Znów Dziennik…

Z tego co przysłał nam nasz wierny czytelnik Neratin wynika, że Dziennik, oprócz wyśmianego przez nas do cna red. Średzińskiego, niejednego jeszcze kwiatka hoduje na swej rabatce. Dziś zakwitnie nam red. Piotr Dębek, autor artykułu Komputer kwantowy – marzenie szpiegów i hakerów.

Neratin komentuje:

Moja propozycja do waszego bloga to artykuł ‚Kanadyjczycy pokazali prototyp supermaszyny’ Piotra Dębka. Przeczytałem go rano i trampki mi opadły…


Pierwsze cztery akapity zawierają przerażającą ilość bredni:


"Prototyp pierwszego komputera kwantowego przeznaczonego na sprzedaż
zaprezentowała niedawno kanadyjska firma D-Wave Systems. Maszyna o nazwie Orion ma wprost niewyobrażalną moc obliczeniową, a do sklepów trafi już na początku przyszłego roku – pisze DZIENNIK."


Orion ma moc obliczeniową mniejszą od kalkulatora kieszonkowego. Nawet zakładając, że faktycznie robi to, co mówi D-Wave (niektórzy mają co do tego wątpliwości – i póki D-Wave czegoś nie opublikuje w recenzowanym czasopiśmie naukowym, tak pozostanie), jego 16 qubitów to za mało by zrobić cokolwiek sensownego.



D-Wave zapowiada natomiast, że pod koniec 2008 roku uda im się zwiększyć skalę do 1024 qubitów – i jeśli im się uda, to będzie to już interesujące.


"Komputer kwantowy w okamgnieniu rozwiąże równanie zbyt złożone dla dzisiejszego superkomputera."


Niektóre tak, niektóre nie.


"Dzięki temu, że potrafi on równocześnie sprawdzić wszystkie możliwe rozwiązania dowolnego równania, znalezienie skomplikowanego hasła potrwa sekundy."


Bzdura. Prawa mechaniki kwantowej powodują, że ‚równoczesne
sprawdzanie wszystkich możliwych rozwiązań’ nie jest możliwe, co udowodnili Bennett, Brassard, Bernstein i Vazirani w 1996 roku: arxiv.org/abs/quant-ph/9701001


"Dzisiaj sprawdzenie wszystkich kombinacji zwykłego hasła bankowego (128-bitowego) za pomocą miliarda komputerów, z których każdy badałby miliard kombinacji na sekundę, zajęłoby więcej czasu, niż istnieje wszechświat. Nad złamaniem szyfrów 2048-bitowych, dostępnych nawet dla prywatnych osób, nawet nie warto się zastanawiać. Tymczasem komputer kwantowy poda pasujące rozwiązania niemal natychmiast."


Bzdura. Przy łamaniu haseł metodą siłową (korzystając z algorytmu
Grovera – który jest w tym względzie optymalny, patrz dowód powyżej) komputer kwantowy radziłby sobie lepiej od klasycznego, ale ‚tylko’ z przyspieszeniem kwadratowym: czyli 128-bitowy jest dla komputera kwantowego trudny jak dla klasycznego 64-bitowy, 256-bitowy jak 128-bitowy, itd. Oznacza to oczywiście, że wystarczy zwiększyć długość klucza (2048 bitów wystarczy z nawiązką), by szyfr stał się nie do złamania przez komputer kwantowy metodą siłową.


"W praktyce oznacza to, że wraz z jego rozpowszechnieniem wszystkie hasła na świecie będą czytelne niczym otwarta księga. Uratują nas dostępne od kilku lat urządzenia do szyfrowania kwantowego, zabawki przeznaczone głównie dla bogatych instytucji finansowych."


Bzdura. Jedyne szyfry, które komputery kwantowe mogą efektywnie łamać,
to te oparte o problem faktoryzacji (jak RSA) i logarytmu dyskretnego (jak ECC). Orion zresztą, z tego co wiem, nie potrafi na razie tego robić, bo nie znany jest adiabatyczny odpowiednik algorytmu Shora.


Szyfry takie jak DES, przy zwiększonej długości klucza, w dalszym
ciągu są bezpieczne. Problemem jest natomiast stworzenie praktycznego protokołu z kluczem publicznym, który zastąpiłby RSA. Jednym z takich protokołów jest NTRU, który jest odporny na ataki kwantowe:
www.ntru.com/cryptolab/faqs.htm#twentyoneA


Co do reszty artykułu: faktycznie, jeśli D-Wave udało się to co twierdzą, że im się udało – to jest to wspaniałe osiągnięcie (sam im zresztą kibicuję). Szkoda jednak – nawet pomijając kwestię błędów merytorycznych i zerowego zrozumienia tematu – że pan Dębek nie zadał sobie trudu, by sprawdzić dlaczego środowisko informatyków kwantowych jest oględnie mówiąc sceptyczne wobec tych doniesień.

Dodam jeszcze komentarz redaktora meisnera, który też ma coś niecoś do
czynienia z problematyką komputerów kwantowych:

Jeśli faktycznie zrobili 16 kubitów to są faktycznie świetni. Jak rzucisz okiem na pracę http://arxiv.org/abs/cond-mat/0410161 to zobaczysz że liczba kubitów musi być << 100 (czyli w praktyce ~10), inaczej obecne pomysły na komputer kwantowy sie załamują… Zatem musieli wymyślić coś zupełnie nowego, szczególnie gdyby 1024 kubity miały okazać się prawdą . To byłby naprawdę przełom.

Artykuł w Dzienniku to stek bredni, komputery kwantowe są dużo szybsze bo mogą przetwarzać równolegle, i działają na liczbach rzeczywistych ale to nie są żadne cudowne i magiczne urządzenia…

Dla własnej weryfikacji tego artykułu polecam wykład
th.if.uj.edu.pl/~ufjacekd/KK-wyklad.pdf

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s