Why is the number of qubits for Shor's algorithm dropping?

The number of qubits required for Shor's algorithm is dropping due to advances in high-rate quantum low-density parity-check (qLDPC) codes, which achieve encoding rates around 30% compared to 4% for small codes and even lower for surface codes, reducing the physical qubit overhead by one to two orders of magnitude. New architectures like Iceberg Quantum's Pinnacle Architecture and Alice & Bob's cat qubit-LDPC combination enable breaking RSA-2048 with as few as 10,000 to 100,000 physical qubits instead of millions. Optimized circuit designs, efficient logical instruction sets, and algorithmic improvements such as residue number system arithmetic further minimize qubit needs.

What makes neutral-atom processors better for error correction?

Neutral-atom processors excel in error correction for qLDPC codes because they support reconfigurable atomic qubits with short-range connectivity and low-weight stabilizers, avoiding the need for challenging long-range interactions required in other platforms like superconducting qubits. They also handle hardware-realistic error models effectively, including heralded atom loss and biased Pauli noise, which can lower effective error rates by a factor of two. This makes them suitable for high-rate codes that encode over 1,000 logical qubits with fewer physical qubits while maintaining low block error rates comparable to surface codes.

How long until quantum computers threaten global cybersecurity?

Quantum computers could threaten global cybersecurity within a few years to a decade, as new architectures might break RSA-2048 with 100,000 physical qubits, a threshold approachable by leading platforms like superconducting, neutral-atom, and trapped-ion systems at error rates of 10^-3 to 10^-4. Runtime estimates suggest days for elliptic curve P-256 discrete logarithms with 26,000 qubits and longer for RSA-2048, but ongoing improvements in fidelities and parallelism are accelerating progress. Theoretical estimates remain unproven experimentally, so practical threats depend on scaling demonstrations.

Квантовые вычисления: почему число кубитов для алгоритма Шора стремительно сокращается?

Breaking News Технологии By James Lawson Мар 31, 2026 08:18

A close-up view of a glowing, structured array of quantum atoms suspended in a high-tech processor core.

Долгие годы эксперты полагали, что для взлома современных методов шифрования потребуются миллионы кубитов — цель, достижимая лишь через десятилетия. Новое исследование с использованием процессора на нейтральных атомах сократило это требование всего до 10 000, что значительно приближает момент решения этой криптографической задачи.

Количество кубитов, необходимых для выполнения алгоритма Шора, снижается благодаря прорывам в высокоскоростных квантовых кодах с малой плотностью проверок на четность (qLDPC), которые обеспечивают скорость кодирования около 30% по сравнению с 4%, наблюдаемыми в меньших поверхностных кодах. Объединив эти передовые протоколы коррекции ошибок с оптимизированными схемами и процессорами на нейтральных атомах, исследователи продемонстрировали, что порог для взлома современного шифрования упал с миллионов физических кубитов до всего лишь 10 000. Это исследование, авторами которого являются Lewis R. B. Picard, Manuel Endres и Dolev Bluvstein, фундаментально сдвигает сроки наступления «квантового апокалипсиса», предполагая, что криптографически значимые вычисления гораздо ближе, чем оценивалось ранее.

Криптографический порог и миф о миллионе кубитов

Шифрование RSA-2048 долгое время служило золотым стандартом обеспечения безопасности глобальных цифровых коммуникаций, полагаясь на математическую сложность факторизации больших целых чисел. В течение десятилетий в научном сообществе существовал консенсус, согласно которому квантовому компьютеру потребуются миллионы физических кубитов для успешного запуска алгоритма Шора в таком масштабе. Этот рубеж в «миллион кубитов» выступал в качестве гаранта безопасности, заставляя многих верить, что угроза криптографии возникнет лишь через десятилетия.

Историческая опора на столь высокое количество кубитов была обусловлена прежде всего огромными накладными расходами, необходимыми для квантовой коррекции ошибок. Традиционные поверхностные коды, хотя и надежны, печально известны своей неэффективностью: для представления одного стабильного логического кубита требуются тысячи физических кубитов. Однако исследование под руководством Manuel Endres и его коллег демонстрирует, что эти издержки могут быть сокращены на один-два порядка за счет использования реконфигурируемого оборудования и высокоскоростных кодов, что фактически разрушает предположение о необходимости миллиона кубитов.

Почему процессоры на нейтральных атомах лучше подходят для коррекции ошибок в квантовых вычислениях?

Процессоры на нейтральных атомах превосходят другие системы в коррекции ошибок, поскольку они используют реконфигурируемые атомные кубиты, поддерживающие ближнюю связность и стабилизаторы с малым весом. В отличие от сверхпроводящих цепей, эти системы могут справляться с реалистичными для аппаратного обеспечения моделями ошибок, такими как возвещаемая (heralded) потеря атомов и смещенный шум Паули, что может снизить эффективную частоту ошибок в два раза. Такая гибкость позволяет внедрять высокоскоростные qLDPC-коды, которые кодируют более 1 000 логических кубитов при значительно меньших физических ресурсах.

Эти процессоры используют уникальную способность физически перемещать атомы во время вычислений — функцию, известную как реконфигурируемость. Согласно исследованию, это обеспечивает нелокальную связность без необходимости использования сложных статических соединений. Авторы отмечают, что эксперименты с нейтральными атомами уже продемонстрировали универсальные отказоустойчивые операции и возможность захвата массивов, содержащих более 6 000 высококогерентных кубитов. Эта архитектура уникально подходит для высокоскоростных кодов, необходимых для выполнения алгоритма Шора на минимальном физическом оборудовании.

Почему 10 000 — это новое «магическое число» для алгоритма Шора?

Число 10 000 стало новым эталоном, так как оно представляет собой минимальное количество физических кубитов, необходимое для выполнения алгоритма Шора с использованием высокоскоростных кодов коррекции ошибок. Используя эффективные наборы логических инструкций и арифметику в системе остаточных классов, исследование подтверждает, что 10 000 реконфигурируемых атомных кубитов достаточно, чтобы бросить вызов уровням безопасности RSA-2048. Этот теоретический скачок стал возможен благодаря высокой эффективности кодирования qLDPC-кодов, которые максимизируют полезность каждого физического атома.

Исследователи использовали высокооптимизированный дизайн схемы для достижения этого порога в 10 000 кубитов. Ключевые выводы исследования включают:

Скорость кодирования: qLDPC-коды достигают эффективности до 30%, радикально снижая физические накладные расходы.
Логические кубиты: архитектура поддерживает создание более 1 000 логических кубитов в массиве из 10 000 атомов.
Наборы инструкций: использование эффективных логических вентилей сводит к минимуму глубину квантовой цепи.
Устойчивость к ошибкам: конструкция сохраняет низкую вероятность ошибки блока, сопоставимую с традиционными, менее эффективными поверхностными кодами.

Как скоро квантовые компьютеры станут угрозой для глобальной кибербезопасности?

Квантовые компьютеры могут начать угрожать глобальной кибербезопасности в период от нескольких лет до десятилетия, так как новые архитектуры, по прогнозам, смогут взломать RSA-2048 всего с 10 000–100 000 кубитов. Текущие оценки показывают, что система с 26 000 кубитов может решить проблему дискретного логарифмирования на эллиптической кривой P-256 всего за несколько дней. Хотя факторизация RSA-2048 займет больше времени, быстрое масштабирование процессоров на нейтральных атомах говорит о том, что эти вехи приближаются быстрее, чем ожидалось.

Время выполнения этих криптографических задач сильно зависит от степени параллелизма в квантовом оборудовании. В своем анализе Picard, Endres и Bluvstein объясняют, что хотя 10 000 кубитов являются базовым уровнем возможности, увеличение числа кубитов примерно до 26 000 позволит значительно ускорить производительность квантовых вычислений. Например, дискретные логарифмы, используемые в криптографии на эллиптических кривых, которая защищает большую часть современного интернета, могут быть скомпрометированы в сроки, исчисляемые днями, а не годами.

Анализ сроков возникновения функциональной квантовой угрозы

Необходимо провести четкое различие между теоретическими лабораторными вехами и развертыванием функционального, криптографически значимого квантового компьютера. Хотя исследование подчеркивает, что 10 000 кубитов теоретически достаточно, достижение этой цели требует преодоления серьезных инженерных препятствий. Подход на базе нейтральных атомов все еще должен доказать свою способность сохранять высокую точность и когерентность при масштабировании массивов с нынешних 6 000 кубитов в экспериментальных установках до 10 000 и более кубитов, необходимых для алгоритма Шора.

Несмотря на эти трудности, темпы развития ускоряются. В исследовании отмечается, что в недавних экспериментах уже были достигнуты универсальные отказоустойчивые операции ниже критического порога коррекции ошибок. Если текущая траектория развития квантового оборудования сохранится, «часы судного дня» для современного шифрования действительно могут тикать быстрее, чем индустрия кибербезопасности готова к этому в данный момент, что делает поиск квантово-устойчивых решений более актуальным, чем когда-либо.

Подготовка к эпохе постквантовой криптографии

Осознание того, что 10 000 кубитов могут разрушить современные протоколы безопасности, усилило потребность в постквантовой криптографии (PQC). Правительственные учреждения и органы по стандартизации, такие как NIST, уже находятся в процессе завершения разработки новых стандартов алгоритмов, способных противостоять квантовым атакам. Эти новые стандарты полагаются на математические задачи — например, криптографию на решетках, — которые считаются устойчивыми к ускорению, обеспечиваемому алгоритмом Шора.

Для бизнеса и государственных структур переход на квантово-устойчивую архитектуру больше не является отдаленной проблемой, а становится приоритетом сегодняшнего дня. Данные, которые шифруются сегодня и сохраняются злоумышленниками, могут быть расшифрованы в ближайшем будущем, как только 10 000-кубитный процессор на нейтральных атомах станет реальностью. Эта стратегия «сохраняй сейчас, расшифровывай потом» делает выводы Picard, Endres и Bluvstein призывом к немедленному внедрению криптографической гибкости и современных стандартов безопасности.

Будущее отказоустойчивых квантовых вычислений

Заглядывая вперед, последствия этого исследования выходят далеко за рамки узкой области взлома шифрования. Возможность выполнять сложные отказоустойчивые задачи квантовых вычислений с относительно компактным оборудованием открывает двери для широкого спектра научных приложений. От разработки лекарств до материаловедения — архитектура на нейтральных атомах, описанная в этом исследовании, может демократизировать доступ к высокопроизводительным квантовым ресурсам, снижая входной барьер требований к физическому оборудованию.

Будущие исследования, скорее всего, будут сосредоточены на совершенствовании qLDPC-кодов и повышении точности физических операций в атомных ловушках. Как показали Manuel Endres и его команда, путь к практическому квантовому преимуществу заключается не только в создании более крупных машин, но и в создании более умных. Оптимизируя пересечение квантовой коррекции ошибок, проектирования схем и атомной физики, научное сообщество быстро сокращает разрыв между квантовой теорией и криптографической реальностью.

James Lawson

Investigative science and tech reporter focusing on AI, space industry and quantum breakthroughs

University College London (UCL) • United Kingdom

Readers Questions Answered

Почему количество кубитов для алгоритма Шора снижается?

Количество кубитов, необходимых для алгоритма Шора, снижается благодаря достижениям в области высокоскоростных квантовых кодов с малой плотностью проверок на чётность (qLDPC), которые обеспечивают скорость кодирования около 30% по сравнению с 4% для малых кодов и ещё более низкими показателями для поверхностных кодов. Это сокращает накладные расходы на физические кубиты на один-два порядка. Новые архитектуры, такие как архитектура Pinnacle от Iceberg Quantum и комбинация «кот-кубитов» и LDPC-кодов от Alice & Bob, позволяют взломать RSA-2048 всего с 10 000–100 000 физических кубитов вместо миллионов. Оптимизированные конструкции схем, эффективные наборы логических инструкций и алгоритмические улучшения, такие как арифметика в системе остаточных классов, дополнительно минимизируют потребность в кубитах.

Почему процессоры на нейтральных атомах лучше подходят для исправления ошибок?

Процессоры на нейтральных атомах превосходно справляются с исправлением ошибок в qLDPC-кодах, поскольку они поддерживают перестраиваемые атомные кубиты с ближней связностью и стабилизаторами малого веса, что избавляет от необходимости в сложных дальнодействующих взаимодействиях, требуемых на других платформах, таких как сверхпроводящие кубиты. Они также эффективно обрабатывают реалистичные аппаратные модели ошибок, включая обнаруживаемую потерю атомов и смещённый шум Паули, что может снизить эффективную частоту ошибок в два раза. Это делает их подходящими для высокоскоростных кодов, кодирующих более 1000 логических кубитов с меньшим количеством физических кубитов при сохранении низкого уровня блоковых ошибок, сопоставимого с поверхностными кодами.

Через какое время квантовые компьютеры станут угрозой для мировой кибербезопасности?

Квантовые компьютеры могут начать угрожать мировой кибербезопасности в период от нескольких лет до десятилетия, так как новые архитектуры могут взломать RSA-2048 со 100 000 физических кубитов — этот порог достижим для ведущих платформ, таких как сверхпроводящие системы, системы на нейтральных атомах и в ионных ловушках при частоте ошибок от 10^-3 до 10^-4. Оценки времени выполнения предполагают несколько дней для вычисления дискретных логарифмов на эллиптической кривой P-256 с 26 000 кубитов и более длительные сроки для RSA-2048, но постоянное повышение точности операций и параллелизма ускоряет прогресс. Теоретические оценки остаются экспериментально неподтвержденными, поэтому реальные угрозы зависят от демонстрации масштабируемости систем.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!