MWC 2018
2018
Computex
IFA 2018
Похоже, что компания Google не зря на днях включила «режим паники» в вопросе приближающегося «Дня-Q» (Q-Day), когда большинство современных алгоритмов шифрования окажутся под угрозой взлома со стороны квантовых компьютеров. Новая работа международного коллектива учёных под руководством исследователей из Калтеха (Caltech) показала, что взлом будет возможен уже с использованием 10 тыс. кубитов, что кратно меньше предыдущих ожиданий.
Источник изображения: Caltech
В частности, на платформе arXiv был опубликован препринт под названием «Shor's algorithm is possible with as few as 10,000 reconfigurable atomic qubits» (30 марта 2026). Авторы — группа исследователей из Caltech и связанных проектов, включая Маделин Кейн, Цянь Сюй, Робби Кинга, Льюиса Пикарда, Харри Левина, Мануэля Эндреса, Джона Прескилла, Хсин-Юань Хуана и Долева Блувштейна. Работа демонстрирует принципиальную возможность выполнения алгоритма Шора для факторизации целых чисел и дискретного логарифма на «криптографически значимых масштабах» с использованием всего 10 000–26 000 перестраиваемых атомных кубитов. Это радикально снижает ранее принятые оценки, которые требовали миллионов физических кубитов из-за высоких накладных расходов на коррекцию ошибок.
Ключевой вклад исследования заключается в оптимизации высокоскоростных квантовых кодов коррекции ошибок, эффективных наборов логических инструкций и дизайна квантовых схем. Авторы показывают, что на платформе нейтральных атомов можно достичь устойчивых к отказам вычислений при значительно меньшем количестве кубитов. Благодаря параллелизму и улучшенным алгоритмам время выполнения дискретного логарифма для эллиптической кривой P-256 может составить всего несколько дней на системе с 26 000 кубитов, в то время как факторизация RSA-2048 потребует в 10–100 раз больше времени, в зависимости от конфигурации. Недавние эксперименты с нейтральными атомами уже подтвердили универсальные отказоустойчивые операции ниже порога коррекции ошибок и работу с массивами в сотни и тысячи кубитов.
Результаты имеют прямые последствия для современной криптографии. Алгоритм Шора, способный взламывать RSA и ECC (включая защиту Bitcoin и Ethereum), ранее считался практически нереализуемым в ближайшие десятилетия из-за огромных ресурсных требований. Теперь же порог имеющих практическую ценность квантовых компьютеров существенно снижен, что ускоряет появление систем для расчётов, а также взлома алгоритмов шифрования, подчёркивая необходимость срочного перехода на постквантовые алгоритмы шифрования во всём мире. Компания Google, например, планирует полностью подготовиться к этому событию уже к 2029 году — на годы раньше ожидаемого.
Кубиты на нейтральных атомах оказались более перспективными для имеющих практическую ценность квантовых вычислителей. Нейтральные атомы относительно просто расставляются оптическими (лазерными) пинцетами в нужные положения, необходимые для работы алгоритма. Такая технология подготовки к вычислениям допускает запутывание и перемещение запутанных атомов на относительно большие расстояния для создания масштабных схем. В том же Калтехе учёные успешно создавали массивы из более чем 6000 нейтральных атомов. Если для взлома ключей понадобится всего 10 000 атомов, то до краха основ современной криптографии осталось совсем немного.
Кстати, Google внезапно объявила, что также будет делать ставку на нейтральные атомы, хотя более 15 лет развивала преимущественно сверхпроводящие кубиты. К чему бы это?
Источник:
