Het aantal qubits dat nodig is om het Shor-algoritme uit te voeren daalt dankzij doorbraken in high-rate quantum low-density parity-check (qLDPC)-codes, die coderingspercentages bieden van ongeveer 30% vergeleken met de 4% die wordt gezien bij kleinere surface codes. Door deze geavanceerde foutcorrectieprotocollen te combineren met geoptimaliseerde circuitontwerpen en neutrale-atomenprocessors, hebben onderzoekers aangetoond dat de drempel voor het breken van moderne encryptie is gekelderd van miljoenen fysieke qubits naar slechts 10.000. Dit onderzoek, onder redactie van Lewis R. B. Picard, Manuel Endres en Dolev Bluvstein, verschuift fundamenteel de tijdlijn voor het "Quantum Doomsday"-scenario en suggereert dat cryptografisch relevante berekeningen dichterbij zijn dan voorheen werd ingeschat.
De cryptografische drempel en de mythe van het miljoen qubits
RSA-2048-encryptie dient al lang als de gouden standaard voor het beveiligen van wereldwijde digitale communicatie, gebaseerd op de wiskundige moeilijkheid van het factoriseren van grote gehele getallen. Decennialang was de consensus binnen de wetenschappelijke gemeenschap dat een quantumcomputer miljoenen fysieke qubits nodig zou hebben om het Shor-algoritme op deze schaal succesvol uit te voeren. Deze mijlpaal van "een miljoen qubits" fungeerde als een veilige haven voor beveiliging, waardoor velen geloofden dat de dreiging voor cryptografie nog decennia weg was.
Het historische vertrouwen op dit hoge aantal qubits was voornamelijk te wijten aan de enorme overhead die nodig is voor quantumfoutcorrectie. Traditionele surface codes zijn weliswaar robuust, maar staan bekend als inefficiënt; ze vereisen duizenden fysieke qubits om één enkele stabiele logische qubit te vertegenwoordigen. De studie onder leiding van Manuel Endres en zijn collega's toont echter aan dat deze overhead met één tot twee ordes van grootte kan worden verminderd door het gebruik van herconfigureerbare hardware en high-rate codes, waardoor de aanname van een miljoen qubits effectief wordt ontkracht.
Wat maakt neutrale-atomenprocessors beter voor foutcorrectie in quantumcomputing?
Neutrale-atomenprocessors blinken uit in foutcorrectie omdat ze gebruikmaken van herconfigureerbare atomaire qubits die korte-afstandsconnectiviteit en low-weight stabilizers ondersteunen. In tegenstelling tot supergeleidende circuits kunnen deze systemen hardware-realistische foutmodellen aan, zoals aangekondigd atoomverlies (heralded atom loss) en biased Pauli-ruis, wat de effectieve foutpercentages met een factor twee kan verlagen. Deze flexibiliteit maakt de implementatie mogelijk van high-rate qLDPC-codes die meer dan 1.000 logische qubits coderen met aanzienlijk minder fysieke middelen.
Deze processors maken gebruik van de unieke mogelijkheid om atomen fysiek te verplaatsen tijdens een berekening, een kenmerk dat bekendstaat als herconfigureerbaarheid. Volgens het onderzoek maakt dit niet-lokale connectiviteit mogelijk zonder de noodzaak van complexe, statische bedrading. De auteurs wijzen erop dat experimenten met neutrale atomen al universele fouttolerante bewerkingen hebben aangetoond, evenals het vermogen om roosters vast te leggen die meer dan 6.000 zeer coherente qubits bevatten. Deze architectuur is bij uitstek geschikt voor de high-rate codes die nodig zijn om het Shor-algoritme uit te voeren met minimale fysieke hardware.
Waarom is 10.000 het nieuwe 'magische getal' voor het Shor-algoritme?
Het getal 10.000 is naar voren gekomen als de nieuwe benchmark omdat het het minimale aantal fysieke qubits vertegenwoordigt dat nodig is om het Shor-algoritme uit te voeren met behulp van high-rate foutcorrectiecodes. Door gebruik te maken van efficiënte logische instructiesets en residue-getallensysteem-rekenkunde, bevestigt de studie dat 10.000 herconfigureerbare atomaire qubits voldoende zijn om beveiligingsniveaus van RSA-2048 uit te dagen. Deze theoretische sprong wordt mogelijk gemaakt door de hoge coderings-efficiëntie van qLDPC-codes, die het nut van elk fysiek atoom maximaliseren.
De onderzoekers maakten gebruik van een sterk geoptimaliseerd circuitontwerp om deze drempel van 10.000 qubits te bereiken. Belangrijke bevindingen in de studie zijn onder meer:
- Coderingspercentages: qLDPC-codes bereiken een efficiëntie tot 30%, waardoor de fysieke overhead drastisch wordt verminderd.
- Logische qubits: De architectuur ondersteunt de creatie van meer dan 1.000 logische qubits binnen een rooster van 10.000 atomen.
- Instructiesets: Het gebruik van efficiënte logische poorten minimaliseert de diepte van het quantumcircuit.
- Foutbestendigheid: Het ontwerp behoudt lage block-error-rates die vergelijkbaar zijn met traditionele, minder efficiënte surface codes.
Hoe lang duurt het voordat quantumcomputers de wereldwijde cybersecurity bedreigen?
Quantumcomputers zouden de wereldwijde cybersecurity binnen enkele jaren tot een decennium kunnen bedreigen, aangezien nieuwe architecturen naar verwachting RSA-2048 zullen breken met slechts 10.000 tot 100.000 qubits. Huidige schattingen suggereren dat een systeem met 26.000 qubits het discrete logaritme-probleem van de P-256 elliptische kromme in slechts enkele dagen zou kunnen oplossen. Hoewel het factoriseren van RSA-2048 langer zou duren, suggereert de snelle schaling van neutrale-atomenprocessors dat deze mijlpalen sneller naderen dan verwacht.
De looptijd voor deze cryptografische uitdagingen hangt sterk af van de mate van parallellisme binnen de quantumhardware. In hun analyse leggen Picard, Endres en Bluvstein uit dat hoewel 10.000 qubits de basislijn is voor wat mogelijk is, het verhogen van het aantal qubits naar ongeveer 26.000 een aanzienlijke versnelling van de quantumcomputing-prestaties mogelijk zou maken. Zo zouden de discrete logaritmen die worden gebruikt in cryptografie met elliptische krommen — die een groot deel van het moderne web beveiligen — kunnen worden gekraakt in een tijdsbestek van dagen in plaats van jaren.
Analyse van de tijdlijn naar een functionele quantumdreiging
Er moet een belangrijk onderscheid worden gemaakt tussen theoretische laboratoriummijlpalen en de inzet van een functionele, cryptografisch relevante quantumcomputer. Hoewel het onderzoek benadrukt dat 10.000 qubits theoretisch voldoende is, vereist het bereiken van dit doel het overwinnen van aanzienlijke technische hindernissen. De neutrale-atomen-benadering moet nog bewijzen dat ze een hoge betrouwbaarheid en coherentie kan behouden terwijl roosters schalen van de huidige experimentele opstellingen van 6.000 qubits naar de meer dan 10.000 qubits die vereist zijn voor het Shor-algoritme.
Ondanks deze uitdagingen versnelt het tempo van de ontwikkeling. De studie merkt op dat recente experimenten al universele fouttolerante bewerkingen hebben bereikt onder de kritische drempel voor foutcorrectie. Als het huidige traject van de ontwikkeling van quantumhardware zich voortzet, zou de "Doomsday Clock" voor moderne encryptie inderdaad sneller kunnen tikken dan de cybersecurity-industrie momenteel is voorbereid, wat de zoektocht naar quantumresistente oplossingen urgenter maakt dan ooit.
Voorbereiden op het tijdperk van post-quantumcryptografie
Het besef dat 10.000 qubits de huidige beveiligingsprotocollen zouden kunnen ontmantelen, heeft de urgentie voor post-quantumcryptografie (PQC) vergroot. Overheidsinstanties en normalisatie-instellingen, zoals het NIST, zijn al bezig met het afronden van nieuwe algoritmische standaarden die ontworpen zijn om quantumaanvallen te weerstaan. Deze nieuwe standaarden zijn gebaseerd op wiskundige problemen — zoals op roosters gebaseerde cryptografie — waarvan wordt aangenomen dat ze resistent zijn tegen de versnelling die het Shor-algoritme biedt.
Voor bedrijven en overheidsinstanties is de overgang naar een quantumresistente architectuur niet langer een zorg voor de verre toekomst, maar een prioriteit van vandaag. Gegevens die vandaag zijn versleuteld en door kwaadwillenden worden opgeslagen, zouden in de nabije toekomst kunnen worden ontsleuteld zodra een neutrale-atomenprocessor van 10.000 qubits operationeel wordt. Deze "harvest now, decrypt later"-strategie maakt de bevindingen van Picard, Endres en Bluvstein tot een oproep tot actie voor de onmiddellijke acceptatie van cryptografische flexibiliteit en moderne beveiligingsstandaarden.
De toekomst van fouttolerante quantumcomputing
Vooruitkijkend reiken de implicaties van dit onderzoek veel verder dan het beperkte doel van het breken van encryptie. Het vermogen om complexe, fouttolerante quantumcomputing-taken uit te voeren met relatief kleine hardware-voetafdrukken opent de deur naar een breed scala aan wetenschappelijke toepassingen. Van medicijnontwikkeling tot materiaalkunde: de neutrale-atomenarchitectuur die in deze studie wordt beschreven, zou de toegang tot hoogwaardige quantumbronnen kunnen democratiseren door de instapdrempel voor fysieke hardwarevereisten te verlagen.
Toekomstig onderzoek zal zich waarschijnlijk richten op het verfijnen van de qLDPC-codes and het verbeteren van de fysieke betrouwbaarheid van de atomaire vallen. Zoals Manuel Endres en zijn team hebben aangetoond, gaat de weg naar een praktisch quantumvoordeel niet alleen over het bouwen van grotere machines, maar over het bouwen van slimmere machines. Door het snijvlak van quantumfoutcorrectie, circuitontwerp en atoomfysica te optimaliseren, dicht de wetenschappelijke gemeenschap in snel tempo het gat tussen quantumtheorie en cryptografische realiteit.
Comments
No comments yet. Be the first!