光子盒研究院
在最近一篇发表于arXiv的研究中,来自量子计算领域的杰出学者们探讨了量子计算的当前动态及其在商业应用方面的潜力。
该论文突出了在不远的将来,量子计算机可能带来价值的四大关键发展方向:包括变分算法、误差缓解技术、电路编织方法以及量子计算机在商业领域的探索与应用。
进一步,研究详细分析了解决公钥加密问题的挑战,并回顾了一系列研究,这些研究阐明了运行Shor算法以破解公钥加密所需的具体资源。
研究指出,鉴于这些资源的重要性,量子计算机在可预见的未来内实现此类目标似乎不太可能。
因此,作者们得出的结论是,量子计算机在能够处理与密码学相关的复杂计算之前,预计将先执行对经济产生实际影响的计算任务。
该文还深入介绍了运行多种量子算法所需的资源,尤其是附录A值得关注,其中详细列出了66种不同算法的应用范围,并估算了执行这些算法所需的逻辑量子比特数以及T门或Toffoli门的数量。
在本文中,光子盒精心整理并分享了一些关键内容,感兴趣的读者可以点击文末的“阅读全文”按钮,以访问完整论文的链接,获取更多详细信息。
尽管量子计算作为一个主题在近些年获得了媒体的广泛报道,其实它的概念并不如报道中那样的新鲜。
早在1959年12月,理查德·费曼在其标志性的演讲“在底部有足够的空间”(There’s Plenty of Room at the Bottom)中首次提出了量子计算的构想,他描绘了一个微观世界的愿景,在这个由几个原子构成的微观电路中,新奇的现象频发,为设计带来了无限可能性。
费曼强调,由于原子层面遵循量子力学规律,我们在操纵原子时遇到的规则将截然不同,从而开辟了创新的制造路径,不仅限于传统电路,还包括量子能级和自旋相互作用等现象。
费曼在1981年的另一次演讲中进一步展开,讨论了利用计算机模拟物理系统的挑战,他预见了基于量子原理的计算机对模拟自然界的巨大潜力,同时也指出了其实现的困难性。
这种前瞻性的思考标志着量子信息科学领域的早期探索,预示着量子计算将如何根本性地改变我们解决问题的方式,尤其是在处理量子系统方面。
随着20世纪80年代理论上对量子计算机的探索,包括保罗·贝尼奥夫提出的量子图灵机概念,以及之后发现的多项量子算法,量子计算的理论基础逐渐成形。
彼得·肖尔在1994年发现的肖尔算法,以及随后的格罗弗搜索算法,证明了量子计算机在某些问题上相比经典计算机具有超常的计算速度,从而极大地激发了对该领域的兴趣。
费曼的早期预见和肖尔算法的发现,加上量子纠错技术的进步,为量子计算的实用化奠定了基础,开启了对量子机械系统进行控制和计算的新纪元。
自1994年以来,量子信息科学领域的发展迅猛,包括量子门的实现和量子算法的演示,预示着量子计算机一旦成熟,将对社会产生深远的影响。
尽管量子计算在早期阶段的研究主要是理论上的探索,但自2010年代中期以来,关于全栈量子计算的努力显著增加,标志着从理论到实践的重大转变。这一过程不仅关注于潜在的科学和商业应用,还涉及到国家安全和经济效益的平衡,展示了量子计算作为一项技术革新,在未来可能扮演的关键角色。
2010年代中期,多家大型科技公司和初创公司在美国启动了量子计算机的研发项目,标志着量子计算开始走向实用化。
其中,IBM和Rigetti Computing分别推出了基于云的量子计算平台,标志着量子计算的商业竞赛已经开始。
要让最终用户可以使用量子计算机(而且有用!),其中一个关键挑战是处理噪声(或误差),这对量子计算的质量和量子计算机的能力有着直接影响。因此,实现大规模的纠错成为释放量子计算机潜力的关键。
量子计算的终极目标是实现容错量子计算机——这需要满足所有的迪文森佐(DiVincenzo)标准。
迪文森佐(DiVincenzo)标准
随着量子计算机被最终用户所使用,2018年的一份出版物将量子计算界(学术界和产业界)需要解决的3个关键需求具体化:
1)构建和部署能够执行任务的量子计算系统,而这些任务在所有实际用途上都超出了纯经典计算机的能力;
2)利用这些硬件探索科学和商业问题;
3)从短期量子计算过渡到完全容错的量子计算。
论文链接:
https://quantum-journal.org/papers/q-2018-08-06-79/
近年来,误差缓解技术的发展为处理错误提供了新的方法,这些方法通过经典后处理估算无噪声量子计算机的结果,为近期量子计算机的效用提供了可能的途径。
近年来,政府资金、风险投资对量子技术的兴趣日增,对量子硬件和软件公司的投资激增,展示了量子计算产业在实现具体目标方面取得了实质性进展。
在企业和风险投资的推动下,量子计算正迈向实用化和为全球提供价值的新阶段。
上述数字是对已宣布(不一定已部署)投资总额的估算,美国、欧盟及其成员国、英国、加拿大、澳大利亚、新西兰、日本等,也都制定了整体政府计划和战略,显示出对量子技术的浓厚兴趣
在过去五年里,私营部门量子计算的发展成为最显著的进展之一。企业纷纷探索如何利用量子计算来转型业务,从而催生了一个终端用户群体。同时,学术界也在费曼近四十年前提出的“模拟自然”理念基础上,取得了理解如何运用量子计算机解决关键科学问题的重大进展。这两大领域的进步激发了大量研究,探索量子计算对商业和科学问题可能产生的影响。然而,量子计算带来显著影响的具体时间点仍然不确定;其中一个探索此问题的方法是资源估算,旨在估计实现特定用途或应用的量子计算机所需资源。资源估算分为三大类:逻辑资源估算关注应用所需的电路属性;物理资源估算评估实现高精度电路所需的量子计算机物理特性;实际资源估算考虑与最终用户相关的因素,如特定应用的总能耗或成本。此篇文章的重点将放在逻辑资源估算上,因为它最直接地反映了底层量子算法的潜力和实现难易程度。尽管物理资源估算随底层纠错码的改进而变动,它们为量子计算机实现应用的时间表提供了有希望的预测。但当前大多数物理资源估算基于特定的纠错码——表面码,如果未来量子计算机采用的纠错码非表面码,这些估算可能不再适用。实际资源估算虽对最终用户极具吸引力,但对于指导哪些应用最易于量子计算机实现提供的指示有限。因此,此篇研究聚焦于逻辑资源估算,该估算提供了所需量子比特数、电路深度及所需托福利门或T门数等关键信息。
上图的资源估算展示了一个复杂的局面,其中并没有明显区分加密应用和非加密应用,这使得评估能否用量子计算机处理各种非加密应用而不同时解决加密应用变得更加困难。尽管如此,图中数据揭示了一些物理学应用相比密码分析需要较低的电路宽度和T门计数,而某些金融工程应用则显示出较低的T门需求(尽管电路宽度较大)。因此,这表明实现实用的量子计算并不必然导致网络安全风险。原文附录A的列表中举出了针对多种应用的逻辑资源估算,以揭示哪些应用领域最有实现潜力。感兴趣的读者可以点击文末的“阅读全文”,以获取更多详细信息。从这些资源估算中,我们可以看到,尽管量子计算的应用前景广阔,但实现这些应用所需的资源估算表明,量子计算机与其潜在能力之间仍有差距。关键问题是,在短期内是否可能实现量子计算机的有用应用,同时避免几乎同时带来的密码学相关威胁。尽管有观点认为,对于广泛的应用来说,实现量子计算机可能需要长达三十年的时间,但也有信念认为:重大进展即将到来。
我们有更多理由保持乐观:至少有三个方面的进展值得关注。首先,量子算法自身已经取得了创新,其中涉及多个较小尺寸的电路运用。例如,最近提出了一种新版的肖尔因式分解算法,虽然所需的门计数比传统肖尔算法少,但其运行的额外电路数量与密钥长度的平方根成正比。其次,新的量子电路运行近似方法,如变分量子算法、误差缓解技术和电路编织,可能会改变资源估算的现状。第三,商业领域已开始对量子计算机进行积极的探索和利用,开拓了发现新的、与商业紧密相关的应用或用例的可能性。接下来,文章深入探讨了上述近似方法,并综述目前关于量子计算机商业探索的研究成果。近年来,专为短期量子计算机设计的启发式变分算法成为研究焦点。这些算法主要基于量子计算与经典计算的独特结合,依赖于参数化的量子态(即量子猜测)|ψ(θ)⟩的概念,该量子态通过量子电路在量子计算机上准备并测量,随后通过在经典计算机上执行的优化程序调整参数θ以迭代改善。参数调整基于成本函数C(θ),通过不断迭代直至收敛,最终状态可用于生成样本、估计期望值等。这类算法的优点在于能够根据实际硬件和研究问题的需求定制优化策略,同时它们不依赖于量子计算机进行纠错。
尽管变分算法主要面向短期量子计算机,但它们同样可应用于容错量子计算机。在容错环境中,逻辑操作相较于非纠错操作耗时更长,算法速度可能因需转换至容错门集而减慢。变分算法的示例包括变分量子本征求解器(VQE)、量子近似优化算法(QAOA)和变分线性系统求解器(VQLS)等。最近的研究还探讨了将变分算法的可调参数外包给经典计算机或使用经典计算机开发代理模型的方法,无需参数化量子电路即可进行优化,这些方法也被视为变分算法的一部分。变分算法的性能边界已经被探索,尽管这些边界往往基于更多假设,适用范围更为有限。同时,已有研究分析了变分算法在特定条件下相较经典方法的优势,以及在何种情况下能提供有用的好处。这些算法的性能通常通过硬件实验进行经验评估,尽管这意味着只能通过实际运行来验证给定变分算法在特定硬件和问题实例上的效果。这既是一个挑战也是一个优势,因为这些算法能够利用现有硬件进行测试。然而,算法的成功执行受到噪声模型和电路设计的限制,如何选择适合的电路结构以平衡可模拟性和优化难度,仍是一个开放问题。总体而言,变分算法为短期量子计算机提供了一条研究路径,探索了物理学、自然模拟、金融工程、优化和机器学习等领域的问题。尽管存在噪声等挑战,但这些算法的发展为量子计算的应用前景提供了新的可能性。幸运的是,研究者们发现了减轻噪声影响的方法,而这并不依赖于提升底层硬件的质量或其执行的门电路的准确率。这一方法称为“误差缓解”,其核心思想是通过运行一系列N个电路来替代用户想要执行的单个电路实例,其中N的大小由所采用的误差缓解技术和硬件的错误率共同决定。随后,这N个电路的每个输出结果都会经过后处理,以便推算出在理想情况下量子计算机执行原始电路所得的结果。
现在,这种技术已成为从短期量子计算机获得更高性能和更精确结果的有效工具。目前,已经开发出多种误差缓解技术,包括用于缓解量子比特状态错误读出的“测量误差缓解”,用于推算零噪声极限的“零噪声外推”,以及用于消除噪声影响的“概率误差消除”。这些技术使量子计算机的用户能够获得更精确的计算结果。然而,减少误差的过程中也存在不可避免的权衡,主要体现在运行成本N的增加(通常是电路规模的指数级增长)以及结果估计的方差增大。近期,误差缓解技术已被应用于运行大约100个量子比特的电路,这些演示不仅展示了误差缓解技术的实用性,而且突显了如何成功地将其应用于当前的量子计算机。结合变分算法和误差缓解技术,算法的底层硬件对精确度的要求大为降低。误差缓解技术允许减轻噪音的影响,而变分算法能够抵抗噪音。因此,这些策略应该能使量子计算机执行更多门电路。但在我们拥有能够运行大量高质量量子比特的系统之前,是否能执行大规模量子比特的电路?答案是“不必等待”,这要归功于电路编织协议的发展。电路编织是一种将复杂的量子计算问题拆分为多个子电路,并通过经典计算将这些子电路的输出进行综合处理(即“编织”)的技术。这一协议能够根据需要扩展电路的宽度或深度。此篇文章介绍了四种主要的电路编织协议:分解协议(decomposition protocol)、伪造协议(forging protocol)、嵌入协议(embedding protocol)和时间演进协议(time evolution protocol)。分解协议旨在将宽度较大的电路分解为多个宽度较小的子电路,其中分解的数量N取决于采用的方法和应用场景。这种比例关系通常是方法的固有特性,与具体实现无关;分解协议还可以通过采用较浅的子电路来模拟更深的电路。伪造协议基于将纠缠态表示为非纠缠态的线性组合的原理,使得可以通过计算非纠缠态的期望值之和来估算纠缠态的期望值。这种方法特别适用于模拟分子等物理系统的行为。其计算开销取决于状态的纠缠程度,而在最坏情况下,开销可能达到2的N次方,但通常可以通过优化使用的系数来大幅减少计算量。嵌入协议专门用于量子化学问题,它将模拟过程中最具挑战性的部分隔离出来,并利用量子计算机求解。结合经典计算处理较易解决的部分,这两种方法的融合为问题的解决提供了一种自洽且收敛的方案。时间演进协议用于模拟量子系统的动力学行为,通过在较短时间间隔内进行时间演进来模拟固定时间间隔内的时间演进,这种方法的误差在任意时间间隔内都有所改善,而且所需的电路数量与时间演进的步骤数成线性关系。在这些方法中,电路分解(也称为电路切割)是目前研究最活跃的领域。电路切割的基本思想是,通过经典后处理,使用n个量子比特的量子计算机可以模拟宽度为n+k的稀疏电路,其中所需的模拟时间按2的k次方乘以多项式时间缩放。
随着电路编织技术的发展,特别是电路切割的实践应用,科学家证明了这些方法在提高大宽度电路精度实现方面的价值,同时也展示了如何降低变分算法中出现贫瘠高原的风险,并提高电路编译和运行性能。此外,已经开发了多个软件包来支持电路切割的应用,如CutQC、ScaleQC和Qiskit Circuit Knitting Toolbox。尽管电路切割相关的指数级开销仍是研究的热点,但正在探索的新思路,如使用随机插入的状态准备和测量、近似切割和无辅助方法,为解决这一挑战提供了可能。总结来说,电路编织协议为当前以及未来的量子计算机提供了运行更大规模(和更深)电路的方法,超越了物理量子比特的数量限制。私营部门对量子计算的兴趣日益浓厚,许多公司已经成立团队,探索量子计算在商业领域的潜在应用。文章考虑的是广泛的“量子应用领域”与特定细分行业/领域之间的交叉。这些应用领域可以分为三类:自然模拟、数据处理(包括机器学习)和运筹学(包括金融工程、搜索和优化)。考虑到量子计算的行业多样性,对于每个应用领域和特定细分行业的组合,量子计算都有可能产生影响。此外,尽管需要对应用或用例进行一定程度的定制化,但特定的量子算法仍具有广泛的适用性。文章特别关注了在探索量子计算前景方面最活跃的三个行业:金融、航空航天/汽车和高科技制造。总的来说,在未来十年内,这些行业的价值可能超过数千亿美元。尽管量子计算的概念最初是围绕模拟自然而提出的,但金融业也成为探索量子计算的一个关键行业。最近一份摩根大通的调查报告摘要指出:“量子计算机有望对众多行业,尤其是金融业产生变革性影响。” 根据海波龙研究公司(Hyperion Research)的研究成果,到2025年,金融业将成为量子计算的最大用户之一。众多金融公司正在探索量子计算的应用领域。这些领域包括风险管理、客户细分和其他机器学习问题、投资组合优化以及欺诈检测。各种量子算法如何在金融领域的风险管理、优化和机器学习中发挥作用,以及受到这些方法影响的相关金融服务,可在相关文献中找到。航空航天/汽车行业也在探索采用量子计算。这些行业中的几家大公司发起了“量子挑战”,以围绕潜在用例展开研究和活动。通过这种方式,这些公司鼓励了与其业务密切相关领域的研究,并提高了量子计算行业和社区对这些问题的认识。航空航天领域的具体研究课题包括材料腐蚀、飞机设计、航空物流/规划和计算流体动力学。在汽车行业,探索的主题包括预测过程监控、供应链物流优化、电池、催化/材料以及其他一些主题。最后,高科技制造、材料和化学工业也将受益于量子计算。在这些领域,量子计算的主要应用是模拟新型分子和材料的行为,尽管数据处理(以生成模型的形式)和运营改进也是重要的应用方向。化学/材料领域的问题通常只需要相对少量的经典数据作为量子计算的一部分,预计该领域在短期内就能从中受益。除了上述行业外,许多其他行业也在探索量子计算的应用,包括生物科学、生命科学与医疗保健、电信、物流以及能源/公用事业。总之,量子计算似乎有望影响各行业的许多计算问题。然而,需要进一步的探索来确定和完善最有前途的用例,评估量子优势在这些用例中的实用性,并了解如何将量子计算整合到与行业相关的工作流程中。商业实体是实现量子计算全面商业影响的重要合作伙伴,私营部门的投资和参与至关重要。最近对投资和参与程度的分析在这方面令人鼓舞。虽然商业价值巨大,而且私营部门在探索量子计算的使用方面也取得了长足进步,但实现近期商业价值仍具有挑战性。
当前广泛使用的公钥算法包括RSA、Diffie-Hellman密钥协议、数字签名算法(DSA)和椭圆曲线加密(ECC)算法。 这些密码系统的数学基础各不相同,因此量子计算机对其破解方式产生不同影响:- RSA基于整数运算,其安全性与将大整数分解为质因数的难度有关。- Diffie-Hellman和DSA是有限域加密算法(FFC)的例子,基于有限域中的模运算。- ECC基于椭圆曲线离散对数问题,包括椭圆曲线Diffie-Hellman密钥交换(ECDH)和椭圆曲线数字签名算法(ECDSA)。量子计算机破解这些密码系统的方法是使用肖尔算法。该算法有几种变体:离散对数版本,可用于破解ECC和FFC密码系统;因式分解版本,可用于破解RSA。
量子计算机破解公钥密码系统的最新资源估算, 本表显示了用于攻击RSA和ECC密码系统的容错量子算法的资源估算。q指的是电路宽度,深度d表示所需的算法时间步数
如果大规模容错量子计算机建成,FFC、RSA和ECC算法都将容易受到量子计算机的攻击。美国国家标准与技术研究院(NIST)和美国国家安全局(NSA)长期以来一直在为这些密码系统的各种参数制定和更新建议,以确保根据攻击这些系统的进展(包括经典和量子),总体上达到适当的安全级别。自从NIST和NSA首次提出建议的密钥长度以来,这些建议已根据经典计算能力和密码分析的进步进行了更新。2015年,美国国家安全局发布了一份备忘录,明确指出它正在关注量子计算机的影响,并需要在不久的将来转向后量子(也称为抗量子或量子安全)加密。后量子密码学(PQC)指的是据信能抵御来自经典计算机和量子计算机攻击的算法。备忘录还指出,如果密钥长度至少为3072位,国家安全局认为继续使用RSA和Diffie-Hellman是可以接受的。此外,允许继续使用384位密钥长度的ECC,前提是这些系统仅用于机密级别的数据保护,而绝密级别的数据保护应采用PQC算法。因此,NIST已经开始制定量子安全标准,以便在未来的加密中广泛使用。这些标准包括抗量子密码算法,例如哈希函数、数字签名和密钥交换。然而,迁移到这些新的加密算法需要时间和资源,因此,保持对量子计算机的警惕,以及确保已部署的系统在量子计算机到来时仍然安全,仍然是一个紧迫的问题。鉴于量子计算对密码学构成的威胁,识别、标准化和实施新的密码体系成为当下网络安全领域最迫切的任务之一。“过渡到量子时代”有三项主要工作:量子密钥分发(QKD)、量子随机数生成(QRNG)和后量子密码学(PQC)。——实现量子安全的战略必须至少包含PQC的使用,其他方法可用于进一步增强安全性和保护性。多年来,众多组织的IT环境日益复杂化,囊括了内部开发的数字应用、通过并购获得的IT能力、第三方软件产品、云服务提供商的服务以及SaaS功能的使用等多个方面。同时,硬件的变革也在持续进行,关键服务设备的依赖于加密技术来建立信任,这些设备包括零售环境中的销售点终端、医疗数据遥测设备以及部署于制造业或采矿业的物联网设备等。实现量子安全需要广泛的升级和补救措施。企业在迁移到抗量子算法的过程中,将投入数年时间进行平稳过渡,此过程需要精心规划和分步实施。那些决心进行这一转型的企业将发现,他们的量子安全转型之路是完全可行的。他们可以利用包括私营部门资源、美国国家标准与技术研究院国家网络安全卓越中心(NIST's National Cybersecurity Center of Excellence)、美国政府、英国国家计算机安全委员会(NCSC)、加拿大数字基础设施弹性论坛(CFDIR)以及金融服务信息共享与分析中心(FS-ISAC)等提供的丰富资源和指导开始他们的旅程。对于那些认真着手此项任务的组织而言,他们将获得成本效益高的补救措施、加密态势的改进、合规性的增强、监管风险的降低,以及通过更灵活的网络安全管理流程带来的长期收益。
量子计算预示着一场计算技术的革命,承诺解决一些我们当前面临的最为紧迫和重大的挑战。与此同时,量子计算在成熟之后对密码学和网络安全的潜在影响不容忽视。这篇文章深入探讨了量子计算可能对社会造成的影响,以及它对网络安全领域的具体影响。旨在提供一个全面而均衡的视角,展现量子计算及其应用的潜力与挑战,并为未来这项可能改变我们社会和文明的技术提供启示。每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!