11 декабря 2024 BITKOGAN Коган Евгений
Для начала хотелось бы обозначить два главных постулата:
1️⃣Квантовый компьютер быстрее обычного только в определённой категории задач. Все истории о том, что квантовый компьютер решил что-то в миллионы раз быстрее обычного, игнорируют тот факт, что сама задача была «адаптирована» под квантовые вычисления. Проще говоря, очень требовательная к ресурсам обычная игра не будет работать быстрее на квантовом компьютере. Традиционный ПК справится с этой задачей лучше.
2️⃣Квантовые компьютеры не разрушат криптоиндустрию. Страшилки в духе «квантовый компьютер взломает биткоин» — это именно страшилки от незнания. Просто традиционная криптография будет заменена на квантово-устойчивую (которая уже давно существует).
◽️На этом можно закончить и перейти ко второй статье (https://t.me/cryptokogan/5384) о квантовых компьютерах и крипте. Кто хочет подробнее погрузиться в тему, может продолжать 🙂.
➡️ Квантовые вычисления представляют собой довольно простые с точки зрения математики операции в гильбертовом пространстве. Грубо говоря, это работа с матрицами. Любой, кто изучал высшую математику, знает, что матрицы — далеко не самая сложная часть курса. Придумать квантовые алгоритмы сложно, но использовать их довольно просто. Квантовые вычисления в том или ином виде существуют с 1980-х годов. А что действительно невероятно сложно — так это физически создать квантовый компьютер.
Что такое квантовый компьютер?
Принципиальное отличие квантового компьютера от обычного состоит в подходе к единице информации. В классическом компьютере это бит, в квантовом — кубит. Кубит — это квантовая система, способная находиться в суперпозиции двух базовых состояний. Вспомните известного «кота Шрёдингера» , который и жив, и мертв одновременно. Грубо говоря, квантовый компьютер использует ресурс этих состояний, которые существуют параллельно друг другу (и это не абстракция — они действительно существуют до измерения).
✔️Как образно говорят сторонники многомировой интерпретации квантовой физики, вычисления происходят во всех мирах сразу. Таким образом, до измерения ваш кубит существует и в значении 1, и в значении 0.
➡️ Кубит можно представить в виде сферы Блоха (https://ru.wikipedia.org/wiki/%D0%A1%D1%84%D0%B5%D1%80%D0%B0_%D0%91%D0%BB%D0%BE%D1%85%D0%B0) (точнее, точек на её поверхности), которая показана на картинке. Вычисления — это операции вращения кубита. Когда кубитов много — это совокупность таких сфер, связанных между собой. Самое сложное в реализации квантовых компьютеров — создать много связанных кубитов в суперпозиции (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF_%D1%81%D1%83%D0%BF%D0%B5%D1%80%D0%BF%D0%BE%D0%B7%D0%B8%D1%86%D0%B8%D0%B8_(%D0%BA%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BC%D0%B5%D1%85%D0%B0%D0%BD%D0%B8%D0%BA%D0%B0)) так, чтобы они не подверглись декогеренции (https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%BA%D0%BE%D0%B3%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%8F) (разрушению квантовой запутанности под воздействием внешней среды). Причём нужно уметь проводить операции над этой системой и извлекать результат. Именно поэтому мы до сих пор не видим квантовых компьютеров с числом кубитов, хотя бы отдалённо сопоставимым с числом битов (транзисторов) в обычных ПК.
➡️ Результат вычислений квантового компьютера выводится в виде 1 или 0 (как в обычном компьютере). Кстати, в квантовых вычислениях есть оператор, называемый оракулом, — да, это отсылка к прорицателям античности 🙂.
◾️В настоящий момент передовые компании, такие как IBM и Google, соревнуются за количество кубитов и снижение уровня ошибок (error rate) в своих квантовых компьютерах. Часто система с меньшим числом кубитов, но более низким уровнем ошибок может работать эффективнее. Кстати, ещё в 2007 году канадская (на тот момент) компания D-Wave Systems представила первый «почти настоящий» квантовый компьютер, и все тогда тоже говорили: «Мир теперь не будет прежним!».
Автор текста изучал Quantum Computing у Дэвида Дойча (разработал первый квантового алгоритм), а также у Артура Экерта (один из пионеров квантовой криптографии) и Роджера Пенроуза. Поэтому некомпетентные сообщения в СМИ вызывают у него интеллектуальную боль 😡
▫️Авторы страшилок о том, что квантовые компьютеры угрожают миру крипты, чаще всего имеют в виду возможность взлома ECDSA- и Schnorr-подписей с помощью алгоритма Шора. Такая угроза действительно есть. При этом алгоритм Шора (факторизация, то есть разложение числа на простые множители) опасен и для старых систем шифрования с открытым ключом, например RSA, которые до сих пор используются во многих приложениях.
▫️Второе утверждение касается возможного ускорения хэш-функций SHA-256 и RIPEMD-160 с помощью поискового алгоритма Гровера. Это частичная правда, так как на практике этот алгоритм не даст экспоненциального роста производительности. Он снизит сложность перебора с 2^n до 2^(n/2). Апологеты «армагеддона» утверждают, что владельцы квантовых компьютеров монополизируют майнинг. Однако то же самое говорили про владельцев обычных ASIC-устройств, которые поначалу тоже не были общедоступными. В конечном счёте рынок разрешит эту проблему. Да, это будет специфический бизнес, однако и сейчас майнинг давно ушёл от уровня «домашнего ПК». Принципиально для рядового человека ничего не изменится.
➡️ А теперь самое важное: способы защититься от «квантового взлома» давно существуют. Их пока не применяют, потому что в этом нет необходимости. Как только квантовый компьютер станет не просто заголовком в СМИ, а реальным коммерческим продуктом, начнётся массовый переход криптографии на квантово-устойчивые системы. Грубо говоря, для биткоина будет выпущено обновление, которое изменит алгоритмы шифрования. И алгоритм Шора перестанет быть угрозой.
◾️ Кстати, упомянутый в первой статье Артур Экерт — автор протокола квантового распределения ключей (Quantum Key Distribution), известного как протокол E91. Он разработал его ещё в 1991 году. E91 лёг в основу многих современных квантово-защищённых алгоритмов.
✅ В целом, в криптоиндустрии наверняка появятся новые токены, которые станут «квантово-нативными». На этом попытаются разогнать хайп. Не исключено, что какой-то из этих токенов даже вырвется в топ по капитализации. Это, кстати, одна из потенциальных угроз для биткоина не с точки зрения «взлома», а с точки зрения ажиотажа. Слишком дорогой BTC может перестать быть интересным для спекуляций, поскольку сложно «сделать иксы» на активе, который уже стоит около $2 трлн (в будущем, вероятно, ещё дороже). А вот какой-нибудь «квантовый блокчейн» вполне может стать новой звездой олимпа, куда понесут деньги в надежде быстро разбогатеть 🤑.
➡️ Итог: не стоит бояться квантовых компьютеров. В целом, область их применения пока выглядит весьма ограниченной. Одной из самых интересных сфер может стать моделирование квантовых систем, что в конечном счёте принесёт человечеству множество новых открытий в области физики и химии. Из наиболее захватывающих (и пока очень далеких) перспектив можно упомянуть теоретическую возможность моделирования человеческого сознания в квантовой реальности. Как в фильме «Матрица», только без «злых вирусов». Предположим, когда биологическое тело человека умирает, его сознание переносится в виртуальное пространство (частый сюжет фантастических произведений). Теоретически это можно было бы сделать с помощью квантовых вычислений. Для этого понадобятся квантовая память (qRAM) и квантовое хранилище (аналог классической базы данных), до чего технологии пока не дошли, хотя теоретические модели уже есть. В общем, космологическая теория Франка Типлера "точка Омега" когда-нибудь может стать реальностью.
P.S. Кстати, в 🇷🇺 России достаточно развита интеллектуальная база в области квантовых вычислений. Мы, к сожалению, отстаём в плане непосредственных разработок (по той же причине, по которой у нас нет современных производств традиционных микрочипов), однако умные люди, способные разобраться в этих технологиях, есть. Даже тот факт, что главная книга в индустрии — «Квантовые вычисления и квантовая информация» (на иллюстрации) — была переведена на русский ещё в 2006 году, говорит сам за себя.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба