даже и весьма большие. Однако с обратной задачей разложения большого числа, получившегося в результате перемножения двух простых чисел, на исходные множители обычные компьютеры справляются очень плохо. Например, чтобы разложить на два сомножителя число из 256 цифр, даже самому мощному компьютеру понадобится не один десяток лет. А вот квантовый алгоритм, который может решить эту задачу за несколько минут, придумал в 1997 году английский математик Питер Шор.
Первый российский кубит под электронным микроскопом
Квантовый процессор на девяти кубитах от Google
С появлением алгоритма Шора перед научным сообществом встала серьезная проблема. Еще в конце 1970-х годов, основываясь на сложности задачи факторизации, ученые-криптографы создали алгоритм шифрования данных, получивший повсеместное распространение. В частности, с помощью этого алгоритма стали защищать данные в интернете — пароли, личную переписку, банковские и финансовые транзакции. И после многолетнего успешного использования вдруг оказалось, что зашифрованная таким способом информация становится легкой мишенью для алгоритма Шора, запущенного на квантовом компьютере. Дешифровка с его помощью становится минутным делом. Радовало одно: квантовый компьютер, на котором можно было бы запустить смертоносный алгоритм, еще не был создан.
Тем временем по всему миру десятки научных групп и лабораторий стали заниматься экспериментальными исследованиями кубитов и возможностями создания из них квантового компьютера. Ведь одно дело — теоретически придумать кубит, и совсем другое — воплотить его в реальность. Для этого было необходимо найти подходящую физическую систему с двумя квантовыми уровнями, которые можно использовать в качестве базовых состояний кубита — нуля и единицы. Сам Фейнман в своей пионерской статье предлагал использовать для этих целей закрученные в разные стороны фотоны, но первыми экспериментально созданными кубитами стали в 1995 году захваченные в специальные ловушки ионы. За ионами последовали многие другие физические реализации: ядра атомов, электроны, фотоны, дефекты в кристаллах, сверхпроводящие цепи — все они отвечали поставленным требованиям.
Такое разнообразие имело свои достоинства. Подгоняемые острой конкуренцией, различные научные группы создавали все более совершенные кубиты и строили из них все более сложные схемы. Основных соревновательных параметров у кубитов было два: время их жизни и количество кубитов, которые можно было заставить работать сообща.
Сотрудники лаборатории искусственных квантовых систем
Время жизни кубитов задавало то, как долго в них хранилось хрупкое квантовое состояние. Это, в свою очередь, определяло, сколько вычислительных операций можно было выполнить с кубитом, пока он не «умер».
Для эффективной работы квантовых алгоритмов нужен был не один кубит, а хотя бы сотня, причем работающая вместе. Проблема заключалась в том, что кубиты не очень любили соседствовать друг с другом и выражали протест драматическим уменьшением своего времени жизни. Чтобы обойти эту неуживчивость кубитов, ученым приходилось идти на всяческие ухищрения. И все же на сегодняшний день ученым удалось заставить работать вместе максимум один-два десятка кубитов.
Так что, на радость криптографам, квантовый компьютер — все еще дело будущего. Хотя уже совсем не такого далекого, как могло когда-то казаться, ведь к его созданию активно подключаются как крупнейшие корпорации вроде Intel, IBM и Google, так и отдельные государства, для которых создание квантового компьютера — вопрос стратегической важности.
Квантовые компьютеры и конец безопасности
Квантовые системы не только существуют, но и продаются за деньги, создавая и решая новые проблемы безопасности – в основном, в сфере криптографии.
Квантовые вычисления и квантовая связь — сами эти понятия были изобретены буквально 30 лет назад, и первые работы ученых даже не брали в научные журналы: говорили, что фантастика, а не наука. Сегодня же квантовые системы не только существуют, но и продаются за деньги, создавая и решая новые проблемы безопасности, в основном в сфере криптографии.
Мы живем в мире радиоволн и электромагнитных сигналов. Wi-Fi, GSM, спутниковое ТВ и GPS, точное время и FM-тюнер — лишь немногие из повседневных технологий, в которых используются электромагнитные волны. Конечно, в список нужно включить и все виды компьютеров, от гигантских дата-центров до смартфонов и ноутбуков. Одна из особенностей электромагнитных сигналов состоит в том, что их довольно легко измерить, то есть перехватить. Именно поэтому практически все вышеперечисленное сегодня снабжено технологией шифрования, защищающей информацию от чтения и изменения посторонними. При этом запасного канала связи обычно нет, и разработчики криптосистем блестяще решили сложную проблему — как договориться о секретном ключе шифрования, когда весь процесс переговоров могут слушать посторонние? Именно решение этой проблемы лежит в основе всех современных систем защиты, и именно ему предположительно положат конец квантовые компьютеры. Спасет ли положение возникшая заодно квантовая криптография?
В чем соль
Название квантовых систем точно передает смысл — их работа основана на квантовых эффектах, таких как суперпозиция и спутывание (сцепление) микрочастиц.
Принципиальным отличием квантового компьютера от обычного является то, что его операционная единица — кубит (квантовый бит) может находиться в состоянии неопределенности, или, если угодно, в нескольких состояниях одновременно. Звучит запутанно, еще сложнее на практике, но, как показали годы исследований, это работает. Квантовый компьютер сильно отличается от классического и вряд ли пригоден для игры в «Тетрис», зато он неизмеримо быстрее обычного решает вероятностные и оптимизационные задачи. Среди вещей, которые можно радикально ускорить квантовыми вычислениями, — оптимизация маршрутов транспорта, секвенирование ДНК, предсказание биржевых котировок и подбор криптографических ключей. Правда, ответ тоже всегда будет вероятностным, даже считать его с компьютера является сложной проблемой, но, сделав несколько довольно быстрых прогонов одной и той же задачи, можно прийти к одному-единственному, правильному ответу: в интересующем нас случае — ключу шифрования.
Все кванты — в беленьком квадратике справа
Хозяйке на заметку. Современные системы, например лежащие в основе SSL, HTTPS, VPN и т.п., обычно шифруют все данные с помощью секретного ключа и симметричного алгоритма. Ключ одинаков у отправителя и получателя (отсюда название симметричный), устанавливается в начале сессии при помощи второй, асимметричной криптосистемы. Асимметричный алгоритм используется только для передачи секретного ключа в силу своей вычислительной сложности. Безопасность асимметричной криптосистемы основана на математической сложности решения той или иной задачи, например разложения на множители очень больших целых чисел (алгоритм RSA). Даже просто перемножить два больших числа относительно трудоемко, что уж говорить о переборе! То есть речь идет о том, что шпион может перехватить сообщения, но на расшифровку уйдет неразумно много времени (от десятков до миллионов лет в зависимости от длины ключа). Как выясняется, квантовые компьютеры при помощи алгоритма Шора приходят к необходимому состоянию, соответствующему найденному решению математической задачи, существенно быстрее — почти так же быстро, как обычный компьютер проводит шифрование. Таким образом, несмотря на необходимость нескольких запусков и поддержку со стороны классических компьютеров, квантовый компьютер может за очень короткое время подобрать числа для асимметричного алгоритма, что поможет атакующему извлечь секретный ключ и дальше спокойно расшифровывать основной обмен сообщениями. Качественные симметричные алгоритмы, например AES, кстати, не имеют особенностей, которые хотя бы теоретически приводили к таким опасным последствиям. В частности, квантовый компьютер, по имеющимся оценкам, может ускорить перебор ключей AES, но не радикально. Поиск 256-битного ключа AES на квантовом компьютере эквивалентен поиску 128-битного ключа на обычном — вполне терпимо, запас прочности остается большим.
В чем трудность
Квантовый компьютер, быть может, давно стоял бы на столе каждого малолетнего хакера, желающего читать переписку одноклассников в «ВКонтакте», но создание компьютера сопряжено с рядом чисто инженерных сложностей, которые настолько велики, что некоторые специалисты считают создание «полноценного» квантового компьютера невыполнимой задачей. Главная проблема состоит в том, чтобы поддерживать кубиты в состоянии запутанности, поскольку любая квантовая система то и дело норовит «свалиться» в классическую, лишенную неопределенности. Тут нельзя не упомянуть многострадального кота Шредингера, который все же не может быть жив и мертв одновременно, а в квантовом компьютере это удивительное состояние должно поддерживаться достаточное время для прогона задачи и измерения результатов. Обычно речь идет о наносекундах, в лучших системах — единицах секунд. Сложность задачи растет с ростом числа кубитов. Для решения задач по взлому шифров нужен квантовый компьютер с 500–2000 кубитов (в зависимости от разрядности ключа в криптоалгоритме), в то время как большинство существующих систем оперируют с единицами кубитов (рекорд – 14 кубитов). Таким образом, взлом вашего SSL-сертификата на квантовом компьютере сегодня еще невозможен, но, возможно, будет реален уже через пять лет.
Главные популяризаторы науки и многострадального кота Шредингера — Пенни и Шелдон из «Теории Большого взрыва»
Шаги к цели
D-Wave Two — квантовый компьютер-отжигатель
Квантовая криптография
Как ни странно, спасение телекоммуникаций от квантовой угрозы лежит в той же сфере, где и сама угроза. Связь, основанную на передаче единичных микрочастиц, по идее невозможно прослушивать, поскольку законы квантовой физики не позволяют измерить параметры микрочастицы, не исказив их. Это явление, известное как принцип наблюдателя (и часто путаемое с принципом неопределенности Гейзенберга), в теории устраняет основную проблему «классической» связи — возможность прослушивания. Попытка прослушать сигнал искажает сообщение.
Поэтому значительный процент помех на линии означает, что она прослушивается. Разумеется, хочется не только узнать о том, что вас слушают, но и предотвратить попадание информации в чужие руки. Поэтому квантовые криптосистемы обычно используют «квантовую» линию связи для передачи одноразового ключа шифрования, который, в свою очередь, применяется для шифровки сообщения и трансляции по обычной линии связи. То есть квантовая криптосистема распределения ключей выполняет ровно ту же роль, что асимметричные криптоалгоритмы, которые собираются пасть под напором квантовых вычислений. Так вот, в случае подозрения на прослушивание потенциально перехваченный ключ просто не используется, и передача важных данных идет, только если квантовая передача ключа прошла успешно.
Коммерческая система Cerberis для квантового распределения ключей
В отличие от квантовых компьютеров, квантовые криптосистемы уже давно не являются лабораторной инновацией. Хотя первые научные работы на эту тему появились тоже на рубеже 70–80-х годов ХХ века, до практического воплощения дело дошло быстрее. Первые лабораторные тесты прошли в 1989 году, а уже в конце 90-х функционировали коммерческие системы квантовой передачи ключей на расстояние от 20 до 50 км. Такие компании, как id Quantique и MagiQ Technologies, продают готовые системы передачи криптоключей по обычному оптоволоконному кабелю. Эти системы достаточно просты для установки обычным специалистом по прокладке компьютерных сетей. Соответственно, кроме разного рода военных и правительственных организаций их взяли на вооружение крупные коммерческие организации, банки и даже FIFA.
Идеальная защита?
Хотя в теории квантовые системы связи не позволяют скрытно перехватывать информацию, практические реализации нельзя назвать неуязвимыми. Во-первых, проблема помех и большого расстояния не позволяет передавать единичные фотоны. Конечно, их число сводят к минимуму, но, раз фотонов больше одного, появляется теоретическая возможность перехватить один фотон и считать его состояние, не трогая остальные. Во-вторых, примерно стокилометровый лимит расстояния для работы квантовых систем резко сужает спектр использования технологии. Даже если пользователи готовы раскошелиться на прямой оптоволоконный канал между ними, географически разнесенные точки общаться без «репитера», промежуточной точки, не смогут, а это очевидно уязвимое место для прослушивания и атаки «человек посередине».
В-третьих, хакеры от науки обнаружили, что, «ослепляя» фотодетекторы мощным лазером, можно манипулировать их показаниями, что позволяет фальсифицировать данные в системах квантового распределения ключей. Правда, эти уязвимости относятся к недостаткам реализации, а не концепции, они вполне устранимы в будущем. Но уже произошедшие взломы лишь демонстрируют, что квантовые системы тоже не являются панацеей и защита передачи данных, если и перейдет из рук математиков в руки физиков, останется острой проблемой на многие годы вперед. Ну и наконец, маленькая, но серьезная проблема — в отличие от имеющихся технологий, квантовые системы еще долго останутся нишевыми и не будут десятками установлены в каждой квартире, как это сегодня обстоит с Wi-Fi, GSM и прочими. А значит, математиков рано списывать со счетов — классические криптосистемы, работающие с любым каналом связи, останутся востребованными еще многие десятилетия. Просто для них придется подобрать математические алгоритмы, непосильные квантовым компьютерам.
