Opilcova procházka a kvantový počítač ze světla

Tým odborníků z Fakulty jaderné a fyzikálně inženýrské ČVUT v Praze ve spolupráci se zahraničními kolegy uspěl, když se mu podařilo publikovat na téma kvantových počítačů v prestižním časopisu Science.

Opilcova procházka a kvantový počítač ze světla


Jádrem výzkumu byla realizace kvantového procházení (kvantová náhodná procházka), která by se mohla stát základem kvantových počítačů. Kvantové počítače tohoto nového typu by pak jako standardní elementy využívaly ne ionty, ale světlo. Samotný princip kvantového počítání zůstává mimo úzký okruh odborníků samozřejmě technologií lehce nepochopitelnou, nicméně i tak se objev a publikační úspěch českých vědců pokusíme přiblížit. Na naše otázky odpovídá Igor Jex, který se na výzkumu podílel se svými kolegy (Martin Štefaňák, Václav Potoček, Craig Hamilton – Skotsko, Aurél Gábris – Maďarsko).

Co znamená, že náhodná procházka je kvantová?

To, že procházka bude náhodná, vyplývá pravě z určitých vlastností kvantové mechaniky. Náhodnosti zde dosáhneme i „reálně-fyzikálně“, nikoliv pouze v rámci modelu. Kvantové systémy se používají právě pro generování náhodných čísel.

To ale ještě neznamená, že by takový systém něco vypočítal…

Spojitost je následující. My jsme experimentálně prokázali, že kvantová procházka umožňuje efektivně simulovat jisté aspekty kvantového počítače, respektive některé jeho algoritmy. Úplně konkrétně náš pokus demonstroval možnost simulování interakce dvou částic a vznik vázaného stavu. Něco lze provést již nejjednodušší procházkou 1D, my jsme však dokázali procházku realizovat ve 2D. Náš experiment je první tohoto druhu na světě.

Onen počet dimenzí přitom nemusíte brát doslova. Pohyb jedné částice v rovině je ekvivalentní pohybu dvou částic na přímce. Při vhodném nastavení parametrů pohybu je možné popisovat jejich vzájemnou interakci, a tudíž simulovat dynamiku. Kvantovou procházku je možné reprezentovat jako vlnový jev, který usnadňuje její implementaci.

Zmiňujete simulaci některých algoritmů kvantového počítače. Jaké konkrétně to jsou?

Dokážeme realizovat Groverův algoritmus. S jeho pomocí lze efektivně vyhledávat v neseřazených databázích, kdy výpočetní složitost tohoto kvantového algoritmu je oproti klasickým algoritmům výrazně nižší. Náš systém umožňuje implementovat tyto algoritmy dostatečně spolehlivě, tj. provést odpovídající počet kroků, než se systém naruší („zkolabuje“, jak se někdy říká).

Kvantové počítače mají jako základní výpočetní element obdobu klasického bitu – tzv. bit kvantový, qubit. Realizace algoritmu znamená, že nějakým způsobem manipulujeme s těmito qubity, přičemž jejich vlastnosti se nacházejí „propletené“. Obrovský počet stavů, které může kvantový počítač reprezentovat, odpovídá exponenciálně počtu propletených částic. Ve vašem případě ovšem qubity nemají podobu částic, ale světla?

Ano, qubity se dnes nejčastěji realizují jednotlivými ionty, které jsou uvězněné za velmi nízkých teplot v magnetických pastech. V rámci algoritmu se s těmito qubity pak manipuluje především pomocí laserového paprsku.

Prostě si můžete představit, že v našem systému se různě rozbíhají a zase sbíhají fotony, které do něj vpustíme. Chovají se podle poněkud exotických kvantových vlastností (vzpomeňte si v této souvislosti na experimenty, kdy foton „zároveň“ projde i neprojde štěrbinou) a jejich výsledek má podobu vlnové funkce. Vlny sledujeme pomocí detektorů. Náhodná kvantová procházka dá jako výsledek různě rozložené výšky (jimž odpovídá pravděpodobnost výskytu částice) vln v rovině.

Dá se tedy říci, že podobně jako qubit jindy odpovídá iontu, u vás fotonu? Kolik qubitů dokážete realizovat?

V tomto ohledu je otázka komplikovanější. Pro realizaci našeho experimentu by bylo potřeba asi 10–12 qubitů. Opačně, kolik qubitů realizujeme z univerzálního kvantového počítače? Tak tady jsme na malém počtu, řekněme na třech.

To nezní jako nijak velké číslo, ale uvědomte si, že 250 qubitů by už mohlo umožnit simulovat skoro celý viditelný vesmír, v němž může být řádově 1 080 částic.

Pokud je „stavový prostor“, který zahrne 250 qubitů, 2 250, pak by na simulaci běžného světa mohlo stačit ještě podstatně méně částic…

Je to opět trochu složitější, do systému musíte zahrnout třeba ještě redundanci; ta slouží podobně jako v klasických systémech k opravě chyb, a že na ně jsou extrémně citlivé kvantové počítače hodně náchylné. Některé bity je třeba nastavit jako kontrolní. Ale to bych zacházel do technických detailů; ano, prostor, který lze v rámci kvantového počítání obsáhnout i s relativně malým počtem qubitů, je obrovský.

Proč se mezi aplikacemi vašeho kvantového počítače zmiňuje především kvantová kryptografie a ne třeba právě výpočetně náročné úlohy typu prohledávání nebo faktorizace (rozkladu na prvočísla)?

Z pohledu našeho experimentu jsou nejbližší cíle simulace kvantových systémů a prohledávací algoritmy, resp. na nich založené jiné kvantové postupy. Ze širšího pohledu využití kvantové informace a komunikace je ale kvantová kryptografie podstatně dále než samotné počítání. Je to způsobeno tím, že kryptografické protokoly jsou výrazně jednodušší a nepožadují pro svoji realizaci udržení velkého systému ve stavu koherence – na rozdíl od kvantového počítače. Ono když zjistíte, že vrcholný výkon kvantových počítačů bylo zatím rozložit číslo 21 na 3×7…

Stojí širšímu nasazování kvantové kryptografie v cestě nějaké podstatnější překážky?

Vysvětlím nejprve základní princip. Obvykle se v této souvislosti uvádí, že s pomocí kvantové kryptografie můžete poznat, zda se zprávou útočník nějak manipuloval (jak se říká, na kvantový objekt se nemůžete „podívat“, aniž ho tím současně i neovlivníte). To by ale nestačilo, rozhodně nechcete, aby se někdo ke zprávě dostal, byť byste na to přišli.

Dělá se to proto takhle. Je-li šifrovací klíč alespoň stejně dlouhý jako přenášená správa, pak ji nelze dešifrovat, protože má povahu posloupnosti náhodných znaků (má-li ji také klíč). Čili v rámci kvantové kryptografie nejprve vygenerujete klíč, který se generuje pro obě strany komunikace současně a nedochází k jeho předání jako celku najednou. Případný odposlech při generaci klíče zjistíte, přičemž útočník se nedostane k samotné zprávě. Tu už pak zašifrujete bezpečně doručeným klíčem a předáte klasicky.

Je ale třeba uznat, že generování klíčů je v tomto případě stále docela pomalé. Kvantové procesy, jak jsou dnes implementovány, fungují zhruba s efektivní frekvencí v kHz. Srovnejte to s frekvencí současných procesorů v GHz… Pro každou zprávu přitom musíte samozřejmě vygenerovat nový klíč o délce zprávy.

A když obdržím klíč, jak zjistím, že s ním někdo manipuloval? Jak se pozná odposlech klíče třeba od šumu prostředí?

Protokoly pro generaci náhodného klíče pamatují na možnost přítomnosti odposlechu. Když je stupeň šumu vyšší než jistá domluvená tolerance, prostě přerušíte protokol, resp. klíč nepoužijete. I když samotný princip kvantové kryptografie tak zajišťuje absolutní bezpečnost, pro jednotlivé implementace to už vůbec platit nemusí a také si občas můžete přečíst o objevených mezerách. Každopádně pomocí kvantové kryptografie byl již asi před deseti lety v rámci demonstrace zabezpečen převod peněz (banky v Rakousku) a existují první pokusy, jak technologii nasadit také v systémech pro hlasování (Švýcarsko).


Úvodní foto: IDG

Vyšlo v CIO Business World 5/2012
Časopis lze koupit se slevou 20 %





Komentáře