Kvantdatorer: Varför minskar antalet kvantbitar för Shors algoritm?

Breaking News Teknik By James Lawson
A close-up view of a glowing, structured array of quantum atoms suspended in a high-tech processor core.
4K Quality
I flera år trodde experter att det skulle krävas miljontals kvantbitar för att knäcka modern kryptering, ett mål som låg årtionden bort. Ny forskning med en processor baserad på neutrala atomer har drastiskt sänkt det kravet till endast 10 000, vilket för en stor kryptografisk utmaning år närmare verkligheten.

Antalet kvantbitar som krävs för att köra Shors algoritm sjunker tack vare genombrott inom qLDPC-koder (high-rate quantum low-density parity-check), vilka erbjuder kodningstakter på cirka 30 % jämfört med de 4 % som ses i mindre ytkoder. Genom att kombinera dessa avancerade felkorrigeringsprotokoll med optimerad kretsdesign och neutralatomsprocessorer har forskare visat att tröskeln för att knäcka modern kryptering har rasat från miljontals fysiska kvantbitar till endast 10 000. Denna forskning, författad av Lewis R. B. Picard, Manuel Endres och Dolev Bluvstein, skiftar fundamentalt tidslinjen för "kvant-domedagen" och antyder att kryptografiskt relevanta beräkningar är närmare än tidigare uppskattat.

Kryptografitröskeln och myten om miljonen kvantbitar

RSA-2048-kryptering har länge fungerat som guldstandard för att säkra global digital kommunikation, baserat på den matematiska svårigheten att faktorisera stora heltal. Under årtionden var konsensus inom det vetenskapliga samfundet att en kvantdator skulle kräva miljontals fysiska kvantbitar för att framgångsrikt köra Shors algoritm i denna skala. Denna milstolpe på en miljon kvantbitar fungerade som en säkerhetshamn, vilket fick många att tro att hotet mot kryptografi låg årtionden bort.

Det historiska beroendet av detta höga antal kvantbitar berodde främst på den massiva overhead som krävs för kvantfelskorrigering. Traditionella ytkoder är visserligen robusta men ökänt ineffektiva och kräver tusentals fysiska kvantbitar för att representera en enda stabil logisk kvantbit. Studien ledd av Manuel Endres och hans kollegor visar dock att denna overhead kan reduceras med en till två storleksordningar genom användning av omkonfigurerbar hårdvara och koder med hög kodningstakt, vilket i praktiken krossar antagandet om miljonen kvantbitar.

Vad gör neutralatomsprocessorer bättre för felkorrigering inom kvantdata?

Neutralatomsprocessorer utmärker sig inom felkorrigering eftersom de använder omkonfigurerbara atomära kvantbitar som stöder kort räckvidds-anslutning och lågviktstablisatorer. Till skillnad från supraledande kretsar kan dessa system hantera hårdvarurealistiska felmodeller, såsom aviserad atomförlust och skevt Pauli-brus, vilket kan minska de effektiva felnivåerna med en faktor två. Denna flexibilitet möjliggör implementering av qLDPC-koder med hög kodningstakt som kodar över 1 000 logiska kvantbitar med betydligt färre fysiska resurser.

Dessa processorer drar nytta av den unika förmågan att fysiskt flytta atomer under en beräkning, en funktion känd som omkonfigurerbarhet. Enligt forskningen möjliggör detta icke-lokal anslutning utan behov av komplex, statisk kabeldragning. Författarna påpekar att neutralatomsexperiment redan har demonstrerat universella feltoleranta operationer och förmågan att fånga matriser innehållande mer än 6 000 högkoherenta kvantbitar. Denna arkitektur är unikt lämpad för de koder med hög kodningstakt som är nödvändiga för att köra Shors algoritm med minimal fysisk hårdvara.

Varför är 10 000 det nya "magiska talet" för Shors algoritm?

Siffran 10 000 har vuxit fram som det nya riktmärket eftersom den representerar det minsta antalet fysiska kvantbitar som krävs för att köra Shors algoritm med hjälp av felkorrigerande koder med hög kodningstakt. Genom att utnyttja effektiva logiska instruktionsuppsättningar och aritmetik med restnummersystem bekräftar studien att 10 000 omkonfigurerbara atomära kvantbitar är tillräckliga för att utmana säkerhetsnivåerna i RSA-2048. Detta teoretiska språng möjliggörs av den höga kodningseffektiviteten hos qLDPC-koder, som maximerar nyttan av varje fysisk atom.

Forskarna använde en högt optimerad kretsdesign för att nå denna tröskel på 10 000 kvantbitar. Centrala fynd i studien inkluderar:

  • Kodningstakt: qLDPC-koder uppnår upp till 30 % effektivitet, vilket drastiskt minskar den fysiska overheaden.
  • Logiska kvantbitar: Arkitekturen stöder skapandet av över 1 000 logiska kvantbitar inom en matris av 10 000 atomer.
  • Instruktionsuppsättningar: Användningen av effektiva logiska grindar minimerar kvantkretsens djup.
  • Felresistens: Designen bibehåller låga blockfelnivåer jämförbara med traditionella, mindre effektiva ytkoder.

Hur länge dröjer det innan kvantdatorer hotar global cybersäkerhet?

Kvantdatorer kan hota den globala cybersäkerheten inom några år till ett decennium, då nya arkitekturer beräknas kunna knäcka RSA-2048 med så få som 10 000 till 100 000 kvantbitar. Nuvarande uppskattningar tyder på att ett system med 26 000 kvantbitar skulle kunna lösa den diskreta logaritmproblematiken för P-256-elliptiska kurvor på bara några dagar. Även om faktorisering av RSA-2048 skulle ta längre tid, tyder den snabba skalningen av neutralatomsprocessorer på att dessa milstolpar närmar sig snabbare än väntat.

Körtiden för dessa kryptografiska utmaningar beror i hög grad på graden av parallellism inom kvanthårdvaran. I sin analys förklarar Picard, Endres och Bluvstein att medan 10 000 kvantbitar är baslinjen för vad som är möjligt, skulle en ökning av antalet kvantbitar till ungefär 26 000 möjliggöra en betydande acceleration av kvantdatoprestandan. Till exempel skulle de diskreta logaritmer som används i elliptisk kurvkryptografi – som säkrar stora delar av det moderna webben – kunna komprometteras inom en tidsram som mäts i dagar snarare än år.

Analys av tidslinjen till ett funktionellt kvanthot

En viktig distinktion måste göras mellan teoretiska laboratoriemilstolpar och driftsättningen av en funktionell, kryptografiskt relevant kvantdator. Även om forskningen belyser att 10 000 kvantbitar är teoretiskt tillräckligt, kräver målet att övervinna betydande tekniska hinder. Neutralatomsmetoden måste fortfarande bevisa att den kan bibehålla hög fidelitet och koherens när matriserna skalas upp från nuvarande experimentella uppställningar på 6 000 kvantbitar till de över 10 000 kvantbitar som krävs för Shors algoritm.

Trots dessa utmaningar accelererar utvecklingstakten. Studien noterar att nyligen genomförda experiment redan har uppnått universella feltoleranta operationer under den kritiska tröskeln för felkorrigering. Om den nuvarande banan för utveckling av kvanthårdvara fortsätter, kan "domedagsklockan" för modern kryptering mycket väl ticka snabbare än vad cybersäkerhetsindustrin för närvarande är förberedd på, vilket gör sökandet efter kvantresistenta lösningar mer brådskande än någonsin.

Förberedelser inför eran av postkvant-kryptografi

Insikten om att 10 000 kvantbitar skulle kunna montera ner samtida säkerhetsprotokoll har ökat brådskan för postkvant-kryptografi (PQC). Myndigheter och standardiseringsorgan, såsom NIST, är redan i processen att färdigställa nya algoritmiska standarder utformade för att motstå kvantattacker. Dessa nya standarder bygger på matematiska problem – såsom gitterbaserad kryptografi – som tros vara resistenta mot den acceleration som Shors algoritm erbjuder.

För företag och statliga enheter är övergången till kvantresistent arkitektur inte längre en avlägsen fråga utan en dagsaktuell prioritet. Data som krypteras idag och lagras av illasinnade aktörer skulle kunna dekrypteras i en nära framtid så snart en neutralatomsprocessor med 10 000 kvantbitar blir operativ. Denna strategi, "skörda nu, dekryptera senare", gör fynden från Picard, Endres och Bluvstein till en uppmaning till handling för omedelbart införande av kryptografisk agilitet och moderna säkerhetsstandarder.

Framtiden för feltolerant kvantdata

Framåtblickande sträcker sig konsekvenserna av denna forskning långt utanför det snäva området att knäcka kryptering. Förmågan att utföra komplexa, feltoleranta kvantberäkningsuppgifter med relativt små hårdvaruavtryck öppnar dörren för ett brett spektrum av vetenskapliga tillämpningar. Från läkemedelsutveckling till materialvetenskap kan den neutralatomsarkitektur som beskrivs i denna studie demokratisera tillgången till högpresterande kvantresurser genom att sänka inträdesbarriären för fysiska hårdvarukrav.

Framtida forskning kommer sannolikt att fokusera på att förfina qLDPC-koderna och förbättra den fysiska fideliteten i de atomära fällorna. Som Manuel Endres och hans team har visat handlar vägen till en praktisk kvantfördel inte bara om att bygga större maskiner, utan om att bygga smartare sådana. Genom att optimera skärningspunkten mellan kvantfelskorrigering, kretsdesign och atomfysik minskar det vetenskapliga samfundet snabbt gapet mellan kvantteori och kryptografisk verklighet.

James Lawson

James Lawson

Investigative science and tech reporter focusing on AI, space industry and quantum breakthroughs

University College London (UCL) • United Kingdom

Readers

Readers Questions Answered

Q Varför sjunker antalet kvantbitar för Shors algoritm?
A Antalet kvantbitar som krävs för Shors algoritm minskar tack vare framsteg inom högpresterande qLDPC-koder (quantum low-density parity-check), som uppnår kodningsgrader på cirka 30 % jämfört med 4 % för små koder och ännu lägre för ytkoder (surface codes). Detta reducerar behovet av fysiska kvantbitar med en till två storleksordningar. Nya arkitekturer, såsom Iceberg Quantums Pinnacle Architecture och Alice & Bobs kombination av cat-kvantbitar och LDPC, gör det möjligt att knäcka RSA-2048 med så få som 10 000 till 100 000 fysiska kvantbitar istället för miljontals. Optimerad kretsdesign, effektiva logiska instruktionsuppsättningar och algoritmiska förbättringar, som aritmetik i restnummersystem (residue number system), minimerar kvantbitsbehovet ytterligare.
Q Vad gör processorer med neutrala atomer bättre för felkorrigering?
A Processorer med neutrala atomer utmärker sig i felkorrigering för qLDPC-koder eftersom de stöder omkonfigurerbara atomära kvantbitar med kortdistansanslutning och lågviktade stabilisatorer. Detta undviker behovet av de utmanande långdistansinteraktioner som krävs i andra plattformar, såsom supraledande kvantbitar. De hanterar även hårdvarurealistiska felmodeller effektivt, inklusive varslad (heralded) atomförlust och skevt Pauli-brus, vilket kan halvera de effektiva felfrekvenserna. Detta gör dem lämpliga för högpresterande koder som kodar över 1 000 logiska kvantbitar med färre fysiska kvantbitar, samtidigt som de bibehåller låga blockfelfrekvenser i nivå med ytkoder.
Q Hur länge dröjer det innan kvantdatorer hotar den globala cybersäkerheten?
A Kvantdatorer kan hota den globala cybersäkerheten inom allt från några få år till ett decennium. Nya arkitekturer kan potentiellt knäcka RSA-2048 med 100 000 fysiska kvantbitar, ett tröskelvärde som är inom räckhåll för ledande plattformar som supraledande system, neutralatom-processorer och jonfällor vid felfrekvenser på 10^-3 till 10^-4. Beräkningar av körtid pekar på dagar för diskreta logaritmer för den elliptiska kurvan P-256 med 26 000 kvantbitar, och längre för RSA-2048, men ständiga förbättringar i fidelitet och parallellism påskyndar framstegen. Teoretiska uppskattningar är ännu inte bevisade experimentellt, så de praktiska hoten beror på framtida demonstrationer av skalning.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!