Що робить квантові комп'ютери настільки хорошими для обчислення основних факторів?

19

Однією з поширених претензій щодо квантових комп'ютерів є їх здатність "ламати" звичайну криптографію. Це тому, що звичайна криптовалюта базується на основних факторах, що обчислювально дорого обчислює звичайні комп'ютери, але це, мабуть, тривіальна проблема для квантового комп'ютера.

Яка властивість квантових комп'ютерів робить їх настільки здатними до виконання цього завдання, коли звичайні комп’ютери виходять з ладу і як кубіти застосовуються до проблеми обчислення простих факторів?

speedup classical-computing

— Пол Тернер
джерело

12

Коротка відповідь

$\newcommand{\modN}[1]{#1\,\operatorname{mod}\,N}\newcommand{\on}[1]{\operatorname{#1}}$ Квантові комп’ютери можуть запускати підпрограми алгоритму факторингу, експоненціально швидше, ніж будь-який відомий класичний аналог. Це не означає, що класичні комп’ютери НЕ МОЖЕ робити це теж швидко, ми просто не знаємо на сьогодні спосіб класичних алгоритмів працювати так само ефективно, як квантові алгоритми

Довга відповідь

Квантові комп’ютери добре справляються з дискретними перетвореннями Фур'є. Тут багато в грі, яка не захоплена просто " це паралельно " або " це швидко ", тому давайте потрапимо в кров звіра.

Проблема факторингу полягає в наступному: З огляду на число де є простими числами, як відновити і ? Один із підходів - зазначити наступне: $N = pq$ $p,q$ $p$ $q$

Якщо я дивлюся на число , то або поділяє спільний множник з , або він не відповідає. $\modN{x}$ $x$ $N$

Якщо поділяє загальний множник, а не є кратним самому , то ми можемо легко запитати, які спільні фактори і $x$ $N$ $x$ $N$ (через алгоритм Евкліда для найбільших загальних факторів).

Тепер не так очевидний факт: безліч всіх , які не поділяють загальний фактор з утворює мультипликативную групу . Що це означає? Визначити групу у Вікіпедії можна тут . Нехай групова операція буде множенням, щоб заповнити деталі, але все, що нас насправді хвилює, це наступний наслідок тієї теорії, яка: послідовність $x$ $N$ $\on{mod} N$

x^{0} \mod N, x^{1} \mod N, x^{2} \mod N, . . .

$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$

періодично, коли не ділиться загальними факторами (спробуйте , ), щоб побачити це з перших рук як: $x,N$ $x = 2$ $N = 5$

1 \mod 5 = 1, 4 \mod 5 = 4, 8 \mod 5 = 3, 16 \mod 5 = 1.

$\newcommand{\mod}[1]{#1\,\operatorname{mod}\,5} \mod1 = 1,\quad \mod4 = 4,\quad \mod8 = 3,\quad \mod{16} = 1.$

Тепер скільки природних чисел менше ніж не поділяють жодних загальних факторів з ? На що відповідає тотієнтська функція Ейлера , це $x$ $N$ $N$ $(p-1)(q-1)$ .

Нарешті, постукуючи предметом теорії груп, довжиною ланцюгів, що повторюються

x^{0} \mod N, x^{1} \mod N, x^{2} \mod N, . . .

$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$

ділить це число . Тож якщо ви знаєте період послідовностей потужностей $(p-1)(q-1)$ тоді ви можете почати складати здогадки про те, що таке . Крім того, якщо ви знаєте, що таке , а що (це N не забудьте!), То у вас є 2 рівняння з 2 невідомими, які можна розв’язати за допомогою елементарної алгебри до окремо . $x \mod N$ $(p-1)(q-1)$ $(p-1)(q-1)$ $pq$ $p,q$

Де беруться квантові комп'ютери? Знаходження періоду. Існує операція під назвою перетворення Фур'є, яка приймає функцію записану як суму періодичних функцій де це числа, є періодичними функціями з періодом і відображає його на нову функцію , такі , що . $g$ $a_1 e_1 + a_2 e_2 ...$ $a_i$ $e_i$ $p_i$ $\hat{f}$ $\hat{f}(p_i) = a_i$

Обчислення перетворення Фур'є зазвичай вводиться як інтеграл, але коли ви хочете просто застосувати його до масиву даних (I- ^й елемент масиву є ), ви можете використовувати цей інструмент під назвою дискретна трансформація Фур'є $f(I)$ який становить перемножувати свій "масив", як би вектором, на дуже велику унітарну матрицю.

Наголос на слові унітарна: це дійсно довільне властивість, описане тут . Але ключовим виводом є наступне:

У світі фізики всі оператори підкоряються одному загальному математичному принципу: унітарність .

Отже, це означає, що повторювати операцію матриці DFT як квантового оператора нерозумно.

Тепер ось, де він стає глибоким, Qubit Array може представляти $n$ $2^n$ можливих елементів масиву (зверніться до будь-якої мережі Інтернету для пояснення цього чи залиште коментар).

І аналогічно, квантовий оператор Qubit може діяти на цілому квантовому просторі і давати відповідь, яку ми можемо інтерпретувати. $n$ $2^n$

Дивіться цю статтю у Вікіпедії для більш детальної інформації.

Якщо ми можемо зробити це перетворення Фур'є на експоненціально великому наборі даних, використовуючи лише Qubits, тоді ми можемо знайти період дуже швидко. $n$

$(p-1)(q-1)$

$N=pq$ $p,q$

Ось що тут відбувається, на дуже високому рівні.

— морозніпеї
джерело

3

Те, що робить квантові комп’ютери хорошими в розбитті великої кількості, - це їх здатність вирішувати задачу пошуку періоду (і математичний факт, що стосується пошуку простих факторів до знаходження періоду). Це в основному алгоритм Шорса в двох словах. І все ж це лише запитує питання про те, що робить квантові комп'ютери хорошими в пошуку періоду.

В основі знаходження періоду лежить можливість обчислення значення функції по всій області (тобто для кожного можливого введення). Це називається квантовим паралелізмом. Це саме по собі недостатньо добре, але разом із перешкодами (здатність певним чином поєднувати результати квантового паралелізму).

Я вважаю, що ця відповідь може бути трохи скелею: як можна використовувати ці здібності, щоб насправді ділити? Знайдіть відповідь на це у вікіпедії за алгоритмом Шор .

— піраміди
джерело

1

Перш за все, факторинг можна здійснити на квантовому комп'ютері (з використанням «унітарних» квантових воріт) за допомогою алгоритму Шор .

Поясненням, яке не вимагає передової математики, ані передових знань з фізики, - це публікація в блозі Скотта Аронсона під назвою "Шорт, я це зроблю".

Короткий підсумок його ідей такий:

По-перше, ми представляємо наші квантові ворота / кубіти з годинниками (використовуючи 'складні числа як стрілки (тобто елементи $\mathbb{R}^2$ із дивним множенням), представлення ')

Потім зазначимо, що у дослідника CS є дуже нерегулярні періоди сну. Щоб знайти цей дивний період, ми використовуємо годинники. Тоді зазначимо, що цей період знаходження може бути використаний для множення цілих чисел (використовуючи аналогічну побудову, як у рандомізованому Поллард - $\rho$ алгоритм)

Отже, наші дивні квантові годинники можуть допомогти нам ефективно впливати!

— Дискретна ящірка
джерело