แม้ว่าคอมพิวเตอร์ควอนตัมจะได้รับความสนใจจากศักยภาพในการทำลายการเข้ารหัสสมัยใหม่ แต่ความเป็นจริงนั้นซับซ้อนกว่าที่ถูกโฆษณาชวนเชื่อไว้มาก การวิเคราะห์ล่าสุดเผยให้เห็นถึงความท้าทายทางเทคนิคอันมหาศาลที่ยังคงขวางกั้นระหว่างคอมพิวเตอร์ควอนตัมในปัจจุบันกับความสามารถในการถอดรหัสตัวเลขที่มีประโยชน์ทางการเข้ารหัส
การอภิปรายมุ่งเน้นไปที่คำถามพื้นฐาน: หากคอมพิวเตอร์ควอนตัมยังดิ้นรนกับการแยกตัวประกอบของเลข 21 ที่เรียบง่าย แล้วมันจะไปคุกคามระบบการเข้ารหัสในโลกแห่งความเป็นจริงได้อย่างไร การเปรียบเทียบนี้เน้นย้ำถึงช่องว่างมหาศาลระหว่างความสามารถปัจจุบันกับข้อกำหนดสำหรับการทำลายการเข้ารหัสที่ใช้ในแอปพลิเคชันประจำวัน
ขนาดของความท้าทาย
การทำลายการเข้ารหัสที่สำคัญจริงๆ ต้องการพลังการคำนวณที่เกือบจะจินตนาการไม่ออก เพื่อแยกตัวประกอบของเลข RSA 2048-bit ซึ่งเป็นแบบที่ใช้ในการรักษาความปลอดภัยของธนาคารออนไลน์และการสื่อสาร นักวิจัยประมาณการว่าต้องการ Toffoli gates ประมาณ 7 พันล้านตัวและ physical qubits ประมาณหนึ่งล้านตัว นี่แสดงถึงการเพิ่มขึ้นอย่างมหาศาลจากหลายพัน gates ที่ต้องการเพียงเพื่อแยกตัวประกอบของ 21
ข้อกำหนดการแก้ไขข้อผิดพลาดควอนตัมทำให้เรื่องนี้น่ากลัวยิ่งขึ้น แต่ละ logical qubit ที่ต้องการสำหรับการคำนวณต้องสร้างจาก physical qubits หลายร้อยหรือหลายพันตัวเพื่อรักษาเสถียรภาพ ด้วยอัตราข้อผิดพลาดปัจจุบันอยู่ที่ประมาณ 0.01% สำหรับระบบควอนตัมที่ดีที่สุด ภาระเพิ่มเติมจึงกลายเป็นเรื่องมหาศาลเมื่อขยายขนาดไปสู่ปัญหาที่เกี่ยวข้องกับการเข้ารหัส
Toffoli gates เป็นประเภทหนึ่งของ quantum logic gate ที่ทำการดำเนินการแบบย้อนกลับได้ ซึ่งจำเป็นสำหรับอัลกอริทึมควอนตัมเช่น Shor's algorithm ที่ใช้ในการแยกตัวประกอบ
ข้อกำหนดการแยกตัวประกอบ RSA 2048-bit:
- จำนวน gates ที่ประมาณการ: ~ 7 พันล้าน Toffoli gates
- Physical qubits ที่ต้องการ: ~ 1 ล้าน
- การแก้ไขข้อผิดพลาด: Distance 25 surface codes
- Logical qubits: ~ 1,400
- เวลาการคำนวณที่ประมาณการ: ~ 1 สัปดาห์ (สมมติว่าใช้ clock 1MHz)
การตรวจสอบความเป็นจริงของไทม์ไลน์
แม้จะมีความท้าทายทางเทคนิค แต่ไทม์ไลน์สำหรับคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสได้ยังคงเป็นที่ถกเถียงอย่างดุเดือด ผู้เชี่ยวชาญบางคนชี้ให้เห็นว่าศตวรรษนี้ยังเหลืออีก 75 ปี ซึ่งเป็นช่วงเวลาที่นานมากในแง่ของเทคโนโลยี การเปรียบเทียบกับความก้าวหน้าของคอมพิวเตอร์คลาสสิกน่าสนใจ: เราเปลี่ยนจากคอมพิวเตอร์ขนาดห้องไปเป็นสมาร์ทโฟนในช่วงเวลาที่คล้ายกัน
อย่างไรก็ตาม คนอื่นๆ สังเกตเห็นความแตกต่างที่สำคัญระหว่างการขยายขนาดแบบคลาสสิกและควอนตัม คอมพิวเตอร์ดิจิทัลมีพลังมากขึ้นเพียงแค่ทำให้ส่วนประกอบเล็กลงและเพิ่มจำนวนมากขึ้น คอมพิวเตอร์ควอนตัมเผชิญกับความซับซ้อนที่เพิ่มขึ้นแบบเอ็กซ์โพเนนเชียลเมื่อโตขึ้น พร้อมกับสัญญาณรบกวนและอัตราข้อผิดพลาดที่ทำให้ความท้าทายรุนแรงขึ้น
ศตวรรษนี้ยังเหลืออีก 75 ปี และนั่นเป็นช่วงเวลาที่นานมากในแง่ของเทคโนโลยี เมื่อ 75 ปีที่แล้ว ศิลปะล้ำสมัยในคอมพิวเตอร์คลาสสิกคือ Univac
การเปรียบเทียบไทม์ไลน์ระหว่างควอนตัมและคลาสสิก:
- ความก้าวหน้าของคอมพิวเตอร์คลาสสิก: UNIVAC (1951) ถึงคอมพิวเตอร์สมัยใหม่ (75 ปี)
- ความก้าวหน้าด้านการบิน: การบินครั้งแรก (1903) ถึงการลงจอดบนดวงจันทร์ (1969) - 66 ปี
- สถานะปัจจุบันของควอนตัม: สามารถแยกตัวประกอบของตัวเลขขนาดเล็กเช่น 15 และ 21 ได้ด้วยการปรับแต่งอย่างมาก
การตอบสนองของการเข้ารหัส
ชุมชนการเข้ารหัสไม่ได้รอดูว่าคอมพิวเตอร์ควอนตัมจะมาถึงเมื่อไหร่ มาตรฐานการเข้ารหัสหลังควอนตัมกำลังถูกนำไปใช้แล้ว ซึ่งออกแบบมาเพื่อต้านทานการโจมตีจากทั้งคอมพิวเตอร์คลาสสิกและควอนตัม แนวทางเชิงรุกนี้หมายความว่าแม้ว่าคอมพิวเตอร์ควอนตัมจะบรรลุขนาดที่จำเป็น โครงสร้างพื้นฐานดิจิทัลส่วนใหญ่ของเราก็จะได้รับการปกป้องแล้ว
การมุ่งเน้นไปที่การเข้ารหัสที่ต้านทานควอนตัมสะท้อนหลักการสำคัญในความปลอดภัยทางไซเบอร์: เตรียมพร้อมสำหรับภัยคุกคามเชิงทฤษฎีก่อนที่จะกลายเป็นภัยคุกคามในทางปฏิบัติ แม้ว่าคอมพิวเตอร์ควอนตัมปัจจุบันจะไม่สามารถทำลายการเข้ารหัสได้ แต่รากฐานทางคณิตศาสตร์สำหรับการโจมตีดังกล่าวมีอยู่จริง ทำให้การเปลี่ยนไปใช้ระบบที่ต้านทานควอนตัมเป็นการป้องกันที่รอบคอบ
ข้อจำกัดปัจจุบันของคอมพิวเตอร์ควอนตัม:
- อัตราข้อผิดพลาดของเกตที่ดีที่สุด: <0.01%
- การแยกตัวประกอบ 21 ต้องใช้: 2,405 เกตเอนแทงกลิง
- ต้นทุนที่เพิ่มขึ้นจากการแยกตัวประกอบ 15 เป็น 21: ~115 เท่า
- ต้นทุนที่คาดการณ์สำหรับการแยกตัวประกอบตัวเลขที่ใหญ่กว่า: ~500 เท่าต่อการเพิ่มขึ้นในลักษณะเดียวกัน
นอกเหนือจากการทำลายการเข้ารหัส
น่าสนใจที่สาขาคอมพิวเตอร์ควอนตัมอาจพบแอปพลิเคชันที่มีค่าที่สุดนอกเหนือจากการเข้ารหัสทั้งหมด การจำลองเคมีควอนตัม ปัญหาการเพิ่มประสิทธิภาพ และแอปพลิเคชันการเรียนรู้ของเครื่องจักรสามารถให้ประโยชน์ในทางปฏิบัติได้นานก่อนที่คอมพิวเตอร์ควอนตัมจะใหญ่พอที่จะคุกคามระบบการเข้ารหัส
เส้นทางการพัฒนาสำหรับคอมพิวเตอร์ควอนตัมดูเหมือนจะแยกออกไป โดยแอปพลิเคชันเฉพาะทางแสดงให้เห็นความหวัง ในขณะที่คอมพิวเตอร์ควอนตัมสากลที่ต้องการสำหรับการแยกตัวประกอบขนาดใหญ่ยังคงอยู่ห่างออกไปหลายปีหรือหลายทศวรรษ นี่บ่งบอกว่าการปฏิวัติควอนตัมอาจมาถึงอย่างค่อยเป็นค่อยไป ในโดเมนเฉพาะ มากกว่าการเป็นความก้าวหน้าอย่างกะทันหันที่ทำลายการเข้ารหัสทั้งหมดในชั่วข้ามคืน
อ้างอิง: Algorithms, Assertions Why haven't quantum computers factored 21 yet?