Чего-то там в кулуарах обсуждают эти квантовые компутеры, пробуют, экспериментируют. Но пока не для нужд простых смертных. А вдруг рывок и криптоапокалипсис?

Кстати, чего-то я запамятовал. Для RSA есть алгоритм Шора, который позволит быстро найти вожделенные p и q. А для эллиптической крипты, вроде, все не так просто?

В общем, сколько кубит нужно для криптоапокалипсиса и сколько есть сейчас? Сколько лет ждать?

Здравствуйте, Shmj, Вы писали:

S>Чего-то там в кулуарах обсуждают эти квантовые компутеры, пробуют, экспериментируют. Но пока не для нужд простых смертных. А вдруг рывок и криптоапокалипсис?

Маловероятно. Это как в 60-х рывок и 20-нм микросхемы делать бы начали. Пока развитие медленное и совершенно не очевидно, что вообще когда-нибудь построят достаточно большой, чтобы быть полезным, универсальный квантовый компьютер. Я допускаю, что не построят.

S>Кстати, чего-то я запамятовал. Для RSA есть алгоритм Шора, который позволит быстро найти вожделенные p и q. А для эллиптической крипты, вроде, все не так просто?

Эллиптическая криптография тоже уязвима.

S>В общем, сколько кубит нужно для криптоапокалипсиса

RSA-2048 требует 4096 кубитов. Между прочим несложно наращивать размер ключа (понятно, что до определённых пределов, но если через 50 лет дотянут до 4096 кубитов, а 8192 будет далеко, то дешевле всего будет просто перейти на RSA-4096 и так дакее).

S>и сколько есть сейчас? Сколько лет ждать?

Могу ошибаться, но нагуглил такое:

2016 Google, using an array of 9 superconducting qubits developed by the Martinis group and UCSB, simulates a hydrogen molecule.
2017 IBM unveils 17-qubit quantum computer—and a better way of benchmarking it.
2017 Intel confirms development of a 17-qubit superconducting test chip.
2017 IBM reveals a working 50-qubit quantum computer that can maintain its quantum state for 90 microseconds.
2018 Google announces the creation of a 72-qubit quantum chip, called "Bristlecone", achieving a new record.
2018 Intel confirms development of a 49-qubit superconducting test chip, called "Tangle Lake".
2018 The company IonQ introduced the first commercial trapped-ion quantum computer, with a program length of over 60 two-qubit gates, 11 fully connected qubits, 55 addressable pairs, one-qubit gate error <0.03% and two-qubit gate error <1.0%
2019 IBM unveils its first commercial quantum computer, the IBM Q System One, designed by UK-based Map Project Office and Universal Design Studio and manufactured by Goppion. IBM Q System One is a 20-qubit computer.
2019 Google claims to have reached quantum supremacy with an array of 54 qubits out of which 53 were functional.
2019 IBM reveals its biggest yet quantum computer, consisting of 53 qubits. The system goes online in October 2019.

В общем пока даже 100 кубитов не сделали, несколько десятков достигли и процесс за последние годы не сказать, что потрясающий.

vsb>В общем пока даже 100 кубитов не сделали, несколько десятков достигли и процесс за последние годы не сказать, что потрясающий.

Рост в 3 раза за 3 года. При таких темпах через 15 лет будет 50*3^5 = 12150 кубит.

И это если судить по открытым данным. А ведь наверняка есть и более мощные компьютеры, которые пока держат в тайне.

Здравствуйте, L.K., Вы писали:

vsb>>В общем пока даже 100 кубитов не сделали, несколько десятков достигли и процесс за последние годы не сказать, что потрясающий.

LK>Рост в 3 раза за 3 года. При таких темпах через 15 лет будет 50*3^5 = 12150 кубит.

Или через 15 лет будет 50 * 5 = 250 кубитов. Или так и останутся в районе сотни плясать.

LK>И это если судить по открытым данным. А ведь наверняка есть и более мощные компьютеры, которые пока держат в тайне.

Может есть, может нет. Это уже спекуляции.

Вот статья трёхлетней давности. Создан компьютер на 2000 кубит.

https://www.dwavesys.com/press-releases/temporal-defense-systems-purchases-first-d-wave-2000q-quantum-computer

Здравствуйте, L.K., Вы писали:

LK>Вот статья трёхлетней давности. Создан компьютер на 2000 кубит.

LK>https://www.dwavesys.com/press-releases/temporal-defense-systems-purchases-first-d-wave-2000q-quantum-computer

Это не тот квантовый компьютер, который имеют в виду учёные, когда говорят о квантовых вычислениях. D-wave продают компьютеры, заточенные на решение одной задачи, поэтому сколько они там рисуют кубитов, значения не имеет, по крайней мере криптоапокалипсис они не приближают. Да и ту задачу, которую они обещают решать, обычные процессоры решают не хуже. По сути D-wave продают хайп.

> In February 2019 D-Wave announced their next-generation Pegasus quantum processor chip, announcing that it would be "the world’s most connected commercial quantum system," with 15 connections per qubit instead of 6; that the next-generation system would use the Pegasus chip; that it would have more than 5000 qubits and reduced noise; and that it would be available in mid-2020.[55]

Обещают 15 соединений на кубит. А должны быть соединены все кубиты между собой.

Здравствуйте, L.K., Вы писали:

LK>Рост в 3 раза за 3 года. При таких темпах через 15 лет будет 50*3^5 = 12150 кубит.
Кубитам надо быть не только лишь стабильными (см. ненулевой %ошибок) но и запутанными между собой (а это еще веселее в плане сложности реализации)

Запутанность грубо говоря в озвученные 15 кубит при кол-ве 1000-2000-1000000 шт. для меня лишь означает, что
возможно действительно решать задачи плюс-минус макс. размера 2^15 в кол-ве 1000000/15 за один присест (размер ~~~ 2^20)

Ну, допустим, пусть даже макс размер задачи не 2^(15 + 5), а 2^(15*5) — это все еще бесконечно далеко от взлома RSA-2048, и не слишком далеко от современных супер-пупер-компьютеров.

(листая жж одного донецкого дфн-а)

Январь, 14, 2018
В Intel сделали наконец 49-ти q-битный квантовый компьютер. Хотя 2^49 комбинаций легко перебирается на самом обычном процессоре.
Но мы то с вами давно умеем 100 q-бит (а 64 -- так вообще красиво, на BDD) и столько комбинаций на обычном процессоре за разумное время уже не перебрать.

20:10 Апрель, 15, 2011
...При чем тут квантовые компьютеры, спросите Вы ? Назовите переменные в BDD q-битами и считайте, что они принимают _одновременно_ значения и "0", и "1". Библиотека BuDDy (и другие реализации BDD) позволяют определять булевские функции, содержащие как биты, так и некоторое количество q-бит. После того как такая функция (BDD) определена, относительно неё можно формулировать множество нетривиальных запросов (например: принимает ли она значение "1" для каких либо чистых значений q-bit, если да -- то для каких). И, хотя адиабатический квантовый компьютер фирмы D-Wave с 64-ю q-битами только в планах, все состояния решаемой им модели Изинга с 64-ю спинами можно полностью классифицировать на моем компьютере уже сегодня (ну, или 10 лет назад .
В любом случае, если даже квантовые компьютеры будут сделаны, интерфейс для работы с ними, я считаю, должен быть именно таким (как в библиотеке BuDDy). Так что задачи можно ставить уже сейчас. Это просто.
update (28.05.2011): D-wave "продает" свой первый 128-qбитный квантовый компьютер. Это, конечно, чистый пиар-ход (не понятно, правда, зачем... может готовят акции к продаже). В любом случае, если у Вас есть задачи для квантового компьютера -- Вы знаете к кому обращаться. Сделаю за полцены ! )