Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

IBM ontwikkelt prototype van quantumprocessor met 50 qubits

IBM heeft bekendgemaakt dat het een prototype quantumprocessor heeft gebouwd met 50 qubits. Deze wil het bedrijf aanbieden in de volgende generatie van zijn IBM Q-systemen. Daarnaast breidt het zijn via internet ontsloten quantumsystemen uit.

Volgens IBM heeft het nieuwe 50qubit-systeem een verhoogde coherence time van 90 microseconden, terwijl voorgaande systemen gemiddeld 50 microseconden behaalden. Deze tijd geeft aan hoe lang de kwantumstaat van deeltjes in superpositie kan blijven. Diezelfde tijd behaalt het bedrijf met nieuw ontwikkelde quantumprocessors van 20 qubits. Deze kunnen klanten vanaf het einde van dit jaar via internet benaderen. In de loop van 2018 wil IBM verdere upgrades doorvoeren.

Die moeten onder meer bestaan uit het verhogen van de kwaliteit van de qubits, het verbeteren van de onderlinge verbinding en het terugdringen van het aantal fouten.Bij een kwantumprocessor wordt de kwantumstaat van deeltjes in superpositie gebracht waardoor ze zowel deels een 1 als een 0 kunnen vertegenwoordigen. Bij een beperkt aantal algoritmes kunnen hiermee gigantische snelheidswinsten behaald worden, zoals bij het zoeken in enorme databases en bij cryptografie. Wetenschappers riepen dit jaar op om over te gaan op betere encryptie.

In mei van 2016 maakte IBM het eerste quantumsysteem via internet beschikbaar, dat destijds een processor met 5 qubits had. Een jaar later maakte het Amerikaanse bedrijf een systeem met 16 qubits toegankelijk. Op die systemen zouden wetenschappers en andere gebruikers inmiddels 1,7 miljoen experimenten hebben gedraaid. In maart van dit jaar kondigde IBM zijn Q-programma aan, waarbinnen het ernaar streeft een commerciële quantumcomputer te bouwen. Er is een sdk beschikbaar onder de naam QISKit.

   IBM-quantumcomputer zonder afdekking

Door

Nieuwsredacteur

86 Linkedin Google+

Reacties (86)

Wijzig sortering
We komen wel snel in de buurt van die (theoretische) 300 qbits benodigd om die terug berekening vanaf de big bang te doen.

Of is dat idee ondertussen al achterhaald? Lijkt mij nog steeds sterk.

'According to Seth Lloyd, a professor of mechanical engineering at the Massachusetts Institute of Technology (MIT), a machine of just 300 qubits could be used to "map the whole universe", processing all the information that has existed since the Big Bang.'

bron: http://www.ibtimes.co.uk/...-orders-magnitude-1509066
Ik moet toegeven dat ik de specifieke berekeningen niet heb bekeken om te zien waar het op gebaseerd is (Seth Lloyd is absoluut een gerenommeerd fysicus, maar roept wel vaker iets wat sterke dingen), maar in ieder geval belangrijk is om te weten dat het bij dit soort uitspraken om 300 'logical qubits' gaat. Dat wil zeggen, 300 qubits die boven de limieten van fault-tolerance werken, zodat je er berekeningen mee kan doen zonder fouten te maken. Hier is error correction voor nodig (zie https://en.wikipedia.org/wiki/Quantum_error_correction) wat in de praktijk betekent dat je vele, vele imperfecte qubits nodig hebt om 1 goede logical qubit te maken. Er zijn (theoretische) error correctie codes waarbij 1 logical qubit uit 7 imperfecte qubits bestaat, maar dit kan ook op lopen naar veel, veel meer. Het is een veld wat theoretisch al uit de kinderfase is, maar waar experimenteel eigenlijk nog niets gelukt is. Dus in het optimistische geval van 1:7 heb je dus al 2100 qubits nodig, een flink eind verwijderd van 50.
Ah thanks voor de verheldering!

Het leek mij voornamelijk om die reden ook al sterk. Want om een berekening te doen heb je inderdaad toch echt meer dan alleen een 'I/O' nodig, het moet opgeslagen worden, gebuffered, wellicht nog een alghoritme om de resultaten van elke 'tick' representeerbaar / herbruikbaar te maken voor de volgende tick etc..

Las laatst wel (~3-6 maanden terug?) dat er grote stappen gemaakt waren met error-correction. Zit op google te spitten naar het artikel maar kan het niet terug vinden. Kwam in de zoektoch wel het volgende artikel tegen wat eigenlijk gaat over het zeflde als waar tweakers over schrijft.

https://spectrum.ieee.org...d-quantum-computer-10fold

En hierin vermelden ze inderdaad zelf ook dat deze 50 qbits machine totaal geen error-correction heeft :)

'Chow notes that IBM's upcoming quantum computer will not incorporate error correction. In order to outcompete classical computers, future quantum computers need to correct for errors that disrupt their fragile qubits. “Full error correction requires a fair bit of overhead,” Chow says.'

[Reactie gewijzigd door DutchKevv op 11 november 2017 14:19]

Waarschijnlijk word dit weer een case van "theoretisch gezien..." vs realiteit. Die terugberekening zal vast mogelijk zijn, maar hoe dan? Ik denk niet dat een processor met 300 qbits ook direct met een handig commando komt dat even het universum terugrekent en in menselijk begrijpbare taal even een leuke samenvatting geeft. Theoretisch gezien zou een processor van 3.0GHz 3 miljard berekeningen doen per seconde, maar in de realiteit neemt het wel wat meer dan een clocktick om een berekening naar de processor te sturen, te vertalen, te verwerken, te berekenen en weer op te slaan.

Maar ik neem aan dat de quantum computer wel ooit tot die snelheid kan komen.
Waarschijnlijk is het enige antwoord dat uit de machine komt 42 ;)
En dat was natuurlijk dan ook de hele grap... Wat heb je aan een antwoord als je de vraag niet begrijpt/weet?

Sowieso is 'the meaning of life, the universe, everything' een beetje een dom streven vanuit mijn nihilistisch standpunt omdat 'betekenis' een mens-verzonnen begrip is en die vraag dus enkel door mensen zelf beantwoord kan worden en dus ook, per definitie, subjectief is...

Maar ja dat is voor mij natuurlijk.. niet iedereen is nihilist. Sommige mensen geloven liever in een onzichtbare man en een afterlife of hebben dat zelfs nodig om 's nachts lekker te kunnen slapen. :+
Niks mis mee toch? Jij mag er ook best in geloven dat we hier allemaal "toevallig" terecht zijn gekomen en dat het universum niks beters te doen had dan het creŽren van wezens met een bewustzijn, zodat we na onze dood eeuwig in het "niks" kunnen "chillen".

Maar even on-topic, waarom is een quantum computer veel effectiever dan een "normale" computer met het uitvoeren van dergelijke berekeningen?
Kort gezegd:

Een qubit is ťťn enkele opslagunit, welke ťlk getal, met oneindige nauwkeurigheid, kan uitdrukken.
Als je een 64bit (binaire) computer zou gelijkstellen met een digitale volumeknop die je kunt varieren van 0 tot 64 in discrete stappen van 1 dan zou een qubit een analoge volumeknop zijn die je vrij en met ongekende nauwkeurigheid kunt draaien van -oneindig tot +oneindig...

Een binaire processor, ongeacht of het een 8bit of 64bit computer is, kan het antwoord op de berekening 2/3=0,66666666666666....etc niet perfect uitdrukken. Een 64bit's computer kan het antwoord wťl met meer getallen achter de komma uitdrukken.. maar het blijft niet helemaal 100% nauwkeurig.
Een quantumprocessor kan deze waarde prima 100% nauwkeurig aannemen.
Als je nou een echte nihilist zou zijn dan zou je niet eens gereageerd hebben op dit topic... :)
Mwah, niet helemaal waar. Nihilist zijn betekent enkel dat in de 'objectieve' zin 'niks' er echt toe doet.
Dit betekent echter niet dat IK, als persoon, niet mijn eigen 'subjectieve' waarden, interesses, meningen en overtuigingen kan hebben. Het betekent juist dat, voor mij, MIJN waarden, interesses, meningen en overtuigingen net zo correct zijn als die van een ander, of de maatschappij an sich, omdat het toch allemaal subjectief is.
Ok, en hoe past het hele rechtssysteem in dat plaatje?
Op precies dezelfde manier als voor een non-nihilist... Waarom zou er verschil zijn?
Puur omdat er geen objecieve waarde aan wat dan ook toegekend kan worden, wil nog niet zeggen dat wij niet onze subjectieve waarden willen beschermen. Een rechtssysteem is een vorm van bescherming van de waarden die wij allen delen. Wij hechten waarden aan ons lijf, onze goederen, etc. Eigenlijk alle wetten zijn afgeleid hiervan.
Jouw meningen zijn dan misschien subjectief, maar die van mij zijn ten alle tijde compleet verifieerbaar objectief ťn correct.
Ik had ergens gelezen dat 42 het decimale getal voor de astrix (*) is. De Astrix staat er voor wat jij wil wat het is.

Dat maakt het antwoord op de "meaning of life universe and everything" een Astrix of alles wat jij wil wat het is ;)
Inderdaad. Dan weet je alles maar hoe druk je dat uit?

Doet me erg denken aan de megacomputer uit Hitchhiker's Guide To The Galaxy, die het antwoord op de ultieme vraag van het leven, het universum en alles moest berekenen. Dat bleek 42 te zijn :')
Die berekening kan zo'n processor doen, mits hij de data heeft. Die moet nog steeds beschikbaar zijn, en er zijn een paaaar gaten in de data delie daadwerkelijk vastgelegd is sinds de big bang. Die uitspraak is meer een voorbeeld om aan te tonen hoeveel rekenkracht er is met 300 qbits, dan een daadwerkelijk voorstel om 100% accuraat terug te rekenen.
Vanaf hoeveel qubits wordt een quantum computer echt interessant?
Het aller belangrijkste van een kwantum computer is niet het aantal qubits, maar het aantal dat daadwerkelijk gebruikt kan worden. Hierbij bedoel ik dat een deel van de qubits nodig zijn voor een zogenaamde 'error correctie'. Indien je van de 50 er 40+ nodig hebt voor deze correctie dan is het feit dat je er 50 heb ineens een stuk minder interessant. Er zit dus meer achter dan het hebben van veel qubits, op een schatting van je vraag moet ik je het antwoord nog schuldig zijn. ;)
Ik dacht dat bij 50 volledige qbits al interessant waren.
Zolang inderdaad niet een deel alleen maar least resistance (of een term in die richting) doen.

I dacht dat IBM zich vooral op volledige qbits focuste dus dan is dit een goed teken.
De correcte vraag zou zijn: Vanaf hoeveel qubits per euro wordt een quantum computer echt interessant?

Op dit moment is het namelijk zo dat een quantom computer zich niet kan meten met een "normale" computer. De quantum pc's zijn namelijk nog veel duurder. Zo is dit natuurlijk met elke nieuwe technologie en wanneer de kosten dalen zal het steeds aantrekkelijker worden om berekeningen die afhankelijk zijn van veel factoren/eigenschappen (oftewel berekeningen met veel dimensies, ook wel een hoge exponent) uit te rekenen met een quantum pc.

Uiteindelijk kan het zo zijn dat een exponent van 2 al genoeg is om het uit te laten rekenen met qubits (maar dan moet de prijs nog wel gigantisch zakken!).
Met ongeveer 4000 (bruikbare) qubits is een 2048-bit RSA sleutel te kraken. We zijn daar nog niet, maar als het aantal exponentieel groeit, zal het niet zo lang meer duren.
Nee, het is dichter bij de 10.000 qubits heb ik vernomen. Ik vraag me af hoe snel de ontwikkelingen gaan want op dit moment is het meer spielerei en zijn er nog weinig interessante resultaten.
De vraag is: binnen hoeveel tijd? 10.000 is ruim voldoende volgens de experts, als je de sleutel in 1 seconde wil kraken.

Even ter illustratie: De nieuwste supercomputers kunnen een quintillion berekeningen per seconde doen, oftewel een 1 met 18 nullen.
Een quantumcomputer met 10.000 qubits betekend 2^10.000 berekeningen, oftewel ongeveer ~1995...met 3000(!) nullen erachter. Dat is tientallen miljarden keer zo snel (als ik het goed heb) dan de snelste supercomputers. 8)7
Alleen zijn dat berekeningen van een ander type; niet echt vergelijkbaar dus. ;)
Welk type heb ik volgens jou genoemd dan?
Supercomputers rekenen op een fundamenteel andere manier dan quantumcomputers. Over die twee categorieŽn ging het en dus loopt de vergelijking wat scheef. :)
3000 nullen is echt wel veel meer dan tientallen miljarden meer. 28 nullen is al tientallen miljarden meer dan 18 nullen. 3000 nullen is volgens mij meer dan het aantal atomen in het universum.
Tientallen miljarden KEER zoveel, niet tientallen miljarden meer. Het zijn er heel veel in ieder geval ;)
Zoals ik al zei, een getal met 28 nullen is tientallen miljard keer meer dan een getal met 18 nullen. 10 nullen is 10 miljard. 3000 nullen is zo'n belachelijk groot getal dat je niet eens in een getalbenaming kan uitdrukken hoeveel keer meer het is. Een googol is zelfs 'maar' 100 nullen.
Men gaat volgens mij niet zo snel 10.000 verstrengelde qubits maken.

En net zoals de verwerkingscapaciteit exponentieel toeneemt met het aantal qubits, neemt ook de moeilijkheidsgraad om meer qubits te verstrengelen exponentieel toe. Daarom verwacht ik dat het nog wel even duurt voordat er een kwantum computer is die nuttig werk kan verrichten.

[Reactie gewijzigd door ArtGod op 11 november 2017 12:32]

Ik heb in mijn studie die vraag eens gesteld en kreeg het antwoord dat je er ca. duizend nodig hebt. Maar als IBM blijft verdubbelen is zelfs dat niet ver weg.
Dat verdubbelen gaat niet zo makkelijk met verstrengeling. Ik denk dat het nog jaren weg is, zo niet decennia.
Ben hier ook nieuwsgierig naar... Captain?
Vanaf 1 wat mij betreft.
Vanaf 56 qubits. Dat klinkt dichtbij maar is een wereld verder. Overigens is in Rusland al een (wat onpraktische) opstelling met 54 qubits. Ook nog een stuk verwijdert van dit doel.
ik heb geprobeerd wiki qubit te lezen maar ik begrijp helemaal niet hoe qubits tot veel processing power leidt.... |:(
is er ergens een qubit voor dummies...?

[Reactie gewijzigd door tw_gotcha op 10 november 2017 18:35]

Simpel gezegd neemt de verwerkings-capaciteit van een kwantum computer exponentieel toe met het aantal qubits in tegenstelling tot een normale computer waar de verwerkings-capaciteit evenredig toeneemt met de klokfrequentie.

Een kwantum computer is dus bijna oneindig veel sneller, mits het aantal qubits lineair toeneemt.
Kan een organisatie zoals bijvoorbeeld de NSA hiermee alle gangbare encryptie kraken? Of is daar een quantumprocessor met meer qubits voor nodig?
Kan een organisatie zoals bijvoorbeeld de NSA hiermee alle gangbare encryptie kraken? Of is daar een quantumprocessor met meer qubits voor nodig?
Zodra dat kan is alle crypto currency en blockchain tech (die geen gebruik maakt van quantum crypto) in 1x waardeloos.
Onzin, er bestaan gewoon klassieke cryptografische algoritmes die quantumresilient zijn
Onzin, er bestaan gewoon klassieke cryptografische algoritmes die quantumresilient zijn
En Bitcoin's 256-bit ECDSA keys zijn dat niet. Ook de andere huidige crypto's zijn dat niet. Vandaar mijn punt.
Je zei dat ze in 1x waardeloos zijn. De algoritmes van crypto's kunnen worden worden geŁpdatet zodat ze wťl quantumresilient zijn. Die worden dus niet waardeloos.

Bovendien worden public keys alleen gepubliceerd bij het signen van een transactie. Een adres is een hash van een public key. Gegeven een hash, dan is de public key ook met een kwantumcomputer niet binnen afzienbare tijd te vinden. Adressen die maar een keer gebruikt worden (zoals van begin af aan wordt aangeraden) zijn dus nog steeds veilig voor een kwantumcomputer.

[Reactie gewijzigd door .oisyn op 11 november 2017 10:33]

"Adressen die maar een keer gebruikt worden (zoals van begin af aan wordt aangeraden) zijn dus nog steeds veilig voor een kwantumcomputer."
Maar wanneer er grote kwantumcomputers zijn, hoe wil je de Bitcoins er vervolgens vandaan halen als ECDSA in een paar seconden kunt kraken en de bevestigingstijd voor een block 10 minuten duurt. Dan zou er dus makkelijk een 'double-spend' actie uitgevoert kan worden om de Bitcoins naar een ander adres te sturen, dan jij wilde sturen.
Maar wanneer er grote kwantumcomputers zijn, hoe wil je de Bitcoins er vervolgens vandaan halen als ECDSA in een paar seconden kunt kraken en de bevestigingstijd voor een block 10 minuten duurt
Dat is een zeer valide punt waar ik nog niet bij stilstond. Maar het kan net zo goed nog even duren voordat een kwantumcomputer dat "in een paar seconden" kan. Er zijn 1283 operaties nodig met een QC om een 128-bits EC om te draaien. Ik kan echter totaal geen stats vinden over hoe snel deze machine van IBM in potentie is. Het zou mooi zijn als we het aantal QOPS zouden weten: quantum operations per second :P.

Het zal me niets verbazen als dat nog in de orde van enkele tientallen is. Met ongeveer 10 minuten per block en pakweg 2 miljoen operaties die je nodig hebt, ben je voorlopig veilig als het aantal QOPS onder de 1000 blijft.

Maar goed, laten we eerlijk zijn, er zijn natuurlijk ook zat adressen die wel al iets verstuurd hebben maar waar nog steeds coins op staan. Die zijn sowieso onveilig. Het is jammer dat een update aan het bitcoin netwerk niet in een klap alle oude adressen kan beveiligen.

[Reactie gewijzigd door .oisyn op 13 november 2017 15:36]

Er zijn al blockchains die gebruik maken van post-quantum cryptography, zoals QRL:
https://bittrex.com/Market/Index?MarketName=BTC-QRL
Met een prijs van $0.60 is QRL op dit moment bovendien ook nog goedkoop om in te investeren.
Er zijn al blockchains die gebruik maken van post-quantum cryptography, zoals QRL:
https://bittrex.com/Market/Index?MarketName=BTC-QRL

Met een prijs van $0.60 is QRL op dit moment bovendien ook nog goedkoop om in te investeren.
Ah die kende ik niet. Maar je investeringsadvies lijkt me hier niet bepaald op z'n plaats. Of die prijs op dit moment "goedkoop" was, zul je pas weten nadat je hem in de toekomst duurder verkoopt (of niet). Zo'n advies zonder context of onderbouwing is hetzelfde als aanzetten tot puur gokken.
Een cryptografische hash is volgens mij niet te kraken met een kwantum computer.
Ligt eraan wat je verstaat onder "kraken", maar met Grover's search, een kwantumalgoritme, heb je maar √N operaties nodig ipv gemiddeld N/2. Voor grote hashes alsnog veel te veel, maar wel.al een stuk minder dan een conventionele computer.
Of je krijgt gewoon megabit-encrypties. Hoezo 2048 bit, gewoon 50 megabit gebruiken...

“Gewoon” 😜

[Reactie gewijzigd door DigitalExcorcist op 11 november 2017 07:23]

Zodra dat kan is ALLE encryptie waardeloos. Denk eerst maar aan je bankrekening.
Zover ik het begrepen heb (en ik vind het allemaal maar heel ingewikkelde materie): zodra ze evenveel qubits als het aantal reguliere bits waarmee ge-encrypteerd is.

Dus een 1024-bits encryptie kan met een 1024-qubits quantum computer nagenoeg zonder noemenswaardige doorlooptijd gekraakt worden. (Het lastige bij een quantum-berekening, is vooral de mechanica: je moet de qubits op 0 initialiseren en dat kan alleen dichtbij het absolute nulpunt. Na iedere berekening is een re-initialisatie nodig, en de lengte van een berekening kan ook niet te lang duren, omdat je dan teveel verstoring van buitenaf hebt)

Een qubit heeft een superstaat. Je moet voor elke bit in de encryptie om de zoekspace te doorzoeken de juiste staat vinden.

Nou zijn er wel algoritmes die 'quantum-proof' worden gemaakt, maar dat gaat me echt allemaal te ver boven de pet.

Het kan zijn dat wat ik hierboven zeg totaal niet klopt, maar dit is wat ik begrepen/onthouden heb uit wat lezingen over quantum-computing.

[Reactie gewijzigd door Keypunchie op 10 november 2017 18:50]

Als voorbeeld over de voorsprong die de NSA had met het introduceren van de DES standaard in 1977 die toen al doelbewuste zwakheden bevatte waar ze pas in 1995! zijn achter gekomen. Dit geeft genoeg ruimte om te fantaseren over wat de NSA allemaal al zou kunnen waar wij alleen nog maar over kunnen dromen.
... DES ... die toen al doelbewuste zwakheden bevatte waar ze pas in 1995! zijn achter gekomen.
Heb je daar een bron voor? Ik ben me niet bewust van doelbewuste zwakheden in DES, en een vlugge zoektocht levert me ook niks op...
Deze bron was vrij simpel te googlelen: https://nl.m.wikipedia.org/wiki/Data_Encryption_Standard

Ik wist dit echter al langer doordat een professor dit vertelde bij een cursus encryptie aan de universiteit.
Deze bron was vrij simpel te googlelen: https://nl.m.wikipedia.org/wiki/Data_Encryption_Standard
Simpel te vinden, ja. Maar het is geen bron voor je bewering.

Je beweerde dat DES
toen al doelbewuste zwakheden bevatte waar ze pas in 1995! zijn achter gekomen.
De enige doelbewuste zwakheid die op je Wikipedia pagina staat, en wat voorzover ik weet ook de enige doelbewuste zwakheid is, is dat de sleutellengte 56 bits is. Maar dat is een enorme open deur, en daar is de wereld echt niet pas in 1995 achter gekomen, dus dat kun je niet bedoeld hebben.

Verder staat er op die pagina dat vanaf 1995 DES niet meer als veilig beschouwd werd. Maar er staat niet dat er toen zwakheden ontdekt zijn. Ik denk dus dat je die twee feiten door elkaar haalt en er zelf van maakt dat er in 1995 doelbewust toegevoegde zwakheden zijn ontdekt.

Als je bijvoorbeeld op de Engelse Wikipedia kijkt, dan zie je dat in de chronologische tabel niks van ontdekte achterdeurtjes rond 1995 staat. Of bij welk jaar dan ook.

Dus, ik blijf bij mijn vraag; heb je een bron voor je bewering dat er (naast de beperkte sleutellengte) bewust toegevoegde zwakheden in DES zijn ontdekt?
Deze link vemeldt deze zwakheden: http://searchsecurity.tec.../Data-Encryption-Standard.

Verder staan de zwakheden van DES 2DES en 3DES in deze pdf vemeld in 6.3.3: http://highered.mheducati...a_Encription_Standard.pdf

Echter is was mijn belangrijkste bron een professor cryptografie van de universiteit van Kista: http://dsv.su.se/en/education/study-with-us/campus
Waar dan? Ik heb de hele pagina doorgelezen, maar er wordt (sleutellengte daargelaten) geen enkele concrete zwakheid benoemd. Het enige vagelijk relevante wat er in staat is:
There have always been suspicions that interference from the NSA weakened IBM's original algorithm
Maar da's een vermoeden (dat meer mensen hebben), geen concrete onderbouwing.
Verder staan de zwakheden van DES 2DES en 3DES in deze pdf vemeld in 6.3.3: http://highered.mheducati...a_Encription_Standard.pdf
Daar worden inderdaad wat zwakheden in DES geanalyseerd. Maar dat er zwakheden gevonden zijn in DES wil nog niet zeggen dat die zwakheden er bewust door de NSA/NIST in zijn gemaakt. Laat staan dat dat bewezen is.

Kijk, begrijp me niet verkeerd, ik vertrouw de NSA ook niet, en ik vind dat een goede reden om crypto van NIST te wantrouwen, of er op zijn minst heel kritisch op te zijn. Het is bijvoorbeeld een reden voor mij om ECDSA met NIST P-256 te mijden. Maar ik ben wel eerlijk dat dit 100% gebaseerd is op een gebrek aan vertrouwen, niet op daadwerkelijk bekende problemen.

Maar je hebt het over een daadwerkelijk bewust geintroduceerde zwakheid die ontdekt is. Een feit. Dat moet dan ook te onderbouwen zijn met bronnen. Voorzover ik weet is dat namelijk niet zo (in DES), dus als het wel zo is dan weet ik dat graag! Maar ik heb nog steeds geen overtuigende bron gezien.
Echter is was mijn belangrijkste bron een professor cryptografie van de universiteit van Kista: http://dsv.su.se/en/education/study-with-us/campus
Dat is natuurlijk geen verifiŽerbare bron; Die beste man kan het fout gehad hebben, of zijn eigen mening/vermoeden als feit gepresenteerd hebben, of misschien heb jij hem verkeerd begrepen. Het is hoe dan ook niet bruikbaar als bewijs...
Hard bewijs is er inderdaad niet. Ik herinner me nu ook dat die professor nog vermelde dat DES veel efficiŽnter in hardware dan in software te implementeren is: https://computerresearch....uter/article/view/272/272. Als je genoeg budget hebt dan is DES nog een stuk sneller aan te vallen, hoewel dat met 3DES niet gaat lukken.
heeft dit nu ook invloed op bitcoins? Wat als je nu met deze processor gaat minen?
Nee.

Om het super simpel te zeggen: dit soort computers zijn hopeloos traag in dat soort berekeningen die op harde wiskunde rusten en waarbij grote hoeveelheden simpele berekeningen gedaan worden. Ze zijn bloedsnel in dingen waarbij er veel mogelijke uitkomsten zijn. Anders gezegd, alles waarin een GPU snel is, is niets voor qubits.

Overigens is het best voorstelbaar dat quantum computers dermate snel worden dat ze (wellicht via emulatie) dat ze ook in dat soort dingen enorme stappen kunnen doen. De grenzen van quantum computing en de moeilijkheden om ze verder te ontwikkelen zijn nog niet erg duidelijk. Potentieel is dit geen evolutie maar een revolutie. Zeker omdat IBM quantum computers nodig heeft om nieuwe generatie quantum computers te ontwikkelen.
Cryptovaluta zijn nu net een probleem waarbij je talloze mogelijke uitkomsten zoeken. GPU's helpen, omdat de algoritmes zo zijn gebouwd dat de GPU talloze mogelijke uitkomsten parallel kan afzoeken, maar een kwantumcomputer kan al die mogelijke uitkomsten in 1 algoritmeslag afzoeken.

Ik denk daarom dat kwantumcomputers potentieel wel degelijk van invloed kunnen zijn op cryptovaluta.

Je beschrijving is verder juist: GPU's zijn goed in paralle berekeningen. Als je de uitkomsten van alle parallelle berekeningen ook daadwerkelijk nodig hebt (itt tot cryptovaluta waarbij er eentje, de te delven bitcoin, geselecteert wordt), dan heb je niets aan een kwantumcomputer.
Waarom denkt iedereen eerst aan cryptovaluta. ALLE encryptie is in gevaar door quantumcomputing, zeker als een instantie als de NSA over een quantumcomputer beschikt.
Kleine nuancering: De huidige encryptie in in gevaar. Omdat niet alle algoritmes goed uitvoerbaar zijn op een kwantumcomputer kan je encryptiealgoritmen ontwerpen die bestand zijn tegen de kwantumcomputer. Tevens kan je naar een hogere graad van algoritmische complexiteit overstappen, zodat de winst in rekenkracht gecompenseert wordt.
Voor Bitcoins heb je kwantumcomputers met een paar duizend qubits nodig. Voor minen zal het op dit moment nog te inefficient en te duur zijn om Grover's algoritme te gebruiken in vergelijking met ASICs.
Er zijn al blockchains die gebruik maken van post-quantum cryptografie , zoals QRL:
https://bittrex.com/Market/Index?MarketName=BTC-QRL
Met een prijs van $0.60 is QRL op dit moment bovendien ook nog goedkoop om in te investeren.
In hoeverre lopen ze voor op bv Delft?
Hier gaan 17 supergeleidende qubits koud, met erg hoge connectiviteit.
Deze zijn door Intel gemaakt dus hier zijn ook erg hoge coherentie tijden te verwachten (nog niet getest voor zever ik weet). Het doel van de 17 qubits is 1 logische qubit te maken die fault-tolerant is. Dit wil zeggen dat je system bescherming heeft tegen decoherentie. Het design van de 17 qubits is zo dat het een unit cell vormt en gecopy pasted kan worden.

Aan het andere kant van het veld (andere soort qubit) zijn er ook een heel tal spin qubit experimenten in isotopisch opgezuiverd Silicium (Si28). Dit heeft als voordeel dat je qubits een coherentietijd kunnen hebben die ~100ms kan zijn (T1 >> 1s). De snelheid van operaties op spin qubits kan even snel zijn als voor supergeleidende.
Momenteel draait hier een Si processor van 2 qubits en zijn er 5 op komst (alsook samples tot 22 qubits van Intel :), verwacht na nieuwjaar ). Silicon is een big deal omdat deze samples volledig compatibel zijn met de huidige gebruikte CMOS processen.

[Reactie gewijzigd door flopsy1 op 11 november 2017 13:32]

2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2
Met 50 qubits zou je dus op het getal
1.125.899.906.842.624 dat is echt gigantisch

Zit ik nou compleet verkeerd, zou ik het graag willen weten.
(dacht dat ik dat ooit gezien had in een documentaire)

Het ziet er trouwens wel compleet anders uit, (word extreem gekoeld vanwege supergeleidende vereisten. En eigenschappen van het atoom onder die temperatuur omstandigheden)
En word nog steeds aangestuurd door een normale computer. maar dat we in een fase zitten van een gigantische revolutie, m.b.t. rekenkracht, in zo een beetje alle aspecten van ons leven.
Dat is een ding wat ik wel zeker weet.
Iemand van IBM / Erasmus universiteit hierop kan / wil reageren.
Het lijkt me sterk dat een van beide partijen tweakers.net zou gebruiken om in contact te komen.

Op dit moment werkt IBM al met een aantal universiteiten in de US samen. De US beschouwt quantum computers als strategisch gevoelige technologie en is terughoudend om dit te delen. Met goede redenen want een snelle ontwikkeling hiervan zou enorme gevolgen hebben in de veiligheid van een lands IT infrastructuur. Ten goede en ten slechte.
D-Wave heeft al 2000 qubits dus ze lopen flink achter.
D-Wave zijn geen echte qubits.
De D-Wave is geen echte kwantum computer maar meer vergelijkbaar met een analoge computer. Je kan er een specifiek aantal problemen mee op lossen.
Dit IBM ding is ook geen echte quantum computer. Doet bijvoorbeeld net als dat ding van D-Wave geen shor of grovers.
Dat wist ik niet. Ik dacht dat er wel een paar kwantumcomputers die Shor of Groves konden doen, maar die hadden maar een paar qubits.
Steampunk computer?
Met deze computer snap ik dat je er in wilt kunnen kijken en er rgb-led kermis van maakt.

[Reactie gewijzigd door Knijpoog op 10 november 2017 18:05]

Past jammer genoeg niet op je bureau :)
Dat is precies wat ik dacht! Ding ziet er echt prachtig uit, jammer dat hij verstopt zit als hij ingeschakeld is...

https://regmedia.co.uk/2016/05/04/ibm_quantum_fridgerator.jpg

Ik vermoed dat dit wel weer inspiratiemateriaal wordt voor een aantal sci-fi films :Y)
Te moeilijk. Draai er gewoon een peertje in en je hebt een prachtige kroonluchter.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*