By złamać zabezpieczenie RSA-3072 teoretycznie wystarczy 3072 czystych kubitów, splątanych bitów. Tyle wymaga kwantowa transformata fouriera by operować na 3072 bitowej liczbie. Tyle wymaga metoda Shor’a by złamać takie zabezpieczenie.
RSA-3072 bity to ekwiwalent ECC 256 bitów, czyli zabezpieczenie bitcoina.
Obecnie są kwantowe chipy z 1000 kubitami. Pytanie jest: jakimi? Tu tylko jakość się liczy. Jakość splątania kwantowego kubitów.
Jakkolwiek praktycznie to mamy błędy w obliczeniach, które teorię oddalają od praktyki.
Jedni mówią o tysiącach, inni o milionach kubitów potrzebnych do złamania szyfru bitcoina. To tak jakbym na oko opowiadał: ile waży powietrze przede mną? Zależy to od mnóstwa czynników. Zaczynając od tego do czego referujemy? Czy mierzymy w funtach, czy kilogramach?
Wracając do łamania szyfrów. Nie mniej niż 3072 kubity, ale ograniczenia górnego to chyba nie ma.
Po pierwsze:
- rozplątywanie kubitów z czasem, na które wpływa brak izolacji od reszty (np. temperatura > 0 K), czy też obliczenia (
obijaniesię qubitów o bramki). Jeśli dekoherencja, inaczej rozplątanie, jest szybkie, to więcej kubitów na początku jest potrzebne. - Błędy pomiarowe. Pamiętajmy to jest mechanika kwantowa, która z zasady nie jest całkowicie zdeterminowana (nieoznaczoność Heisenberga, jest gruntem tego). Błędy, też zależą od koherencji, czyli jakości splątania. Więc wracamy do początku.
- jeszcze algorytmy poprawy błędów. Jak też, algorytmy optymalizujące metodę Shor’a lub innej metody.
Cały czas obijamy się, na ile kubity czują się nawzajem, czyli na ile są splątane kwantowo. Na ile, ten dodatkowy wymiar połączenia między kubitami, możemy kontrolować? Ogólnie, to słabo jest z kontrolą splątania i zawsze jest to z pewnym prawdopodobieństwem.
Ważna różnica między bitami i kubitami, to że bity to abstrakcyjny twór. Bity to jakby nasza interpretacja. Jeśli napięcie na tranzystorze jest większe niż 3 V – to 1, jeśli mniejsze – to 0.
Kubity są bardzo realne. Analogowe wręcz. To są cząstki fizycznie ze sobą połączone. Cząstki, które czują siebie nawzajem fizycznie. Rzecz można kolokwialnie.
Fizyczna realizacja 'poczucia’, czyli splątania, jest podstawą. Inaczej, nie ma przewagi komputera kwantowego nad zwykłym.
Komputery kwantowe to są zwykłe komputery + dodatkowy kanał fizycznej komunikacji między kubitami. To nie jest jakieś czary mary, tu jest po prostu dodatkowy sposób połączenia, a nie tylko logiczny algorytm manipulującymi izolowanymi bitami.
Podsumowując kubity to nie są abstrakcyjne obiekty jak bity, ale rzeczywiste cząstki jak fotony (światło), czy jony Litu, czy Wapnia z dodatkowym oddziaływaniem między sobą, co ja nazywam po prostu 'czuciem’.
Splątanie porównuję do czucia, bo ma podobne właściwości. Albo czujesz się dobrze, albo źle, ale za bardzo nie wiesz dlaczego. Poczucie musi być niezależne od logiki, bo inaczej to nie jest dodatkowy wymiar. Co też w konsekwencji daje, że nie da się poczucia logicznie wyjaśnić. Mimo, że czasami się udaje dziwnym trafem.
Tak samo jest ze splątaniem, które może podpowiedzieć, czy jesteś dalej, czy bliżej rozwiązania, ale nic poza tym. Jakby kubity pozwalają porównywać między jakością nieprawidłowych rozwiązań, na co pozwala superpozycja, czyli to, że rzeczywisty świat (prawdziwe cząstki) jest analogowy, a nie binarny.
W gruncie rzeczy, komputery zwykłe, to też są komputery kwantowe. Opierają się na zasadach zjawiskach kwantowych, bo to są zasady rzeczywistego świata.
Różnicą jest kiedy i na jakim poziomie włączamy kontrolę i analizę. W komputerach zwykłych kontrolować chcemy już od samego początku, czyli stany bitów i determinujemy wszystko co zmienia je, by osiągnąć zamierzony efekt. Wszystko jest pod kontrolą. Kontrolą logiki. Całkowicie zdeterminowane.
W komputerach kwantowych. Zadajemy stan na początku i zasady zamiany stanu początkowego – zwane bramkami kwantowymi. Pośrodku coś się dzieje, ale my nie mamy prawa tam zaglądać, bo inaczej wpłyniemy na stan kwantowy i spiernicznymy rozwiązanie. Ale na końcu czytamy rozwiązanie i patrzymy czy nam się ono podoba. W środku mamy blackbox. Nie możemy tam zaglądać, bo nie będzie to już analogowe i tak to jest delikatne, że nawet patrząc tylko, wpływamy na rozwiązanie, co powoduje jedynie błędy.
Jeszcze jest inny poziom kompuetra kwantowego, czyli nasz świat. Zadany stan początkowy i zasady fizyki. Coś się dzieje później, ale nie można spojrzeć tam. Broń boże, by nie zakłócić procesów. Ewentualnie w pewnym momencie wpadasz i zbierasz owocki obliczeń. Problem, nie wiadomo, kiedy wpaść, by nie zakłócić jeszcze procesu.
Komputer kwantowy na najwyższym poziomie to: tworzysz fizyczne zasady pierwotne. Włączasz to na wielką skalę. Czas i przestrzeń naszego Wszechświata. Podpalsz ląd i czekasz 13 miliardów lat Ziemskich. W pewnym momencie sprawdzasz. Włączasz czujki poczucia, bo tylko takie nie zaburzają wyników, i zaczynasz czuć. „Hmmmm, końcowy efekt wypadł trochę słabo. Trza może zmienić delikatnie zasady i powtórzyć eksperyment.”
13 miliardów lat to tylko i wyłącznie wrażenie z tego świata, bo tu tak czas jest zdefiniowany, że płynie jak płynie. W gruncie rzeczy to chwilunia na zastanowienie się, jak zasady działania tego komputera kwantowego podrasować, by zadziałało lepiej. I bum.
Nowy ląd do podpalenia gotowy…
Odnośnie tytułu: Problem jest, że świat zdaje się mieć mniej czasu niż bitcoin …
Pozdro,
wonabru
