AIO APEX
Science & Research

Quantenfehlerkorrektur hat eine kritische Schwelle überschritten

Teilen:
Quantenfehlerkorrektur hat eine kritische Schwelle überschritten

Die Schwelle wurde überschritten

Googles 105-Qubit-Willow-Chip, angekündigt im Dezember 2024, erreichte etwas, das Forscher seit über zwei Jahrzehnten anstrebten: Quantenfehlerkorrektur unterhalb der Schwelle. Dies ist der Wendepunkt, an dem die Skalierung physischer Qubits die logischen Fehlerraten reduziert statt verstärkt. Es ist eine grundlegende Verschiebung dessen, was fehlertolerantes Quantencomputing erfordert – und wann es eintreffen könnte.

Dies ist wichtig, weil der Standardeinwand gegen Zeitpläne für Quantencomputer immer war, dass Rauschen schneller skaliert als die Fähigkeit. Willows Ergebnisse zeigen, dass dies zumindest in dieser Größenordnung nicht mehr die bestimmende Einschränkung ist.

Warum Fehler das zentrale Problem sind

Qubits dekoherieren. Gatteroperationen führen Fehler ein. Ohne Korrektur akkumulieren Quantenschaltungen, die länger als ein paar hundert Operationen sind, Fehler schneller, als sie nützliche Ausgaben produzieren. Deshalb wurde Quantenvorteil nur bei engen, sorgfältig ausgewählten Problemen demonstriert – die Maschinen sind fragil.

Die Standardfehlerrate für Zwei-Qubit-Gatter liegt bei führenden Prozessoren bei etwa 0,1–0,5 % pro Operation. Für einen Lauf von Shors Algorithmus gegen RSA-2048 benötigt man Millionen von Gatteroperationen. Die Mathematik funktioniert ohne Fehlerkorrektur im großen Maßstab nicht.

Surface Codes und das Schwellentheorem

Der dominierende Ansatz zur Quantenfehlerkorrektur ist der Surface Code: ein 2D-Gitter physischer Qubits, bei dem ein einzelnes logisches Qubit über viele physische Qubits kodiert wird. Ancilla-Qubits führen Syndrommessungen durch – sie erkennen, ob ein Fehler aufgetreten ist, ohne den logischen Zustand selbst zu messen (und zu kollabieren).

Das Schwellentheorem besagt, dass, wenn die physischen Fehlerraten unter eine bestimmte Schwelle fallen (etwa 1 % für Surface Codes), das Hinzufügen weiterer physischer Qubits pro logischem Qubit die logischen Fehlerraten exponentiell unterdrückt. Oberhalb der Schwelle macht das Hinzufügen von Qubits die Dinge schlimmer. Darunter hilft die Skalierung.

Willows Ergebnis demonstrierte diese Unterdrückung über drei sukzessive größere Surface-Code-Patches: 3×3, 5×5 und 7×7. Die logischen Fehlerraten fielen mit jeder Vergrößerung. Das ist das Schwellentheorem in Hardware, nicht nur in der Theorie.

Was „unterhalb der Schwelle“ in der Praxis bedeutet

Unterhalb der Schwelle zu sein bedeutet nicht, dass fehlertolerantes Quantencomputing da ist. Es bedeutet, dass die Skalierungsrichtung jetzt günstig ist. Aktuelle Schätzungen setzen das Verhältnis von physischen zu logischen Qubits für praktische Fehlertoleranz auf etwa 1.000:1. Die Ausführung von Shors Algorithmus gegen RSA-2048 erfordert etwa 4.000 logische Qubits – das impliziert rund 4 Millionen physische Qubits bei aktuellen Fehlerraten.

Willow hat 105. IBMs Condor-Prozessor erreichte 2023 1.121 Qubits. Die Lücke zu 4 Millionen ist groß. Aber die Entwicklung ist nicht mehr spekulativ – es ist ein Ingenieurproblem mit einem bekannten Pfad.

IBMs paralleler Ansatz

IBM verfolgt dasselbe Ziel durch andere architektonische Entscheidungen. Der Heron-Prozessor, veröffentlicht 2023, verwendet ein Heavy-Hex-Gitter – einen Qubit-Konnektivitätsgraphen, der unerwünschtes Übersprechen zwischen Qubits reduziert, indem er Schaltungsausdruckskraft gegen niedrigere native Fehlerraten eintauscht. IBMs Fahrplan unterscheidet zwischen Fehlerminderung (statistische Nachbearbeitung zur Reduzierung der Auswirkung von Fehlern auf die Ausgabe) und Fehlerkorrektur (tatsächliche Verhinderung logischer Fehler durch Redundanz).

IBMs kurzfristige Strategie setzt auf Fehlerminderung, um nützliche Ergebnisse aus verrauschter Hardware zu extrahieren, während sie auf vollständige Fehlerkorrektur bei den für 2025–2026 geplanten Flamingo- und Kookaburra-Prozessoren hinarbeitet. Das Unternehmen strebt eine 100-fache Verbesserung der Schaltungslayer-Operationen pro Sekunde als wichtigen Zwischenmeilenstein an.

Microsofts topologische Wette

Microsoft verfolgt einen strukturell anderen Ansatz. Anstatt hohe physische Fehlerraten zu akzeptieren und sie mit Overhead zu korrigieren, wird angenommen, dass topologische Qubits basierend auf Majorana-Fermionen aufgrund ihrer nicht-lokalen Quantenzustandsspeicherung intrinsisch niedrigere Fehlerraten haben. Fehler erfordern, dass physikalisch getrennte Störungen gleichzeitig auftreten – ein viel selteneres Ereignis.

Anfang 2025 kündigte Microsoft seinen Majorana-1-Chip an und erweiterte später im Jahr 2025–2026 die Azure-Quantum-Station-Angebote um topologische Qubit-Infrastruktur. Das theoretische Versprechen ist ein weitaus besseres Verhältnis von physischen zu logischen Qubits – potenziell 10:1 oder niedriger –, was die Ressourcenanforderungen für fehlertolerante Berechnungen drastisch reduzieren würde. Die unabhängige Verifikation der topologischen Qubit-Eigenschaften war andauernd und umstritten; die Ankündigungen von Microsoft 2025 stellen bedeutende experimentelle Fortschritte dar, aber die Technologie befindet sich in einem früheren Stadium als supraleitende Ansätze.

Was fehlertolerantes Quantencomputing ermöglicht

Die Anwendungen, die Fehlertoleranz erfordern – nicht nur verrauschten Quantenvorteil – sind diejenigen mit den größten wirtschaftlichen und sicherheitstechnischen Auswirkungen:

  • Shors Algorithmus: Faktorisiert große ganze Zahlen in polynomieller Zeit. Bricht RSA, Diffie-Hellman und Elliptische-Kurven-Kryptographie. Bei 4.000 logischen Qubits fällt RSA-2048.
  • Wirkstoffforschung: Genaue Simulation der elektronischen Struktur von Molekülen, einschließlich Proteinfaltungsintermediaten und Reaktionswegen, die klassische Computer nicht effizient simulieren können.
  • Optimierung: Quantenapproximationsoptimierungsalgorithmus (QAOA) und Varianten für Logistik, Materialdesign und Finanzportfoliooptimierung – obwohl die klassische Konkurrenz hier stark ist.
  • Grover-Algorithmus: Quadratische Beschleunigung für unstrukturierte Suche, relevant für symmetrische Kryptographie – AES-128 effektive Sicherheit fällt auf 64 Bit. AES-256 bleibt ausreichend.

Der Kryptographie-Zeitplan ist das dringende Problem

Im August 2024 finalisierte NIST drei Post-Quanten-Kryptographie-Standards: ML-KEM (Module Lattice Key Encapsulation Mechanism, früher CRYSTALS-Kyber), ML-DSA (Module Lattice Digital Signature Algorithm, früher CRYSTALS-Dilithium) und SLH-DSA (früher SPHINCS+). Dies sind gitterbasierte und hashbasierte Verfahren, von denen angenommen wird, dass sie sowohl gegen klassische als auch gegen Quantenangriffe resistent sind.

Die kryptographische Bedrohung durch Quantencomputer betrifft nicht primär das Jahr 2030. Es geht um Harvest-Now-Decrypt-Later-Angriffe: Angreifer sammeln heute verschlüsselten Datenverkehr mit der Absicht, ihn zu entschlüsseln, wenn fehlertolerante Quantencomputer verfügbar werden. Sensible Daten mit einem Vertraulichkeitszeitraum, der über 2030 hinausgeht – medizinische Aufzeichnungen, Staatsgeheimnisse, langfristige Verträge, Identitätsnachweise – sind nach diesem Modell bereits gefährdet.

TLS-1.3-Sitzungen, die heute ausgehandelt werden, verwenden ECDH für den Schlüsselaustausch. Dieser Schlüsselaustausch wird nachträglich brechbar sein. Das Fenster zwischen Willows Demonstration unterhalb der Schwelle und einem kryptographisch relevanten Quantencomputer beträgt wahrscheinlich 6–10 Jahre. Das ist für die Migration der Unternehmensinfrastruktur nicht lang.

Realistischer Zeitplan und was Organisationen jetzt tun sollten

Die meisten Quantenforscher datieren fehlertolerantes Allzweck-Quantencomputing – die Art, die Shors Algorithmus in großem Maßstab ausführen kann – in den Bereich 2030–2035. Einige aggressive Schätzungen gehen früher aus; konservative erstrecken sich bis 2040. Willows Ergebnis verengt die Unsicherheitsspanne am optimistischen Ende.

Die umsetzbaren Implikationen für Sicherheitsteams sind konkret:

  • Kryptographische Abhängigkeiten inventarisieren: Identifizieren Sie jedes System, das RSA, ECDH, ECDSA oder Diffie-Hellman verwendet. Dies umfasst TLS-Zertifikate, SSH-Schlüssel, Codesignaturen, VPN-Konfigurationen und Hardware-Sicherheitsmodule.
  • Daten mit langen Vertraulichkeitsanforderungen priorisieren: Klassifizieren Sie, was über 2030 hinaus geheim bleiben muss. Diese Daten benötigen jetzt PQC-Schutz, nicht erst, wenn Quantencomputer eintreffen.
  • Mit hybriden ML-KEM-Bereitstellungen beginnen: NIST empfiehlt hybride Schemata (klassisch + PQC) während des Übergangs. Cloudflare, Google und Apple haben ML-KEM bereits in TLS bereitgestellt. Folgen Sie ihrem Beispiel.
  • PKI-Infrastruktur aktualisieren: Zertifizierungsstellen geben ML-DSA-Zertifikate aus. Planen Sie kürzere Zertifikatslebensdauern und agileres Schlüsselmanagement.
  • Nicht warten, bis Quantencomputer erscheinen: Wenn ein kryptographisch relevanter Quantencomputer öffentlich existiert, werden staatliche Akteure bereits seit einiger Zeit Zugang zu früheren Versionen gehabt haben.

Das Schwellentheorem ist kein abstrakter Meilenstein mehr – es ist ein empirisches Ergebnis. Der Ingenieurspfad von Willows 105 Qubits zu den Millionen, die für kryptographische Angriffe benötigt werden, ist lang, aber es ist jetzt ein Pfad mit bekannter Richtung. Organisationen, die Post-Quanten-Kryptographie als Zukunftsproblem behandeln, sind bereits im Rückstand.

Googlequantum-computingibmcryptographyerror-correction
Teilen:
Quantenfehlerkorrektur hat eine kritische Schwelle überschritten | AIO APEX