Szczęśliwego nowego roku kwantowego!

Jeśli jesteś naszym stałym Czytelnikiem i jeszcze nie padłeś ofiarą cyfrowej amnezji, pewnie pamiętasz, że jednym z kluczowych założeń podanych w Kaspersky Security Bulletin 2015 było to, że kryptografia jako dyscyplina może wkrótce zostać pokonana przez komputery kwantowe. Wynika to z faktu, że pojawiają się coraz większe postępy w dążeniu do zastosowania takich komputerów w świecie rzeczywistym. Przyznam, że taka prognoza była z mojego punktu widzenia przedwczesna, zwłaszcza jako część naszego biuletynu „Prognozy na 2016„, jednak niedawne wydarzenia zmieniły moje zdanie.

Kwantowe nowości

Na przestrzeni zaledwie kilku tygodni, pod koniec października i w grudniu 2016 roku, pojawiły się informacje, że Microsoft zatrudnia znakomitych naukowców zajmujących się obliczeniami kwantowymi, a Intel planuje przemienić czipy krzemowe w procesory kwantowe, które pomieszczą miliony kubitów (bity kwantowe — jednostki kwantowej informacji). Procesory takie mogą się przydać na przykład podczas tworzenia sztucznej inteligencji wykorzystującej neuronowe sieci urządzeń do obliczeń kwantowych: stosowny dowód koncepcji został przedstawiony przez badaczy z japońskiego Uniwersytetu Tohoku. Na początku stycznia poinformowano, że D-Wave, niewątpliwie najbardziej znany na świecie pionier w dziedzinie obliczeń kwantowych, udostępnia kod źródłowy oprogramowania do obliczeń kwantowych.

Innymi słowy, obliczenia kwantowe ewoluują szybciej niż się spodziewałem. Co to oznacza dla nas, przeciętnych użytkowników? Może to, że jeszcze w tym roku będziemy mogli pójść do sklepu i kupić komputer „qMac”?

Cóż, nie do końca. Poza firmą D-Wave trudno jest wymienić inne przedsiębiorstwa uniwersyteckie typu spin off, którym udało się zajechać tak daleko na wyboistej drodze od laboratorium do produkcji na skalę komercyjną. Wciąż trwają dyskusje dotyczące tego, na ile „naprawdę kwantowe” jest urządzenie od firmy D-Wave. Nie będę wdawał się w szczegóły, pozostawię tę możliwość Tobie: przeczytaj poprzedni post mojego kolegi lub te informację.

Widocznie obliczenia kwantowe nie są jeszcze towarem — jak to było w przypadku komputerów w latach 80. i 90. przy udziale takich firm jak IBM, Apple czy Microsoft. Stopień skomplikowania i cena urządzeń do obliczeń kwantowych sprawiają, że bardziej można je porównać do komputerów mainframe, które zaczęły pojawiać się znacznie wcześniej, w latach 50.

W połowie ubiegłego stulecia największą przeszkodą w adopcji tej nowej technologii nie był sam sprzęt, lecz możliwość pełnego wykorzystania uniwersalności tego nowego paradygmatu obliczeń. Potrzeba było ponad trzech dekad wdrażania tej technologii, aby pod koniec lat 70. można było ostatecznie wymienić wszystko to, co było potrzebne do utworzenia komputera osobistego — i kolejnych trzech dekad, aby komputery PC stały się podstawą współczesnej cywilizacji.

Kwantowa rewolucja jest blisko

Historia sama się nie powtarza, ale często się rymuje. Chociaż jest to ważny kroki naprzód zwiększający grono zwolenników obliczeń kwantowych, udostępnienie przez firmę D’Wave kodu qbsolve społeczności twórców wcale równa się pojawieniu się architektury x86 Intela czy platformy dla komputerów PC od IBM. Wydarzenie to przypomina raczej podstawowe prace Alana Turinga przeprowadzane w latach 30., który jest autorem podstaw „uczenia się maszynowego” — chyba że pojawi się osiem miesięcy po ogłoszeniu przez IBM kwantowej platformy komputerowej IBM Quantum Experience, który moim zdaniem znacznie lepiej wyjaśnia, co to są kwantowe obliczenia i jak można ich użyć w praktyce.

Muszę przyznać, że jestem tak oczarowany przez firmę IBM, że rozważam proszenie o dostęp do wersji próbnej ich procesora kwantowego w celu przetestowania go, jeśli łamanie zabezpieczeń zajmuje mu o wiele mniej czasu niż przeciętnemu procesorowi lub procesorowi graficznemu. Co więcej, IBM jest firmą, która będzie świadkiem pojawienia się drugiego głównego paradygmatu obliczeniowego za swoich czasów. Niemniej jednak, biorąc pod uwagę rozbieżność w liczbie dostępnych zasobów, udostępnianie kodu źródłowego programu to właściwy kierunek działania obrany przez firmę D-Wave, zwłaszcza że na rynku widać rosnącą konkurencję.

Intel, podobnie jak Microsoft, najwidoczniej planują nie przegapić kwantowej rewolucji. Ci starzy znajomi z lat 80. mają za sobą długa historię współpracy z badaczami zajmującymi się nadprzewodzącymi kubitami spinowymi. O planach Intela wiadomo już co nieco, lecz jeśli firmie uda się dodać kubity spinowe do istniejącej konstrukcji układów krzemowych, stanie się tą, która dyktuje reguły gry w kwestii gęstości kubitów.

Jednak kwantowe czipy Intela, jak również te od D-Wave, wciąż wymagają chłodzenia do temperatury ciekłego helu (co najmniej −452°F). W związku z tym procesor dla smartfona musiałby być zamknięty w obudowie o rozmiarze komputera mainframe. Innymi słowy, siła obliczeń kwantowych nie jest przeznaczona do użytku osobistego.

Kwantowy oznacza „znacznie szybszy”

Najprostszym sposobem na wyjaśnienie zmiany w mocy przetwarzania jest porównanie jej do obliczeń równoległych. Stany kubitów to superpozycje konwencjonalnych zer i jedynek, których liczba jest ograniczona tylko przez możliwości obliczeniowe systemu. W pewnym stopniu można zatem powiedzieć, że informacje przechowywane w kubitach są przetwarzane równocześnie. To z kolei oznacza, że jednostka kwantowego przetwarzania (procesor QPU) będzie kilka rzędów potężniejsza niż tradycyjny procesor.

Cóż, analogia ta nie jest może idealna, biorąc pod uwagę fakt, że obliczenia kwantowe nie są dokładnie takie jak obliczenia podstawowe używane w algebrze cyfrowej. Z drugiej strony naukowcy zajmujący się obliczeniami kwantowymi będą potrzebować nieco czasu na to, aby w pełni wykorzystać nowy paradygmat obliczeniowy, tak jak to było w przypadku obliczeń cyfrowych.

Jednak najważniejszym pytaniem jest tutaj to, co należy zrobić z tak potężną mocą obliczeniową? Pomimo całego wysiłku, jaki programiści włożyli w swoje aplikacje, aby były tak multimedialne, jak tylko można, dziś prawdopodobnie nie potrzebujemy aż takiego stopnia zaawansowania we wszystkich naszych gadżetach, które przeważnie wykonują najbardziej popularne zadania.

Zastanówmy się jeszcze raz. Czy w swojej ulubionej aplikacji do rozmów widziałeś kiedyś komunikat na temat tego, że od teraz szyfruje ona wszystkie rozmowy? A może słyszałeś coś o kryptowalutach — z których najbardziej znaną jest Bitcoin — albo o technologii łańcucha bloków? Tak, mówię o kryptografii i technologiach, które się na niej opierają.

Rok 2016 był rekordowo wysoki, jeśli chodzi o liczbę wycieków informacji, konieczne zatem staje się stosowanie szyfrowania — nie tylko w sektorze korporacyjnym, w którym musi ono teraz być jeszcze mocniejsze, ale także w sektorze osobistym. Zadania szyfrowania i deszyfrowania wymagają sporej mocy obliczeniowej. Podobnie jak proces wykopywania bitcoinów. Dysponując większą mocą obliczeniową, inne implementacje technologii łańcuchów bloków mogą wykonywać funkcje szyfrowania na wyspecjalizowanych węzłach. W rzeczywistości wykopywanie bitcoinów jest niemal niemożliwe do przeprowadzenia na tradycyjnym komputerze PC, dlatego budowane są specjalne farmy wydobywcze. Gdy myślę o takich inicjatywach jak budowanie bezpieczniejszego IoT (Internetu Rzeczy) na łańcuchu bloków, dochodzę do wniosku, że szyfrowanie będzie wszechobecne.

Postkwantowa kryptografia

Kryptografia to coś, w czym komputery kwantowe będą szczególnie dobre.

Obliczenia kwantowe mogą być zarówno zbawieniem, jak i utrapieniem tego nowego świata. Jak podaliśmy w naszym biuletynie, kryptografia w dzisiejszym wydaniu z pewnością doprowadzi do zagłady. Dopóki nie pojawią się skuteczne algorytmy kryptografii postkwantowej, teza mówiąca o tym, że „kryptografia to jedna z niewielu dziedzin, w której konflikt kontradyktoryjności nadal silnie faworyzuje obrońcę„, będzie mocno kwestionowana (delikatnie mówiąc).

Algorytmy te mogą wymagać znacznie większej mocy obliczeniowej niż konwencjonalne komputery są gotowe znieść. Lecz na nasze szczęście nie ominie nas także miniaturyzacja i wprowadzanie do powszechnego użytku urządzeń zawierających komputery kwantowe, co oznacza, że do obrony przed napastnikami będziemy mieć do dyspozycji więcej mocy obliczeniowej. A nigdy niekończąca się gra atakujących i obrońców przejdzie na inny poziom.

Pomijając swoje zdanie na temat bezpieczeństwa informacji, mamy nadzieję, że korzyści płynące z obliczeń kwantowych przyspieszą rozwój rzeczywistości rozszerzonej, wirtualnej rzeczywistości, sztucznej inteligencji i innych zastosowań wymagających dużych zasobów obliczeniowych.

Podsumowując: komputery kwantowe są coraz bliżej pojawienia się na rynku. I chociaż nie można ich jeszcze dotknąć, dobrze jest wiedzieć, że istnieją platformy obliczeniowe dla komputerów kwantowych, które można samemu sprawdzić dzięki IBM czy D-Wave. Ponieważ trzeba mieć pewien poziom wiedzy w tym temacie, większość populacji ziemskiej wciąż musi poczekać. Ale pieniądze na ten cel łoży sporo znanych marek, jak Intel, IBM, Google czy Microsoft, więc jest duża szansa, że doczekamy się przynajmniej jakiegoś praktycznego rezultatu.

Słyszeliśmy także pogłoski o tym, że Google może ujawnić swoją przełomową pracę przed końcem roku 2017, więc może nie trzeba będzie czekać tak długo…