Video: Thomas Pöppelmann - Post-quantum cryptography on embedded microcontrollers (November 2024)
Quantum Computing - die Idee, mit Computern zu arbeiten, die Quanteneigenschaften aufweisen, z. B. mehrere Zustände gleichzeitig halten zu können - wurde lange diskutiert, scheint sich jedoch mit einigen großen Fortschritten der Realität anzunähern. Bei der Techonomy-Konferenz in der vergangenen Woche hatte ich die Gelegenheit, ein Panel zu diesem Thema mit Führungskräften einiger der Unternehmen zu veranstalten, die sich intensiv mit diesem Thema befassen, darunter D-Wave und IBM.
Bryan Jacobs, ein Berater von Berberian & Company, der Ratschläge zum Quantencomputer gibt, erklärte, dass in der gesamten heute verwendeten Elektronik Informationen durch die Ladung eines Elektrons gespeichert werden, das entweder ein- oder ausgeschaltet ist. mit anderen Worten, ein bisschen. Codiert man die Informationen jedoch in einem Quantenzustand wie einem einzelnen Elektron oder einem Photon, kann man diesen wie ein reguläres klassisches Bit in eine Null und eine Eins abbilden, aber auch in eine Überlagerung, bei der es sich gleichzeitig um Null und Eins handeln kann. Er erklärte, dass der interessante Gedanke ist, dass man einen Quantencomputer mit einer großen Anzahl dieser Quantenbits - oft als Qubits bezeichnet - in einer Überlagerung aller möglichen Eingaben gleichzeitig starten kann und dann, wenn man kann verarbeiten Informationen quantenkohärent, in gewisser Weise können Sie die gleiche Funktion für alle möglichen Eingänge gleichzeitig berechnen. Es ist als Quantenparallelität bekannt. Er bemerkte, dass es heutzutage ein paar verschiedene Ansätze gibt - einer ist gate-basiert, was eher traditionellen Digitalcomputern gleicht, und der andere ähnelt einem analogen Prozess, der als Quantenglühen bekannt ist.
Vern Brownell, CEO von D-Wave Systems, das tatsächlich einige Maschinen mit Quantenglühen geliefert hat, sagte, dass sein Unternehmen diesen Ansatz als erstes gewählt habe, weil wir dachten, dass wir dadurch schneller als mit jeder anderen Art von Quantum arbeiten könnten Computing-Implementierung. " Er sagte, D-Wave habe sich auch mit anderen Modellen des Quantencomputers befasst, aber dieser Ansatz sei der pragmatischste.
Er erklärte, dass er effektiv einen Quanten-Annealer mit tausend Qubits hat, der in der Lage ist, einen Antwortraum mit zwei bis zur Anzahl der Qubits verschiedenen Möglichkeiten zu erkunden. Dies funktioniert im Wesentlichen bei komplexen Optimierungsproblemen und versucht, die niedrigste Energie oder die beste Antwort für dieses Optimierungsproblem zu finden. Brownell stellte fest, dass Google jetzt eine zuvor gekaufte Maschine für sein Quantenlabor für künstliche Intelligenz aufgerüstet hat und untersucht, wie dies beim maschinellen Lernen helfen kann. Ein anderer Kunde ist Lockheed, der sich mit einem Problem befasst, das als Softwareüberprüfung und -validierung bezeichnet wird.
Brownell räumte ein, dass keines dieser Beispiele tatsächlich in Produktion gegangen ist, gab jedoch an, echte Anwendungen ausgeführt zu haben, die echte Probleme in großem Maßstab lösen. Mit anderen Worten, sie haben noch nicht den Punkt erreicht, an dem die D-Wave-Maschine die klassischen Supercomputer übertrifft, aber er sagte, "dem sind wir sehr nahe." In den nächsten Monaten wird das Unternehmen zeigen, "dass ein Quantencomputer das Beste von dem, was klassisches Computing leisten kann, übertreffen kann. Wir sind an diesem Angelpunkt."
Mark Ritter, angesehener wissenschaftlicher Mitarbeiter und Senior Manager in der Abteilung für physikalische Wissenschaften des IBM TJ Watson Research Centers, erklärte, dass sein Team eine Reihe verschiedener Quantenprojekte durchführe, sich jedoch auf die torbasierte Quantenberechnung und Fehlerkorrektur konzentriert habe.
Einer der Theoretiker seines Teams, Sergey Bravyi, hat "einen topologischen Paritätscode" erfunden. Er erklärte, dass wir auch in herkömmlichen Computern Fehlerkorrekturcodes verwenden, die Quanteninformationen jedoch sehr zerbrechlich sind. Um ein Gate-basiertes System zu erstellen, benötigen Sie einen Code, der diese zerbrechlichen Quanteninformationen schützt. Sein Team hat ein 4-Qubit-System mit Qubits namens "Transmons" entwickelt, die einen Teil der Quanteninformationen für einen längeren Zeitraum speichern und mit dem Fehlerkorrekturcode ein gatterbasiertes Quantencomputing erstellen können. Er sagte, dies sei wie ein quadratisches Gitter, in dem sich die Qubits an den Scheitelpunkten von Millimeterpapier befinden. Ein Algorithmus überlagert dann die Qubits mit diesem Code. Das Ziel von IBM ist es, diesem Algorithmus immer mehr Qubits hinzuzufügen. Er sagte, dass es bald in der Lage sein könnte, den Quantenzustand auf unbestimmte Zeit aufrechtzuerhalten.
Er bemerkte, wie Quantentore die Verschränkung aller Qubits nutzen und alle potenziellen Zustände untersuchen. Dabei verglich er dies mit dem Interferenzmuster, das Sie sehen, wenn Sie viele Steine in einen Teich fallen lassen und konstruktive und destruktive Interferenzen erhalten. Die beste Antwort werde konstruktiv gestört, sagte er, und diese Antwort werde die einzige Antwort sein, die Sie am Ende erhalten, wenn es eine einzige Antwort auf das Problem gibt. In einem Quantencomputer auf Gate-Basis könne man die Interferenz in dieser Codierung verwenden, um am Ende des Prozesses eine Antwort zu erhalten, die für bestimmte Algorithmen exponentiell beschleunigt werden sollte.
Auch wenn dies noch ein langer Weg ist, denken die Leute nach, dass sie die Qubits verwenden sollten, um analoge Simulationen mit hoher Kohärenz durchzuführen, beispielsweise um verschiedene Moleküle zu simulieren. Jacobs stimmte der Quantensimulation zu und sprach über chemische Simulationen stabiler Moleküle, um Medikamente zu finden.
Ich fragte nach Shors Algorithmus, der nahelegt, dass man mit einem Quantencomputer einen Großteil der konventionellen Kryptographie brechen könnte. Jacobs verwendete die Analogie eines Raketenschiffs, das versuchte, Astronauten zum Mond zu schicken. Jacobs sagte, der Algorithmus, der das Problem ausführt, das wir zu lösen versuchen, wie Shors Algorithmus, ist dem Kommandomodul des Raketenschiffs ähnlich und die Fehlerkorrektur - wie das, woran Ritters Team arbeitet - ist wie die Stufen der Rakete. Aber, sagte er, die Arten von Treibstoff- oder Raketenmotoren, die wir derzeit haben, reichen für Raketenschiffe jeder Größe nicht aus. Er sagte, es sei eine sehr knifflige Frage, und dass der gesamte mit der Durchführung der Quantenberechnungen und der Fehlerkorrektur verbundene Aufwand dazu führt, dass viele der Algorithmen, die heute wirklich vielversprechend aussehen, möglicherweise nicht zum Erfolg führen. Brownell sagte, er dachte, wir hätten ein Jahrzehnt oder länger, bevor Quantencomputer die RSA-Verschlüsselung unterbrechen könnten, und wir müssen uns der Post-Quanten-Kryptographie zuwenden.
Brownell betonte, dass sich das Gate-Modell des Quantencomputers stark vom Quantenglühen unterscheidet, und sprach darüber, wie nützlich es ist, bestimmte Optimierungsprobleme heute zu lösen. Er sagte auch, dass es Probleme fast lösen kann, die außerhalb der Reichweite klassischer Computer liegen. Bei einigen Benchmarks stellte er fest, dass Google herausgefunden hat, dass die D-Wave-Maschine Probleme irgendwo in der Größenordnung von 30-100.000x schneller lösen könnte als ein Allzweckalgorithmus heute. Obwohl dies kein nützlicher Algorithmus sei, konzentriere sich sein Team auf tatsächliche Anwendungsfall-Algorithmen, die diese Fähigkeit nutzen können, da der Prozessor alle 12 bis 18 Monate eine Leistungsskalierung durchführt.
Brownell verglich Quantencomputer heute mit Intel im Jahr 1974, als er den ersten Mikroprozessor herausbrachte. Er war zu diesem Zeitpunkt bei Digital Equipment Corp. und sagte, dass wir uns zu diesem Zeitpunkt keine besonderen Sorgen um Intel machten, da diese billigen kleinen Mikroprozessoren bei weitem nicht so leistungsstark waren wie diese großen Kisten und Geräte, die wir hatten. Aber innerhalb von zehn Jahren, wissen Sie, war das Geschäft komplett eingestellt und Digital ging aus dem Geschäft. " Er sagte, obwohl er nicht glaubte, dass Quantencomputer die gesamte klassische Computerwelt bedrohen würden, rechne er alle 18 Monate mit diesen inkrementellen Verbesserungen der Prozessoren, bis zu einem Punkt, an dem dies für IT-Manager erforderlich sein wird und Entwickler zu verwenden.
Insbesondere habe D-Wave probabilistische Lernalgorithmen mitentwickelt, einige davon im Deep-Learning-Bereich, mit denen sich Dinge besser erkennen und trainieren lassen als ohne Quantencomputer. Letztendlich sieht er dies als eine Ressource in der Cloud, die sehr häufig in Verbindung mit klassischen Computern verwendet wird.
Ritter sagte, es sei schwierig, eine der Quantenmethoden wirklich mit klassischen Maschinen zu vergleichen, die Allzweck-Computing ausführen, da die Leute Beschleuniger herstellen und GPUs und FPGAs verwenden, die für bestimmte Aufgaben entwickelt wurden. Er sagte, wenn Sie tatsächlich einen ASIC entworfen hätten, der spezifisch für die Lösung Ihres Problems ist, müsste echtes Quantencomputing mit echter Beschleunigung jeden von ihnen übertreffen, da jedes Qubit, das Sie hinzufügen, den Konfigurationsraum verdoppelt. Mit anderen Worten, das Zusammenfügen von tausend Qubits sollte den Raum um die 2 × 1000ste Potenz vergrößern, was seiner Ansicht nach mehr ist als die Anzahl der Atome im Universum. Und, sagte er, bei einem Gate-basierten Computer ist das Problem, dass die Tore langsamer arbeiten als Ihr Handy, so dass mehr Operationen gleichzeitig ausgeführt werden, aber jede Operation langsamer als auf einem klassischen Computer. "Deshalb muss man eine größere Maschine bauen, bevor man diese Frequenzweiche sieht", sagte er.
Jacobs wies darauf hin, wie viel effizienter Quantencomputer sein könnte. "Wenn Sie sich die Leistung ansehen, die für die Verwendung der besten Super-Green-Super-Computer der Welt erforderlich ist, und wenn Sie eine 65-Qubit-Simulation durchführen möchten, benötigen Sie ungefähr ein Kernkraftwerk", sagte er dazu wären zwei Kernkraftwerke erforderlich."
Brownell sagte, dass mit mehr als 1.000 Qubits die aktuelle D-Wave-Maschine theoretisch Modelle von 2 bis 1000 verarbeiten könne, was 10 bis 300 entspricht. (Zum Vergleich, sagte er, schätzten die Wissenschaftler, dass es im Universum nur etwa 10 bis 80 Atome gibt.) Er sagt, dass die Leistungsgrenzen auf dem Computer nicht auf Einschränkungen beim Quantenglühen beruhen, sondern vielmehr auf Einschränkungen im I / O-Funktionen, ein Engineering-Problem, das in jeder neuen Generation angesprochen wird. Bei einigen Benchmark-Algorithmen dürfte die 1152-Qubit-Maschine des Unternehmens 600-mal leistungsfähiger sein als das Beste, was klassische Computer leisten können.
Die Architektur von D-Wave, die eine Matrix von Qubits mit Kopplungen verwendet, die in gewisser Weise einem neuronalen Netzwerk ähneln, wurde erstmals beim maschinellen Lernen auf neuronale Netze mit Tiefenlernen angewendet.
Er sprach aber auch über andere Anwendungen, wie das Ausführen von Monte-Carlo-Simulationen, die er bei Goldman Sachs (wo er CIO war) für Wert-Risiko-Berechnungen verwendete. Er erinnerte sich, dass dies ungefähr eine Million Kerne kostete und über Nacht laufen musste. Theoretisch könnte ein Quantencomputer ähnliche Aufgaben mit viel weniger Energie erledigen. Er sagte, dass die D-Wave-Maschine sehr wenig verbraucht, aber in einem großen Kühlschrank betrieben werden muss, der sehr niedrige Temperaturen (etwa 8 Milikelvin) aufrechterhält, aber dass die Maschine selbst nur etwa 15 bis 20 kW benötigt, was ziemlich klein ist für ein Rechenzentrum.
Ritter erwähnte eine ähnliche Idee für das gate-basierte Modell und erörterte die Quantenmetropolen-Abtastung, die er als das Äquivalent zum Quanten-Monte-Carlo bezeichnete, jedoch aufgrund der Verschränkungseigenschaften mit unterschiedlichen Statistiken.
Ritters Team arbeitet an einer quantenanalogen Simulation, in der es ein molekulares Design berechnen und in eine Verbindung von Qubits abbilden kann, um die idealen Modi und alle Verhaltensweisen eines Moleküls zu lösen.
Jacobs diskutierte die Quantenkryptographie, bei der ein Schlüssel erzeugt wird, der beweisen kann, dass niemand die Übertragung mitgehört hat. Laut Ritter hat Charlie Bennett von IBM eine Technik für das "Teleportieren" des Qubits auf der Verbindung in ein anderes Qubit auf der Maschine theoretisiert. Er ist jedoch der Ansicht, dass solche Techniken mehr als ein paar Jahre alt sind.
Jacobs wies auf die Unterschiede zwischen Quantum Gate Computing und Quantum Annealing hin, insbesondere im Bereich der Fehlerkorrektur, und stellte fest, dass es eine andere Methode gibt, die auch als topologisches Quantum Computing bezeichnet wird und an der Microsoft arbeitet.
Eine interessante Herausforderung ist das Schreiben von Anwendungen für solche Maschinen, die Ritter als Senden von Tönen mit einer bestimmten Frequenz bezeichnet, die bewirken, dass die verschiedenen Qubits zeitlich in Resonanz geraten und miteinander interagieren, was dazu führt, dass die Berechnung "fast wie eine Musikpartitur" erfolgt. Er merkte an, dass es höhere Sprachen gibt, aber dass eine Menge Arbeit immer noch einen Theoretiker erfordert. Jacobs bemerkte, dass es verschiedene Ebenen von Open-Source-Quantensprachen wie QASM und Quipper gibt, die sich größtenteils auf das Quantentor-Modell konzentrieren. Brownell bemerkte, dass es nicht so viele Aktivitäten zum Quantenglühen gab, da dies bis vor kurzem kontroverser war, und sagte, dass D-Wave viel von dieser Arbeit selbst erledigen musste und daran arbeitet, Sprachen auf höhere Ebenen zu verschieben. Er hofft, dass es innerhalb von fünf Jahren so einfach zu bedienen sein wird wie eine GPU oder eine andere Art von klassischer Ressource.
