Odwrotne odliczanie do Dnia Q - Część 1 autor @apruden08 Komputery kwantowe wykorzystują mechanikę kwantową, najdokładniejszą teorię fizyczną stworzoną przez naukę. Od czasu, gdy fizyk Richard Feynman po raz pierwszy zaproponował ten koncept w 1981 roku, komputery kwantowe przeszły od teorii do rzeczywistości, a dziś dostępne są liczne działające prototypy. Ich realizacja na najmniejszych skalach była teoretycznym triumfem. Jednak te pierwszej generacji maszyny są prymitywne w porównaniu nawet do klasycznego sprzętu konsumenckiego. Aby komputery kwantowe mogły być kiedykolwiek istotne, muszą się rozwijać. Chociaż nazywamy je "komputerami", komputery kwantowe różnią się zasadniczo od klasycznej maszyny, której używasz do czytania tego tekstu. Zrozumienie podstawowych zasad mechaniki kwantowej, a w szczególności tego, jak różni się ona od naszych klasycznych pojęć obliczeń, jest kluczowe dla zrozumienia potencjalnej mocy komputera kwantowego oraz wyzwań związanych z jego budową. Ten post jest pierwszym z pięcioodcinkowej serii, która dostarczy podstawowego zrozumienia komputerów kwantowych oraz metodologii szacowania harmonogramu dla kryptograficznie istotnego komputera kwantowego. Ta podstawa ostatecznie dostarczy ram do realistycznej oceny harmonogramu Dnia Q, aby zrozumieć, ile czasu mamy na przygotowanie się. Fundamentalne różnice między klasycznym a kwantowym obliczaniem Podczas gdy klasyczne komputery działają na stosunkowo prostych koncepcjach logicznych, komputery kwantowe opierają się na zasadach mechaniki kwantowej, które kwestionują nasze codzienne intuicje dotyczące informacji. Koncepcje takie jak superpozycja, splątanie, interferencja i twierdzenie o braku klonowania nadają komputerom kwantowym radykalnie różne właściwości w porównaniu do komputerów klasycznych, a tym samym różne możliwości i ograniczenia. Oto kilka kluczowych aspektów mechaniki kwantowej, które w sposób nieodłączny definiują komputer kwantowy: Superpozycja - W mechanice kwantowej cząstki nie zajmują określonych stanów jak klasyczne bity. Zamiast tego istnieją w superpozycji, czyli w liniowej kombinacji możliwych stanów, opisanej przez funkcję falową. Ta funkcja falowa koduje wszystkie możliwe stany systemu, który opisuje. Konkretnie, podczas gdy klasyczny bit jednoznacznie reprezentuje albo 0, albo 1, qubit może być w superpozycji obu jednocześnie. Wynik, który otrzymujesz po pomiarze, zależy od rozkładu prawdopodobieństwa wyprowadzonego z funkcji falowej. Innymi słowy, superpozycja pozwala qubitowi kodować znacznie bogatszą przestrzeń stanów niż klasyczny bit, co nadaje komputerom kwantowym ich wykładniczy potencjał. Ten punkt jest kluczowy dla zrozumienia jednego z głównych wyzwań w budowie komputera kwantowego. W obliczeniach klasycznych pomiar jest pasywny, ponieważ odczyt pamięci nie zmienia jej. Ale w mechanice kwantowej akt pomiaru systemu zapada superpozycję w określony stan. Aby uzyskać znaczącą przewagę z komputera kwantowego, ta superpozycja musi być starannie zachowana do odpowiedniego momentu. Splątanie - W mechanice kwantowej cząstki mogą być splątane, co oznacza, że ich stany stają się powiązane w taki sposób, że muszą być opisane jako jeden system. Nawet gdy są oddzielone dużymi odległościami, wynik pomiaru jednej cząstki jest skorelowany z (lub nawet determinowany przez) stan drugiej. Innymi słowy, splątanie to specjalny rodzaj superpozycji, który obejmuje wiele cząstek. To jedna z kluczowych cech, która umożliwia komputerom kwantowym skalowanie wykładnicze, ale także jedna z najbardziej kruchych do utrzymania w czasie i/lub odległości. Interferencja – Jedną z kluczowych różnic między prawdopodobieństwami kwantowymi a klasycznymi jest koncepcja interferencji. W systemach klasycznych prawdopodobieństwa po prostu się sumują (na przykład, rzucając dwoma monetami, każda z wyników ma 25% szans). Ale w mechanice kwantowej amplitudy (składniki funkcji falowej) mogą interferować ze sobą przed pomiarem. Te amplitudy mogą się wzmacniać (interferencja konstruktywna) lub znosić (interferencja destrukcyjna), w zależności od ich względnych faz. Komputery kwantowe mogą wykorzystać to zjawisko, aby "ukierunkować" obliczenia w stronę poprawnych odpowiedzi. Zamiast po prostu badać wszystkie ścieżki równolegle, algorytm kwantowy jest zaprojektowany tak, aby błędne odpowiedzi interferowały destruktywnie i znikały, podczas gdy pożądane ścieżki prowadzące do poprawnych odpowiedzi interferowały konstruktywnie i dominowały w ostatecznym wyniku. Bez tej zdolności do wzmacniania poprawnych wyników i tłumienia błędnych, obliczenia kwantowe nie oferowałyby żadnej przewagi w porównaniu do klasycznych podejść losowych. Twierdzenie o braku klonowania - Ponieważ odczyt ma bezpośredni wpływ na system, w tym, że zapada superpozycje w określone stany, niemożliwe jest "skopiowanie" stanów kwantowych. To jest twierdzenie o braku klonowania. Brak klonowania sprawia, że wdrożenie niskopoziomowych prymitywów, które uważamy za oczywiste w obliczeniach klasycznych (jak rejestry pamięci), jest w praktyce znacznie bardziej skomplikowane. Zamiast tego operacje takie jak teleportacja kwantowa i wymiana splątania muszą być używane do bezpiecznego przesyłania lub dzielenia się informacjami kwantowymi podczas oceny danego obwodu lub programu. Niezrównana moc obliczeniowa vs. ogromna złożoność inżynieryjna Fundamentalne właściwości mechaniki kwantowej umożliwiają znacznie potężniejszy paradygmat obliczeniowy. Podczas gdy zasoby potrzebne do reprezentacji złożonego systemu (takiego jak pojedyncze cząsteczki w cieczy) mogą przytłoczyć nawet najpotężniejszy sprzęt klasyczny, komputery kwantowe mogą wykorzystać superpozycję i splątanie do rozwiązania tych w przeciwnym razie nieosiągalnych problemów. Jednym z najsłynniejszych przykładów jest algorytm Shora, który może efektywnie faktoryzować duże liczby całkowite i łamać powszechnie używane systemy kryptograficzne, takie jak RSA i ECDSA. Robi to, łącząc superpozycję, aby jednocześnie badać wiele potencjalnych czynników, splątanie, aby utrzymać korelacje między qubitami, oraz interferencję, aby wzmocnić poprawne rozwiązanie, jednocześnie znosząc błędne. To, co zajmie klasycznym komputerom miliardy lat do obliczenia, wystarczająco duży komputer kwantowy mógłby rozwiązać w ciągu godzin. Jednak z powodu natury funkcji falowej, ten paradygmat jest z natury probabilistyczny. Co więcej, każdy pomiar, a nawet przypadkowa interakcja subatomowa, może natychmiast zniszczyć ten kruchy system. Dlatego teoretyczny potencjał komputera kwantowego jest niemal równy przerażającym wyzwaniom inżynieryjnym związanym z jego praktycznym zbudowaniem. W następnym poście przyjrzymy się konkretnym wyzwaniom wprowadzonym przez paradygmat komputerów kwantowych i skonstruujemy ramy do oceny różnych podejść w rzeczywistym świecie do ich rozwiązania. Śledź @qdayclock, aby być na bieżąco.