AIO APEX
Science & Research

تصحیح خطای کوانتومی از یک آستانه بحرانی عبور کرده است

اشتراک‌گذاری:
تصحیح خطای کوانتومی از یک آستانه بحرانی عبور کرده است

آستانه عبور داده شده است

تراشه 105 کیوبیتی Willow گوگل که در دسامبر 2024 اعلام شد، به چیزی دست یافت که محققان بیش از دو دهه هدف قرار داده بودند: تصحیح خطای کوانتومی زیر آستانه. این نقطه عبوری است که در آن افزایش کیوبیت‌های فیزیکی نرخ خطای منطقی را کاهش می‌دهد نه افزایش. این یک تغییر اساسی در آنچه محاسبات کوانتومی مقاوم در برابر خطا نیاز دارد و زمان رسیدن آن است.

این موضوع مهم است زیرا اعتراض استاندارد به جدول زمانی محاسبات کوانتومی همیشه این بوده که نویز سریع‌تر از قابلیت مقیاس می‌شود. نتایج Willow نشان می‌دهد که این دیگر محدودیت حاکم نیست، حداقل در این مقیاس.

چرا خطاها مشکل اصلی هستند

کیوبیت‌ها همدوسی خود را از دست می‌دهند. عملیات گیت خطاها را معرفی می‌کند. بدون تصحیح، مدارهای کوانتومی طولانی‌تر از چند صد عملیات سریع‌تر از آن که خروجی مفید تولید کنند، خطاها را انباشته می‌کنند. به همین دلیل است که مزیت کوانتومی فقط در مسائل محدود و با دقت انتخاب شده نشان داده شده است — ماشین‌ها شکننده هستند.

نرخ خطای استاندارد برای گیت‌های دو کیوبیتی در پردازنده‌های پیشرو حدود 0.1 تا 0.5% در هر عملیات است. برای اجرای الگوریتم Shor با هدف RSA-2048، به میلیون‌ها عملیات گیت نیاز دارید. ریاضیات بدون تصحیح خطا در مقیاس کار نمی‌کند.

کدهای سطحی و قضیه آستانه

رویکرد غالب برای تصحیح خطای کوانتومی کد سطحی است: یک شبکه دو بعدی از کیوبیت‌های فیزیکی که در آن یک کیوبیت منطقی واحد در میان بسیاری از کیوبیت‌های فیزیکی کدگذاری می‌شود. کیوبیت‌های کمکی اندازه‌گیری سندرم را انجام می‌دهند — تشخیص اینکه آیا خطایی رخ داده است بدون اندازه‌گیری (و فروپاشی) خود حالت منطقی.

قضیه آستانه بیان می‌کند که اگر نرخ خطای فیزیکی زیر یک آستانه خاص (تقریباً 1% برای کدهای سطحی) قرار گیرد، افزودن کیوبیت‌های فیزیکی بیشتر به ازای هر کیوبیت منطقی به طور نمایی نرخ خطای منطقی را سرکوب می‌کند. بالای آستانه، افزودن کیوبیت‌ها اوضاع را بدتر می‌کند. زیر آن، مقیاس کمک می‌کند.

نتیجه Willow این سرکوب را در سه وصله کد سطحی متوالی بزرگتر نشان داد: 3×3، 5×5 و 7×7. نرخ خطای منطقی با هر افزایش کاهش یافت. این قضیه آستانه است که در سخت‌افزار کار می‌کند، نه فقط در تئوری.

معنای واقعی "زیر آستانه" در عمل

زیر آستانه بودن به این معنا نیست که محاسبات کوانتومی مقاوم در برابر خطا اینجاست. به این معناست که جهت مقیاس‌سازی اکنون مطلوب است. برآوردهای فعلی نسبت کیوبیت فیزیکی به منطقی برای تحمل خطای عملی را تقریباً 1000 به 1 قرار می‌دهند. اجرای الگوریتم Shor علیه RSA-2048 به تقریباً 4000 کیوبیت منطقی نیاز دارد — که با نرخ خطای فعلی حدود 4 میلیون کیوبیت فیزیکی را نشان می‌دهد.

Willow 105 کیوبیت دارد. پردازنده Condor IBM در سال 2023 به 1121 کیوبیت رسید. فاصله تا 4 میلیون زیاد است. اما مسیر دیگر حدسی نیست — این یک مسئله مهندسی با یک مسیر شناخته شده است.

رویکرد موازی IBM

IBM از طریق انتخاب‌های معماری متفاوت همان هدف را دنبال می‌کند. پردازنده Heron که در سال 2023 منتشر شد، از یک شبکه سنگین-شش ضلعی استفاده می‌کند — یک گراف اتصال کیوبیت که تداخل متقابل ناخواسته بین کیوبیت‌ها را کاهش می‌دهد و بیان مدار را با نرخ خطای بومی پایین‌تر معامله می‌کند. نقشه راه IBM بین کاهش خطا (پس‌پردازش آماری برای کاهش تأثیر خطاها بر خروجی) و تصحیح خطا (جلوگیری واقعی از خطاهای منطقی از طریق افزونگی) تمایز قائل می‌شود.

استراتژی کوتاه‌مدت IBM بر کاهش خطا برای استخراج نتایج مفید از سخت‌افزار نویزی تکیه دارد، در حالی که به سمت تصحیح خطای کامل در پردازنده‌های Flamingo و Kookaburra که برای 2025-2026 برنامه‌ریزی شده‌اند، حرکت می‌کند. این شرکت بهبود 100x در عملیات لایه مدار در ثانیه را به عنوان یک نقطه عطف میانی کلیدی هدف قرار می‌دهد.

شرط توپولوژیک مایکروسافت

مایکروسافت یک رویکرد ساختاری متفاوت را دنبال می‌کند. به جای پذیرش نرخ خطای فیزیکی بالا و تصحیح آنها با سربار، کیوبیت‌های توپولوژیک مبتنی بر فرمیون‌های Majorana از نظر تئوری دارای نرخ خطای ذاتی پایین‌تری به دلیل ذخیره‌سازی حالت کوانتومی غیرمحلی خود هستند. خطاها نیاز به اختلالات جدا از هم دارند که به طور همزمان رخ دهند — یک رویداد بسیار نادرتر.

در اوایل سال 2025، مایکروسافت تراشه Majorana 1 خود را اعلام کرد و بعداً در 2025-2026 پیشنهادات ایستگاه Azure Quantum را در اطراف زیرساخت کیوبیت توپولوژیک گسترش داد. وعده نظری نسبت کیوبیت فیزیکی به منطقی بسیار بهتر است — بالقوه 10 به 1 یا کمتر — که نیازهای منابع برای محاسبات مقاوم در برابر خطا را کاهش می‌دهد. تأیید مستقل خواص کیوبیت توپولوژیک در حال انجام و مورد مناقشه بوده است؛ اعلامیه‌های مایکروسافت در سال 2025 پیشرفت تجربی معناداری را نشان می‌دهد اما این فناوری در مراحل اولیه‌تر از رویکردهای ابررسانا است.

آنچه محاسبات کوانتومی مقاوم در برابر خطا باز می‌کند

کاربردهایی که نیاز به تحمل خطا دارند — نه فقط مزیت کوانتومی نویزی — آنهایی هستند که بیشترین تأثیر اقتصادی و امنیتی را دارند:

  • الگوریتم Shor: اعداد صحیح بزرگ را در زمان چندجمله‌ای فاکتور می‌گیرد. RSA، Diffie-Hellman و رمزنگاری منحنی بیضوی را می‌شکند. با 4000 کیوبیت منطقی، RSA-2048 سقوط می‌کند.
  • کشف دارو: شبیه‌سازی دقیق ساختار الکترونیکی مولکولی، از جمله واسطه‌های تاخوردگی پروتئین و مسیرهای واکنش که کامپیوترهای کلاسیک نمی‌توانند به طور کارآمد شبیه‌سازی کنند.
  • بهینه‌سازی: الگوریتم بهینه‌سازی تقریبی کوانتومی (QAOA) و انواع آن برای لجستیک، طراحی مواد و بهینه‌سازی پرتفوی مالی — اگرچه رقابت کلاسیک در اینجا شدید است.
  • الگوریتم Grover: شتاب درجه دوم برای جستجوی بدون ساختار، مربوط به رمزنگاری کلید متقارن — امنیت مؤثر AES-128 به 64 بیت کاهش می‌یابد. AES-256 همچنان کافی است.

جدول زمانی رمزنگاری موضوع فوری است

در اوت 2024، NIST سه استاندارد رمزنگاری پساکوانتومی را نهایی کرد: ML-KEM (مکانیسم محصورسازی کلید شبکه مدولی، سابقاً CRYSTALS-Kyber)، ML-DSA (الگوریتم امضای دیجیتال شبکه مدولی، سابقاً CRYSTALS-Dilithium) و SLH-DSA (سابقاً SPHINCS+). اینها طرح‌های مبتنی بر شبکه و مبتنی بر هش هستند که تصور می‌شود در برابر حملات کلاسیک و کوانتومی مقاوم باشند.

تهدید رمزنگاری از محاسبات کوانتومی عمدتاً درباره سال 2030 نیست. درباره حملات برداشت-اکنون-رمزگشایی-بعد است: دشمنان در حال جمع‌آوری ترافیک رمزگذاری‌شده امروز با هدف رمزگشایی آن زمانی که کامپیوترهای کوانتومی مقاوم در برابر خطا در دسترس شوند، هستند. داده‌های حساس با پنجره محرمانگی که تا پس از 2030 ادامه دارد — سوابق پزشکی، اسرار دولتی، قراردادهای بلندمدت، اعتبارنامه‌های هویتی — در حال حاضر تحت این مدل در معرض خطر هستند.

جلسات TLS 1.3 که امروز مذاکره می‌شوند از ECDH برای تبادل کلید استفاده می‌کنند. آن تبادل کلید به صورت گذشته‌نگر قابل شکستن خواهد بود. فاصله بین نمایش زیر آستانه Willow و یک کامپیوتر کوانتومی مرتبط با رمزنگاری احتمالاً 6 تا 10 سال است. این زمان زیادی برای مهاجرت زیرساخت‌های سازمانی نیست.

جدول زمانی واقعی و آنچه سازمان‌ها باید اکنون انجام دهند

بیشتر محققان محاسبات کوانتومی، محاسبات کوانتومی عمومی مقاوم در برابر خطا — نوعی که می‌تواند الگوریتم Shor را در مقیاس اجرا کند — را در محدوده 2030-2035 قرار می‌دهند. برخی تخمین‌های تهاجمی زودتر را مطرح می‌کنند؛ تخمین‌های محافظه‌کارانه تا 2040 گسترش می‌یابند. نتیجه Willow دامنه عدم قطعیت را در سمت خوش‌بینانه کاهش می‌دهد.

پیامدهای عملی برای تیم‌های امنیتی ملموس است:

  • فهرست وابستگی‌های رمزنگاری: هر سیستمی که از RSA، ECDH، ECDSA یا Diffie-Hellman استفاده می‌کند را شناسایی کنید. این شامل گواهی‌های TLS، کلیدهای SSH، امضای کد، تنظیمات VPN و ماژول‌های امنیتی سخت‌افزاری است.
  • اولویت‌بندی داده‌های با نیازهای محرمانگی طولانی: طبقه‌بندی کنید چه چیزی باید تا پس از 2030 مخفی بماند. آن داده‌ها اکنون به حفاظت PQC نیاز دارند، نه زمانی که کامپیوترهای کوانتومی برسند.
  • شروع استقرار هیبریدی ML-KEM: NIST طرح‌های هیبریدی (کلاسیک + PQC) را در طول انتقال توصیه می‌کند. Cloudflare، Google و Apple قبلاً ML-KEM را در TLS مستقر کرده‌اند. از آنها پیروی کنید.
  • به‌روزرسانی زیرساخت PKI: مراجع صدور گواهی در حال صدور گواهی‌های ML-DSA هستند. برای طول عمر کوتاه‌تر گواهی و مدیریت کلید چابک‌تر برنامه‌ریزی کنید.
  • منتظر ظهور کامپیوترهای کوانتومی نمانید: تا زمانی که یک کامپیوتر کوانتومی مرتبط با رمزنگاری به صورت عمومی وجود داشته باشد، بازیگران دولتی برای مدتی به نسخه‌های قبلی دسترسی داشته‌اند.

قضیه آستانه دیگر یک نقطه عطف انتزاعی نیست — یک نتیجه تجربی است. مسیر مهندسی از 105 کیوبیت Willow تا میلیون‌ها مورد نیاز برای حملات رمزنگاری طولانی است، اما اکنون مسیری با جهت شناخته شده است. سازمان‌هایی که رمزنگاری پساکوانتومی را به عنوان یک مشکل آینده تلقی می‌کنند، در حال حاضر عقب هستند.

Googlequantum-computingibmcryptographyerror-correction
اشتراک‌گذاری: