Wie de communicatie van bedrijven over kwantumcomputers wat opvolgt, krijgt de indruk dat de eerste superslimme kwantumcomputer voor de deur staat. De systemen zullen complexe problemen in minuten in de plaats van jaren kraken en de beveiliging van de digitale wereld zal als een kaartenhuis in elkaar storten. Hoe realistisch is dat scenario?
“Een kwantumcomputer is een nieuw mechanisme om nieuwe mathematische problemen op te lossen. Het is geen vervanging voor een standaard computer.” John Roese, CTO bij Dell Technologies verhelpt meteen een eerste misvatting rond kwantumcomputers. De dingen zijn een soort apart. Het is niet zo dat je huidige desktop op korte termijn evolueert naar een kwantummachine. “Op een kwantumcomputer kan je geen internetbrowser draaien”, weet Roese.
D-Wave en Sycamore
Een kwantumcomputer is dus niet de volgende evolutie van een workstation of ultrabook. Wat is het ding dan wel? Uiteraard moet een systeem kwantumprincipes gebruiken. In plaats van binaire bits en bytes werkt een kwantumcomputer met qubits: eenheden van informatie gebaseerd op kwantumprincipes die meer informatie kunnen bevatten dan alleen 0 en 1. Een machine die qubits gebruikt om te rekenen, is dus een kwantumcomputer.
Op een kwantumcomputer kan je geen internetbrowser draaien.
John Roese, CTO Dell Technologies
Dergelijke toestellen bestaan al. D-Wave bouwt wat het kwantumcomputers noemt en Google kwam vorig jaar in het nieuws met zijn eigen Sycamore-kwantumchip. Die zou zogenaamde kwantumsuprematie bereikt hebben. Dat is een hippe term die lijkt te suggereren dat de grote doorbraak nabij is: kwantumsuprematie klinkt als het moment dat kwantumcomputers klassieke binaire computers voorbij steken en een nieuw era van rekenkracht ontsloten wordt.
Wat is suprematie?
Kristof Verslype, cryptograaf bij Smals, tempert de verwachtingen. “De term is een stuk minder verregaand dan doet vermoeden. Een kwantumcomputer moet een enkel probleem beter oplossen dan een klassieke pc om kwantumsuprematie te bereiken. Het probleem in kwestie hoeft niet nuttig te zijn of vertaalbaar in meerdere toepassingen.”
Wanneer Google vorig jaar kwantumsuprematie claimde met het Sycamore-systeem, beweerden de onderzoekers dat hun kwantumcomputer een erg afgebakend probleem sneller had opgelost dan mogelijk zou zijn met een binaire computer. De claim heeft geen betrekking op de algemene nuttigheid van de kwantumcomputer en betekent al zeker niet dat het ding superieur is aan bestaande klassieke computers. “Bovendien bleek de claim van Google achteraf niet te kloppen”, stipt Verslype aan.
Het onderzoek bleef na peer review niet overeind, al duurde het even voor de problemen met de bewering duidelijk werden. “Kwantum-computing is heel complexe materie en er zijn bitter weinig mensen die er gegrond een uitspraak over kunnen doen. Peer reviewers weten niet alles. Bovendien is het in het belang van bedrijven die met kwantum-onderzoek bezig zijn om af en toe met een knappe aankondiging te komen. De consensus is intussen wel duidelijk dat de claim van Google overroepen was.” Ook D-Wave kwam pas nog met een straffe claim, al durfde dat bedrijf de term kwantumsuperioriteit niet in de mond nemen.
Vooral theorie
Vooralsnog zijn kwantumcomputers nog niet echt een uitdager voor klassieke systemen. Wanneer die veelbesproken kwantumsuprematie eindelijk bereikt wordt, zal dat bovendien betrekking hebben op een academisch probleem en niet op de universele inzetbaarheid. Natuurlijk wordt er in tussentijd duchtig voort gesleuteld aan kwantumcomputers en komt er een dag dat de systemen wel volwassen zijn.
Kwantum-computing is heel complexe materie en er zijn bitter weinig mensen die er gegrond een uitspraak over kunnen doen.
Kristof Verslype, cryptograaf bij Smals
Verslype houdt zijn adem daarvoor niet in. “We weten wat er theoretisch kan, maar eigenlijk staat de technologie nog in zijn kinderschoenen. Nu en dan kondigen onderzoekers een revolutionaire doorbraak aan, maar om een echt nuttige kwantumcomputer te bereiken hebben we nog een hele reeks doorbraken nodig.”
Geen wet van Moore
De vergelijking met de klassieke computer is echter niet ver af. De geschiedenis van de computer is er één van exponentiële groei, geregeerd door de wet van Moore. Een kwantumcomputer is ook een computer. Zorgt het feit dat de dingen vandaag überhaupt bestaan er niet voor dat we onvermijdelijk naar een kritiek punt gaan waarop de ontwikkeling de vlucht neemt? Niet meteen.
De wet van Moore stelt dat iedere twee jaar de hoeveelheid transistors op een microchip ongeveer verdubbelt. “Bij kwantumcomputers is dat veel moeilijker”, legt Verslype uit. “De complexiteit van een traditionele computer verdubbelt met de hoeveelheid transistors. Eigenlijk neemt de complexiteit vrij lineair toe. Niet zo bij kwantum: de complexiteit verdubbelt telkens er één qubit aan het systeem wordt toegevoegd.”
Vandaag is qubits toevoegen één van de grote uitdagingen voor onderzoekers. Kort door de bocht kan het aantal qubits de kracht van een kwantumcomputer bepalen, al klopt dat ook niet helemaal. Er bestaat immers zoiets als ruis waardoor de capaciteit van een kwantumcomputer wordt aangetast. Beperk je de ruis, dan is je systeem met 10 qubits misschien krachtiger dan ééntje met 1.000 qubits. Zijn alle specificaties gelijk, dan zorgt een extra qubit wel voor meer kwantum-pk’s maar dus ook voor meer complexiteit.
Samengevat is de situatie dus als volgt:
- Kwantumcomputers zijn vandaag weinig meer dan experimenten.
- Kwantumsuperioriteit is nog niet bereikt.
- Kwantumsuperioriteit is niet hetzelfde als echte superioriteit.
- De wet van Moore geldt niet voor kwantumsystemen omdat de complexiteit niet lineair maar exponentieel groeit.
Dan maar geen kwantumcomputer?
De kwantumdroom opbergen is niet aan de orde. “Het is onze morele plicht om optimistisch te blijven”, vindt Verslype. “Maar we mogen niet vervallen in de naïviteit. Te optimistische voorspellingen kunnen het resultaat zijn vaneen gebrek aan kennis. De meest optimistische experts verwachten een nuttige kwantumcomputer binnen vijf tot tien jaar. Anderen schatten eerder dat we nog dertig jaar geduld moeten hebben. Er zijn ook wetenschappers die er niet in geloven dat een kwantumcomputer in de nabije toekomst kan bestaan.”
Het merendeel van de onderzoekers verwacht wel dat een echt nuttige kwantumcomputer er aan zit te komen, of het nu binnen vijf dan wel vijftig jaar is. Wanneer het zover is, springen de doemscenario’s in de schijnwerpers. Een echte kwantumcomputer is zoals gezegd veel beter in bepaalde wiskundige problemen dan klassieke computers. Optimalisatievraagstukken zijn één voorbeeld. Het bekende traveling salesman-probleem zou een kolfje naar de hand van een kwantumcomputer zijn. Een andere sterkte ligt in de cryptografie. Kwantumcomputers zouden brandhout maken van bestaande cryptografische technieken.
Cryptografische nachtmerrie
“Dat klopt”, bevestigt Verslype. “Vooral asymmetrische cryptografie waarbij een publieke en private sleutel worden gecombineerd, komt in het gedrang. Een mooi voorbeeld van technologie die dergelijke encryptie gebruikt, zijn digitale handtekeningen.”
Asymmetrische encryptie stoelt in de basis op een wiskundig probleem dat erg eenvoudig is om in één richting op te lossen, maar je nagenoeg onmogelijk in de andere richting. Zo is het heel eenvoudig om twee heel grote priemgetallen met elkaar te vermenigvuldigen, maar bestaat er vandaag geen efficiënte manier om dat product opnieuw te ontbinden in zijn factoren op zoek naar de originele priemgetallen. RSA-encryptie zoals je op je identiteitskaart vindt vandaag, is op dat principe gebaseerd.
“RSA wordt nog breed gebruikt, maar sinds het jaar 2000 vindt er een migratie plaats naar cryptografie op basis van elliptische krommen (objecten uit de meetkunde) in de plaats van priemgetallen”, weet Verslype. Het principe is hetzelfde: Een wiskundige operatie in de ene richting is efficiënt te berekenen, maar moeilijk in de andere. De krommen zijn interessanter dan de priemgetallen omdat de encryptie-algoritmes sneller zijn en kortere sleutels gebruiken.
Ironisch genoeg zijn de korte sleutels van nieuwe algoritmes nog het meest kwetsbaar.
Kristof Verslype, cryptograaf bij Smals
Volgens Verslype[en veel van zijn collega’s kunnen we niet uitsluiten dat kwantumcomputers ooit wel korte metten zullen maken met dergelijke cryptografie.“Ironisch genoeg zijn de korte sleutels van de nieuwe algoritmes zoals die op basis van elliptische krommen daar nog het meest kwetsbaar voor”, ziet hij. RSA zal zo langer bestand blijven tegen het opkomende kwantumgeweld.
Preventief opgelost
Toch maakt Verslype zich als cryptograaf geen grote zorgen. De kwantumcomputer is misschien nog niet voor morgen, maar de technische implicaties worden best goed begrepen. Het Amerikaanse National Institute of Standards and Technology (NIST) zoekt vandaag al naar kandidaat-algoritmes die niet gevoelig zijn voor kwantumcomputers. Dergelijke algoritmes stoelen op andere wiskundige principes die hoogstwaarschijnlijk niet gevoelig zijn voor het bestaan van een kwantumcomputer.
“Het NIST zoekt daarbij naar oplossingen gebaseerd op gekende principes. Momenteel bekijkt het instituut inzendingen van zeven finalisten, en bijkomend acht alternatieven. Ook de KU Leuven heeft een voorstel klaar dat de finale heeft gehaald.” Het algoritme waar het NIST voor kiest, zal vermoedelijk langzaam maar zeker een standaard worden. Op het moment dat kwantumcomputers de algoritmes van vandaag in gevaar kunnen brengen, is dat risico naar alle waarschijnlijkheid al gemitigeerd.
Goed voorbereid
De voorbereiding op het kwantumtijdperk gaat zo sneller dan de realiteit. Niet alleen neemt het NIST de zaak serieus, ook grote bedrijven zoals Microsoft treffen hun voorbereidingen. Denk maar aan de kwantumprogrammeertaal Q# die vandaag al bestaat. “Dat is een goede zaak”, besluit Verslype. “De logica achter kwantumalgoritmes is totaal anders dan die achter binaire software. Vandaag hebben we heel veel traditionele ontwikkelaars. Zullen die er ook zijn voor een kwantumwereld? De basislogica van een klassieke computer is vrij simpel, die van een kwantumcomputer niet. Dat ontwikkelaars al kunnen experimenteren met kwantumlogica, is fantastisch.”
Zo komen we uiteindelijk tot een genuanceerd verhaal. Kwantumcomputers geven zich bij nadere analyse bloot als toekomstmuziek, terwijl eventuele gevaren vandaag al gemitigeerd worden. Wanneer kwantumsuperioriteit wordt bereikt en echte kwantumcomputers volgen, zal dat vooral voordelen met zich meebrengen zonder dat we moeten vrezen voor onze digitale veiligheid.