Markant kvantegennembrud: Google har opnået 'quantum supremacy'
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Markant kvantegennembrud: Google har opnået 'quantum supremacy'

Illustration: Arhan Amun Ankh

Med en kvantecomputer med 53 kvantebit har Google gennemført en beregning, som på verdens største supercomputer Summit er estimeret til at tage 10.000 år.

Der er tale om en teknisk kvanteberegning, som ikke i sig selv har stor praktiske relevans, men det er bemærkelsesværdigt, fordi det er første gang, at en kvantecomputer har gennemført en beregning, der ikke kan gennemføres på en en konventionel supercomputer.

Derved har Google opnået det længe efterstræbte mål at opnå quantum supremacy eller kvanteoverlegenhed.

Læs også: Google tager førertrøjen inden for kvantecomputere

Nyheden slap utilsigtet ud

Det er en nyhed, som endnu ikke officielt er meddelt fra Google.

Det var Financial TImes, der først bragte historien på forsiden af deres lørdagsavis den 21. september med henvisning til en videnskabelig artikel, som nogle få dage havde været tilgængelig på et Nasa-website, men som siden var fjernet igen.

Men hvad der har været bragt online, er ikke let at fjerne igen. Så andre har med hjælp fra Googles andre systemer genfundet artiklen, som er tilgængelig via dette link.

Kvanteoverlegenhed er en vigtig milepæl, men forskerne fra Google gør dog selv opmærksom på i artiklen, at der er meget, der skal arbejdes videre med, før kvantecomputere kan udnytte velkendte algoritmer som Shor (til faktorisering af store sammensatte tal) eller Grover (databasesøgning) – ikke mindst med at udvikle metoder til fejlkorrektion i kvantecomputere.

Læs også: 10 teknologiske tendenser, du bør kende: #7:Kvantecomputeren indtager sit overherredømme

Største nyhed i dette årti

Kvantecomputereksperten Scoot Aaronson fra University of Texas er dog tydeligt imponeret, og han har haft forhåndskendskab til Googles resultater og dermed tid til at fordøje dem.

Allerede dagen før artiklen i Financial Times skrev han på sin blog dette:

»Og på kvante-overlegenheds-fronten forresten: Der forudser jeg nogle store nyheder meget snart. I ved hvilken blog man skal følge for mere.«

Efter artiklen i Financial Times kom frem, har han i kommentarsporet løftet sløret for lidt mere om sin viden. Og i en bemærkning til en læser, som nu spørger, om dette skulle være noget særligt, skriver Scott Aaronson:

»Nature, som lagde embargo på den videnskabelige artikel forstår udemærket godt, at der er tale om én af dette årtis store videnskabs-historier.«

Endnu mangler dog stadig den officielle meddelelse fra Google og Nature, som åbenbart er det tidsskrift, som vil bringe artiklen. Her ærgrer man sig sikkert gul og grøn over, at nyheden slap utilsigtet ud.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

På AU arbejder et hold med at skabe kvantecomputere med en lidt anden tilgang, hvor de i stedet for at bygge kvantecomputeren op fra bunden én kvantebit ad gangen, som mange af de andre grupper, vil prøve at lave et system på én gang der har hundredevis af kvantebits.

som på verdens største supercomputer Summit er estimeret til at tage 10.000 år.

Hvordan estimerer man det?
Jeg mener bestemt jeg har læst, at det reelt er umuligt at vide.
Medmindre man faktisk kører programmet. ;-)

https://youtu.be/aboZctrHfK8

  • 1
  • 7

Version2 havde for nogle måneder siden en artikel om fremtidssikring i tilfælde af, at man skulle sikre data i mange år frem. Allerede nu skal man regne med, at data, som er RSA-krypteret, er let at afkode om 15 år.

Men I artiklen står der også linjer såsom:

[...] Dog anses AES med 256 bits for at være kvantecomputer-resistent.

Læs den her: https://www.version2.dk/artikel/skal-krypt...

  • 3
  • 0

Det er så spændende, på den baggrund, at overveje hvem og hvordan egnede problemer kan formuleres ?
Vi kender problemer i meteorologi, hvor et mere finmasket net måske giver bedre forudsigelser. Der er givet vis andre komplicerede problemer, som er opgivet, fordi regne tiden er uacceptabel.

Men “kvantespringet” (undskyld) kan vel sammenlignes med overgangen fra eg. regnestok og logaritmetabel (yngre læsere) kan Google) til bordcompuyere, til Scientific Calculator, til regneark (gamle læsere kan spørge børnebørnene) og til “ubegrænset regnekraft”.

Det ER da spændende !

  • 4
  • 0

Dog anses AES med 256 bits for at være kvantecomputer-resistent.

På hvilken måde er AES256 en erstatning for RSA? Det ene er public key og det andet pre shared key.

Der findes en årtusinde gammel algoritme der ikke kan brydes med kvantecomputer eller brydes i det hele taget. Perfekt kryptering. Det er pre shared key og kaldes one time pad.

Ideen er at din nøgle er mindst ligeså lang som det der skal kodes. Nøgle og besked kombineres eksempelvis med XOR men kan også være mere primitivt. Eksempelvis A i koden betyder at bogstavet i beskeden forskydes 1 plads, B 2 pladser og så fremdeles.

Koden genbruges aldrig. Hvis du forbryder dig imod den regel, så er det ikke længere ubrydeligt. Det er også en forudsætning at koden er reelt tilfældig.

Årsagen til at det er ubrydeligt er at hvis du tester samtlige mulige koder, så når du også igennem samtlige mulige beskeder af en given længde. Kvantecomputeren har ikke en magisk evne der kan ændre dette faktum.

  • 2
  • 1

På hvilken måde er AES256 en erstatning for RSA?


Det er der vel heller ikke nogen der har påstået? Problemet er at stort set alle almindelige transaktioner (https) foregår ved at en symmetrisk temporær session key bliver udvekslet under handshake hvor der bruges asymmetrisk kryptering. Hvis sidstnævnte kan brydes hjælper det ikke så meget at førstnævnte algoritme er kvanteresistent. Iøvrigt løser one time pads ikke rigtig problemet bare fordi den er ubrydelig, da man så bare står med et nyt problem nemlig sikker nøgleudveksling. Der er næppe heller nogen der bruger teknologien i praksis måske med undtagelse af efterretningstjenesterne. Hvordan de så i praksis udveksler nøglerne og holder styr på hvad der er hvad må guderne vide.

  • 2
  • 1

Til en start kan man jo bede den om at faktorisere et stort tal hvor man kender primtalfaktorene på forhånd. Det siges at det er det den er god til. Hvis man selv vil checke resultatet efter kan jeg anbefale at installere Haskell på sin PC. Det er nemt og hurtigt og kan multiplicere vilkårligt store tal fra command line https://www.haskell.org/

  • 1
  • 0

Når kvantecomputerne er nået til et stadie hvor de kan køre stabilt og giver ensartede resultater hver gang, så vil de formegentlig være gode til opgaver så som foldning af proteiner. Indtil da vil jeg så indskyde at de eksperimentelle metoder er nået meget langt...

Hvis det er et lille (mindre end 30000 g/mol) protein, vil NMR og måske krystallografi (såfremt proteinet kan danne krystaller) være mulige metoder. Er det større end 30000 g/mol kan krystallografi og elektron mikroskopi være egnede metoder.

Hvis det er et membran protein er udvalget af detergenter og membran lignende systemer så som nanodisce stort.

Alternativt kan proteinet foldes på et GPU cluster, omend at det går langsomt idag.

Mvh,
Jeppe

  • 0
  • 0

Hvis man læser artiklen (fx fig. 4): Google kan generere bitstrenge med en længde på 53 bits med en statistisk fordeling, der er 0,1% tættere på den kvantemekanisk korrekte fordeling - i forhold til at trække fra den uniforme fordeling.

  • 0
  • 0

Jeg overværede et foredrag af en af de, der arbejder med kvantecomputere.
Såvidt jeg forstod, så finder kvantecomputeren alle de muligheder, som der findes i f.eks. en 128 bits kryptering.
Men hvordan finder man så frem til den eneste rigtige løsning af utallet af mulige kombinationer?

  • 0
  • 0

Men hvordan finder man så frem til den eneste rigtige løsning af utallet af mulige kombinationer?

I RSA kryptering er den offentlige nøgle produktet af to store primtal. Den private nøgle er de samme to primtal. Så længe det er uoverkommeligt for eksisterende supercomputere at faktorisere den offentlige nøgle, er krypteringen sikker. Lykkes det at faktorisere de to primtal er krypteringen brudt.

Der er altså ikke utallige mulige kombinationer, der er kun en.

Dermed er det et spørgsmål om tilstrækkeligt kraftige kvante- eller supercomputere for at bryde RSA.

  • 1
  • 0

Det de rent faktisk har gjort er at bruge et kvantekredsløb til at simulere kvantekredsløb, hvis man da kan kalde det for at simulere.

Det kan vel nærmest sammenlignes med en vindtunnel, den kan også bruges til at generere data som er meget tungt at beregne præcist med en computer.

Fælles for dette kvantekredsløb og en vindtunnel er at de ikke har nogen praktisk anvendelse udenfor deres respektive domæner.

En 53 qubit kvantecomputer som kører Shors algoritme er en helt anden klasse. Generelt er antallet af qubits et ret elastisk mål for en kvantecomputers duelighed, og de seneste år er det gået helt agurk da ingen tilsyneladende bekymrer sig om om de mange qubits faktisk kan bruges til at lave beregninger.

  • 1
  • 0

Årsagen til at det er ubrydeligt er at hvis du tester samtlige mulige koder, så når du også igennem samtlige mulige beskeder af en given længde. Kvantecomputeren har ikke en magisk evne der kan ændre dette faktum.


Der skal ikke så meget til - det vigtige er netop, at du ikke på svaret kan se hvad det er korrekt og forkert. Så behøver du ikke så lange koder. Får du 1000000 korrekte svar ud, uden du automatisk kan finde hvilken der er den rigtige korrekte, så er det måske nok muligt at bryde, men umuligt at bruge. Jeg ved ikke om det er muligt at dekryptere data ved hjælp af kvantecomputere, hvor der er anvendt store tabeller, med tilfældige tal. Umiddelbart tvivler jeg på, at de er nemt at implementere på kvantenivau og lade kvantecomputeren finde tabellerne. Jeg bruger normalt nogle store tabeller med tilfældige tal i krypteringsalgorithmer, som jeg forbedrer dem med. De tilfældige tal, er f.eks. tal der udregnes ud fra atmosfærisk støj. Kan du på en eller anden måde identificere om svaret er korrekt eller ej, så må du dog forvente at der kan eksistere computere som kan bryde koden.

  • 1
  • 1
Bidrag med din viden – log ind og deltag i debatten