На этой неделе Google опубликовала статью, в которой описывается, как квантовый компьютер теоретически может за 9 минут вывести биткоин-ключ к личным данным, последствия чего простираются до Ethereum, других токенов, частного банкинга и, возможно, всего в мире.
Квантовые вычисления легко принять за более быстрый вариант обычного компьютера. Но это не более мощный чип и не более крупная ферма серверов. Это принципиально другой тип машины, отличающийся даже на уровне атома.
Квантовый компьютер начинается с очень холодной, очень маленькой металлической петли, где частицы начинают вести себя так, как они не ведут себя при нормальных условиях на Земле, так, что меняются представления о базовых правилах физики.
Понимание того, что это значит физически, — это разница между чтением о квантовой угрозе и тем, чтобы действительно ее осознать.
Как работают компьютеры и квантовые компьютеры
Обычные компьютеры хранят информацию в виде битов — каждый из них либо 0, либо 1. Бит — это крошечный переключатель. Физически это транзистор на “чипе” — микроскопический затвор, который либо пропускает электричество (1), либо не пропускает (0).
Каждое фото, каждый биткоин-транзакшн, каждое слово, которое вы когда-либо набирали, хранится как шаблоны того, что эти переключатели включены или выключены. В бите нет ничего загадочного; это физический объект в одном из двух определенных состояний.
Любые вычисления — это просто очень быстрое перемешивание этих 0 и 1. Современный чип может делать миллиарды таких операций в секунду, но все равно выполняет их по одной, последовательно.
Квантовые компьютеры используют то, что называется кубитами, вместо битов. Кубит может быть 0, 1 или — и это самое странное — одновременно и то, и другое!
Это возможно, потому что кубит — совершенно другой вид физического объекта. Самый распространенный вариант, и именно его использует Google, — это крошечная петля из сверхпроводящего металла, охлажденная примерно до 0.015 градусов выше абсолютного нуля, холоднее, чем открытый космос, но здесь на Земле.
При такой температуре электричество течет через петлю без сопротивления, и говорят, что ток существует в квантовом состоянии.
В сверхпроводящей петле ток может течь по часовой стрелке (назовем это 0) или против часовой (назовем это 1). Но на квантовых масштабах току не нужно выбирать одно направление — он течет в обоих направлениях одновременно.
Не принимайте это за переключение между двумя состояниями на высокой скорости. Ток измеримо, экспериментально и верифицируемо находится в обоих состояниях одновременно.
(CoinDesk)
Опрокидывающая мозг физика
Пока все понятно? Отлично, потому что дальше начинается по-настоящему странное: физика того, как это работает, не является интуитивной, и, вообще говоря, так и не должна быть.
Все, с чем кто-то взаимодействует в повседневной жизни, подчиняется классической физике, которая предполагает, что вещи находятся в одном месте в один момент времени. Но частицы ведут себя иначе на субатомном уровне.
Электрон не имеет определенного положения, пока вы на него не смотрите. Фотон не имеет определенной поляризации, пока вы не измерите его. Ток в сверхпроводящей петле не течет в определенном направлении, пока вы не заставите его выбрать.
Причина, почему мы не сталкиваемся с этим в повседневной жизни, — декогеренция. Когда квантовая система взаимодействует со своей средой — молекулами воздуха, теплом, вибрациями и светом — суперпозиция схлопывается почти мгновенно.
Футбольный мяч не может находиться в двух местах одновременно, потому что он взаимодействует с триллионами молекул воздуха, пыли, звука, тепла, гравитации и т.д. — каждую наносекунду. Но изолируйте крошечный ток в вакууме, близком к абсолютному нулю, защитите его от любой возможной помехи, и квантовое поведение сохранится достаточно долго, чтобы на нем можно было считать.
Вот почему квантовые компьютеры так трудно построить. Люди создают физические условия, в которых действующие обычно законы физики, препятствующие тому, чтобы с этим что-то происходило, удерживаются на расстоянии достаточно долго, чтобы запустить вычисление.
Машины Google работают в дилюционных холодильниках размером с огромные комнаты, холоднее всего, что есть в естественной Вселенной, окруженных слоями экранирования от электромагнитного шума, вибраций и теплового излучения.
И даже тогда кубиты хрупкие. Они постоянно теряют свое квантовое состояние — поэтому “коррекция ошибок” доминирует в каждом разговоре о масштабировании.
Так что квантовые вычисления — это не более быстрая версия классических вычислений. Это использование другого набора физических законов, которые действуют только на крайне малых масштабах, при крайне низких температурах и в очень коротких временных интервалах.
(CoinDesk)
А теперь складывайте это в систему.
Два обычных бита могут быть в одном из четырех состояний (00, 01, 10, 11), но только по одному за раз (поскольку ток течет только в одном направлении). Два кубита могут представлять все четыре состояния одновременно, поскольку ток течет во всех направлениях одновременно.
Три кубита представляют восемь состояний. Десять кубитов представляют 1,024. Пятьдесят кубитов представляют более квадриллиона. Количество удваивается с каждым добавленным кубитом, поэтому масштабирование настолько экспоненциальное.
Вторая хитрость называется запутанностью. Когда два кубита запутаны, измерение одного мгновенно сообщает наблюдателю что-то о другом — неважно, как далеко они находятся. Это позволяет квантовому компьютеру координировать работу между всеми этими одновременными состояниями так, как не может делать обычное параллельное вычисление.
И эти квантовые компьютеры устроены так, чтобы неверные ответы взаимно уничтожались (как перекрывающиеся волны, которые выравниваются), а верные ответы усиливали друг друга (как волны, которые накладываются и становятся “выше”). К концу вычисления правильный ответ имеет наивысшую вероятность быть измеренным.
Так что это не грубая “скорость”. Это принципиально другой подход к вычислениям — такой, который позволяет природе исследовать экспоненциально большое пространство возможностей, а затем схлопывается в правильный ответ через физику, а не через логику.
Громадная угроза криптографии
Именно эта опрокидывающая мозг физика и делает это пугающим для шифрования.
Математика, защищающая биткоин, опирается на предположение, что проверка каждого возможного ключа заняла бы больше времени, чем возраст Вселенной.
Но квантовый компьютер не проверяет каждый ключ. Он исследует все их одновременно и использует интерференцию, чтобы “вытянуть” правильный.
Вот как это связано с Bitcoin. Двигаясь в одну сторону — от приватного ключа к публичному — это занимает миллисекунды. Двигаясь в обратную сторону — от публичного ключа обратно к приватному — классическому компьютеру понадобилось бы миллион лет, или даже дольше, чем возраст Вселенной. Эта асимметрия — единственное, что доказывает, что человек держит свои монеты.
(CoinDesk)
Квантовый компьютер, запускающий алгоритм под названием Shor’s, может пройти через эту “ловушку” в обратную сторону. Статья Google на этой неделе показала, что он может сделать это с гораздо меньшими ресурсами, чем предполагал кто-либо ранее, и в сроки, которые опережают собственные подтверждения блока биткоина.
Вот почему угроза того, что квантовые компьютеры сломают шифрование блокчейна, по-настоящему заставляет всех очень переживать.
Как именно работает эта атака шаг за шагом, что именно изменила в статье Google, и что это означает для 6.9 миллионов биткоинов, которые уже оказались под угрозой, — тема следующей части этой серии.
