Kwantumcomputers die in staat zijn om moderne cryptografie te doorbreken, hebben mogelijk veel minder qubits nodig dan eerder werd aangenomen, volgens nieuw onderzoek van het California Institute of Technology.

In de maandag gepubliceerde studie werkte Caltech samen met Oratomic uit Pasadena, een startup op het gebied van kwantumcomputing opgericht door Caltech-onderzoekers, om een nieuw systeem met neutrale atomen te ontwikkelen waarin individuele atomen worden gevangen en gecontroleerd met lasers om als qubits te fungeren. Dit zou een fouttolerante kwantumcomputer in staat kunnen stellen om Shor's algoritme uit te voeren, dat privésleutels kan afleiden uit de openbare sleutels die worden gebruikt in de elliptische curve-cryptografie van Bitcoin, met slechts 10.000 herconfigureerbare atomaire qubits.

Dolev Bluvstein, mede-oprichter en CEO van Oratomic, en gastmedewerker in de natuurkunde aan Caltech, zei dat de vooruitgang in kwantumcomputing de tijdlijn voor praktische machines versnelt en de druk verhoogt om over te stappen op kwantumresistente cryptografie.

"Mensen zijn gewend dat kwantumcomputers altijd 10 jaar ver weg zijn," vertelde Bluvstein aan Decrypt. "Maar als je kijkt naar waar we iets meer dan tien jaar geleden stonden, waren de beste schattingen van wat nodig zou zijn voor Shor's algoritme één miljard qubits, op een moment dat de beste systemen die we in het lab hadden ongeveer vijf qubits waren."

De meest voorkomende foutcorrectiesystemen van vandaag vereisen vaak ongeveer 1.000 fysieke qubits om één betrouwbare, logische qubit te creëren, de foutgecorrigeerde eenheid die wordt gebruikt om berekeningen uit te voeren. Die overhead heeft ertoe geleid dat schattingen voor praktische fouttolerante systemen in het bereik van miljoenen qubits zijn terechtgekomen, waardoor de vooruitgang naar machines die algoritmen kunnen uitvoeren die RSA en elliptische curve-cryptografie, gebruikt door Bitcoin en Ethereum, zouden kunnen bedreigen, wordt vertraagd.

Bluvstein merkte op dat de huidige labsytemen al 6.000 fysieke qubits benaderen – en in sommige gevallen overtreffen. Met andere woorden, het cryptografierisico kan veel sneller komen dan experts eerder verwachtten.

"Je ziet echt dat de systeemgrootte en controleerbaarheid in de loop van de tijd toenemen naarmate de vereiste systeemgrootte afneemt," zei hij.

In september onthulden Caltech-onderzoekers een kwantumcomputer met neutrale atomen die 6.100 qubits beheerde met een nauwkeurigheid van 99,98% en coherentietijden van 13 seconden. Het was een mijlpaal op weg naar foutgecorrigeerde kwantummachines die ook de bezorgdheid over toekomstige bedreigingen voor Bitcoin door Shor's algoritme hernieuwde.

De dreiging heeft regeringen en technologiebedrijven ertoe aangezet om te beginnen met de migratie naar post-kwantumcryptografie, of versleuteling die is ontworpen om kwantumaanvallen te weerstaan. Onderzoekers waarschuwen echter dat er grote technische uitdagingen blijven, waaronder het schalen van kwantumsystemen met behoud van extreem lage foutpercentages.

"Het hebben van slechts 10.000 fysieke qubits is iets dat binnen een jaar zou kunnen gebeuren," zei Bluvstein. "Maar dat is echt niet de doelstelling die mensen denken dat het is. Het is niet zo dat wanneer je een computer ontwerpt, je de transistoren op de chip plaatst, je handen wast en zegt dat je klaar bent. Het is een zeer niet-triviale, extreem gecompliceerde taak om zo'n machine daadwerkelijk te bouwen."

Desondanks zei Bluvstein dat een praktische kwantumcomputer voor het einde van het decennium zou kunnen verschijnen.

Dit nieuws komt terwijl Google-onderzoekers dinsdag nieuwe bevindingen rapporteerden, die suggereren dat toekomstige kwantumcomputers elliptische curve-cryptografie zouden kunnen doorbreken met minder middelen dan eerder gedacht. Dat gaf extra urgentie aan oproepen voor een overgang naar post-kwantumcryptografie voordat dergelijke machines levensvatbaar worden.

Hoewel de cryptocurrency-industrie zich steeds meer is gaan richten op kwantumrisico's, zei Bluvstein dat dit risico veel verder reikt dan blockchain-netwerken en veranderingen vereist in een groot deel van de moderne digitale wereld.

"Ik denk aan de hele digitale infrastructuur van de wereld. Het is niet alleen blockchain. Het zijn Internet of Things-apparaten, internetcommunicatie, routers, satellieten," zei hij. "Het omvat de gehele wereldwijde digitale infrastructuur, en het is ingewikkeld."