Není tajemstvím, že generování skutečně náhodných čísel představuje chronický problém současné vědy a technologií. Doopravdy náhodná čísla je možné získávat tradičními metodami, jako jsou hody mincí, vrhání kostkami nebo roztáčení rulety. Pro hazardní hry to obvykle stačí, ale pro moderní aplikace je to zcela nepraktické. Počítače obvykle používají generátory pseudonáhodných čísel, ty ale fungují tak pro videohry a pro náročnější aplikace opět nejsou moc vhodné.
Co nejvíce náhodná čísla jsou přitom velmi důležitá pro kryptografii nebo pro statistické analýzy a simulace, na kterých zase stojí podstatná část soudobé vědy. Určitou možnost nabízejí fyzikální generátory náhodných čísel. Mohou například vytahovat náhodná čísla z nepředvídatelných atomárních jevů, jako jsou radioaktivní rozpady. Generátor Lavarand od Silicon Graphics zase používal lávové lampy.
Marco Pistoia z Global Technology Applied Research u JPMorganChase a jeho spolupracovníci přicházejí s kvantovým průlomem v oblasti kvantových čísel, který by mohl mít dalekosáhlé důsledky. Použili 56-qubitový kvantový počítač, s nímž poprvé experimentálně předvedli náhodnost, kterou poté ověřili s klasickým superpočítačem. Otevřeli tím cestu k praktickému využití kvantových počítačů, které zatím poněkud vázne.
Badatelé použili protokol certifikované náhodnosti, který v roce 2018 navrhl Scott Aaronson z Quantum Information Center na UT Austin. Jak přiznává, v té době netušil, jak dlouho potrvá, než to někdo experimentálně uskuteční. Teď k tomu došlo a je to první krok k využití kvantových počítačů jako generátorů certifikovaných náhodných čísel pro náročné kryptografické aplikace.
V experimentu sehrál klíčovou roli 56-qubitový iontový kvantový počítač (trapped-ion quantum computer) Quantinuum System Model H2. Byl připojený na dálku, přes internet a generoval náhodné bity. Ve Quantinuu si pochvalují, že se jejich technologie iontového kvantového počítače osvědčila a že umožňuje solidní kvantové zabezpečení, stejně jako pokročilé simulace doopravdy náhodnou povahou napříč mnoha odvětvími, včetně financí nebo průmyslu.
Video: Marco Pistoia The Important of Quantum Computing for Financial Institutions
Video: Quantinuum System Model H2: 56 Qubits Challenging the World's Best Supercomputers
Literatura
Fotoakustický tomograf – perspektivní nástupce radiologického mamografu
Autor: Dagmar Gregorová (21.06.2018)
První praktický kvantový generátor náhodných čísel by měl zastavit kyberútoky
Autor: Stanislav Mihulka (08.07.2018)
Iontové kvantové počítače by mohly strčit do kapsy své kvantové konkurenty
Autor: Stanislav Mihulka (03.03.2019)
Krystalizační robot: Nový generátor náhodných čísel využívá růst krystalů
Autor: Stanislav Mihulka (23.02.2020)
Nová technologie generuje náhodná čísla ďábelskou rychlostí 100 Gbit/s
Autor: Stanislav Mihulka (04.04.2023)
Kvantové provázaní fotonů odlišných energií
Autor: Dagmar Gregorová (06.06.2023)
Tak nám zmizel nejjasnější signál exotické fyziky
Autor: Vladimír Wagner (08.08.2024)
Diskuze:
O co jde
Pavel Kaňkovský,2025-04-05 11:57:57
Asi jsem to konečně trochu pochopil. Princip je založen na tomto:
Aaronson, S. & Hung, S.-H. Certified randomness from quantum supremacy. In Proc. 55th Annual ACM Symposium on Theory of Computing 933–944 (ACM, 2023), doi:10.1145/3564246.3585145
Idea je taková, že nechám kvantový počítač spočítat výsledky pro nějaké vhodně zvolené pseudonáhodné obvody (nebo, chcete-li, programy). Dá se ukázat, že je-li to provedeno poctivě, tak lze ve výsledku očekávat určité minimální množství náhodné informace.
To zatím není nic převratného, ale mohu k tomu použít cizí a nutně důvěryhodný kvantový počítač a požadovat, aby výpočet skončil v nějakém krátkém časovém limitu, který znemožní, aby někdo (v míře větší než malé) podváděl a ten kvantový výpočet věrohodně simuloval klasicky, a následně lze ty výsledky prověřit pomocí jakéhosi skóre (XEB, cross-entropy benchmark), což zabrání tomu, aby mi někdo (opět v míře větší než malé) podstrčil něco, co není autentický výsledek požadovaných výpočtů.
Dohromady to znamená, že mohu použít cizí kvantový počítač jako generátor náhody a ověřit si, že získané náhodné bity jsou opravdu náhodné. Jenom je asi trochu chyba, že to ověření je tak výpočetně náročné ("Frontier and Summit were used at full-machine scale during verification ... achieving a combined performance of 1.1 exaFLOPS ..."), až mám podezření, že by v praxi bylo levnější si pořídit nějaký vlastní důvěrhodný generátor. :/
Re: O co jde
F M,2025-04-06 00:21:48
Pochopil jsem to stejně. Jen v tom 3-tím odstavci by asi měl být "cizí nedůvěryhodný", tento "protokol" by měl právě sloužit k tomu jeho prověření (že je kvantový), jak je správně uvedeno jinde, asi jen někde to "ne" vypadlo.
Ovšem nevím co tomu generátoru brání odeslat to číslo více stranám, ta komunikace by neměla být kvantová, jen klasické bity. Ovšem v praxi se generování třetí stranou běžně používá, tak ta ne/důvěryhodnost bude značně relativní (joke) a nějaká forma ochrany zřejmě bude také běžná.
Jen doplněk k článku zde. Tato práce není o tom kvantovém počítači, ten zde funguje jen jako komponenta, obdobně jako u běžného PC při testování programu k nějakému hardware ten hardware. Práce se věnuje tomu ověřování, softwarovému protokolu, jeho náročnosti, jeho prověření/testování, potřebné míře entropie/bezpečnost a tak.
"Rozsáhlé důkazy založené na teorii složitosti naznačují, že XEB je těžké klasicky „zfalšovat“. Proto vysoké skóre XEB v kombinaci s krátkou dobou odezvy umožňuje klientovi potvrdit, že server musel ke generování svých odpovědí použít kvantový počítač, čímž je s vysokou pravděpodobností zaručeno určité množství entropie.
Naše analýza kvantifikuje minimální množství entropie, kterou musí poskytnout nedůvěryhodný server, který se může chovat jako protivník, aby dosáhl daného skóre XEB v krátkém čase."
Původně mě napadlo, že ten šílený výkon je potřeba jen jednorázově, k prověření náročnosti toho podvodu, což jsem nalezl, simulace trvala Frontieru (výkon necelý Eflops) 100s na 1 ten úkol/obvod. Ale on je k tomu potřeba i pro běh toho ověřování, sice tam čas nevidím, ale jelikož jim ani ten Frontier nestačí :-(
Re: Re: O co jde
Pavel Kaňkovský,2025-04-06 11:23:38
Ano, máte pravdu, vypadlo mi v 3. odstavci slovo. Původně mělo být "cizí a NE nutně důvěryhodný kvantový počítač". Omlouvám se.
Jestli jsem to dobře pochopil, tak důležité je, že výsledky mající vyhovující XEB nelze jednoduše zfalšovat jakýmkoli způsobem. Když to budu zkoušet klasicky, tak musím kvantový výpočet dostatečně věrohodně simulovat (což je zdlouhavé). Když bych to chtěl zfalšovat kvantovým počítačem, tak nakonec skončím s něčím, co stejně generuje požadovanou entropii, a tudíž si nepomůžu.
Ale k výpočtu XEB pro účely verifikace potřebují ten zadaný kvantový obvod také simulovat, aby mohli vypočítat pravděpodobnost, s jakou z něj vylezou získané výsledky. A toto musí zopakovat pro nějaký reprezentativní vzorek zadaných obvodů. Jestli jsem to dobře pochopil, tak oni měli M = 30010 vzorků, ověřovali m = 1522 z nich, na ověření jednoho potřebovali B = 9e19 FLOPS (což odpovídá 100 s plné kapacity Frontieru) a výsledkem bylo Hmin = 71273 bitů náhody, což dává asi 1,9e18 FLOPS na bit (tedy asi 2 sekundy plné kapacity Frontieru). No, nekupte to! :D
Náhodnost nelze ověřit
Michal Hanko76,2025-04-04 11:56:31
Skutečnou náhodnost NELZE ověřit. Existuje řada statistických testů, které vzorek dat otestují na náhodnost s určitou hladinou pravděpodobnosti, existuje řada baterií takových testů (např. klasický DieHard, DieHarder či TestU01), ale všechny mě známé testy náhodnosti vyhodnotí jako náhodná i data vygenerovaná dostatečně kvalitním pseudonáhodným generátorem.
Kvantovy pocitac ale generuje uplne nahodne cisla ako vedlajsi produkt.
Radoslav Pořízek,2025-04-04 09:53:08
Princip kvantoveho pocitaca spociva v tom, ze logickymi operaciami neprechadzaju jednotlive signaly, ale naraz cela vlnova funkcia, ktora ma v sebe "zabalenych" vela hodnot.
Aby sme zistili vysledok, v zavere sa musi vlnova funkcia zmerat, teda zkolabuje nahodne do jedinej hodnoty z pravdepodobnostneho rozdelenia daneho vlnovou funkciou vysledku. Cim viackrat sa spusti vypocet, a cim viacej budeme mat nahodne skolabovanych diskretnych hodnot, tym presnejsiu informaciu budeme mat o vlnovej funkcii vysledku.
Takze to generovanie nahodnych cisiel poskytuje kvantovy pocitac zadarmo, staci previest nezmenenu vlnovu funkciu vstupu na vystup ako vysledok, a bude generovat uplne nadherne fundamentalne nahodne diskretne hodnoty s pravdepodobnostneho rozdelenia danneho vlnovou funkciou.
Takze naozaj nerozumiem, co sa vlastne dosiahlo, ked sa tam tak raduju, ze im kvantovy pocitac generuje nahodne cisla.
Co je na tom tak složité?
Jan Slovan,2025-04-02 09:09:34
Myslel jsem, že stačí následující:
Posílají se fotony na krystal, který na jednu stranu posílá fotony polarizované v určitém daném směru a na jinou stranu fotony polarizované v jiném daném směru (kolmém k tomu prvním, na tom ale tady nesejde).
Za oběma výstupy fotonů je další krystal, který je otočený o 45 stupňů vůči polarizaci fotonů, které do něj přilétají. Tyto dva krystaly za těmi dvěma směry můžou být vytíženy každý jinak v závislosti na původním fotonu, avšak samy už generují bity s pravděpodobností 50%:50%.
Může mně, prosím, někdo vysvětlit, proč nestačí náhodné bity generovat takto?
Re: Co je na tom tak složité?
D@1imi1 Hrušk@,2025-04-02 11:18:46
V reálném světě by ten druhý krystal byl otočen třeba jen o 44,99999999° a výstup by už nebyl zcela náhodný. To je podle mě hlavní problém.
Re: Re: Co je na tom tak složité?
Pavel Kaňkovský,2025-04-02 21:14:49
Takový nedostatek, pokud jsou jednotlivé generované bity nezávislé, lze kompenzovat, např. von Neumannovou metodou, jakkoli je dost marnotratná. Viz https://en.wikipedia.org/wiki/Fair_coin#Fair_results_from_a_biased_coin
S kvantovým počítačem by něco podobného šlo implementovat s jediným qubitem tak, že bych vzal qubit inicializovaný třeba na |0>, aplikoval Hadamardovo hradlo, což by dalo sqrt(1/2)(|0> + |1>), a pak qubit změřil.
Ale popsaná metoda dělá něco mnohem sofistikovanějšího. Důležité je to slovo "certifikovaný". Zřejmě jde o to, že jako generátor mohu použít kvantový počítač, třeba i cizí, o kterém nemusím slepě předpokládat, že je důvěryhodný a funguje očekávaným způsobem.
Re: Re: Re: Co je na tom tak složité?
Jakub Matouš,2025-04-02 23:07:15
Tak jestli sem článek pochopil správně, tak je generátor náhodných čísel na kvantovém počítači je pouze software. Tudíž si můžeš vygenerovat náhodné číslo a po zbytek času využívat kvantový počítač na něco jiného. To u vámi navrhovaného nejde.
Re: Re: Re: Re: Co je na tom tak složité?
Pavel Kaňkovský,2025-04-03 23:31:59
Tady té výtce moc nerozumím. "Software" kvantového počítače je seznam toho, jaké operace se mají provést na jakých qubitech a v jakém pořadí.
Re: Re: Re: Re: Re: Co je na tom tak složité?
Ilil Akil,2025-04-04 09:07:18
Asi to bolo myslené tak, že keď už kvantový počítač máte, tak nepotrebujete ďalší hardvér na generovanie náhodných čísel ale ich generujete priamo v ňom.
Re: Re: Re: Re: Re: Re: Co je na tom tak složité?
F M,2025-04-04 22:01:56
Řekl bych, že on nic jiného umět nebude, bude "jen" fungovat jako generátor náhodných čísel pro nějakou klasickou výpočetní techniku. I ta zatím hypotetická využití kvantových počítačů jsou značně specializovaná, určitě se na nich neplánuje běh "normálního" software.
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce
