Reality check, или какие барьеры стоят между бизнесом и квантовыми компьютерами
В облаке MWS вы можете связать площадки между собой через защищенный канал поверх сетей общего пользования. VPN-туннелирование использует протоколы шифрования и аутентификации, обеспечивающие защиту передаваемых данных и обмен ключами для сохранения безопасности и целостности информации (больше подробностей о VPN-туннелях — на сайте).
Однако есть мнение, что развитие квантовых технологий скоро приведет к появлению высокопроизводительных квантовых компьютеров, для которых алгоритмы современной криптографии не будут являться стойкими. Так ли это на самом деле или хайп вокруг квантовых вычислений преувеличен? Обсудим аргументы сторон, а также поговорим о том, почему постквантовые алгоритмы шифрования могут быть полезны уже сегодня.
Большие ожидания и первые успехи
Некоторые ресурсы квантовых компьютеров уже сейчас доступны бизнесу. Oxford Quantum Circuits (OQC), дочерняя компания физического факультета Оксфордского университета, в прошлом году представила Toshiko, 32-кубитную платформу квантовых вычислений. Благодаря интеграции NVIDIA GH200 Grace Hopper с OQC Toshiko через облачную платформу NVIDIA CUDA Quantum, заказчики получили простой доступ к квантово-классической вычислительной системе.
Однако даже сотни кубитов — слишком мало для реальной пользы. Сегодня самый большой квантовый компьютеры имеет 1121 кубит. Компания PsiQuantum решила сразу замахнуться на систему из 1 млн кубитов, поскольку меньшие устройства не способны адекватно выполнять полезную работу.
PsiQuantum должны реализовать проект за 10 лет. Сделать этот суперкомпьютер энергоэффективным и в принципе масштабируем компания планирует за счет фотонных квантовых вычислений, которые могут работать при более высоких температурах, чем сверхпроводящие системы Google и IBM.
До квантовых компьютеров будущего, способных превзойти возможности классических вычислительных систем, еще далеко. Но инженеры уже обсуждают потенциальные варианты их применения, готовятся внедрять технологию в бизнес-процессы и не только.
Так, квантовые вычисления будут использовать для решения дифференциальных уравнений. Аналитики также ожидают, что квантовые компьютеры смогут помочь с поиском закономерностей в данных, которые невозможно обнаружить классическими методами. Подобные технологии поспособствуют развитию фармацевтической отрасли, производства, сельского хозяйства. Например, позволят получать аммиак, который синтезируется при высокой температуре и давлении, в условиях обыкновенной окружающей среды. Такие изменения повлияют и на производственную безопасность.
… и большие проблемы квантовых компьютеров
В научных журналах всё чаще появляются статьи, которые в принципе ставят под вопрос практическую применимость квантовых машин. Современные GPU уже способны эффективно симулировать работу 20–36 кубитов для проведения квантовых вычислений. На первый взгляд цифра выглядит небольшой, но она уже в два раза больше, чем всего несколько лет назад. Впрочем, скачок от Nvidia DGX с 160 гигабайтами памяти GPU к 320 ГБ памяти GPU — это скачок всего на один кубит.
В компании Microsoft также провели сравнение графического процессора Nvidia A100 с теоретическим квантовым компьютером будущего, содержащим 10 000 логических кубитов. Исследователи пришли к выводу, что квантовому алгоритму с квадратичным ускорением придется работать столетия или даже тысячелетия, прежде чем он сможет превзойти классический алгоритм в решении крупных прикладных задач.
Другим существенным препятствием является пропускная способность данных. Низкая скорость работы кубитов принципиально ограничивает скорость, с которой вы можете получать классические данные в квантовом компьютере и из него. Приложения с интенсивным использованием данных, такие как машинное обучение или поиск в базах данных, для квантовых компьютеров почти наверняка будут недостижимы в обозримом будущем.
Скептицизм в отношении будущего квантовых вычислений связан и с физическими ограничениями. Так, квантовые машины оперируют кубитами — могут хранить ноль, единицу и суперпозицию этих значений. При этом они подвержены влиянию квантового шума — ошибок, которые возникают в процессе работы вычислительной системы и приводят к изменению состояния кубитов, а значит — сказываются на точности вычислений.
Вероятно, квантовые вычисления чрезвычайно полезными в химии и материаловедении, а также при решении нелинейных дифференциальных уравнений, но в остальных сферах они, скорее всего, не предоставят пользователям значительной выгоды, по сравнению с классическими подходами.
Сократить число ошибок позволяют специальные алгоритмы коррекции. Каждый год появляются все более совершенные их вариации. Например, в IBM представили стратегию минимизации ошибок zero noise extrapolation (ZNE). Инженеры определяют результат работы квантовой схемы путем экстраполяции результатов в условиях шума разной интенсивности. Их коллеги из Чикагского университета спроектировали систему, которая работает на квантовых кодах с малой плотностью проверок на четность (qLDPC) и требует меньшего количества кубитов коррекции.
К сожалению, многие алгоритмы коррекции ошибок оказываются не очень эффективными. Как правило, они работают за счет избыточности. То есть инженеры увеличивают количество кубитов и используют дополнительные для коррекции. Зачастую получается, что алгоритмы коррекции генерируют больше ошибок, чем устраняют.
Эту проблему уже пытаются решить — первые шаги сделали исследователи из Йельского университета. Они оптимизировали механизм квантовой коррекции ошибок Готтесмана-Китаева-Прескилла с помощью машинного обучения, и впервые получили больше исправленных ошибок, чем ошибок, произведенных в квантовой информации. Ученые увеличили срок службы кубита в 2,3 раза, что стало важным шагом на пути к доказательству жизнеспособности квантовых компьютеров.
Несмотря на развитие алгоритмов коррекции ошибок, критики технологии убеждены, что они не помогут в достижении квантового преимущества. Так, один из главных скептиков квантовых вычислений математик Гиль Калай утверждает: даже если сократить количество ошибок в десятки тысяч раз, вычислительные системы все равно не смогут добиться желаемых результатов, а для раскрытия потенциала квантовых вычислений потребуются новые аппаратные и программные инструменты.
Криптографический вопрос
Возможно, критики действительно правы и применимость полнофункциональных квантовых компьютеров в итоге окажется ограничена. Но человечество всё равно останется в выигрыше — разработка квантовых машин подстёгивает развитие квантово-устойчивых криптографических алгоритмов.
Существующая криптография с открытым ключом позволяет публично обмениваться секретными кодами, обеспечивает безопасность банковских данных и ПО. Но специалисты по ИБ справедливо опасаются, что с появлением квантовых вычислительных систем зашифрованные данные окажутся под угрозой. Существуют даже специальные часы — Y2Q (Years to Quantum — по аналогии с «проблемой 2000 года», известной как Y2K), которые отсчитывают примерный срок до момента взлома современного криптографического алгоритма квантовым компьютером. Сейчас они указывают на 2030 год, хотя, очевидно, что эта цифра условная.
Первые алгоритмы новых стандартов постквантовой криптографии были официально представлены несколько лет назад. CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON и SPHINCS+ основаны на структурированных решетках и хэш-функциях — двух семействах математических задач, которые могут противостоять атаке квантового компьютера.
Справедливый вопрос: зачем разрабатывать квантово-устойчивые шифры, если первые квантовые компьютеры появятся только через десяток лет? Дело в том, что подобные шифры будут полезны даже в мире классических вычислительных систем. В том числе в качестве защиты от атак типа harvest now, decrypt later. Злоумышленники могут скопировать данные, которые зашифрованы, и сохранить их. На новом этапе развития вычислений хакеры смогут использовать квантовые машины, чтобы получить доступ к данным.
Беспокоиться о защите от квантовых систем нужно, но в попытках обезопасить себя от угроз будущего, нельзя забывать про угрозы настоящего. Классическая криптография никуда не делась и все так же позволяет защитить данные от утечек и взломов, которых не становится меньше.