UUSIMMAT

Google ja NASA tekivät läpimurron kvanttilaskennassa

11.12.2015 20:07 | Petrus Laine | 34

20151211dwave

Google ja NASA ovat työskenelleet jo kaksi vuotta yhdessä hankkimansa D-Wave X2 -kvanttitietokoneen parissa. Nyt yhteistyöprojekti on tuottanut ensimmäistä kertaa merkittäviä tuloksia.

Googlen ja NASAn tutkimukset ovat tuotteen tuloksia, joiden mukaan D-Wave X2:n kvanttitunneloinnilla tietyt laskentatehtävät voidaan suorittaa jopa 100 miljoonaa kertaa nopeammin, kuin tavallisella tietokoneella perinteisin menetelmin. Vastaava tulos saatiin myös, kun D-Wave X2:n tuloksia verrattiin Monte Carlo -algoritmiin. Monte Carlo -algoritmi emuloi kvanttitunnelointia perinteisellä tietokoneella. Suurimmat erot D-Wave X2:n hyväksi tulivat 945 bittisellä ongelmalla, eli ongelmassa oli 945 binäärimuuttujaa.

Googlen Quantum Artificial Intelligence -laboratoriota johtava Harmut Neven kertoi Ars Technican mukaan saatujen tulosten olevan erittäin mielenkiintoisia ja rohkaisevia. Neven kuitenkin muistutti myös, että rohkaisevista tuloksista huolimatta on vielä iso työ saada kvanttitietokoneilla avustettua optimointia hyödynnetyksi missään todellisessa käytössä.

Ars Technica, Google, NASA: Our quantum computer is 100 million times faster than normal PC

Keskustelu

Mikä on tiedemiehen ja insinöörin ero? Insinööriä ei haittaa, jos jokin on teorian mukaan mahdotonta. Konsensus taitaa olla tiedemiesten keskuudessa yhä, että D-Wave on humpuukia.

"rohkaisevista tuloksista huolimatta on vielä iso työ saada kvanttitietokoneilla avustettua optimointia hyödynnetyksi missään todellisessa käytössä"
Monessa artikkelissahan oli, että D-wave oli nopeampi kuin normaali kone, koska se hyödynti testiohjelmien "bugia" ja näin ollen teki itsensä nopeammaksi.

Kyllä tuo vielä on humpuuki laite ja ei aito kvanttikone mutta tämä on ainoa joka kerennyt paljon julkisuutta. IBM, Intel yms ovat olleet hiljaa omista koneistaan.
Mua nauratti jo aikanaan, että porukka sijoitti tähän D-waween hitosti rassua vaikka se oli parhaillaan vain 30% nopeampi kuin normi kone(sen bugin takia) ja muutenkin se firma vaikutti vähän oudolta joka sitä kehitti.

Noh toivotaan, että saadaan toimiva joku pv. Se tulee muuttamaan monta asiaa maailmassa.

Kunhan ny saisivat tuosta jollain aikataululla väsättyä työpöytä version :)

Tämä oli ensimmäinen uutinen, mitä luen koko asiasta. Mutta heti ensiksi tulee mieleen, että miten tätä varmasti ensiksi käytettäisiin. Ja se olisi jenkkien jonkun tiedustelutoimiston työkaluna salausten purkamiseen… Ja minusta se on jo pelkkänä ajatuksenakin hyvin pelottava….

msuomi

Tämä oli ensimmäinen uutinen, mitä luen koko asiasta. Mutta heti ensiksi tulee mieleen, että miten tätä varmasti ensiksi käytettäisiin. Ja se olisi jenkkien jonkun tiedustelutoimiston työkaluna salausten purkamiseen… Ja minusta se on jo pelkkänä ajatuksenakin hyvin pelottava….

Parempi se on, kuin kiinalaisten työkaluna salausten purkamiseen.

Alkaa pikkuhiljaa oleen tiensä päässä tämä törky hidas 64-bittinen mopo systeemi. Ei muuta kuin parempaa ja nopeampaa systeemiä vauhdilla markkinoille. :) On tuon systeemin parempi olla Jenkkien kuin Venakkojen tai Kinukkien käsissä ja tekemä.

Nut

Mikä on tiedemiehen ja insinöörin ero? Insinööriä ei haittaa, jos jokin on teorian mukaan mahdotonta. Konsensus taitaa olla tiedemiesten keskuudessa yhä, että D-Wave on humpuukia.

Niin. Tiedemies vaatii ja kehittää siinä vaiheessa uutta teoriaa, jos havainnot pirstaloi teorian. Ilmeisesti emme ole nähneet mitään sellaista.

JKAVS

Parempi se on, kuin kiinalaisten työkaluna salausten purkamiseen.

Kukin uskonsa mukaan, mutta meilestäni ei ole suurta eroa mikä suurvalta niitä tietoja urkkii… ainoana erona että kinukit saattavat hyödyntää vähemmänkin merkittäviä liikesalaisuuksia, kun muut ovat ainakin kunnioittavinaan niin kauan kuin ei huomattavaa hyötyä ole saatavissa. Jokaisen taholla varmasti urkitaan enenpi kuin annetan ymmärtää/ on edes heidän omien lakiensa mukaista, kuten tämä Snowdenin keissikin todistaa. Tämä tästä off topikista.

Saa sitten nähdä milloin nähdään ensimmäisiä oikeasti käyttökelpoisia sovelluksia kvanttikoneesta. Saattaa olla että että ilmestyy aikanaan (mikäli saadaaan toimimaan) jonkinlaiseksi apuprosessoriksi tietokoneisiin joilla käsitelään sellaista dataa jossa hyötyä kvanttilaskennasta voi saada.

KRuusperi

Alkaa pikkuhiljaa oleen tiensä päässä tämä törky hidas 64-bittinen mopo systeemi. Ei muuta kuin parempaa ja nopeampaa systeemiä vauhdilla markkinoille. :) On tuon systeemin parempi olla Jenkkien kuin Venakkojen tai Kinukkien käsissä ja tekemä.

Ei kvanttikoneiden ole tarkoituskaan olla mitään nykyisenkaltaisia mutta nopeampia tietokoneita, joten ne eivät myöskään tule korvaamaan "perinteisiä" koneita ja arkkitehtuureja. Sinne on nopeuslisää haettava jostain ihan muualta.

Tässä ko. artikkelissa tarkoitetaan "normaalilla koneella" yksi ytimisellä prosessorilla toimivaa tietokonetta. Sinällään tuo muuta mitään, mutta olisi varmaan hyvä selventää mitä ovat lausuntoa antaessa tarkoittaneet.

Juzt

Ei kvanttikoneiden ole tarkoituskaan olla mitään nykyisenkaltaisia mutta nopeampia tietokoneita, joten ne eivät myöskään tule korvaamaan "perinteisiä" koneita ja arkkitehtuureja. Sinne on nopeuslisää haettava jostain ihan muualta.

Juurikin näin. Paljon todennäköisemmin tässä mennään tuonne GPU-arkkitehtuuriin suuntaan. Kyllähän sen näkee, että kellotaajuudet eivät ole suuremmin tässä nousseet, ja ainoa varsinainen keino alkaa olla tunkea lisää ytimiä samaan kasaan. Ongelma on vaan siinä, että koko ohjelmointitavan pitää myös muuttua tähän suuntaan. Ei niistä lisäytimistäkään mitään hyötyä ole, jos ei osata hyödyntää rinnakkaisuutta.

Max Payne pykeltää ihan liukkaasti nykykoneilla.

Tänään vasta turhauttelin, kun ei kai ihmisen ajatuksen nopeutta voi teoriassakaan sijoittaa herzzimittareille. Tuolla kvanttitekniikalla tekoälykin saisi datansa nopeasti järjestykseen.

msuomi

Tämä oli ensimmäinen uutinen, mitä luen koko asiasta. Mutta heti ensiksi tulee mieleen, että miten tätä varmasti ensiksi käytettäisiin. Ja se olisi jenkkien jonkun tiedustelutoimiston työkaluna salausten purkamiseen… Ja minusta se on jo pelkkänä ajatuksenakin hyvin pelottava….

Noh, samalla tavalla ne salauksetkin tulevat kehittymään siinä rinnalla.

Des

Noh, samalla tavalla ne salauksetkin tulevat kehittymään siinä rinnalla.

Valitettavasti asia ei ole ihan noin yksinkertainen. Kvanttikoneilla voidaan päästä sellaisiin laskentatehoihin juuri tämän tyyppisten ongelmien ratkaisussa, että perinteisellä koneella ei voida tehdä niin monimutkaista salausta. Käytännössä perinteisellä koneella menisi salausalgoritmin käyttämiseen eli datan salaamiseen pidempään kuin kvanttikoneella sen ratkaisemiseen ilman avaimia.

Tästäkin asiasta keskustelu on vähän sama kuin nykyisistä tietokoneista oltais keskusteltu 70-luvulla. Kovasti ollaan vastaan ja ei todellakaan tajuta mihin nämä tulevat jossain vaiheessa kehittymään ja pystymään. Maailmassa on varmaan kourallinen ihmisiä jotka todella tietävät tämän tekniikan potentiaalin. Täytyy kumminkin muistaa että tämä on niin uutta ja utopistista tekniikka vielä nykypäivänä ja kehitystä tapahtuu aivan hurjaa vauhtia kokoajan. Tämä sama keskustelu voidaan käydä taas uudestaan 50v päästä kun on keksitty uusi ja miljardi kertaa nopeampi tapa joka ei mukamas ole edes mahdollista. Toki tämä tuskin on enään nyky yhdyskunnassa välttämättä mahdollista, koska jo nyt me tiedämme asioita jotka on tätäkin parempia ja nopeampia, asian toteutus on vaan täysin eri asia. Tämä aikakausi missä elämme on juuri nyt tieteen ja teknologian suurinta murrosta ja tätä on tapahtunut vasta viimeiset 10 vuotta, mitä me näemmekään seuraavaan 20 tai jopa 50 vuoden päästä, jotain semmoista mitä ei edes tällä hetkellä kukaan pysty ennustaan tai edes unelmoimaan. Edellyttää toki ettemme tuhoa itseemme tänä aikana :)

skipuna

Tästäkin asiasta keskustelu on vähän sama kuin nykyisistä tietokoneista oltais keskusteltu 70-luvulla. Kovasti ollaan vastaan ja ei todellakaan tajuta mihin nämä tulevat jossain vaiheessa kehittymään ja pystymään. Maailmassa on varmaan kourallinen ihmisiä jotka todella tietävät tämän tekniikan potentiaalin. Täytyy kumminkin muistaa että tämä on niin uutta ja utopistista tekniikka vielä nykypäivänä ja kehitystä tapahtuu aivan hurjaa vauhtia kokoajan. Tämä sama keskustelu voidaan käydä taas uudestaan 50v päästä kun on keksitty uusi ja miljardi kertaa nopeampi tapa joka ei mukamas ole edes mahdollista. Toki tämä tuskin on enään nyky yhdyskunnassa välttämättä mahdollista, koska jo nyt me tiedämme asioita jotka on tätäkin parempia ja nopeampia, asian toteutus on vaan täysin eri asia. Tämä aikakausi missä elämme on juuri nyt tieteen ja teknologian suurinta murrosta ja tätä on tapahtunut vasta viimeiset 10 vuotta, mitä me näemmekään seuraavaan 20 tai jopa 50 vuoden päästä, jotain semmoista mitä ei edes tällä hetkellä kukaan pysty ennustaan tai edes unelmoimaan. Edellyttää toki ettemme tuhoa itseemme tänä aikana :)

Kuten se että ajatuksia voidaan siirtää, puuttuu vain teknologia. Kuten tässäkin.
Siinäkin on mahtava potentiaali. Tässä nyt kuitenkin teoriassa toimii, eli sen verran edellä mennään.

Zalama

Valitettavasti asia ei ole ihan noin yksinkertainen. Kvanttikoneilla voidaan päästä sellaisiin laskentatehoihin juuri tämän tyyppisten ongelmien ratkaisussa, että perinteisellä koneella ei voida tehdä niin monimutkaista salausta. Käytännössä perinteisellä koneella menisi salausalgoritmin käyttämiseen eli datan salaamiseen pidempään kuin kvanttikoneella sen ratkaisemiseen ilman avaimia.

Asia ei ole noin yksinkertainen. Ainoastaan tietyt salausalgoritmit ratkeavat helposti(kuten tekijöihinjako ja diskreetti logaritmi) kvanttitietokoneilla. On olemassa menetelmiä, jotka näillä näkymin eivät tule ratkeamaan edes kvanttitietokoneen avulla.

Nut

Mikä on tiedemiehen ja insinöörin ero? Insinööriä ei haittaa, jos jokin on teorian mukaan mahdotonta. Konsensus taitaa olla tiedemiesten keskuudessa yhä, että D-Wave on humpuukia.

Näin se taitaa olla, ja voihan aina olla että toimintaperiaate onkin hieman eri kuin mitä fyysikoiden teoriat, mutta kaikki mikä toimii kelpaa aina insinöörille.

Johan_V

Asia ei ole noin yksinkertainen. Ainoastaan tietyt salausalgoritmit ratkeavat helposti(kuten tekijöihinjako ja diskreetti logaritmi) kvanttitietokoneilla. On olemassa menetelmiä, jotka näillä näkymin eivät tule ratkeamaan edes kvanttitietokoneen avulla.

OTP-salaus ei aukea mitenkään, millään vehkeellä, koskaan (kunhan vain random on oikeasti random): https://en.wikipedia.org/wiki/One-time_pad
Toki pienoisia haasteita tuon toteutuksessa käytännössä.

MikkoKoo

OTP-salaus ei aukea mitenkään, millään vehkeellä, koskaan (jos vain random on oikeasti random): https://en.wikipedia.org/wiki/One-time_pad
Toki pienoisia haasteita tuon toteutuksessa käytännössä.

Nykyiset symmetriset kryptosysteemit ovat muutenkin turvassa kvanttitietokoneilta. Ongelma on juuri julkisen avaimen kryptosysteemeissä, sillä RSA ja ECC pystytään todennäköisesti murtamaan kvanttitietokoneella. One-time padilla ei ole käytännön merkitystä, koska avain on yhtä pitkä kuin viesti.

Näytä kaikki kommentit
Johan_V

Nykyiset symmetriset kryptosysteemit ovat muutenkin turvassa kvanttitietokoneilta. Ongelma on juuri julkisen avaimen kryptosysteemeissä, sillä RSA ja ECC pystytään todennäköisesti murtamaan kvanttitietokoneella. One-time padilla ei ole käytännön merkitystä, koska avain on yhtä pitkä kuin viesti.

One-time padia voitaisiin käyttää esim session symmetrisen kryptauksen avainten turvalliseen vaihtamiseen. Toki OTP-avainten vaihto olisi edelleen hankalaa :)

edit: en tunne kovin hyvin nykyistä nettiliikenteen salaussysteemiä, mutta jos siinä tehtäisiin niin, että session alussa symmetriset avaimet vaihdetaan RSA:lla, niin RSA:n murtava kvanttikone tekisi nykyisenmallisesta salauksesta vaikeaa. Tähän on ehkä olemassa jo fiksumpiakin ideoita, mutta yksi vaihtoehto voisi olla nimenomaan että avaintenvaihto tehtäisiin OTP:llä. Ja OTP avaimet voitaisiin toimittaa esim hankalasti postin välityksellä muistikortilla. Tällöin toki systeemi olisi erilainen kuin nyt, olisi luultavasti vain muutamia "salauksen tarjoajia", ja tällaiseen systeemiin tietysti liittyisi suuria luotettavuusriskejä.

MikkoKoo

OTP-salaus ei aukea mitenkään, millään vehkeellä, koskaan (kunhan vain random on oikeasti random): https://en.wikipedia.org/wiki/One-time_pad
Toki pienoisia haasteita tuon toteutuksessa käytännössä.

Ja mikä on oikeasti random? Millä ajattelit täysin satunnaista dataa poimia ja käyttää?

Onhan noita erimoisia sovelluksia ja yritelmiä oikeasti kaoottisten satunnaislukujen generointiin ollut vuosikausia. Ensimmäinen mikä tulee mieleen, niin laavalamppua käyttivät jossain satunnaislukujen generointiin. Virityksiähän on jos jonninmoisia joten ei se liene ongelma. Pelkästään digitaalisen prossukan sisällä homma ei tosin onnistu kait mitenkään.

Nurffe

Ja mikä on oikeasti random? Millä ajattelit täysin satunnaista dataa poimia ja käyttää?

Tietoliikennesovullukseen riittänee "riittivän hyvä" random-generaattori. En ole perehtynyt kuinka satunnaislukuja voi hyvin generoida, mutta koska asia sinua selvästi kiinnostaa, niin suosittelen googlaamaan asiaa.

"Tarpeeksi" satunnaisen datan generointi ei ole varsinainen ongelma, vaan one-time padin järkevyys. Koska molemmilla osapuolilla pitää olla avaimet ja avain on yhtä pitkä kuin viesti, niin mihin ihmeeseen one-time padia tarvitaan?

Johan_V

"Tarpeeksi" satunnaisen datan generointi ei ole varsinainen ongelma, vaan one-time padin järkevyys. Koska molemmilla osapuolilla pitää olla avaimet ja avain on yhtä pitkä kuin viesti, niin mihin ihmeeseen one-time padia tarvitaan?

Avainta voisi generoida kerralla vaikka 10 GB ja toimittaa sen vastaanottajalle. Sitten käyttämällä tätä avainta pikkuhiljaa voisi lähettää monta viestiä. Käytännön ongelmia tietenkin on, mutta One time padia on silti joskus käytetty tosielämässä.

Pannukakku3000

Avainta voisi generoida kerralla vaikka 10 GB ja toimittaa sen vastaanottajalle. Sitten käyttämällä tätä avainta pikkuhiljaa voisi lähettää monta viestiä. Käytännön ongelmia tietenkin on, mutta One time padia on silti joskus käytetty tosielämässä.

Tämä minä juuri tarkoitin. Ja idea olisi, että OTP:tä käytettäisiin vain vaihtamaan sessio-kohtaiset, symmetrisen salauksen avaimet. Näin ollen muisti-tikullinen OTP-avainta riittäisi aika pitkään (ikuisesti).
Ongelmana on kuitenkin, että yhdellä avainpaketilla pystyy ottamaan salatun yhteyden vain avaimen toimittaneen, eli yhden palveluntarjoajan kanssa.

MikkoKoo

Tämä minä juuri tarkoitin. Ja idea olisi, että OTP:tä käytettäisiin vain vaihtamaan sessio-kohtaiset, symmetrisen salauksen avaimet. Näin ollen muisti-tikullinen OTP-avainta riittäisi aika pitkään (ikuisesti).
Ongelmana on kuitenkin, että yhdellä avainpaketilla pystyy ottamaan salatun yhteyden vain avaimen toimittaneen, eli yhden palveluntarjoajan kanssa.

Edelleenkään ongelma ei ole salakirjoitusmenetelmissä, kvanttitietokoneet eivät pysty murtamaan nykyisiä symmetrisiä kryptosysteemejä. Eli otp:n sijasta voisi yhtä hyvin käyttää tavallista avainta. Sen sijaan avaintenvaihtoprotokollat ovat riippuvaisia julkisen avaimen kryptosysteemeistä, ja näitä otp ei pysty korvaamaan. Miten esimerkiksi pystyisit varmentamaan, että saamasi OTP-avain on oikean instanssin lähettämä? Tuollaiset menetelmät eivät yksinkertaisesti toimi internetissä.

Johan_V

Edelleenkään ongelma ei ole salakirjoitusmenetelmissä, kvanttitietokoneet eivät pysty murtamaan nykyisiä symmetrisiä kryptosysteemejä. Eli otp:n sijasta voisi yhtä hyvin käyttää tavallista avainta. Sen sijaan avaintenvaihtoprotokollat ovat riippuvaisia julkisen avaimen kryptosysteemeistä, ja näitä otp ei pysty korvaamaan. Miten esimerkiksi pystyisit varmentamaan, että saamasi OTP-avain on oikean instanssin lähettämä? Tuollaiset menetelmät eivät yksinkertaisesti toimi internetissä.

Liekö ilmaisen itseäni huonosti? Avaimen aitous varmistuu sillä, että instanssin (=palveluntarjoajan) postissa lähettämä avain toimii heidän palvelussaan – yksinkertaista.

MikkoKoo

Liekö ilmaisen itseäni huonosti? Avaimen aitous varmistuu sillä, että instanssin (=palveluntarjoajan) postissa lähettämä avain toimii heidän palvelussaan – yksinkertaista.

Mikä estää esimerkiksi postinkantajaa kopioimasta avaintasi?

Johan_V

Mikä estää esimerkiksi postinkantajaa kopioimasta avaintasi?

Enkös tuossa maininnutkin, että asia on problemaattinen?
Tähän voi kuitenkin vastata: mikä estää postinjakajaa kopioimasta luottokorttisi tietoja ja pin-numeroa, kun tulevat postilla? Miten estät että koneellasi ei ole virus joka näkee kaiken datan salaamattomana?
En ole tässä esittämässä loppuunmietittyä ratkaisua kvanttikoneiden saapuessa, vaan nyt pitäisi laittaa ropeli pyörimään ja ajatella asiaa laatikon ulkopuolelta.

Asia ei ole mitenkään problemaattinen, sillä ratkaisu on olemassa: Korvataan nykyiset lukujen tekijöihinjakoon ja diskreettiin logaritmiin perustuvat menetelmät toisilla, joita kvanttitietokoneet eivät pysty ratkaisemaan. Tälläisia algoritmeja on jo useita ja niitä tutkitaan vilkkaasti. Sen sijaan paluu 1900-luvulle ei ole mikään ratkaisu.

Johan_V

Asia ei ole mitenkään problemaattinen, sillä ratkaisu on olemassa: Korvataan nykyiset lukujen tekijöihinjakoon ja diskreettiin logaritmiin perustuvat menetelmät toisilla, joita kvanttitietokoneet eivät pysty ratkaisemaan. Tälläisia algoritmeja on jo useita ja niitä tutkitaan vilkkaasti. Sen sijaan paluu 1900-luvulle ei ole mikään ratkaisu.

Harmi kun et heti valistanut :)

Wikipedia tietää kertoa että avaintenvaihdon saralla olisi jotain kvanttikoneen kestävää vaihtoehtoa tarjolla:

To avoid quantum computing concerns, an elliptic curve-based alternative to Elliptic Curve Diffie Hellman which is not susceptible to Shor's attack is the Supersingular Isogeny Diffie–Hellman Key Exchange of De Feo, Jao and Plut. It uses elliptic curve isogenies to create a drop-in replacement for the quantum attackable Diffie–Hellman and Elliptic curve Diffie–Hellman key exchanges. This key exchange uses the same elliptic curve computational primitives of existing elliptic curve cryptography and requires computational and transmission overhead similar to many currently used public key systems.[38]

https://en.wikipedia.org/wiki/Elliptic_curve_cryptography#Quantum_computing_attacks

Muropaketin uusimmat