Google verricht quantumberekening waar klassieke computer 10.000 jaar over doet

Google heeft de details gepubliceerd van zijn demonstratie voor 'quantum supremacy'. De quantumchip van het bedrijf heeft in tweehonderd seconden een berekening uitgevoerd waarover een klassieke computer tienduizend jaar zou doen. IBM zet kanttekeningen bij de claim.

Google-ceo Sundar Pichai spreekt van een 'hello world'-moment en de grootste mijlpaal tot nu toe om quantum computing realiteit te maken. Het bedrijf publiceert de bevindingen van zijn demonstratie in een paper in Nature met de titel Quantum supremacy using a programmable superconducting processor. Daarin staat dat het onderzoeksteam zijn Sycamore-quantumprocessor met 53 qubits heeft gebruikt om een instantie van een quantumcircuit een miljoen keer te samplen. De quantumprocessor deed hier drie minuten en twintig seconden over, terwijl Googles benchmarks die tijd op zo'n tienduizend jaar schatten voor een moderne supercomputer op basis van klassieke computing.

Daarmee is volgens Google sprake van experimentele quantum supremacy. Quantumwetenschappers hanteren deze term om het punt aan te geven waarop quantumsystemen rekentaken kunnen voltooien die door klassieke computers niet meer binnen redelijke tijd voltooid kunnen worden. Tot nu toe waren de quantumberekeningen nog beperkt van aard en konden supercomputers deze simuleren. Wetenschappers verwachten dat bij quantumprocessors van voldoende omvang, vanaf zo'n vijftig qubits, het omslagpunt bereikt zou kunnen worden.

Google schrijft het behalen van dit quantum supremacy-punt toe aan de kwaliteit van zijn Sycamore-processor en dan met name de eigenschappen van de gates. De Sycamore-processor is opgebouwd uit 54 qubits die diagonaal in een raster zijn geplaatst en via speciale koppelingen verbonden zijn met vier buren. Google kan de mate van die koppeling aanpassen. Omdat een van de 54 qubits niet functioneerde, heeft Google de demonstratie met 53 qubits en 86 koppelingen verricht. De qubits betreffen zogenoemde transmons die werken op basis van supergeleiding.

De wetenschappers ontwierpen voor hun test een pseudo-random-quantumcircuit. Het samplen van de output van dat circuit leverde strings van bits met een bepaalde waarschijnlijkheid van willekeur op. Naarmate het aantal gebruikte qubits en gates toeneemt, wordt het voor klassieke computers exponentieel moeilijker om die waarschijnlijkheid te berekenen.

Bij pogingen om de berekening bij de Duitse Jülich- en Amerikaanse Summit-supercomputers gesimuleerd te krijgen, gooide gebrek aan werkgeheugen roet in het eten. Een beperktere berekening waarbij Summit, 's werelds krachtigste supercomputer, drie miljoen bitstrings samplet, zou een jaar duren. Bij gebruik van Google Cloud-servers zou de berekening 50 biljoen core-uren en een petawattuur aan energie kosten. "Om dit in perspectief te plaatsen: het kostte de quantumprocessor 600 seconden om het circuit drie miljoen keer te samplen, waarbij de snelheid werd gelimiteerd door de communicatie van controlehardware", aldus Google. De netto rekentijd zonder die limitatie zou slechts dertig seconden bedragen.

Volgens Google zijn de bevindingen van de demonstratie te gebruiken om bewezen willekeurige nummers te genereren. In de computingwereld worden random number generators voor tal van toepassingen, zoals beveiliging, gebruikt. Daarnaast verwacht Google dat er toepassingen voor machine learning en scheikunde mogelijk zijn.

IBM, dat zelf ook een quantumprocessor van 53 qubits heeft, publiceerde maandag in aanloop naar de aankondiging van Google al een bezwaar tegen de claim dat het moment van quantum supremacy bereikt zou zijn. IBM claimt dat een simulatie mogelijk is waarbij een klassieke computer er slechts tweeënhalve dag over doet, bij gebruikmaking van niet alleen werkgeheugen maar ook opslaggeheugen voor het opslaan en manipuleren van de berekening. Ook verklaart IBM geen voorstander van de term quantum supremacy te zijn, omdat quantumcomputers klassieke computers nooit zullen overheersen, maar eerder samenwerken met ieder hun eigen sterke punten.

Lees meer

IT Banen

Reacties (92)

The Zep Man

Google

23 oktober 2019 17:44

Volgens Google zijn de bevindingen van de demonstratie te gebruiken om bewezen willekeurige nummers te genereren

Let op dat dit niet wiskundig te bewijzen valt. Hoogstens kan aangetoond worden dat er bij het opvragen van meerdere willekeurige getallen er geen patroon gevonden kan worden, wat het waarschijnlijk willekeurig maakt. Je kan echter nooit bewijzen dat iets niet bestaat, waaronder toch mogelijk een patroon/gebrek aan entropie in de gegeven getallen.

[Reactie gewijzigd door The Zep Man op 23 oktober 2019 17:45]

Travelan
@The Zep Man • 23 oktober 2019 19:17

Heb je hier een (betrouwbare) bron voor? Ik vind dit nogal een wilde uitspraak zonder onderbouwing er bij te geven.

AlphaRomeo
@Travelan • 23 oktober 2019 19:42

Hier zijn veel bronnen voor. Zoek bijvoorbeeld even op Google "Can randomness be proven" en je komt uit op deze discussie: https://www.reddit.com/r/..._of_randomness_be_proven/. Maar ook een wat breder uitgezette post hier: https://medium.com/intuit...d-complexity-c92f6dccd7ab,

Anoniem: 310408
@The Zep Man • 23 oktober 2019 20:27

[...]
Hoogstens kan aangetoond worden dat er bij het opvragen van meerdere willekeurige getallen er geen patroon gevonden kan worden,

En dat mag dan wel niet de praktische definitie van willekeur zijn maar praktisch gezien is het dat wel. In jouw definitie kan je namelijk NOOIT bewijzen dat iets random is.

Als je het niet in de eerste duizend ranges kan vinden, wellicht wel in de volgende quintiljard? Je nooit bewijzen dat het daar niet zichtbaar is. Al was het alleen maar omdat een zware supercomputer er miljarden jaren over zou doen om het te testen.

Pikoe
@Anoniem: 310408 • 23 oktober 2019 22:14

https://nl.wikipedia.org/wiki/Inductie_(filosofie)

bosbeetle
@Anoniem: 310408 • 24 oktober 2019 10:04

Het doel van dit experiment is ook niet om een random reeks te maken, maar om een pseudo-random reeks te maken waarbij er bepaalde getallen vaker voorkomen dan anderen. Dit is een quantum effect wat bijvoorbeeld te zien is bij laser scattering. Feitelijk gebruiken ze hier een quantum chip om een quantum effect te meten, en dat quantum effect is moeilijk te berekenen op een normale super-computer.

Als deze data betrouwbaar is geeft dat wetenschappers dus de mogelijkheid om quantum systemen te simuleren.

[Reactie gewijzigd door bosbeetle op 24 oktober 2019 10:51]

bosbeetle
@The Zep Man • 24 oktober 2019 10:01

Om dit te gedeeltelijk ondervangen hebben ze ook pseudo-random getallen gemaakt met niet volledig gekoppelde sycamore chip. Deze reeksen kunnen wel in aanzienbare tijd door supercomputers berekend worden, en die klopten. Vervolgens hebben ze dus deze stap gemaakt met een volledig gekoppeld systeem en deze data bewaren ze voor latere tests.

Noods
@The Zep Man • 24 oktober 2019 13:44

https://dilbert.com/strip/2001-10-25

merijnvogel
23 oktober 2019 17:51

Zoals ook al in het artikel staat, heeft IBM gereageerd https://www.ibm.com/blogs.../10/on-quantum-supremacy/ met een manier om dezelfde berekening in enkele dagen te doen. Nog steeds is de kwantumcomputer serieus snellerklaar, maar die tienduizend jaar is mogelijk een niet-optimale schatting. Wellicht is de titel daarom wat, ehm, optimistisch.
(edit - reactie IBM was al in het artikel vermeld, mijn reactie aangepast)

[Reactie gewijzigd door merijnvogel op 23 oktober 2019 17:56]

Anoniem: 310408
@merijnvogel • 23 oktober 2019 20:49

Zoals ook al in het artikel staat, heeft IBM gereageerd

Dat is een persbericht waarin geen enkel bewijs wordt aangevoerd dat IBM dat ook werkelijk kan. Ook niet in de simulatie waar ze het over hebben. De commentaren op de wetenschappelijke sites zijn niet echt positief over IBM op dit moment. Put your money where you mouth is of shut your clap. daar komt het min of meer op neer.

Google heeft een hard resultaat. Het is aan anderen om te bewijzen dat dat geen quantum supremacy is. De enige manier is om dezelfde uitkomst te tonen zonder daar duizenden jaren over te rekenen. Dat is nog niet gedaan. De resultaten van Google staan dus als een huis.

cdwave
@Anoniem: 310408 • 24 oktober 2019 11:03

[...] Het is aan anderen om te bewijzen dat dat geen quantum supremacy is [...]

Nee, zo werkt dat niet. Google moet haar claim hard maken en bewijs leveren. Om dat te ontkrachten is een tegenvoorbeeld voldoende.

Ik zou ook kunnen beweren dat zich een theepot in een baan rond de zon bevindt (of dat God bestaat) en dat het aan jou en de rest van de heidenen is om te bewijzen dat dat niet zo is...

holoduke51
@Anoniem: 310408 • 24 oktober 2019 07:32

Dan heb je beide artikelen niet gelezen of niet begrepen. Het zijn beide persberichten. Ik heb nog geen paper gezien waar hard bewijs staat. Google doet vooral een aantal aannames die door IBM weerlegt worden als zijnde aannames. Daar heeft IBM gewoon een punt. Het is juist aan Google om met duidelijkere bewijsvorming te komen.

EpicKip
@holoduke51 • 24 oktober 2019 08:37

Ik heb nog geen paper gezien waar hard bewijs staat.

In het artikel staat deze link

0xygen500
@merijnvogel • 23 oktober 2019 20:29

De tekst zou volgens mij gewoon tussen haakjes kunnen. Dit is alsof het een feit is.

Cergorach
@merijnvogel • 23 oktober 2019 19:26

Volgens het bron artikel:

We argue that an ideal simulation of the same task can be performed on a classical system in 2.5 days and with far greater fidelity.

200.000 seconden = 2,31 dagen

Dus de quantum computer is ~7% sneller in dit geval, niet significant te noemen (ongeveer het prestatie verschil in een nieuwe generatie CPUs)...

Edit: Oeps! Ik heb wat meer slaap nodig geloof ik... Je heb helemaal gelijk!

[Reactie gewijzigd door Cergorach op 23 oktober 2019 19:35]

Tigresoul
@Cergorach • 23 oktober 2019 19:33

Volgens mij heb je het artikel niet helemaal goed gelezen, het gaat over 200 seconden, niet 200000.

Jefrey Lijffijt
@merijnvogel • 23 oktober 2019 22:05

Die berekening van IBM is wel nog niet geimplementeerd, zoals in hun eigen stuk staat. Wellicht goed dat ze het direct publiceren, omdat het nogal een grote claim is van Google, maar aan de andere kant is dat wel maar een arxiv manuscript. We zullen nog moeten zien of deze kanttekening klopt of niet, denk ik.

Relatief
@merijnvogel • 26 oktober 2019 14:24

De titel is misschien wat sensationeel, maar ik vind het toch wel heel erg vet dat wij dit allemaal mogen meemaken. Ik ben erg benieuwd naar wat quantumcomputers kunnen betekenen voor onze maatschappij.

Sjeuf

23 oktober 2019 17:42

Groot nieuws voor de medische wereld etc. Slecht nieuws voor de wachtwoorden/ security

grrfield
@Sjeuf • 23 oktober 2019 17:49

Dat heb ik dus nog steeds niet begrepen. Als ik op mijn computer 3 pogingen toelaat om in te loggen en dan een beperking inlas van 10 minuten, en daarna (omdat je de admin niet gecontacteerd hebt) gewoonweg ban. Wat kan je dan doen met je supercomputer?

jfdaniels
@grrfield • 23 oktober 2019 18:15

Een beter voorbeeld om dit uit te leggen is als je communiceert met een website. Op dit moment wordt de communicatie tussen jezelf en de website versleuteld door het gebruik van publieke en private sleutels. Dit wordt ook wel asymmetrische encryptie genoemd. Jij zet je boodschap om met behulp van een algoritme en de publieke sleutel die je krijgt van de website naar een andere versleutelde boodschap (een hoop nietszeggende tekens). Die reeks letters stuur je door naar de website.

Zonder de private sleutel is het op dit moment zo goed als onmogelijk om de omgekeerde bewerking te doen om de versleutelde boodschap terug om te zetten in de originele boodschap (tenzij je een hele krachtige computer en veel tijd hebt). Iedereen die je versleutelde boodschap tussentijds onderschept heeft er dus helemaal niets aan en kan nooit je oorspronkelijke boodschap ontcijferen. De website heeft natuurlijk wel de private sleutel en kan zo je bericht weer gemakkelijk decrypteren.

Je eigen voorbeeld hierboven van het wachtwoord is natuurlijk ook een boodschap. Om je wachtwoord veilig naar de website te versturen voor verificatie heb je ook encryptie nodig. Zo niet kan iedereen je wachtwoord meelezen en verder gebruiken.

Met quantum computing wordt verwacht dat een aantal algoritmes die nu gebruikt worden ook heel makkelijk omgedraaid kunnen worden (d.w.z. als je de publieke sleutel kent is het makkelijk om de private sleutel te ontcijferen). Vanaf dat moment valt je boodschap dan ook gemakkelijk te decrypteren.

Echter, er zijn ook andere algoritmes (vaak symmetrisch) die wel bestand zijn tegen quantum computing.

[Reactie gewijzigd door jfdaniels op 23 oktober 2019 18:17]

grrfield
@jfdaniels • 24 oktober 2019 07:13

Nog een vraagje hierbij. Op mijn server gebruik ik een pub/priv key om in te loggen.

Als iemand toegang heeft tot mijn computer is het uiteraard feest voor de hacker, maar ik snap niet dat je uit mijn publieke key zomaar de private key kunt ontcijferen. Dit lijkt mij overigens een minder logische case aangezien de public key enkel opgeslagen zou mogen zijn op de server zelf (en dat je bijgevolg al toegang moet hebben)....

cdwave
@grrfield • 24 oktober 2019 11:11

"Zomaar" is wat overdreven, maar het is veel minder dan een brute force.

Private/public keys van RSA zijn gebaseerd op priemgetallen en die zijn vrij zeldzaam. In een 1024 bit keypair zijn er geen 2^1024 kandidaten, maar veel minder, bijvoorbeeld 2^100 of 2^50 of zoiets.
Verder is RSA gebaseerd op het idee dat "ontbinden in factoren" veel werk is. En dat is waar de quantum computer helpt - die kan in theorie zoiets als getallen ontbinden en priemgetallen zoeken veel sneller dan een klassieke computer.

Bij symmetrische encryptie is elke bit hetzelfde waard. Een 256-bit symmetrische key brute-forcen is absoluut niet te doen. Als je alleen maar een "teller" chip zou maken die 1 eV (electronvolt) per tick nodig heeft van 0 to 2^256 te tellen, dan zou je meer energie nodig hebben dan onze zon nog gaat leveren in de miljoenen jaren die ze nog te leven heeft.

keranoz

@grrfield • 24 oktober 2019 08:58

Wat ik denk dat er bedoeld wordt met 'private key achterhalen' is super snel brute forcen van de private key. Een gewone computer kan dat praktisch gezien niet als er een modern algoritme wordt gebruikt (zoals RSA 2048 of EC 256).

pietermx
@keranoz • 24 oktober 2019 09:08

Al heb je daar wel een paar duizend qubits voor nodig. Maar tja, voor je het weet is dat in het bereik van bepaalde partijen...

.oisyn

Quantumcomputer
Wetenschap

@grrfield • 23 oktober 2019 18:04

Niets, maar je hebt dan ook geen supercomputer nodig om geautomatiseerd "handmatige" inlogpogingen te doen op een device. Een supercomputer gebruik je dan bijvoorbeeld om, gegeven een publieke sleutel, de privésleutel te achterhalen. De publieke sleutel is bijvoorbeeld uit een certificaat te halen, en met de privésleutel kun je de certificaten vervolgens zelf genereren.

mocean
@grrfield • 23 oktober 2019 17:57

De hash uitlezen en wachtwoord kraken, of live je SSL verkeer decrypten. Dus nee wachtwoorden worden niet onbruikbaar, wel kraakbaar.

Palo Alto
@mocean • 23 oktober 2019 18:26

De hash uitlezen en wachtwoord kraken

Een (goed) hash algoritme is nou net het verkeerde voorbeeld. Die zijn relatief veilig.

Koptelefoontje
@Palo Alto • 23 oktober 2019 19:15

Maar met een supercomputer kun je theoretisch alle mogelijke combinaties in je sha256 gooien tot je een match hebt, al denk ik dat deze computer dit alsnog jaren zal duren. (Input is in principe oneindig maar je kan kiezen om alles van 8-16 tekens te laten Haegen)

[Reactie gewijzigd door Koptelefoontje op 23 oktober 2019 19:19]

Tom-Z
@Koptelefoontje • 23 oktober 2019 20:57

In een klassieke computer kan je theoretisch ook alle mogelijke combinaties gooien totdat je een match hebt. Dat duurt alleen onpraktisch lang, want er zijn 2²⁵⁶ combinaties mogelijk voor SHA256. Een doorsnee GPU kan iets van 10⁹ hashes per seconde doen, dus dat zou iets van 10⁶⁰ jaar kosten.

Een quantumcomputer kan het sneller, maar het duurt alsnog onpraktisch lang. Een qantumcomputer zou namelijk minimaal 2¹²⁸ keer een hash moeten "berekenen". Dat is alsnog 10²² jaar (als de hashrate gelijk blijft).

Scriptkid
@Tom-Z • 24 oktober 2019 06:58

Dat klopt allemaal wel, (hoewel je een hash kun je niet echt kraken maar met quantum kun je de big numbers regels toepassen.)

Alleen dat is niet hoe een hacker te werk gaat en denkt. Wij denken allemaal nu vooruit terwijl , als je een slimme hacker bent je achteruit gaat denken. (Big numbers werken ons tegen maar helpen hackers)

Je defined niet 1 target en gaat die proberen te kraken dat duurt te lang , nee je legt een database aan met bijvoorbeeld 100 miljoen wachtwoord hashes en je gaat dan gewoon forward hashen van random data en vergelijkt elk resultaat tegen de database. Zodra je een hit hebt kijk je waar de hash gebruikt is en ga je kijken wat de data opleverd die aan dat account hangt. is dat een prive hotmail account heb je pech, Blijkt het een directeur te zijn die geen MFA heeft dan heb je iets waardevols in handen.

Ik weet niet helemaal technische ok zoals het hier staat (anders ben je nog 10 a4tjes aan het schrijven) maar dat is wel hoe ze het aanpakken.

[Reactie gewijzigd door Scriptkid op 24 oktober 2019 07:00]

Tom-Z
@Scriptkid • 24 oktober 2019 07:15

Daarom worden hashes doorgaans gesalt zodat deze tactiek niet werkt.

Ik zie ook niet in waarom dit relevant is voor de discussie over of quantumcomputers sneller hashes kunnen kraken. Met jouw techniek kun je de zwakste wachtwoorden uit een grote database kraken. De vraag waar de discussie over ging was of quantum betekende dat wachtwoordhashes makkelijker te kraken zouden worden; dan hebben we het natuurlijk niet over zwakke wachtwoorden.

Scriptkid
@Tom-Z • 24 oktober 2019 09:26

En dat antwoord is dus JA,

Zoals je zelf al aangeeft kunnen bijde computers dat doen.

ik geef je alleen de methode die er ipv 10²² jaar over doet 1 specifiek pasw te kraken een methode die in 1 jaar tijd heel veel hits kan opleveren.

pasw hunten doe je niet targeted.
als je een user wilt targeten ga je zijn pasw niet kraken dan overtuig je hem dat paw aan jouw te geven.

[Reactie gewijzigd door Scriptkid op 24 oktober 2019 09:28]

imdos
@Scriptkid • 24 oktober 2019 11:45

Dan nog moet een dergelijke hash wel eerst gelekt zijn. Er kunnen niet ineens wonderen worden verricht.

Als je het voorbeeld bekijkt van het online inloggen met een bepaald aantal pogingen. En lock-out of afremmen van het aantal inlogpogingen (throtteling(is dat Nederlands ?)) dan heb je helemaal niets aan het weten van een heleboel hashes. Tenzij die persoon aan wachtwoord recycling doet.

Cergorach
@Koptelefoontje • 23 oktober 2019 19:28

Erm... Kan aan mij liggen, maar dat is toch alleen als het hier om een leeswaar ww gaat en niet om een random letter/cijfer/teken reeks.

Koptelefoontje
@Cergorach • 23 oktober 2019 19:36

In het geval van een wachtwoord krijg je lijkt mij ook niet de hash te zien aan cliënt side. Lijkt me inderdaad dus niet dat je zomaar overal kan inloggen.

Maar in veel databases wordt data wel in hash opgeslagen. Als de hash te kraken is heeft hij ook niet veel zin meer en kan je het net zo goed in plain text opslaan.

Scriptkid
@Koptelefoontje • 24 oktober 2019 09:32

Zie mijn eerdere reactie hierboven ,

je kunt een hash niet kraken met een quantum computer. echter kun je wel biljoenen combinaties hashen en kijken of je een match hebt in een database met 10 miljoen gestolen hashes.

Koptelefoontje
@Scriptkid • 24 oktober 2019 19:25

Dat zei ik toch ook in mijn eerste respons? Of in ieder geval, dat bedoelde ik. In principe is dit natuurlijk ook ‘kraken’.

cadsite
@grrfield • 23 oktober 2019 18:03

Op dat punt ben je veilig.
Het gaat eerder over zaken als encryptie die slechts een tijdelijke beveiliging inhouden.

Nu is het haast onmogelijk om geencrypteerde tekst de ontcijferen. Maar echt malafide staten slaan al dat verkeer op, zelfs al zijn ze er nu niets mee. Er komt een moment waarop die zaken eenvoudig de decrypten zijn, dus dan ben je de pineut.
"store now, decrypt later" (tx @chinco , inderdaad foutje van mij)

[Reactie gewijzigd door cadsite op 23 oktober 2019 18:23]

Chinco
@cadsite • 23 oktober 2019 18:20

Decrypt later, waarschijnlijk?

AttilaD
@cadsite • 23 oktober 2019 18:22

Decrypt later...

Kafka
@AttilaD • 23 oktober 2019 20:14

Ja, veel later. Dat gaat zeker nog 10 jaar duren als het niet langer is.

Thystan
@Kafka • 24 oktober 2019 13:33

Ik verwacht dat militaire mogendheden verder zijn, alleen zou het stom zijn om hun mogelijkheden bekend te maken. Ze hebben meer belang bij de geheimhouding van een 10k qubits werkende quantum computer die tests doet met teleportatie.

grrfield
@cadsite • 24 oktober 2019 07:17

Ok, ik probeer met een quantum computer "iets" te ontcijferen. Stel dat die quantum computer (ondanks de bezwaren die ik hier en der lees) er in slaagt om dit "instant" te doen. Dit wil in de praktijk zeggen dat die computer in een fractie van een seconde 10^xx mogelijkheden kan testen. Maar dan nog, hoe filter ik het correcte resultaat uit dit aantal mogelijkheden?

cadsite
@grrfield • 24 oktober 2019 07:38

Totaal geen idee, dit gaat ver boven mijn kennis.
Ik herhaalde hier gewoon wat ik hoorde in een wetenschappelijke podcast:
https://soundcloud.com/li...maandoverzicht-oktober-19

Palo Alto
@grrfield • 23 oktober 2019 17:55

Niets. Je begrijpt het dus goed. Quantum computing is geen magische sleutel tot alles. Een one-time pad blijft sowieso werken (los of het handig is)

dez11de
@grrfield • 23 oktober 2019 23:01

Dit soort beperkingen worden afgeraden omdat dit leidt tot geeltjes aan monitoren met wachtwoorden.
Niemand wil de sukkel zijn die 10 minuten moet wachten of ict moet bellen omdat hij zijn wachtwoord is vergeten.

Joostje123
@Sjeuf • 23 oktober 2019 17:44

Goed nieuws voor wachtwoorden. Daar moeten we dus vanaf.
Ander manier van beveiliging zonder wachtwoorden, is de enige manier. Liefst nog dit jaar.

Palo Alto
@Joostje123 • 23 oktober 2019 17:50

Dat is maar de vraag. Wachtwoorden worden meestal gebruikt voor symmetrische versleuteling. Even los van de vraag of wachtwoorden wel handig zijn uiteraard.

Het zijn de asymetrische sleutels (public key encryptie) waar vermoedelijk de eerste klappen vallen.

Bye bye https

merijnvogel
@Palo Alto • 23 oktober 2019 18:02

Gelukkig is er al veel onderzoek gaande naar post-quantum cryptografie, zie onder andere dit artikel van Cloud flare https://blog.cloudflare.com/introducing-circl/ eerder dit jaar.

Palo Alto
@merijnvogel • 23 oktober 2019 19:49

Tja, de tijd zal het leren of ze hiermee het antwoord hebben.

Ik vermoed dat werkelijk robuuste systemen voor transport van informatie gebruik moeten maken van quantum entanglement. Fight fire with fire.

De vraag is uiteraard wel hoe snel dat is op te schalen.

Croga

@Palo Alto • 23 oktober 2019 20:02

1. Je weet dat Quantum computing en Quantum entanglement geen enkele relatie hebben met elkaar?
2. Je weet dat Quantum entanglement op geen enkele manier practische toepassingen kent of zal kennen?

Het is een grappig fenomeen maar niet meer dan dat. Gezien het feit dat je de staat van een entangled particle niet eens kunt uitlezen zonder de entanglement te vernietigen zorgt er voor dat je er practisch helemaal niets mee kunt.

fevenhuis
@Croga • 23 oktober 2019 23:03

Quantum computing en quantum entanglement hebben wel degelijk met elkaar te maken, Quantum entanglement is het primaire principe wat gebruikt wordt om ''data'' te verplaatsen, of te bewerken in quantum computing.

Dus om een quantum waarde van ene Qubit naar een andere te verplaatsen maak je gebruik van quantum entanglement.

Ook voor quantum encryption word quantum entanglement gebruikt.

Een traditionele processor verplaatst data via electriciteit (een electronen stroom) een quantum processor verplaatst data via entanglement (denk aan resonantie).

[Reactie gewijzigd door fevenhuis op 23 oktober 2019 23:14]

Palo Alto
@Croga • 23 oktober 2019 20:26

1. Je weet dat Quantum computing en Quantum entanglement geen enkele relatie hebben met elkaar?
2. Je weet dat Quantum entanglement op geen enkele manier practische toepassingen kent of zal kennen?

Het is een grappig fenomeen maar niet meer dan dat. Gezien het feit dat je de staat van een entangled particle niet eens kunt uitlezen zonder de entanglement te vernietigen zorgt er voor dat je er practisch helemaal niets mee kunt.

Nee niks. Behalve dan dit dingetje:

https://www.nature.com/articles/s41586-018-0200-5

1. Je weet dat ik het had over transport van informatie?
2. Je weet dat het probleem van QC op het gebied van encryptie vooral PKI betreft?

Rhidios
@Croga • 23 oktober 2019 23:00

Iemand heeft flink last van het Dunning-Kruger effect. Ik zou je adviseren je eerst even goed in te lezen, misschien een pdf van het boek Quantum Computation and Quantum Information van Nielsen en Chuang opzoeken.

SPee
@Palo Alto • 23 oktober 2019 22:03

Bye bye bitcoin en andere cryptocoins.

Was er niet een verloren/onbekend account met miljoenen coins? Hoelang zou het duren om die key te maken

nielso
@SPee • 24 oktober 2019 00:12

Die 1 miljoen btc is nog steeds aardig veilig, een bitcoin adres is namelijk een SHA 256 hash van de public key van de eigenaar v.d. funds. Dat is wat in de blockchain bekend is. deze sha256 hash is niet te kraken met een quantum computer (voor zover wij nu weten)

bitcoin is nu al aardig quantum computer proof, meer info:

https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin

AMD and INTEL
@Joostje123 • 23 oktober 2019 17:47

Idee : geen wachtwoorden maar een scan met je telefoon met een code, om het te openen. Makkelijker en veiliger dan een wachtwoord

SgtElPotato
@AMD and INTEL • 23 oktober 2019 17:47

Een random code generator is dan ook niet lastig om te kraken lijkt me..

chaogai
@SgtElPotato • 23 oktober 2019 17:56

niets aan te kraken. Maar je moet de status (seed) weten, anders weet je niet wat het volgende is

TheVivaldi

@AMD and INTEL • 23 oktober 2019 17:55

Idee: one-time pads gebruiken. Veiliger kan haast niet.

(one-time pads dus, niet verwarren met one-time passwords)

[Reactie gewijzigd door TheVivaldi op 23 oktober 2019 17:56]

CivLord

Wetenschap

@TheVivaldi • 24 oktober 2019 08:46

Met one-time pads heb je een probleem met de distributie.
Nog te doen met een beperkt aantal gebruikers die met één centraal punt moeten communiceren. Ondoenlijk met miljarden gebruikers die met vele duizenden diensten moeten communiceren. Hoe zou Stel je bv. voor dat Google one-time pads naar al hun gebruikers moet versturen. Voldoende om een bepaalde tijd voor alle inlogmomenten op alle devices te gebruiken. En de kasten die je aan moet schaffen om alle one-time pads voor alle diensten die je gebruikt te bewaren. Dan heb je nog het probleem dat je voor het versleutelen van informatie eigenlijk elke 'bit' van een one-time pad maar één keer wilt gebruiken. Daar heb je dus gigantische grote one-time pads voor nodig. (Voor volledige veiligheid heb je een encryptiesleutel nodig die minimaal gelijk is aan de lengte van je 'boodschap'. Nog te doen met een email, maar problematisch voor een video-conference of VPN verbinding.)
Je kunt ze distribueren op digitale media als optische schijven of usb-sticks, maar die moet je wel fysiek distribueren via beveiligd transport, Distributie via internet gaat niet, want voor de beveiliging van die verbinding heb je ook weer one-time pads nodig, die je maar één keer kunt gebruiken.

One-time pads doen het leuk in een spy-novel, maar zijn voor normaal gebruik niet praktisch toepasbaar.

SuperDre
@Joostje123 • 23 oktober 2019 18:06

Elke andere manier is in feite gewoon een variatie op wachtwoorden.

K-aroq
@Joostje123 • 23 oktober 2019 21:02

Dit bijvoorbeeld: https://www.gsma.com/identity/mobile-connect

Wordt al in een aantal landen succesvol gebruikt.

Dashter
@Sjeuf • 23 oktober 2019 17:49

Op dezelfde manier dat GDPR ook slecht nieuws is voor de databusiness.
Het dwingt ons betere manieren te verzinnen dan authentificeren mbv. wachtwoorden.

ajolla
@Sjeuf • 23 oktober 2019 18:01

Ook een quantumcomputer kan niet tegen een one-time-pad encryptie op. Maar CMIIW...

Soldaatje
@Sjeuf • 23 oktober 2019 18:24

Tot we zelf ook een quantumcomputer kunnen kopen.
Ben wel benieuwd naar de performance per Watt, en de kosten van deze quantumcomputer.

Anoniem: 310408
@Soldaatje • 23 oktober 2019 20:38

Performance gemeten in welke maat? Als je ouderwetse rekenkracht gebruikt is een 8088 uit 1980 sneller dan deze Google computer. 1+1 uitrekenen kan de 8088 namelijk veeeeeeeeel sneller.

De prijs? Het is onderzoek dus tel alles wat Google hieraan heeft uitgegeven bij elkaar op. De jaarverslagen geven slechts een indicatie maar de laatste tien jaar samen loopt waarschijnlijk net onder de half miljard. En dan maakt het niet veel uit of het Dollars of Euro's zijn. Dat is niet veel.

Omdat we nog geen enkel idee hebben hoe we dit soort dingen kunnen doen bij kamertemperatuur en zonder enige trilling lijkt het zeer onwaarschijnlijk dat jij ooit een quantumcomputer zal hebben. Daarnaast zal je er gewoon helemaal niets aan hebben. Je snapt het verschil tussen de huidige computers en quantumcomputers niet. Een quantum computer is geen sneller desktop, het is fundamenteel iets anders en zal je games nooit sneller maken.

Iblies
@Anoniem: 310408 • 23 oktober 2019 22:25

Probleem is dat google meer aan marketing doet dan aan serieus onderzoek.

Een beperktere berekening waarbij Summit, 's werelds krachtigste supercomputer, drie miljoen bitstrings samplet, zou een jaar duren. Bij gebruik van Google Cloud-servers zou de berekening 50 biljoen core-uren en een petawattuur aan energie kosten. "Om dit in perspectief te plaatsen: het kostte de quantumprocessor 600 seconden om het circuit drie miljoen keer te samplen, waarbij de snelheid werd gelimiteerd door de communicatie van controlehardware", aldus Google. De netto rekentijd zonder die limitatie zou slechts dertig seconden bedragen.

IBM claimt dat een simulatie mogelijk is waarbij een klassieke computer er slechts tweeënhalve dag over doet, bij gebruikmaking van niet alleen werkgeheugen maar ook opslaggeheugen voor het opslaan en manipuleren van de berekening.

Ter info, Summit is gebouwd door IBM.
Google gooit met allerlei vergelijkingen die simpelweg te mooi om waar te zijn.
Afgaand op de claim van IBM van tweeen halve dag zou het nog steeds een prachtige prestatie zijn maar tegelijk een stuk realistischer met de kennis dat er nog veel werk aan zit.

Ik geloof wel dat de hardware een stuk sneller betaalbaarder zullen worden, maar dat er veel trammelant zal ontstaan aan de software-kant ivm copyright/patenten. Dat is volgens mij ook de reden dat de grote partijen er zo happig op zijn.

ajolla
@Soldaatje • 24 oktober 2019 00:59

Kun je daar mooi bitcins op minen. Moet je wel de eerste zijn die zoiets heeft.

MrMarcie
@Sjeuf • 23 oktober 2019 19:37

Voor die wachtwoorden ben ik niet zo bang want wie kan dat betalen?

Anoniem: 310408
@MrMarcie • 23 oktober 2019 20:38

Voor die wachtwoorden ben ik niet zo bang want wie kan dat betalen?

Wel, google bijvoorbeeld.

Unsocial Pixel
23 oktober 2019 21:12

No offence maar zeidden ze dit vorige maand niet al? Ook hier op tweakers, en werd het daarna teruggetrokken? Lijkt mij om exact dezelfde proef te gaan

Namba
@Unsocial Pixel • 23 oktober 2019 21:53

Klopt, toen was de paper afgeschreven en opgestuurd naar het wetenschappelijk tijdschrift. Voordat iets wetenschappelijk wordt gepubliceerd moet het eerst door andere (onafhankelijke) onderzoekers gereviewed worden om te beoordelen of het onderzoek wel degelijk is uitgevoerd.

Echter, de paper werd lekte vroegtijdig uit doordat hij 'per ongeluk' online kwam te staan. Google heeft het zo snel mogelijk weer verwijderd en wilde geen uitspraken doen voordat de paper officieel gereviewed was.

Nu, een paar weken later, hebben de reviewers hun goedkeuring gegeven is vandaag de paper officieel gepubliceerd in het gerenommeerde wetenschappelijk tijdschrift 'Nature'.

Het gaat dus idd om dezelfde proef, maar zie het als dat nu officieel is geconstateerd (door Nature) dat Google deze prestatie niet uit haar duim heeft gezogen.

gooos
23 oktober 2019 18:02

"waarover een klassieke computer tienduizend jaar zou doen"

Vraag me altijd bij zo'n claim af hoe je dit nu kunt weten want kennelijk kunnen we het met de bestaande techniek niet oplossen...

"IBM zet kanttekeningen bij de claim." en "IBM claimt dat een simulatie mogelijk is waarbij een klassieke computer er slechts tweeënhalve dag over doet"

Ah mooi, het kan dus wel sneller met de bestaande techniek. Laten we het dan in 2,5 dag narekenen om te kijken of het antwoord dan ook klopt, want als het werkelijk 10000 jaar zou kosten met een bestaande techniek, hoe weet je dan dat het met de quantum computer gevonden antwoord correct is?!?

Anoniem: 310408
@gooos • 23 oktober 2019 20:42

Ah mooi, het kan dus wel sneller met de bestaande techniek

Op dit moment is er alleen een persbericht van IBM, zonder enige wetenschappelijke ondersteuning. Als ik een god fortuin in deze technologie had zitten zou ik ook wat tegengas geven. Maar totdat IBM uitleggen wil hoe ze dat denken te doen (in een simulator, een simulator van wat?) trekken niet veel onderzoekers er zich veel van aan.

gooos
@Anoniem: 310408 • 23 oktober 2019 22:47

Ben het helemaal met je eens hoor wat betreft het statement van IBM. Laat ze het maar verduidelijken en doen dan.

[Reactie gewijzigd door gooos op 23 oktober 2019 22:51]

dfijma
@gooos • 23 oktober 2019 19:32

Een antwoord controleren is heel iets anders dan een antwoord 'bedenken'. Een tekst construeren die een bepaalde, gegeven, SHA256-hash heeft is een pittig karweitje. Controleren of een bepaalde tekst inderdaad die SHA-256 heeft is een fluitje van 1 microBTC. En dat is precies waar quantum-computers (in ieder geval in theorie) goed in zijn: het uitrekenen van problemen waarvoor alleen algoritmes met exponentiële complexiteit bekend zijn, waar een klassieke computer lang over doet (en of dat nou precies 100, 10.000 of 1 miljoen jaar is, maakt voor de discussie niet veel uit). Controleren of de uitkomst van zo'n algoritme correct is, is vaak niet zo moeilijk.

gooos
@dfijma • 23 oktober 2019 22:52

Aha duidelijk.

Tom-Z
@dfijma • 23 oktober 2019 23:56

Quantumcomputers zijn daar niet in het algemeen goed in. Veruit de meeste problemen met exponentiële complexiteit hebben ook op een quantumcomputer voor zo ver we weten nog steeds exponentiële complexiteit. Ook voor SHA-... heeft het best bekende quantumalgoritme exponentiële complexiteit.

Mastermind
@gooos • 23 oktober 2019 18:53

Hij poept volgens mij gewoon altijd 42 uit.

deregtx
23 oktober 2019 19:18

En D-Wave heeft al 5000 qubits maar die kan deze berekeningen niet? Volgens mij zijn de Google IBM en D-Wave systemen niet te vergelijken dan...

Anoniem: 310408
@deregtx • 23 oktober 2019 20:44

En daarom zegt Google ook dat zij de quantum supremacy bereikt hebben en dat IBM dat niet kan zeggen. Als IBM dat wel zou kunnen zouden ze het wel van de daken schreeuwen, hun research departments zijn niet bijster productief de laatste jaren.

.oisyn

Quantumcomputer
Wetenschap

@deregtx • 24 oktober 2019 01:42

Klopt, die van D-Wave kan alleen quantum annealing.

Balance
24 oktober 2019 00:39

Damn dit gaat stiekem best hard. In 2017 werden de volgende twee artikelen nog gepubliceerd.

En nu zitten Intel, IBM en Google al tussen de 49 en de 53 Qubits. Daarmee gaan ze dus van 131072 te vergelijken mogelijkheden, naar 9007199254740992 mogelijkheden. De grote van berekeningen schaalt exponentieel met het aantal Qubits, waardoor progressie ongekend snel gaat.

Hoewel ik neig me bij de conclusie van IBM aan te sluiten dat Quantum Supremacy nog niet is bereikt, lijken we er wel dichtbij te zitten. En misschien is er stiekem nog een berekening die al wel degelijk niet uit te voeren is op een klassieke computer maar nog niet getest is.

De volgende generatie Quantum chips met 70 tot 80 Qubits zal weer honderdduizend tot honderd miljoen maal sneller zijn, en zou binnen twee jaar als in productie genomen kunnen worden. Gaat nu al echt helemaal nergens meer over.

Thystan
@Balance • 24 oktober 2019 13:39

Ze kunnen ze wel al maken, maar ze kunnen ze nog niet testen op nauwkeurigheid.

Osiummaster
24 oktober 2019 11:49

Yejjjj weer een artikel over quantum-buzzwords waarvan de werkelijke berekening zo quantum-vaag is dat men niet uit het artikel kan halen wat er nou eigenlijk berekend is en of dit werkelijk 10.000 jaar zou kosten. Dit artikel zelf bevind zich in een superpositie.

[Reactie gewijzigd door Osiummaster op 24 oktober 2019 11:50]