Новите постижения приближават ерата на квантовите компютри повече от всякога

Чарли Ууд

Преди около 30 години математикът Питър Шор се зае с един нишов проект в областта на физиката — мечтата за създаване на компютър, основан на противоречащите на интуицията правила на квантовата механика — и разтърси света.

Шор измисли начин квантовите компютри бързо да решават няколко математически задачи, които класическите компютри биха могли да решат едва след много милиарди години. Тези две математически задачи се оказаха именно онези, които осигуряваха сигурността на тогавашния нововъзникващ цифров свят. Надеждността на почти всеки уебсайт, пощенска кутия и банкова сметка се основава на предположението, че тези две задачи са невъзможни за решаване. Алгоритъмът на Шор доказа, че това предположение е погрешно.

В продължение на 30 години алгоритъмът на Шор беше заплаха за сигурността само на теория. Физиците първоначално прецениха, че ще им е необходима колосална квантова машина с милиарди кюбити — елементите, използвани в квантовите изчисления — за да го изпълнят. Тази оценка намаля драстично през годините, като наскоро спадна до един милион кюбити. Но тя все още оставаше далеч извън скромните възможности на съществуващите квантови компютри, които обикновено разполагат само със стотици кюбити.

Два пробива, намалени изисквания

Въпреки това две различни групи изследователи току-що обявиха постижения, които значително намаляват разликата между теоретичните оценки и реалните машини. Звезден екип от квантови физици от Калифорнийския технологичен институт (Калтек) представи публично проект за квантов компютър, който би могъл да разбие криптирането само с десетки хиляди кюбити, и заяви, че е създал компания за изграждането на машината. А изследователи от Google обявиха, че са разработили реализация на алгоритъма на Шор, която е десет пъти по-ефективна от най-добрия предишен метод.

Нито една от двете компании не разполага днес с хардуера, необходим за разбиване на криптирането. Но резултатите подчертават това, което някои квантови физици вече подозираха: че мощните квантови компютри може да са въпрос на години, а не на десетилетия.

«Ако ви е грижа за поверителността или имате тайни, по-добре започнете да търсите алтернативи»,

каза Николас Бройкман, математически физик от Университета в Бристол, който не е работил по нито една от двете статии.

Макар новите резултати да могат да дадат тласък на политиците и корпорациите, пазещи нашата цифрова инфраструктура, те също така сигнализират за бързия напредък, постигнат в изграждането на машини, позволяващи по-задълбочено изследване на квантовия свят.

«Ние действително ще направим това»,

каза Долев Блувщайн, физик от Калтек и главен изпълнителен директор на новата компания Oratomic.

Пътят на сблъсъка: неутрални атоми и корекция на грешки

Блувщайн и неговата сътрудничка Мадлин Кейн дойдоха в Калтек миналото лято с един прост въпрос: какъв е най-малкият квантов компютър, който би могъл да бъде построен и да има мощността да хакне портфейл с биткойни? Намирането на отговора изискваше от тях и новите им колеги да предвидят сблъсъка на две основни тенденции в квантовите изчисления.

Първата тенденция беше възникването на нов, гъвкав тип кюбит: неутралният атом. През последното десетилетие физиците усъвършенстваха способността си да задържат десетки, стотици, а напоследък и хиляди неутрални атоми в лазерни лъчи и да ги подреждат по свое желание. Други кюбити, като например свръхпроводящите вериги, за които застъпват Google и IBM, работят много по-бързо, но остават неподвижни на място, подобно на традиционните транзистори.

Блувщайн и Кейн са работили в лабораторията на харвардския физик Михаил Лукин, където през 2023 г. са подредили 280 неутрални атома, за да изпълнят сложни квантови алгоритми. Малко след това група, ръководена от Мануел Ендрес в Калтек, постави рекорд, демонстрирайки способността да манипулира 6100 неутрални атома едновременно, въпреки че не е извършила никакви изчисления с тях.

Втората тенденция беше увеличаването на мощността на кодовете за корекция на грешки. Кюбитите от всякакъв вид са изключително податливи на грешки и изчисленията с тях изискват постоянна бдителност. Златният стандарт за протокол за корекция на грешки се нарича повърхностен код. Разполагате кюбитите в правоъгълна решетка, като всеки е свързан със съседния, и използвате целия блок за съхранение на един виртуален кюбит информация. Повърхностният код е напълно надежден и добре разбран, но са необходими хиляди реални кюбити, за да се създаде един надежден виртуален кюбит.

През последните няколко години физиците намериха начин да намалят драстично броя на реалните кюбити, необходими за създаването на виртуалните, като използват квантови кодове за «проверка на четността при ниска плътност» (qLDPC). Тези кодове са сложни, защото изискват свързване на реалните кюбити с други реални кюбити, намиращи се далеч в матрицата. Но в замяна позволяват да се съберат много повече виртуални кюбити в матрица с даден размер. Неутралните атоми са естествено подходящи за тези кодове, защото физиците могат свободно да преместват един атом през матрицата, за да се срещне с отдалечен атом.

Създаване на кодове: ИИ в помощ на физиката

Въпросът на Блувщайн и Кейн за най-простия квантов компютър за разбиване на кодове се превърна в предизвикателство за адаптиране на qLDPC кодовете към технологията с неутрални атоми. Те започнаха да работят с Цян Сю, експерт по тези кодове; Робърт Хуанг, експерт по квантова теория и машинно обучение; и Ендрес, за експериментална обратна връзка. Джон Прескил — старши теоретичен физик с дългогодишен опит в областта на квантовата корекция на грешки — консултираше групата.

Тези интересни нови qLDPC кодове се срещат в много форми, а изборът на кой да се използва обикновено включва компромис. Бройкман, извършил пионерска работа по qLDPC кодовете, сравнява това с готвенето: понякога една щипка от точно подходящата съставка може да има голямо значение. Сю идентифицира особено обещаваща рецепта, а Хуанг се зае да я усъвършенства.

Хуанг и неговите студенти привлякоха за помощ голям езиков модел (LLM), проектиран от математици. Те му предоставиха математическо описание на qLDPC кодовете и го пуснаха да работи. В крайна сметка той се върна с код, достатъчно ефективен, за да създаде един виртуален кюбит от само четири атома, и достатъчно устойчив, за да издържи 20 до 24 катастрофални грешки. За сравнение, по-ранен високопроизводителен qLDPC код се нуждаеше от 12 реални кюбита за всеки виртуален кюбит и можеше да се справи с до 12 катастрофални грешки. LLM също така намери ефективен декодер — алгоритъм за установяване на вида на възникналите грешки и изработване на план за тяхното коригиране.

Разполагайки с усъвършенстван код и декодер, Кейн, Сю и Хуанг разработиха методи за осъществяване на сложните манипулации с реалните кюбити, необходими за извършване на изчисленията, като същевременно ги запазиха защитени. Екипът симулира различни атомни масиви, за да получи представа колко бързо всеки размер би могъл да разбие двете основни схеми за криптиране — RSA и криптография с елиптични криви (ECC). Резултатите:

• 10 000 атома биха разбили обичайната форма на RSA за около един век;
• 100 000 атома биха го направили за около три месеца;
• 10 000 атома биха разбили по-лесното за пробив ECC криптиране за около три години;
• 26 000 атома биха го направили за няколко дни.

«Събрахме много неща. Когато го направиш правилно, отговорът се оказва изненадващо обнадеждаващ»,

каза Прескил.

Google: десет пъти по-ефективно

В технически доклад, публикуван в същия ден като статията на Калтек, Крейг Гидни и неговите сътрудници от Google обявиха нова квантова процедура, специално предназначена за разбиване на ECC, която е поне десет пъти по-ефективна от предишните процедури. Те изчислиха, че повечето криптовалути биха се поддали за минути на машина с по-малко от 500 000 кюбита.

«Това десетократно намаление на реалните пространствено-времеви разходи за разбиване на кода на елиптичната крива е изключително значимо»,

каза Джеф Томпсън, физик в Принстънския университет и главен изпълнителен директор на стартиращата компания за неутрални атоми Logiqal.

За първи път Google описа работата си, използвайки «доказателство с нулево разкриване» — техника за разкриване, че дадена програма работи, без да се разкрива точно как работи.

Преход към пост-квантова криптография: сега е моментът

Предвид бързия напредък в квантовата технология физиците твърдят, че е от съществено значение RSA и ECC да бъдат заменени с нови криптографски схеми, които квантовите компютри не могат да разбият. През 2024 г. Националният институт за стандарти и технологии публикува нови алгоритми, защитаващи тайните както от класическите, така и от квантовите компютри. Американското правителство изготви план за пълно преминаване към тези нови алгоритми до 2035 г. Google, например, обяви, че целта му е да спре да разчита на RSA и ECC до 2029 г.

«Ако сте обмисляли кога да направите преход към пост-квантова криптография, не трябва да чакате повече. Сега е моментът да го направите»,

каза Томпсън.

Квантови мечти срещу реалност

Мненията се разминават относно това колко вероятно е Oratomic да построи квантов компютър, толкова впечатляващ, колкото описания на хартия. Лукин от Харвард — основател на стартъпа за неутрални атоми QuEra Computing — е внимателен:

«Те като цяло съвпадат с нашите и чуждите оценки. Но при тези оценки на ресурсите детайлите имат значение и е важно да се изработят внимателно.»

Томпсън поставя под въпрос «амбициозните предположения относно скоростта на операциите» на екипа от Калтек. Машината ще трябва да поддържа ритъм на корекция на грешки в продължение на дни или дори седмици — подвиг, който никоя група не е постигнала.

«Бих искал да видя демонстрация в по-малък мащаб, да речем, 100 или 1000 кюбита. Покажете ми, че можете да направите един милион цикъла или нещо подобно»,

каза Марк Сафман, физик в Университета на Уисконсин-Медисън.

Екипът на Калтек знае, че планът му е амбициозен. В същото време физиците не виждат никакви непреодолими препятствия.

«Просто трябва да построим тези машини и да видим дали работят»,

каза Прескил.

Нови хоризонти

Ако някоя група успее да построи квантов компютър, реализиращ алгоритъма на Шор, това ще бележи края на ерата на «шумните квантови системи от среден мащаб» — термин, въведен от Прескил в статия от 2018 г. Всеки изследовател има визия за новата «толерантна към грешки» ера.

Хуанг заяви, че ще започне с изпълнението на алгоритъма на Шор, само за да докаже, че устройството работи. След това ще се опита да го използва за ускоряване на машинно обучение. Прескил от своя страна би искал да симулира квантовата природа на пространство-времето. Повечето от архитектите, изграждащи квантови компютри, в сърцето си са физици — интересуват ги въпроси като какви материали биха могли да се превърнат в свръхпроводници дори при високи температури.

Групата от Калтек знае, че я очакват години наред работа. Но изследователите нямат търпение да започнат.

«Изберете по-готино житейско предизвикателство от това да построиш първия в света квантов компютър заедно с приятелите си!»,

каза ликуващ Блувщайн, малко преди да се втурне да празнува публикуването на статията им.

QUANTA MAGAZINE