Google toont Bristlecone-quantumprocessor met 72 qubits

Google heeft een quantumprocessor met 72 qubits gepresenteerd, die de naam Bristlecone draagt. Volgens de zoekgigant moet de processor ingezet worden in onderzoek naar het terugdringen van fouten en naar schaalbaarheid.

Daarnaast moet de chip volgens Google ingezet worden in onderzoek naar toepassingen binnen simulaties, optimalisatie en machine learning. Het bedrijf legt uit dat er bij de Bristlecone-chip van hetzelfde principe is uitgegaan als bij zijn linear array van negen qubits, maar dat dit is opgeschaald naar een vierkante rangschikking van 72 qubits. De processor zou lage foutpercentages hebben bij zowel het uitlezen als bij logische bewerkingen met gates van een en twee qubits. De hoop is dat het lage aantal fouten doorvertaald kan worden naar de grotere variant.

Met behulp van deze processor wil Google het principe van quantum supremacy demonstreren, wat inhoudt dat een quantumchip beter presteert dan een traditionele supercomputer bij het oplossen van een bepaald wetenschappelijk probleem. Google vermeldt dat daarvoor is vereist dat er niet te veel fouten optreden. Het bedrijf zegt daarom een benchmark te hebben ontwikkeld die een indicatie kan bieden van de prestaties van een quantumprocessor.

Hoewel niemand nog het doel van quantum supremacy zou hebben bereikt, verwacht Google dat demonstratie hiervan mogelijk moet zijn met een processor met minimaal 49 qubits. Uiteindelijk moet Bristlecone kunnen aantonen dat het mogelijk is om grotere quantumcomputers te bouwen.

Verschillende bedrijven zijn bezig met het ontwikkelen van quantumchips. Intel ontwikkelde onlangs een testchip met 49 qubits, die de naam Tangle Lake draagt. IBM zei eind vorig jaar een prototype van een processor met 50 qubits te hebben gebouwd. Bij een kwantumprocessor wordt de kwantumstaat van deeltjes in superpositie gebracht waardoor ze zowel deels een 1 als een 0 kunnen vertegenwoordigen. Bij een beperkt aantal algoritmes kunnen hiermee grote snelheidswinsten behaald worden, zoals bij het zoeken in enorme databases en bij cryptografie.

Google Bristlecone

IT-banen

Reacties (50)

Gamebuster 6 maart 2018 09:30

Mijn probleem met quantum computers is gewoon dat ik niet snap hoe ze kunnen werken.

Met "normale" computers snap ik de hele keten ongeveer. Ik weet de details niet, maar ik weet heel globaal en abstract ongeveer wat een transistor doet op natuurkundig niveau (iets met electronen die 1 kant op kunnen stromen, en als er stroom op de ene pin staat, kan stroom doorlopen vanaf de andere pin). Ik snap ongeveer hoe je met meerdere transistor allerlei "gates" kan maken, en memory cells. Ik snap vervolgens ongeveer hoe je met deze gates & memory cells "data" kan manipuleren met instructies opgeslagen in die memory cells, en ik snap ongeveer hoe programmeertalen uiteindelijk allemaal naar processor-instructies vertalen. De hele keten is "logisch" voor mij.

Bij quantum computers snap ik de hele keten niet. Het is alsof er natuurwetten gebroken worden voor mijn gevoel. Ik ben gewoon een simpele software developer voor "normale" computers. Je hebt vaak van die "dumbed-down" claims als "alle oplossingen tegelijk kunnen overwegen", maar is dat echt zo, en hoe is dit uberhaupt mogelijk? Wat is dat geblaat over zowel 0 als 1 kunnen zijn, en alles daartussen, tegelijk?

Ook lees/zie je soms verhalen over "quantum entanglement" waarbij 2 "dingen" met elkaar zijn "verbonden" ongeacht de afstand, en als je de ene "uitleest", dat het andere "Ding" dan ook zijn eigenschappen doet veranderen. Maakt dit directe communicatie mogelijk over gigantische afstanden? Stel deze "dingen" zijn een lichtjaar uit elkaar, is het dan nog steeds "direct" of duurt het dan een jaar? Is dit proces herbruikbaar - kan je zo'n "gekoppeld" ding meerdere keren "manipuleren"?

Ik zie het al helemaal voor me, zo'n "quantumline adapter". Data pompen met near-0 latency ongeacht de afstand. Dat is spul direct uit een sci-fi film. (edit: Ik lees zojuist online dat dit voorlopig niet mogelijk lijkt te zijn)

[Reactie gewijzigd door Gamebuster op 27 juli 2024 05:59]

Rhidios @Gamebuster • 6 maart 2018 21:20

De toestand van een qubit kun je beschrijven als een punt op de oppervlakte van een bol. De noordpool is 0, de zuidpool is 1. Daartussen kan de qubit alle waardes aannemen. De meest makkelijk voor te stellen qubit werkt bijna letterlijk zo: een enkele elektron gevangen in een elektrische potentiaalput (een quantum dot). Een elektron heeft een intrinsiek magnetisch moment ('spin'), een soort klein magneetje met een noord/zuidpool dat elke richting op kan wijzen.

Twee qubits kun je aan elkaar koppelen (verstrengeling); je kunt ze zo bewerken, dat de ene qubit precies in dezelfde toestand (of in de tegenovergestelde toestand) moet zijn als de andere als je ze zou meten (ook al weet je de uitkomst van je meting nog niet).

De basisoperaties van een quantumcomputer (hier beneden ook al ergens genoemd) zijn als volgt: je wilt iedere plek op die eerdergenoemde bol (ook wel: Bloch sphere) kunnen bereiken, dus je moet je toestand kunnen roteren om twee assen (dit kun je wiskundig aantonen), vervolgens wil je twee qubits kunnen koppelen (verstrengeling). Als je dit kunt, heb je een "universele set quantum gates".

Wat zijn gates?
Een rotatie op zo'n qubit heet ook wel een gate. Als je bekend bent met lineaire algebra kun je je het als volgt voorstellen: je qubit toestand is een vector, je gate is een matrix die je vermenigvuldigt met die vector. Op die bol (Bloch sphere) komt dat dus neer op een rotatie van je vector (die vanuit de oorsprong naar de oppervlakte wijst) om een bepaalde as.

Berekeningen van quantumcomputers zijn niets anders dan heel veel van die matrixvermenigvuldigingen, en op het eind meet je de toestand van je qubits. Er zijn al een aantal berekeningen/algoritmes bedacht die je uit kunt voeren op een quantumcomputer. De bekendste daarvan zijn Shor's algoritme (om priemfactoren te vinden, en zo encryptie te kraken), en Grover's algoritme om heel snel een database te doorzoeken.

Het is lastig om een analogie te maken met algoritmes op een normale computer. Dit kan ik zelf helaas ook niet.

C00P @Rhidios • 7 maart 2018 00:43

2 qubits kun je aan elkaar strengelen zeg je (koppelen) , maar hoe gaat dat in zijn werk?
Misschien moet ik het me niet meer praktisch voorstellen maar het meer theoretisch bekijken en niet de vraag stellen hoe het in de praktijk werkt?

Hoe kon Einstein voorspellen dat qubits zo zouden reageren? Het lijkt me niet dat hij in die tijd een labo had waar hij een electron zo maar even in een potentiaal put kon steken?

/qudos voor je uitleg, maakt het al heel wat duidelijker voor me $_/-\o_$

Rhidios @C00P • 7 maart 2018 10:09

Verstrengeling kun je in de praktijk op verschillende manieren verkrijgen, en is meestal zeer technisch. In principe komt het erop neer dat je een soort onzekerheid in je systeem wilt brengen, en de staat van één qubit af wilt laten hangen van de ander.

In de wiskunde: stel je hebt twee qubits, hun Bloch vectoren wijzen allebei naar de noordpool. Dan roteer je één zodanig dat hij naar de evenaar wijst. Dan heb je, bij een meting in de verticale richting, 50% kans op "0", en 50% kans op "1". Dan doe je iets speciaals: je voert een operatie uit op beide qubits, zodanig dat de toestand van de één afhangt van de ander. Bijvoorbeeld: qubit twee wordt "1" *alleen* als qubit één ook "1" is. Maar: qubit één was 50% "0", 50% "1". Dus je kunt de uitkomst van een meting niet meer voorspellen, maar je weet dat de uitslag 100% gecorreleerd moet zijn.

In de praktijk kun je bijvoorbeeld twee elektronen in een configuratie brengen dat de toestand van de één afhangt van de toestand van de ander. Bij elektronen gebeurt dit al in de natuur (in atomen): elektronen hebben de speciale eigenschap dat je niet twee ervan in precies dezelfde toestand kunt brengen ("Pauli exclusion principle"). Dus stel je hebt twee elektronen in een orbitaal met precies dezelfde energie, impuls, etc. Dan kunnen ze maar op één manier verschillen: spin. Ze moeten dan precies in de tegenovergestelde richting wijzen. Aangezien je twee elektronen op geen enkele manier kan onderscheiden (belangrijk!), zijn ze verstrengeld. Je weet a priori niet welke "spin up" of "spin down" heeft, maar je weet dat ze tegenovergesteld moeten zijn.

Een andere 'simpele' manier die ik ken werkt met fotonen (lichtdeeltjes), die je door een "birefringent" kristal laat schijnen (d.w.z., de brekingsindex verschilt met de polarisatie van het licht). In deze kristallen vind "spontaneous parametric downconversion" (SPDC) plaats, dit betekent dat bijvoorbeeld een verticaal gepolariseerd foton spontaan vervalt naar twee horizontaal gepolariseerde fotonen.
Nu plaats je twee kristallen naast elkaar, de één 90 graden gedraaid, en stuur je diagonaal (45 graden) gepolariseerde fotonen erop af op zo'n manier dat ze 50/50 door de één of ander kunnen gaan. Nu is er dus een 50/50 kans dat je twee horizontaal gepolariseerde fotonen hebt of twee verticale, maar je weet niet welke totdat je het meet: ze zijn verstrengeld, zelfs al breng je de fotonen uit één zo'n paar kilometers ver uit elkaar.
Dit is het 'spooky action at a distance' gedeelte: er zit helemaal niets in die fotonen wat de uitkomst van een meting kan voorspellen, het is compleet onzeker, maar toch zijn de metingen aan één paar 100% gecorreleerd (als je geluk hebt, in de praktijk is dit natuurlijk minder, maar toch meer dan 'klassiek' mogelijk is). Dit is iets wat wij waarnemen, en kunnen bewijzen, maar niet kunnen begrijpen.

aad_handgranaat @Rhidios • 7 maart 2018 20:01

Dank voor de beste uitleg die ik in lange tijd heb gelezen!!! $_/-\o_$ $_/-\o_$ $_/-\o_$

Kalkran @Gamebuster • 6 maart 2018 09:54

Voor zover ik het begrijp is een quantum "bit" / qubit, zolang hij niet gemeten is, in een staat "tussen" 0 en 1 in. Deze staat wordt veroorzaakt door de eerdere "gates"/filters (de "quantum gates") en zorgt voor een bepaalde kansverschuiving. Door deze verschuivingen slim te laten plaatsvinden is het (blijkbaar) mogelijk om berekeningen uit te voeren.
Het meten van de qubit aan het einde resulteert nog steeds in een 1 of in een 0. Door deze meting een X aantal keer te herhalen krijg je een bevooroordeelde (biased) uitkomst richting één van deze twee, welke dan de uitkomst zou moeten zijn. Dus in plaats van 50/50 1/0, 80/20 1/0, dan is het "antwoord" 1.

edit: Entanglement is weer wat anders. Dit zijn twee deeltjes die elkaar beïnvloeden (niemand weet hoe). waardoor als je ze tegelijkertijd meet ze beiden een andere uitkomst geven (bijv. spin-up voor het ene deeltje en spin-down voor het andere deeltje). Het meten hiervan verstoort ook de verstrengeling, waardoor het dus maar 1x mogelijk is om te doen. Ook is de staat hiervan niet te beïnvloeden (je kan niet kiezen of JIJ de 0 of de 1 krijgt... Je moet het maar zien- het enige wat je weet is dat de tegenpartij de andere uitkomst krijgt), dit maakt dus geen transportatie van informatie mogelijk.

[Reactie gewijzigd door Kalkran op 27 juli 2024 05:59]

Gamebuster @Kalkran • 6 maart 2018 09:59

Dus door te meten weet je wel wat de andere partij zal meten/heeft gemeten, maar je kan het resultaat niet beïnvloeden. Dat is jammer

Kalkran @Gamebuster • 6 maart 2018 10:00

Maar past wel in de natuurwetten zoals jij en ik die kennen!

Rene_Phy @Gamebuster • 6 maart 2018 15:31

Entanglement maakt het dan wel weer mogelijk om 'quantum secure' communicatie te hebben. Dit is gebaseerd op het feit dat het meten van verstrengelde deeltjes de verstrengeling verbreekt. Over de tijd zullen de toestanden van de nu onverstrengelde deeltjes dus weer onafhankelijk van elkaar veranderen. Het is dan dus mogelijk dat zowel jij, als degene waarmee je communiceert, allebei een 0 meet, wat niet kan als je deeltjes correct verstrengelt zijn.

Hiermee kun je dus zien of er iemand mee zit te luisteren, want als deze tussenpersoon halverwege jouw communicatiekanaal probeert te luisteren wat jullie communiceren, moet hij deze deeltjes meten. En deze meting heft dus precies de verstrengeling op... Het blijkt dus als deze methode wordt gebruikt om (op een specifieke manier) een encryptiesleutel te maken, dit niet te kraken is kwantumcomputers.

Dit mechanisme wordt toegepast in Quantum Key Distribution, waarbij dit gebruikt wordt om een encryptiesleutel vast te stellen voor de communicatie. De precieze werking hiervan staat best uitgebreid op wikipedia ( https://en.wikipedia.org/...tribution#Quantum_hacking ).

[Reactie gewijzigd door Rene_Phy op 27 juli 2024 05:59]

434365 @Gamebuster • 6 maart 2018 17:49

Bij quantum computers is er dezelfde keten die jij beschrijft, maar er zijn meerdere ketens (afhankelijk van het aantal qbits en door jou als programeur te bepalen), in simpelere termen, denk aan een for loop nu, die 1voor1 door items in een array gaat, met een qc zou je gewoon op alle waardes tegelijk een operatie kunnen uitvoeren, denk aan dat soort veranderingen, op het niveau waar de meeste programmeurs (waaronder ik en waarschijnlijk ook jij) op werken gaat er niet eens zo heel veel veranderen. Ik raad je aan eens te kijken naar Microsoft's "QDK"

Entanglement is een vorm van 'spooky action at a distance', iets wat we gewoon echt nog niet begrijpen, alle grote namen uit het verleden (Einstein etc) zijn hier feitelijk op vast gelopen, en er is nog steeds niemand gekomen met een echt goeie uitleg. (er bestaat trouwens wel een uitleg van Einstein maar zegt hij zelf al van dat het verre van perfect is)

Of het werkt over een lichtjaar is nog niet bekend, hoewel het in theorie over iedere afstand zou moeten werken dus ook zo'n grote. Het is ondertussen al op aarde op allerlei afstanden geprobeerd en werkend gekregen, het record is momenteel al naar een Chinese satelliet op 1400km, voor grotere afstanden zullen we test probes in 'deep space' moeten gaan lanceren ofzo

Het bizarre/toffe is dat het tot nu toe ook echt werkt, en inderdaad directe communicatie over gigantische afstanden mogelijk maakt, het gaat echt nog wel even duren voordat we hier consumenten hardware voor krijgen, dat wel, (je wil natuurlijk een goeie verbinding niet 0,0001kbps) maar die sci-fi dingen komen er dus echt wel aan, alleen niet in de komende 5-10 jaar, maar misschien daarna.

[Reactie gewijzigd door 434365 op 27 juli 2024 05:59]

Rhidios @434365 • 6 maart 2018 21:48

Het bizarre/toffe is dat het tot nu toe ook echt werkt, en inderdaad directe communicatie over gigantische afstanden mogelijk maakt

Dit is niet waar. Ja, het bestaan van verstrengeling is aangetoond (volgens mij nu ook onomstotelijk volgens elke bekende theorie), en dat je fotonen verstrengeld kunt houden over 1400km is nu dus ook aangetoond door de Chinezen. Maar instant communication is niet mogelijk, dan zou je informatie sneller dan het licht versturen en dat blijft tot nu toe fundamenteel onmogelijk. Simpelweg omdat je zelf de toestand van je eigen deeltje niet kunt voorspellen bij een meting. Dus, leuk dat je verstrengelde deeltje dan instantaan het tegenovergestelde (of hetzelfde, dat kan ook) is, maar je wist niet van tevoren wélke toestand hij precies zou gaan aannemen.

Wat je wel kunt doen, (is ook ergens anders genoemd) is deze eigenschappen gebruiken voor veilige, onafluisterbare communicatie. Een zeer versimpelde uitleg: als jij en iemand anders een reeks verstrengelde deeltjes delen, dan kunnen jullie daar een sleutel van maken. Je kan controleren of iemand geprobeerd heeft om die sleutel te kraken door te kijken of jullie deeltjes nog wel verstrengeld zijn (dus of een afluisteraar niet heeft geprobeerd te meten). Is dit niet meer zo, dan gooi je de sleutel weg en maak je een nieuwe (zie ook: quantum key distribution).

ceesiebo1 @434365 • 6 maart 2018 18:24

Grappig dat je Einstein noemt. Hij heeft bijgedragen aan de quantummechanica, maar het grootste deel er tegen gevochten omdat hij niet wilde accepteren dat uitkomst berust op toeval. Als je qua verklaring doelt op de Einstein-Podolski-Rosenparadox, dan moet je de stelling van Bell eens lezen. Einstein bleef maar zoeken naar de 'hidden variable' die de q-mechanica kon verklaren, maar dat is inmiddels toch wel een gepasseerd station. Zijn uitleg is dus achterhaald.

Gamebuster @434365 • 6 maart 2018 18:52

met een qc zou je gewoon op alle waardes tegelijk een operatie kunnen uitvoeren

Klinkt als een GPU

Goderic @Gamebuster • 6 maart 2018 09:58

Nee, quantum entanglement kan niet gebruikt worden om informatie sneller dan het licht te versturen. Dat is ook in de kwantumfysica onmogelijk.

Core2016 @Goderic • 6 maart 2018 10:47

Zou dit gebruikt kunnen worden voor een planetair internet?

Atomsk @Core2016 • 6 maart 2018 11:44

Iets dat onmogelijk is gebruiken voor interplanetair internet? Nee.

360Degreez @Core2016 • 6 maart 2018 11:15

Skypen naar Mars zonder 12 minuten delay zou inderdaad wel prettig zijn. Anders zit je zo door elkaar heen te kletsen.

Ik ben alles behalve een expert maar volgens mij doet het "waar" er niet zo toe in de quantum wereld. Het zou dus goed ingezet kunnen worden in het verzenden en ontvangen van data over grote afstanden.

Mastermind

@Gamebuster • 6 maart 2018 09:54

Ja de quantumwereld is niet te vergelijken net de macrowereld. Wat in de quantumwereld gebeurt lijkt haast magie.

JPDeckers @Gamebuster • 6 maart 2018 10:47

Zie ook "The Talk" : https://www.smbc-comics.com/comic/the-talk-3

MacFreek

@Gamebuster • 6 maart 2018 11:01

Mijn werkgever heeft een keer D-Wave op bezoek gehad, en hun uitleg staat ook op hun website: https://www.dwavesys.com/...n-d-wave-quantum-hardware

Merk wel op dat D-Wave gebruik maakt van een adiabatische quantum computers, en subset van quantum computers die gebruik maken van het principe van quantum annealing. Naar wat ik begrijp is dat een type quantum computer dat maar een beperkt aantal problemen kan oplossen. Er is wat controverse. Hoewel D-Wave wel zeker gebruik maakt van quantumfysische eigenschappen, is er vooralsnog geen 'speedup' ('quantum advantage') aangetoond.

Hoe ik het onthouden heb: je hebt een 'printplaat' met verschillende supergeleidende stroomkringen (squids). Dit zijn de qubits. Als de stroom linksom gaat is het een 0, rechtsom is een 1. De qubits overlappen elkaar in een soort matrix, en kunnen elkaar positief of negatief beïnvloeden (met Josephson junctions). Deze zijn programmeerbaar. Je kan op deze manier de computer programmeren: 'ik wil een oplossing waarbij het energetisch voordeliger is als qubit 1 en 2 dezelfde uitkomst hebben, en waarbij qubit 3 en 4 een ander uitkomst hebben). Wat je dan doet is de temperatuur langzaam laten zakken tot de qubits 'gelockt' zijn: ze niet meer van waarde kunnen wijzigen. De theorie zegt dat als je dit oneindig langzaam doet, de uiteindelijke staat van alle qubits de meest energie-optimale configuratie hebben. In de praktijk wordt dit een paar keer herhaald omdat het proces nog niet feilloos is, en duurt het programmeren van de koppelingen eventjes, en de metingen zelf ook. Bij elkaar enkele tientallen milliseconden. Het aardige is dat dit onafhankelijk is van de grootte van hun printplaat: of het nu om 64 of 2000 qubits gaat. Nadeel van de huidige configuratie is dat er mij het systeem van D-Wave elke qubit maar koppelingen heeft met iets van 5 tot 8 naburige qubits. Als je rekenmodel meer interacties nodig heeft moet je trucs uithalen om toch je berekening uit te voeren (bijvoorbeeld twee of meer qubits samen nemen, die samen 1 variabele voorstellen, en dan tussen deze qubits een sterke positieve koppeling te maken).

twizzle @Gamebuster • 6 maart 2018 11:58

http://physics.gmu.edu/~d...sition/superposition.html

Helpt dat?

Edit: Sorry was voor @Gamebuster bedoelt

[Reactie gewijzigd door twizzle op 27 juli 2024 05:59]

ceesiebo1 @Gamebuster • 6 maart 2018 18:14

Ik heb een goede uitleg gelezen in het boek Schrodingers killer app van Jonathan Dowling. Hij legt uit dat een universele quantum computer 3 operaties moet kunnen (CAT, RAT en ENT gates) en daarmee ook een gewone computer moet kunnen simuleren (AND, OR, NOT gates).

- CAT staat dan voor het in een superpositie brengen van een qBIT (0 en 1)
- RAT staat voor het roteren van de interne waarde van de qBIT (tussen 0 en 1)
- ENT staat voor het verstrengelen van 2 qBITS.

Het is die ENT gate die veruit het belangrijkst is. Daar komt de exponentiele versnelling vandaan waarmee o.a. encryptie gekraakt kan worden. Dit opent de Hilbert space met oneindig veel dimensies die gelijktijdig de operatie uitvoeren. Je moet alleen de qBits met de CAT gate in de superpositie krijgen waarna je ze kan verstrengelen.

Ik zou zeggen, lees het boek. Echt een aanrader en vrij toegangelijk om te begrijpen. Ik ben zeker geen expert, heb er niet voor gestudeerd, maar na dit boek begon ik te begrijpen hoe dit soort computers moeten gaan werken.

JSDJ @Gamebuster • 6 maart 2018 23:14

QuTech (het quantuminstituut uit Delft; samenwerking van de TU en TNO) is op dit moment bezig met het opzetten van een MOOC (Online course) over Quantum Computing en het Quantum internet.

Deze MOOC begint over 3 weken en is bedoeld voor natuurkunde-leken. De basis van een Quantum computer wordt uitgelegd, en er wordt gekeken naar verschillende toepassingen en besproken wat wel en niet mogelijk is. Ik (als student) zal meehelpen (lees: Teaching Assistant) en zou het ontzettend leuk vinden om een aantal Tweakers daar te zien!

Direct na deze MOOC volgt een andere, die een meer technische doelgroep heeft en daarom dus ook iets meer de wiskunde (en daarmee diepgang) kan opzoeken. Als 'normale' (jargon:classical) computers je enigzins liggen (en je niet schuw bent voor een beetje wiskunde) raad ik je deze ipv de andere te volgen. Hier kan je je helaas nog niet voor aanmelden; hij zal echter tezijnertijd (ik denk in ongeveer 6 weken) online komen.

Mocht je nog andere vragen hebben, stuur me dan vooral een PM!

Link MOOC 1: https://courses.edx.org/courses/course-v1:DelftX+QTM1x+1T2018/course/

g4wx3 @Gamebuster • 7 maart 2018 09:15

Op youtube staan er filmpje die het wat uitleggen. Het makkelijkst is om een kwantum-bit te visualiseren als een wiel. Dat wiel staat in een willekeurige hoek.
Je kan het uitlezen in een willekeurige hoek, maar het wiel zal polariseren in die richting. Als je het in een andere hoek had uitgelezen, had het misschien een andere waarde gehad. Maar doordat het wiel nu gedraaid is, kan je de oorspronkelijke toestand niet opnieuw uitlezen.

kanvua 6 maart 2018 08:41

72 qubits, komt dit niet al gevaarlijk dichtbij het 'magische' getal om RSA 2048 bit nutteloos te maken?

FireDrunk

@kanvua • 6 maart 2018 08:51

https://crypto.stackexcha...-with-a-universal-quantum

Antwoord: 4096

jabwd @kanvua • 6 maart 2018 09:03

Dan is ook de vraag hoe zit dat met AES? Recentelijk ergens gelezen dat symmetric encryption niet echt vulnerable is voor quantum computing ( of nog niet ), maar tegelijkertijd gaat de speculatie dat de NSA AES256 nu aanraad ipv AES128 precies om de reden van quantum computing.

Tis niet alsof AES128 nou echt te kraken valt met conventional computing.

TheBlackbird @jabwd • 6 maart 2018 09:23

Je geeft het antwoord op je eigen vraag

AES is quantum proof vanaf 256 bit (met wat we vandaag weten tenminste).

[Reactie gewijzigd door TheBlackbird op 27 juli 2024 05:59]

kanvua @TheBlackbird • 6 maart 2018 09:30

Ik heb even gegoogled en op stackexchange kwam ik de volgende reactie tegen:
https://crypto.stackexcha...-force-1024bit-rsa-256bit

Blijkbaar zijn we voor de komende tijd nog wel veilig. AES128 heeft 2953 qubits nodig om gekraakt te worden. Nou ben ik geen wiskundig onderlegd persoon dus ik kan niet verifiëren of het klopt maar dit ziet er wel onderbouwd uit.

[Reactie gewijzigd door kanvua op 27 juli 2024 05:59]

YopY @kanvua • 6 maart 2018 09:34

Kwestie van tijd, en ik denk niet eens zo heel veel tijd - ik kan me goed voorstellen dat ze binnenkort deze chips in systemen zetten en via Google Cloud Engine aanbieden, zodat je zo die 2953 qbits (en meer) kunt krijgen. Nu weet ik niet of een quantumprocessor zo schaalt natuurlijk. Anders is het een kwestie van tijd, ik geef het max 5 jaar, voordat ze zoveel qbits op een enkele chip krijgen.

Gamebuster @YopY • 6 maart 2018 09:41

hoe zit dat met bitcoins? kunnen we dan private keys van wallets "oplossen"?

Faab de nde @Gamebuster • 6 maart 2018 13:35

Yup. Maar wel met de voorwaarde dat er één uitgaande transactie is geweest van het adres waar de balans op staat. Doordat de public key bekend is gemaakt, kan een QC dat "eenvoudig" terug werken tot de Private key.
Alle addressen die geen uitgaande transactie hebben zijn in princiepe veilig.
https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin

Het probleem is eerder dat het vertrouwen in BTC verloren gaat wanneer dat al bij een klein aantal addressen gebeurd. En dat zal de prijs harder doen kelderen dan alles wat er ooit is geweest.

jabwd @Gamebuster • 6 maart 2018 09:51

Kwam daar laatst nog een mooie over tegen:

"Bitcoin is now the canary of quantum computing. Once the bitcoins of satoshi start moving someone has built a quantum computer"

Tukkertje-RaH @YopY • 6 maart 2018 10:13

Kwestie van tijd wellicht - of van opslag!!

De encryptie die je vandaag de dag gebruikt is over 5 jaar mogelijk eenvoudig te kraken. Geen probleem als de verstuurde informatie dan niet meer geheim hoeft te zijn. Maar wat als 't dan nog steeds niet naar buiten mag komen? Dan hoeft een NSA alleen maar alle geheime data die we vandaag de dag naar elkaar sturen op te slaan en alleen maar te wachten totdat Google, IBM, of de NSA zelf genoeg qubits bij elkaar heeft om de data te decrypten.

Punt is dus: de algortimes die je nu denkt veilig te kunnen gebruiken zijn over 5 jaar te kraken. Als je wil dat je informatie dan nog veilig is, moet je nu al op zoek naar iets anders...

The Third Man @Tukkertje-RaH • 6 maart 2018 11:39

Zo simpel is het niet, meer qubits betekent niet autmatisch meer capaciteit of een gegarandeerde mogelijkheid om een algoritme te kraken. Zo bieden steeds meer implementaties ook een nieuwe sleutel per segment, het kraken van 1 segment biedt dan geen mogelijkheden om de andere segmenten te kraken. Met meerdere encryptielagen kom je dan geen steek verder.

En in de praktische zin: een normaal encryptieprogramma zoals VeryCrypt gebruikt als AES-256. Dat is zelfs met quantum computing (Grover's algorithm) niet te doen binnen de voorzienbare decennia omdat het exponentieel zwaarder, niet lineair zwaarder is dan AES-128.

Cosimo @Tukkertje-RaH • 6 maart 2018 15:24

En de Chinezen houden hun troeven tegen de borst, terwijl ze al best ver zijn met quantum computing.
Bijvoorbeeld: https://futurism.com/chin...-way-to-quantum-internet/

Nox @TheBlackbird • 6 maart 2018 10:16

De vraag is, kan je zeker zijn dat minimaal 3 jaar lang geen quantumprocessor wordt gemaakt die het kan kraken binnen die periode?

Dan is het nog WIV-proof ook.

darkfader @kanvua • 6 maart 2018 08:52

Was het niet zo dat het dan effectief 1024 bits ofzo wordt? Nog steeds lastig. Of was dat alleen bij hashing algoritmes/AES?
Ik lees ergens anders dat je 10000 qubits nodig hebt. (Misschien inclusief foutcorrectie)

[Reactie gewijzigd door darkfader op 27 juli 2024 05:59]

MacFreek

@kanvua • 6 maart 2018 10:21

Nog niet, maar NIST rapporteert dat RSA op termijn niet meer veilig is met "large scale" quantum computing. Een goed rapport is NISTIR 8105 - Report on Post-Quantum Cryptography. Ze zijn ook aan het werk om post quantum cryptography te standardizeren. In de eerste ronde zijn 69 voorstellen binnengekomen.

matthew2300 @kanvua • 6 maart 2018 17:54

RSA2048??? Kun je dit voor een leek als ik in begrijpelijke taal uitleggen? Waar gaat dat over? Wat is dat? Alvast bedankt :-)

kanvua @matthew2300 • 7 maart 2018 08:25

En versimpelde versie: RSA is een methode voor a-synchrone encryptie. Dit is encryptie waarbij zowel een privé als een publieke sleutel wordt gebruikt om de data te versleutelen. Dus stel dat zowel persoon A als B met persoon C willen communiceren hebben ze allemaal toegang tot dezelfde publieke sleutel maar persoon A en B hebben een eigen privé sleutel. Persoon C kent beide privé sleutels en kan daarom lezen wat A en B hebben gestuurd en zelf d.m.v. die sleutels data versleuteld terug sturen. Omdat persoon A en B elkaars sleutel niet kennen kunnen zij de data van elkaar niet lezen.
RSA is op dit moment de beste a-synchrone encryptie methodiek. Hoe hoger het nummertje, hoe groter de sleutels zijn, hoe lastiger het is voor hackers om te kraken.

Synchrone encryptie hebben persoon A en B beide dezelfde sleutel (private key). Persoon C kent deze sleutel niet en kan het dus niet uitpakken/lezen. Een voorbeeld van synchrone encryptie is AES.

Dion2000 6 maart 2018 08:40

Ben benieuwd wanneer het zover komt dat dergelijke computers ook bij "gewone" bedrijven komen te staan. Bij mijn eigen organisatie (relatief klein) zie ik nu weinig toegevoegde waarde.

Heeft iemand enig idee wat de invloed hiervan zal zijn op cryptomining?

KopjeThee @Dion2000 • 6 maart 2018 09:09

Dat zal nog even duren. De eerste variant die voor echte problemen kan worden ingezet, zal vermoedelijk per berekening via de cloud kunnen worden gehuurd. Daarna kunnen sommige bedrijven er zelf 1 kopen. En uiteindelijk belanden ze in onze horloges.

MrMonkE @KopjeThee • 6 maart 2018 18:10

Ik denk niet in onze horloges, niet het mijne in elk geval.
Misschien dat de jongere tweakers dit in hun leven nog wel gaan meemaken.

KopjeThee @MrMonkE • 6 maart 2018 18:16

Ik denk niet in onze horloges, niet het mijne in elk geval.
Misschien dat de jongere tweakers dit in hun leven nog wel gaan meemaken.

Ja, het zal voor een jonge generatie zijn: 1 miljoen bits quantum smartwatch.

whiner @Dion2000 • 6 maart 2018 08:46

Niet veel, er worden nu al Coins ontwikkeld die Quantum resistant moeten zijn.
Maar een Miljardair dat niet weet wat hij met zijn geld moet doen, kan iemand inhuren om software te laten maken dat kan mine met een quantum computer