Kryptografia kwantowa, komputery kwantowe i sensory kwantowe – o tym, które z tych technologii już dziś zmieniają świat biznesu, a które mogą w przyszłości wywołać prawdziwą rewolucję, rozmawiamy z prof. Arturem Ekertem – twórcą kryptografii kwantowej bazującej na technologii generowania kwantowych stanów splątanych.
Tomasz Kulas: Czy komputery kwantowe w ogóle istnieją? Czy też trochę na wyrost nazywamy w ten sposób urządzenia, które wykorzystują w pewnym stopniu mechanizmy fizyki kwantowej, ale komputerami nie są?
Artur Ekert: Z komputerami kwantowymi rzeczywiście nie jest łatwo. Wszystko zależy od kryteriów, które przyjmiemy – tego, co uznamy za komputer. To trochę jak z definiowaniem tego, czym jest samochód – to my musimy określić, w którym momencie pojazd mechaniczny staje się samochodem, czy warunkiem będzie na przykład wykorzystanie silnika, czy cztery koła. Są oczywiście sytuacje, w których jednoznacznie wiadomo, kiedy proces konstruowania jest ukończony, np. w projekcie Manhattan bez wątpienia wiadomo było, że bomba stała się bombą – zrobiła po prostu wielkie bum i wiadomo było, że działa.
Natomiast w przypadku komputerów kwantowych jest rzeczywiście problem z terminologią – z tym, co rozumiemy przez komputer kwantowy i w którym momencie skomplikowane urządzenie obliczeniowe się nim staje, a przestaje być tylko ciekawym eksperymentem fizycznym, który pozwala rozwiązywać wyłącznie ściśle określone zagadnienie.
Jaka jest w takim razie pana definicja komputera kwantowego? Jakie warunki musi spełnić urządzenie wykorzystujące mechanikę kwantową, żeby zasłużyć na to miano?
Większość moich kolegów po fachu zgadza się z określeniem, że komputer kwantowy to urządzenie, które jest programowalne. I które wykonuje obliczenia podobnie jak klasyczny komputer, czyli uruchamia się program, ładuje się dane wejściowe, a komputer rozwiązuje zadanie, które jest zdefiniowane poprzez program.
W tym sensie na pewno nie ma jeszcze komputerów kwantowych. I pewnie długo jeszcze nie będziemy mieć komputerów kwantowych tego typu – uniwersalnych maszyn obliczeniowych, w których uruchomimy program w postaci kwantowej, załadujemy kwantowe dane, a one przedstawią nam rozwiązanie badanego przez nas problemu. Na coś takiego będziemy musieli jeszcze chwilę poczekać, chociaż na pewno widoczny jest postęp w tej dziedzinie.
Media też robią swoje. Więcej jest w tym wszystkim zjawisk z zakresu psychologii tłumu niż rzeczywiście przełomowych osiągnięć. Oczywiście jest zauważalny postęp w rozwoju i budowie coraz bardziej skomplikowanych urządzeń kwantowych, są one coraz lepsze i coraz ciekawsze. Ich twórcy muszą jednak dość często w jakiś sposób uzasadnić koszty prowadzonych badań i… robi się w tym momencie dużo PR‑u. Nie ma w tym nic złego i jest to zrozumiałe, dlatego w sytuacji, w której nie ma jasnych kryteriów tego, czym jest komputer kwantowy, co chwilę słyszymy o nowych przełomowych wydarzeniach i nowych wspaniałych komputerach kwantowych.
Prawda jest taka, że minie jeszcze dobra chwila, zanim skonstruujemy urządzenie kwantowe, które będzie programowalne i które będzie rozwiązywało problemy w taki sposób, że jego kwantowy charakter będzie ewidentnie w tym pomagał.
No dobrze, skoro zatem prawdziwe komputery kwantowe jeszcze nie istnieją i znajdujemy się dopiero u progu rewolucji kwantowej, to dlaczego chociażby IBM już teraz oferuje usługę, w której dowolna firma może użyć ich… komputera kwantowego?
Rzeczywiście są urządzenia kwantowe, które w tej w tej chwili możemy zbudować. I dają nam one do dyspozycji dużą ilość zaszumionych bitów – tzw. kubitów. Określenie „zaszumionych” oznacza, że nasza możliwość kontroli tych kwantowych bitów jest jeszcze nieduża, że zbyt duży wpływ na eksperyment ma zaszumienie pochodzące ze środowiska. Dlatego uzyskane wyniki będą obarczone dużym błędem – każdy bit może zostać zmieniony przez zakłócenia ze środowiska.
Niemniej faktem jest, że nawet te zaszumione kubity mogą być ciekawym polem badań. Można szukać takich eksperymentów i takich ich zastosowań, które odpowiedzą na pewne pytania lepiej niż w przypadku klasycznych komputerów – nawet jeśli nie dysponujemy teoretycznymi, czystymi i łatwo sterowalnymi kubitami. To właśnie oferuje IBM, Google i inne firmy – dużą ilość zaszumionych kubitów, na których mimo wszystko można próbować zrealizować coś ciekawego.
Nie dysponujemy zatem jeszcze prawdziwym komputerem kwantowym, czystym kwantowym systemem. Ale mimo to pojawiło się już trochę firm, które próbują wykorzystać nawet ten zaszumiony system kwantowy (który jest przez to de facto zbliżony do komputera klasycznego), np. do optymalizacji albo po prostu do przygotowania się na nadchodzącą rewolucję kwantową. To tak zwani pionierzy technologii (early adopters).
Uważam, że to dobra rzecz – tak właśnie powinniśmy postępować. Wiadomo, że wielu z tych pionierów sparzy się, bo istnieje na tym etapie duży element ryzyka. Ale także szansa na wielką wygraną, jeśli się trafi we właściwą niszę praktycznego wykorzystania – np. w biznesie – tego, co już dziś oferują dzisiejsze, mało idealne urządzenia kwantowe.
Ważny jest także sam aspekt przygotowywania się. Chodzi o nauczenie się programowania w taki sposób, który w przyszłości pozwoli wykorzystać możliwości oferowane przez komputery kwantowe.
Stąd nasze zwrócenie się w kierunku urządzeń kwantowych i na tym polega rewolucja kwantowa. Ale znajdujemy się dopiero w jej przedsionku – nie weszliśmy jeszcze na salony.
Tak naprawdę możemy się spodziewać, że to, co będziemy w przyszłości wykorzystywać, będzie komputerem nie kwantowym, ale hybrydowym. Będzie on działał jak klasyczny komputer, a jedynie pewne działania będą delegowane do kwantowego procesora – być może działającego w chmurze. Dlatego już dziś musimy się uczyć programowania klasycznych komputerów w taki sposób, by były „quantum ready”, czyli mogły się „dogadać” z kwantowymi podzespołami.
Odnoszę wręcz wrażenie, że część firm – a przynajmniej te największe – zajęła się komputerami kwantowymi jedynie w tym celu, by w razie czego nie pozostać w tyle. Z jednej strony boją się zjawiska długu technologicznego, a z drugiej – zaprzepaszczenia szansy na to, co można potencjalnie wygrać, wcześnie zajmując się tą technologią.
To prawda, przy czym należy popatrzeć też na to wszystko globalnie. Oprócz Stanów Zjednoczonych technologie kwantowe rozwijają chociażby również Chiny. Alibaba czy inne chińskie firmy inwestują w rozwój tych technologii potworne sumy pieniędzy. Tak samo rząd chiński widzi w tym szanse na rozwój tzw. soft power, czyli potęgi niekoniecznie militarnej, ale właśnie technologicznej. Dotyczy to zwłaszcza rozwiązań z zakresu kryptografii.
No właśnie, często słyszymy o rozwiązaniach kwantowych właśnie w kontekście kryptografii, choć to nie jest może tak medialny temat jak kwantowe superkomputery. Jak pan postrzega kwestię bezpieczeństwa obecnie wykorzystywanych technik zabezpieczania danych z perspektywy mocy obliczeniowej obecnych lub przyszłych urządzeń kwantowych? I drugie pytanie, które jest związane z pierwszym, ale od innej strony – jaki potencjał niesie ze sobą kryptografia kwantowa w realnych, praktycznych zastosowaniach?
Związek z kryptografią jest rzeczywiście jednym z najciekawszych wątków rozwoju technologii kwantowych. Tym bardziej że technologie, które umożliwiają komunikację kwantową, są już obecnie mocno rozwinięte. Można taką komunikację realizować, ponieważ są to procesy znacznie mniej skomplikowane, mniej wymagające niż komputery kwantowe. A z drugiej strony rzeczywiście realna jest groźba, że komputery kwantowe mogą zostać wykorzystane do złamania obecnie wykorzystywanych zabezpieczeń – i pojawi się kryzys.
Często spotykam się z pytaniem, czy współczesne metody kryptografii, na których bazuje chociażby technologia blockchain i kryptowaluty, takie jak bitcoin, są zagrożone przez komputery kwantowe. Odpowiedź brzmi – są. I nie trzeba nawet budować bardzo zaawansowanego komputera kwantowego, by im zagrozić. Już urządzenia na wczesnych etapach rozwoju technologii kwantowych może za 5, a może za 10 lat będą dawać sobie radę z łamaniem kryptografii klucza publicznego, takim jak RSA.
Artur Ekert – sposób na innowacyjność
*Kilka razy w życiu spotkałem się z sytuacją, w której odejście od czysto praktycznego skupiania się na tym, co w danym momencie wydawało się najbardziej korzystne, przynosiło bardzo dobre rezultaty. Jeszcze gdy studiowałem na Oxfordzie i zajmowałem się właśnie kryptografią kwantową, to był to wtedy temat, który odradzano studentom. Najnudniejszy, niepraktyczny – coś, czym mogą się zajmować co najwyżej 90‑letni profesorowie, których i tak już nikt nie słucha. Było traktowane jako filozofia fizyki, a wszystko, co kojarzyło się wtedy z filozofią, odbierane było jako niepoważne.
Obecnie okazuje się, że kryptografia kwantowa jest bardzo potrzebna, więc czasem rzeczywiście takie odejście w bok i zwrócenie uwagi na pewne filozoficzne elementy związane z jakimś zagadnieniem, może okazać się najlepszym rozwiązaniem.*
Co więcej, nawet jeśli wydarzy się to – powiedzmy – za 10 lat, to zagrożenie jest już obecnie. Musimy mieć świadomość tego, jak długo chcemy chronić dane za pomocą obecnych metod i ile czasu zajmie mniej więcej wdrożenie nowych technologii, które w jakiś sposób będą zabezpieczały nas przed atakiem z użyciem komputera kwantowego. Pamiętajmy, że wdrożenie nowych technologii w sektorze bankowym, biznesie czy zastosowaniach rządowych zajmuje kilka dobrych lat. Może się więc zdarzyć, że komputery kwantowe zdolne do złamania obecnie istniejących zabezpieczeń pojawią się szybciej niż łączny czas potrzebny na opracowanie i wdrożenie nowych technologii. I wtedy to będzie naprawdę duży, realny problem.
W związku z tym nie ma nic dziwnego w tym, że NSA (Narodowa Agencja Bezpieczeństwa w Stanach Zjednoczonych) ogłosiła konkurs na opracowanie technik szyfrowania, które byłyby bezpieczne nawet w sytuacji wykorzystywania komputera kwantowego. Określamy je jako kryptografię postkwantową lub bezpieczną kwantowo – i jest to niewątpliwie pilna i superciekawa kwestia.
Wiele firm pracuje też współcześnie nad opracowaniem pewnych dodatkowych „nakładek” na istniejące systemy i rozwiązania, które zabezpieczyłyby je przez zagrożeniami kwantowymi. Na przykład w technologii blockchain wykorzystywane są dwa komponenty, które są narażone na ataki kwantowe. Pierwszym z nich jest kwestia podpisu cyfrowego, zabezpieczającego transakcje za pomocą kryptografii klucza publicznego z użyciem kryptografii krzywych eliptycznych. I te zabezpieczenia są możliwe do złamania przez komputery kwantowe. Drugim jest sam proces „kopania” kryptowalut – tu również istnieje ryzyko, że będzie się ono odbywało znacznie szybciej z wykorzystaniem komputerów kwantowych, choć w tym przypadku stworzenie zabezpieczeń powinno okazać się łatwiejsze.
Czy w takim razie możemy już dziś zabezpieczyć na przyszłość bitcoin i inne kryptowaluty?
Odpowiedź brzmi – tak, ale… Zawsze się pojawia to „ale”. Niby można, ale trzeba w takim razie znaleźć taki system zabezpieczeń, który będzie odporny na ataki komputerów kwantowych. Jest kilka pomysłów na to, jak to zrobić, jednak trudno w tym momencie udowodnić, że akurat jeden z nich będzie skuteczny. Innymi słowy trudno udowodnić, że ktoś za parę lat nie znajdzie algorytmu przeznaczonego dla komputera kwantowego, który pokona to zabezpieczenie, na bazie którego budujemy nowe systemy bezpieczeństwa.
Oczywiście mówimy w tym momencie nadal o klasycznej kryptografii, która nie ma nic wspólnego z kwantami. Bazującej na matematyce, która zabezpiecza współcześnie transakcje internetowe, karty kredytowe, dane itd. – klasyczne problemy matematyczne, które są trudne do rozwiązania i w związku z tym także do złamania za pomocą tradycyjnych komputerów. Dopiero dla hipotetycznego komputera kwantowego, którego pojawienie się przewidujemy, ten rodzaj zabezpieczeń i ta matematyka nie są trudnym zadaniem.
I w tym momencie pojawiają się przed nami dwie drogi. Pierwsza opiera się na tym, że jeśli obecne zabezpieczenia są proste do złamania za pomocą komputera kwantowego, to można znowu wykorzystać matematykę, ale taką, która będzie sprawiała trudność urządzeniom kwantowym. Nie ma w tym pomyśle żadnych technologii kwantowych, to nadal klasyczna matematyka – i to jest to, co rozumieją agencje rządowe zatrudniające kryptologów.
Problem polega jednak na tym, że analiza, czy nowy sposób zabezpieczeń rzeczywiście okaże się problematyczny dla komputera kwantowego, jest bardzo trudna. Wymaga znajomości fizyki kwantowej – i dlatego nawet w najlepszych agencjach rządowych na świecie brakuje ekspertów, którzy dobrze ogarnialiby ten temat.
No tak, musieliby to być eksperci, którzy nie tylko znają się na urządzeniach kwantowych, ale umieliby wręcz przewidywać kierunek ich rozwoju i ich przyszłe możliwości…
Zgadza się. Druga droga jest natomiast zupełnie inna – bazuje na użyciu procesów kwantowych – takich, z którymi na pewno nie poradzi sobie komputer kwantowy. I to jest właśnie kryptografia kwantowa. Jej zaletą jest właśnie to, że już teraz wiemy, że będzie ona odporna na próby złamania za pomocą komputerów kwantowych, natomiast wadą – to, że nie jest aż tak elastyczna w zakresie różnych zastosowań, jak kryptografia konwencjonalna z kluczem publicznym.
Kryptografia kwantowa dobrze sprawdza się podczas przesyłania danych z jednego miejsca do drugiego, np. podczas okresowej synchronizacji danych między dwoma klastrami komputerów. W innych zastosowaniach sprawdza się jednak gorzej, dlatego w przyszłości spodziewamy się prawdopodobnie fuzji kryptografii klasycznej (ale odpornej na ataki kwantowe) i kryptografii kwantowej. Od strony technologicznej jest to już dziś wykonalne – a równocześnie to bardzo ważne zagadnienie. Dlatego przez najbliższe kilka lat właśnie w tej dziedzinie będzie się dużo działo, ta technologia będzie mocno rozwijana. Już obecnie kryptografia kwantowa testowana jest chociażby podczas przesyłania i odbierania danych z chińskiego satelity Micius.
Czy są jakieś inne zagadnienia związane z mechaniką kwantową, które uznałby Pan za ważne z biznesowego punktu widzenia?
Cóż, z jednej strony trzeba pamiętać o tym, że widać rzeczywisty postęp technologiczny na drodze do stworzenia komputerów kwantowych, które będzie można wykorzystać w szeroko rozumianym biznesie. Ale z drugiej – szum, jaki powstał wokół tego wszystkiego, jest trochę nieproporcjonalny. Nie umniejsza to zasług fizyków, którzy robią naprawdę świetne eksperymenty np. w Google’u czy IBM‑ie. Eksperymenty, które na pewno posuną do przodu rozwój technologii kwantowych.
Ale biznesowe zastosowanie mechaniki kwantowej to nie tylko komputery czy kryptografia kwantową, lecz także inne urządzenia, które są nawet łatwiejsze do skonstruowania. Wiele firm, a także wojsko, interesuje się obecnie czujnikami kwantowymi o wysokiej precyzji, przewyższającej zdecydowanie zwykłe sensory. To ważne, choć trochę pomijane zagadnienie związane z mechaniką kwantową, tym bardziej że tego typu sensory można skonstruować już dziś. Mogą to być np. bardziej precyzyjne zegary, co będzie miało wpływ na zwiększenie dokładności działania systemów nawigacji do wartości liczonych w milimetrach – lub jeszcze lepiej. Albo też urządzenia niezwykle czułe na zmiany pola grawitacyjnego, co przyda się chociażby podczas badań geologicznych, ale także podczas nawigacji w sytuacjach, w których nie mamy dostępu do sygnału z satelity. Stąd właśnie nieprzypadkowe zainteresowanie się tą technologią przez wojsko. Jednym z krajów wiodących w tej dziedzinie jest na przykład Izrael.
To zagadnienie, określane jako metrologia kwantowa, jest często pomijane w rozmowach czy artykułach na temat urządzeń kwantowych. A jest naprawdę ważne, zwłaszcza z punktu widzenia współczesnego biznesu – podobnie jak kryptografia kwantowa. A nawet zaryzykuję stwierdzenie, że w najbliższych latach więcej będzie się działo na polu rozwoju sensorów kwantowych. Te technologie mogą naprawdę dużo zmienić.
Prof. Artur Ekert
Twórca nowszej odmiany kryptografii kwantowej, bazującej na technologii generowania kwantowych stanów splątanych. Chronologicznie wcześniejszą metodą była kryptografia kwantowa oparta na zasadzie nieoznaczoności Heisenberga, stworzona przez Charlesa Bennetta i Gillesa Brassarda, jednak to metoda opracowana przez Ekerta – który zresztą nie znał w tamtym czasie pracy Bennetta i Brassarda – jest obecnie częściej wdrażana w zastosowaniach praktycznych.
Artur Ekert urodził się 19 września 1961 roku we Wrocławiu, jednak młodość spędził w Rzeszowie. Studiował fizykę na Uniwersytecie Jagiellońskim, gdzie w 1985 roku obronił pracę magisterską. Następnie związał się z Uniwersytetem Oxfordzkim, najpierw poprzez roczne stypendium naukowe, a następnie na studiach doktoranckich, które zakończyły się – w 1991 roku – obroną pracy doktorskiej. Obecnie zajmuje stanowisko profesora fizyki kwantowej w Instytucie Matematyki Uniwersytetu Oksfordzkiego, Jest także profesorem honorowym Lee Kong Chian na Narodowym Uniwersytecie Singapuru i kieruje tamtejszym Centrum Technologii Kwantowych.
Wielokrotnie nagradzany za swoją pracę naukową, między innymi w 1995 roku Medalem Maxwella, a w roku 2007 Medalem Hughesa. Profesor Ekert jest także współlaureatem Nagrody Kartezjusza za rok 2004 przyznawanej przez Unię Europejską za wybitne osiągnięcia w zakresie nauki i technologii, zaś w 2019 roku uważany był za jednego z głównych faworytów do Nagrody Nobla w dziedzinie fizyki.