Kvantový počítač: Porovnání verzí

← Přejít na předchozí porovnání Přejít na další porovnání →

Smazaný obsah Přidaný obsah

V textu

Verze z 19. 1. 2020, 16:25

Kvantový počítač je teoretický model pro zařízení na vykonávání výpočtů, které přímo využívá při své činnosti fenomény známé z kvantové mechaniky jako superpozice či interference. V klasickém počítači jsou data reprezentována bity, kde každý bit je buď nula, nebo jedna, zatímco v kvantovém počítači se používají qubity (kvantové bity), které mohou být nula, jedna, nebo i kombinace obou. Výzkum kvantových počítačů započal na počátku 80. let dvacátého století, jedním z prvních proponentů byl známý fyzik Richard Feynman^[1]. Rychlý rozvoj teorie kvantových počítačů a algoritmů nastal v 90. letech dvacátého století po objevení Shorova algoritmu^[2], jehož implementace na kvantovém počítači by prolomila většinu dnes používaných kryptosystémů. Sestrojení kvantového počítače je považováno za složitý technologický problém^[3]. V říjnu 2019 Google AI a NASA publikovaly výsledky demonstrující tzv. kvantovou nadřazenost, tedy vyřešení jistého problému na kvantovém počítači, které by dle jejich odhadu trvalo současnému superpočítači asi 10 000 let^[3].

Historie

Jako jeden z prvních si v roce 1982 možnosti kvantových simulací uvědomil Richard Feynman^[1], který uvažoval následovně. Je známo, že simulace kvantového systému (například skupiny atomů) na počítači je velmi obtížný problém; časová náročnost všech známých přístupů totiž roste exponenciálně s počtem prvků systému. V konečném důsledku je to příčinou to, že fungování počítačů je založeno na klasické fyzice, která se matematicky liší od kvantové fyziky, již je zapotřebí simulovat. Řešením tohoto problému by bylo sestrojit počítač, jehož součásti by se samy o sobě řídily zákony kvantové mechaniky.

Bouřlivý rozvoj práce na realizaci i teoretickém pochopení kvantových počítačů nastal po roce 1994 v důsledku nalezení tzv. Shorova algoritmu^[2] pro faktorizaci velkých čísel na kvantovém počítači. Důležitost tohoto algoritmu spočívá v tom, že je výrazně efektivnější než všechny známé algoritmy řešící tento problém navržené pro klasické počítače. Algoritmus lze modifikovat tak, aby efektivně vyřešil i tzv. problém diskrétního logaritmu. Bezpečnost běžně používaných kryptosystémů s veřejnými klíči jako RSA, Diffie-Hellman, ElGamal či kryptosystémy založené na eliptických křivkách závisí na praktické neřešitelnosti právě problému diskrétního logaritmu a faktorizace velkých čísel. Po sestavení kvantového počítače s dostatečným počtem qubitů by proto velká část používaných kryptosystémů musela být nahrazená jinými systémy, např. těmi založenými na celočíselných mřížkách (jako je např. NTRU)^[4] které se zdají být bezpečné i proti útoku kvantovým počítačem.

I přes pokračující pokrok je postavení škálovatelného kvantového počítače stále považováno za běh na dlouhou trať^[5]. Důležitým mezikrokem je demostrace tzv. kvantové nadřazenosti, neboli postavení kvantového počítače, který umí vyřešit libovolný (ne nutně důležitý) problém, jenž neumíme vyřešit na klasických počítačích kvůli jeho vysoké časové náročnosti. V říjnu 2019 Google AI a NASA publikovaly výsledky demonstrující vyřešení jistého problému pomocí kvantového počítače během 200 vteřin, zatímco současným superpočítačům by vyřešení tohoto problému dle jejich odhadu trvalo 10 000 let.^[3]

Princip kvantových počítačů

Klasické počítače operují s bity, kde každý bit nabývá buď hodnoty nula, nebo jedna. Pro uvedení modelu kvantových počítačů si nejprve představme model klasického počítače, který navíc může dělat náhodná rozhodnutí - například může do daného bitu s poloviční pravděpodobností uložit nula a s poloviční pravděpodobností jedna. V takovém případě již hodnoty bitů, se kterými počítač operuje, nemůžeme reprezentovat jako pouhou nulu, nebo jedničku; vhodnou reprezentací každého bitu je v tomto případě lineární kombinace dvou nezávislých vektorů, jež můžeme nazvat $\mid 0\rangle$ a $\mid 1\rangle$ . Jestliže by počítač do daného bitu uložil nula či jedna s poloviční pravděpodobností, můžeme stav tohoto bitu reprezentovat jako ${\frac {1}{2}}\mid 0\rangle +{\frac {1}{2}}\mid 1\rangle$ . Koeficienty jsou pravděpodobnosti, tedy nezáporná čísla, jejichž součet je jedna. Jestliže v příštím kroku zkopíruje počítač hodnotu tohoto bitu do jiného, můžeme i nový bit reprezentovat jako ${\frac {1}{2}}\mid 0\rangle +{\frac {1}{2}}\mid 1\rangle$ . Tyto dva bity jsou ale nyní provázané - známe-li hodnotu jednoho, známe i hodnotu druhého. Oba bity bychom pak reprezentovali kombinací ${\frac {1}{2}}\mid 00\rangle +{\frac {1}{2}}\mid 11\rangle$ .

Model kvantového počítače je podobný modelu klasického pravděpodobnostního počítače. Rozdílem je, že zatímco k popisu pravděpodobnostního počítače používáme přímo pravděpodobnosti, k popisu kvantového počítače se dle zákonů kvantové fyziky používají tzv. amplitudy, což jsou čísla, která mohou být nejen záporná, ale dokonce i komplexní. Změříme-li výstup kvantového počítače, pravděpodobnost daného výstupu se dostane jako druhá mocnina normy amplitudy a jedná se tak speciálně vždy o nezáporné číslo. Jako kvantový bit či qubit tak obecně myslíme dvoudimenzionální vektor $\alpha |0\rangle +\beta |1\rangle$ pro dvě komplexní čísla $\alpha ,\beta$ , pro která navíc platí $\alpha ^{2}+\beta ^{2}=1$ . Kvantový počítač umí vykonávat podobné instrukce jako klasický počítač a i kvantové bity mohou být provázané. Můžeme tak například dosáhnout stavu ${\sqrt {1/3}}\mid 00\rangle -{\sqrt {2/3}}\mid 11\rangle$ . Jestliže v tuto chvíli změříme hodnotu obou qubitů, s pravděpodobností jedna třetina to budou dvě nuly, zatímco s pravděpodobností dvě třetiny se bude jednat o dvě jedničky.

Potenciální výhoda kvantových počítačů oproti těm klasickým je následující. U klasických pravděpodobnostních počítačů platí, že představíme-li si všechny cesty, kterými se pravděpodobnostní výpočet mohl vydat, má každá z nich určitou nezápornou pravděpodobnost. Pravděpodobnost, že algoritmus odpoví špatně, se spočítá jako součet pravděpodobností všech cest vedoucích ke špatnému výsledku. U kvantových počítačů si opět můžeme představit všechny cesty, kterými se výpočet mohl ubrat; v tomto případě má však každá cesta amplitudu, což není nutně kladné číslo. Součet amplitud cest vedoucích ke špatnému výsledku proto může být ve vhodně navrženém kvantovém algoritmu nula. Proto i pravděpodobnost, že algoritmus dá špatný výsledek, může být nula, ačkoli existují cesty vedoucí ke špatnému výsledku. Tento neintuitivní jev se nazývá interference.

Kvantové algoritmy

Jedním z mála známých využití modelu kvantového počítače je využití jevu interference k získání rychlého algoritmu pro Fourierovu transformaci. Na tomto algoritmu je pak založen Shorův algoritmus umožňující efektivně faktorizovat dané číslo (např. $15=3\times 5$ ).

Další potenciální aplikací kvantových počítačů v kryptoanalýze je urychlení hledání v nestrukturovaném seznamu. Typickým příkladem je hledání v telefonním seznamu, kdy známe číslo a chceme znát jeho majitele. Klasický počítač musí projít v průměru polovinu seznamu, zatímco kvantovému Groverově algoritmu stačí za určitých podmínek udělat řádově jen ${\sqrt {N}}$ kroků, kde $N$ je počet položek seznamu. Pro symetrickou kryptografii to teoreticky znamená potřebu zdvojnásobit délky klíčů. Toto neintuitivní kvadratické zrychlení je způsobeno tím, že kvantové počítače nepopisujeme přímo pomocí pravděpodobností, nýbrž pomocí amplitud, z nichž pravděpodobnost získáme až umocněním na druhou (a toto umocnění na druhou v konečném důsledku umožňuje kvadratické zrychlení).

Typů kvantových algoritmů, pro které dojde k principiálnímu, dramatickému urychlení řešení vzhledem ke klasickým počítačům, je známo velmi málo. Mezi důležité potenciální aplikace kvantového počítače tak v tuto chvíli patří zejména možnost simulovat kvantové systémy, která potenciálně může vést k důležitým aplikacím v medicíně či chemii^[3]. Shorův algoritmus pak ukazuje, že sestrojení škálovatelného kvantového počítače vynutí změnu stávajících kryptografických systémů za jiné, např. ty založené na celočíselných mřížkách^[4].

Realizace

Sestrojení netriviálně velkého kvantového počítače se považuje za složitý technologický problém a aplikace jako prolamování současných kryptografických systémů pomocí Shorova algoritmu nejsou v příštích několika letech očekávány^[3]. První komerční kvantový počítač s 20 qubity IBM Q System One byl představen v lednu 2019.^[6] Když v říjnu 2019 Google AI a NASA publikovaly výsledky demonstrující kvantovou nadřazenost, použily k tomu kvantový počítač s přibližně 50 qubity^[3].

Pochybnosti

Přestože již existují komerční kvantová zařízení určená na specifické úlohy, jakými jsou počítače kanadské firmy D-Wave, panují značné pochybnosti o tom, zda v tomto případě kvantové jevy vyskytující se v zařízení skutečně přináješí výhodu^[7]^[8]^[9]. Někteří vědci se domnívají, že funkční kvantový počítač s netriviálním počtem qubitů nebude nikdy sestrojen^[10]^[11]^[12]^[13].

Reference

V tomto článku byl použit překlad textu z článku Kvantový počítač na slovenské Wikipedii.

↑ ^a ^b FEYNMAN, Richard P. Simulating physics with computers. International Journal of Theoretical Physics. 1982-06-01, roč. 21, čís. 6, s. 467–488. Dostupné online [cit. 2020-01-19]. ISSN 1572-9575. DOI 10.1007/BF02650179. (anglicky)
↑ ^a ^b W, ShorPeter. Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM Journal on Computing. 1997-10-01. Dostupné online [cit. 2020-01-19]. DOI 10.1137/s0097539795293172. (EN)
↑ ^a ^b ^c ^d ^e ^f AARONSON, Scott. Opinion | Why Google’s Quantum Supremacy Milestone Matters. The New York Times. 2019-10-30. Dostupné online [cit. 2020-01-19]. ISSN 0362-4331. (anglicky)
↑ ^a ^b Generating hard instances of lattice problems (extended abstract) | Proceedings of the twenty-eighth annual ACM symposium on Theory of Computing. dl.acm.org [online]. [cit. 2020-01-19]. Dostupné online. DOI 10.1145/237814.237838. (EN)
↑ PRESKILL, John. Quantum Computing in the NISQ era and beyond. Quantum. 2018-08-06, roč. 2, s. 79. Dostupné online [cit. 2020-01-19]. ISSN 2521-327X. DOI 10.22331/q-2018-08-06-79.
↑ IBM ukázalo svůj kvantový počítač Q System One. Svethardware.cz [online]. 2019-01-11. Dostupné online.
↑ WOODWARD, Alan. Is It Quantum Computing or Not? [online]. 2013-05-17 [cit. 2017-01-29]. Jde o "přetištěný" blog, lepší zdroj by se hodil... Dostupné online. (anglicky)
↑ YIRKA, Bob. Independent research group testing D-Wave Two finds no quantum speedup [online]. Phys.org, 2014-06-20 [cit. 2017-01-29]. Dostupné online. (anglicky)
↑ BERGAMIN, Fabio. Quantum computing machine under scrutiny [online]. ETH Zürich, 2014-03-17 [cit. 2017-01-29]. Dostupné online. (anglicky)
↑ http://arxiv.org/pdf/1301.1069v1.pdf - A Snapshot of Foundational Attitudes Toward Quantum Mechanics
↑ http://www.scottaaronson.com/democritus/lec14.html - Lecture 14: Skepticism of Quantum Computing
↑ https://rjlipton.wordpress.com/2012/01/30/perpetual-motion-of-the-21st-century/ - Perpetual Motion of The 21st Century?
↑ https://www.theguardian.com/technology/2007/feb/08/guardianweeklytechnologysection4 - Computers are about to take a quantum leap into the future

Související články

Externí odkazy

Obrázky, zvuky či videa k tématu kvantový počítač na Wikimedia Commons

Pahýl

Tento článek je příliš stručný nebo postrádá důležité informace.
Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.

[:0-1] FEYNMAN, Richard P. Simulating physics with computers. International Journal of Theoretical Physics. 1982-06-01, roč. 21, čís. 6, s. 467–488. Dostupné online [cit. 2020-01-19]. ISSN 1572-9575. DOI 10.1007/BF02650179. (anglicky)

[:1-2] W, ShorPeter. Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM Journal on Computing. 1997-10-01. Dostupné online [cit. 2020-01-19]. DOI 10.1137/s0097539795293172. (EN)

[:2-3] ↑ ^a ^b ^c ^d ^e ^f AARONSON, Scott. Opinion | Why Google’s Quantum Supremacy Milestone Matters. The New York Times. 2019-10-30. Dostupné online [cit. 2020-01-19]. ISSN 0362-4331. (anglicky)

[:3-4] Generating hard instances of lattice problems (extended abstract) | Proceedings of the twenty-eighth annual ACM symposium on Theory of Computing. dl.acm.org [online]. [cit. 2020-01-19]. Dostupné online. DOI 10.1145/237814.237838. (EN)

[5] PRESKILL, John. Quantum Computing in the NISQ era and beyond. Quantum. 2018-08-06, roč. 2, s. 79. Dostupné online [cit. 2020-01-19]. ISSN 2521-327X. DOI 10.22331/q-2018-08-06-79.

[6] IBM ukázalo svůj kvantový počítač Q System One. Svethardware.cz [online]. 2019-01-11. Dostupné online.

[7] WOODWARD, Alan. Is It Quantum Computing or Not? [online]. 2013-05-17 [cit. 2017-01-29]. Jde o "přetištěný" blog, lepší zdroj by se hodil... Dostupné online. (anglicky)

[8] YIRKA, Bob. Independent research group testing D-Wave Two finds no quantum speedup [online]. Phys.org, 2014-06-20 [cit. 2017-01-29]. Dostupné online. (anglicky)

[9] BERGAMIN, Fabio. Quantum computing machine under scrutiny [online]. ETH Zürich, 2014-03-17 [cit. 2017-01-29]. Dostupné online. (anglicky)

[10] ttp://arxiv.org/pdf/1301.1069v1.pdf - A Snapshot of Foundational Attitudes Toward Quantum Mechanics

[11] ttp://www.scottaaronson.com/democritus/lec14.html - Lecture 14: Skepticism of Quantum Computing

[12] ttps://rjlipton.wordpress.com/2012/01/30/perpetual-motion-of-the-21st-century/ - Perpetual Motion of The 21st Century?

[13] ttps://www.theguardian.com/technology/2007/feb/08/guardianweeklytechnologysection4 - Computers are about to take a quantum leap into the future

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

@@ Řádek 1: / Řádek 1: @@
-'''Kvantový počítač''' je v [[Informatika|informatice]] zařízení na vykonávání [[výpočet|výpočtů]], které přímo využívá při svojí činnosti fenomény známé z [[kvantová mechanika|kvantové mechaniky]], jako je například [[Princip superpozice stavů|superpozice]] nebo [[kvantové provázání]], na vykonávání operací s daty. V klasickém [[počítač]]i jsou data určena [[bit]]y, v kvantovém počítači se používají [[qubit]]y (kvantové bity). Základním principem kvantových výpočtů je to, že kvantové vlastnosti částic jsou využity pro reprezentaci a strukturu dat a kvantové jevy se mohou použít k vykonávaní operací s těmito daty.
+'''Kvantový počítač''' je teoretický model pro zařízení na vykonávání [[výpočet|výpočtů]], které přímo využívá při své činnosti fenomény známé z [[kvantová mechanika|kvantové mechaniky]] jako [[Princip superpozice stavů|superpozice]] či interference. V klasickém [[počítač]]i jsou data reprezentována [[bit]]y, kde každý bit je buď nula, nebo jedna, zatímco v kvantovém počítači se používají [[qubit]]y (kvantové bity), které mohou být nula, jedna, nebo i kombinace obou. Výzkum kvantových počítačů započal na počátku 80. let dvacátého století, jedním z prvních proponentů byl známý fyzik [[Richard Feynman]]<ref name=":0">{{Citace periodika
+| příjmení = Feynman
+| jméno = Richard P.
+| titul = Simulating physics with computers
+| periodikum = International Journal of Theoretical Physics
+| datum vydání = 1982-06-01
+| ročník = 21
+| číslo = 6
+| strany = 467–488
+| issn = 1572-9575
+| doi = 10.1007/BF02650179
+| jazyk = en
+| url = https://doi.org/10.1007/BF02650179
+| datum přístupu = 2020-01-19
+}}</ref>. Rychlý rozvoj teorie kvantových počítačů a algoritmů nastal v 90. letech dvacátého století po objevení Shorova algoritmu<ref name=":1">{{Citace periodika
+| příjmení = W
+| jméno = ShorPeter
+| titul = Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer
+| periodikum = SIAM Journal on Computing
+| datum vydání = 1997-10-01
+| doi = 10.1137/s0097539795293172
+| jazyk = EN
+| url = https://dl.acm.org/doi/abs/10.1137/S0097539795293172
+| datum přístupu = 2020-01-19
+}}</ref>, jehož implementace na kvantovém počítači by prolomila většinu dnes používaných kryptosystémů. Sestrojení kvantového počítače je považováno za složitý technologický problém<ref name=":2">{{Citace periodika
+| příjmení = Aaronson
+| jméno = Scott
+| titul = Opinion {{!}} Why Google’s Quantum Supremacy Milestone Matters
+| periodikum = The New York Times
+| datum vydání = 2019-10-30
+| issn = 0362-4331
+| jazyk = en-US
+| url = https://www.nytimes.com/2019/10/30/opinion/google-quantum-computer-sycamore.html
+| datum přístupu = 2020-01-19
+}}</ref>. V říjnu 2019 Google AI a [[NASA]] publikovaly výsledky demonstrující tzv. kvantovou nadřazenost, tedy vyřešení jistého problému na kvantovém počítači, které by dle jejich odhadu trvalo současnému superpočítači asi 10 000 let<ref name=":2" />.
 == Historie ==
+Jako jeden z prvních si v roce [[1982]] možnosti kvantových simulací uvědomil [[Richard Feynman]]<ref name=":0" />, který uvažoval následovně. Je známo, že simulace kvantového systému (například skupiny atomů) na počítači je velmi obtížný problém; časová náročnost všech známých přístupů totiž roste exponenciálně s počtem prvků systému. V konečném důsledku je to příčinou to, že fungování počítačů je založeno na klasické fyzice, která se matematicky liší od kvantové fyziky, již je zapotřebí simulovat. Řešením tohoto problému by bylo sestrojit počítač, jehož součásti by se samy o sobě řídily zákony kvantové mechaniky.
-Jako jeden z prvních si v roce [[1982]] možnosti kvantových simulací uvědomil [[Richard Feynman]]. Uvažoval zhruba takto: Víme, že složitost popisu kvantového systému roste exponenciálně s počtem jeho částí (ve smyslu přidávání zhruba stejných částí). Proto počítače založené na klasické fyzice při snaze o detailní popis kvantových systémů selhávají už pro velmi jednoduché struktury. Představme si ale, že můžeme experimentálně zkoumat kvantový systém, jehož dynamika (struktura Hamiltoniánu) je obdobná jako u jiného kvantového systému, který pro nás experimentálně dostupný není. Pak systém dostupný našemu zkoumání pro nás simuluje chování systému, který nás sice primárně zajímá, ale našemu zkoumání dostupný není.
+Bouřlivý rozvoj práce na realizaci i teoretickém pochopení kvantových počítačů nastal po roce [[1994]] v důsledku nalezení tzv. [[Shorův algoritmus|Shorova algoritmu]]<ref name=":1" /> pro [[Faktorizace|faktorizaci]] velkých čísel na kvantovém počítači. Důležitost tohoto algoritmu spočívá v tom, že je výrazně efektivnější než všechny známé algoritmy řešící tento problém navržené pro klasické počítače. Algoritmus lze modifikovat tak, aby efektivně vyřešil i tzv. problém diskrétního logaritmu. Bezpečnost běžně používaných kryptosystémů s veřejnými klíči jako [[RSA]], [[Diffie-Hellman]], [[ElGamal]] či kryptosystémy založené na eliptických křivkách závisí na praktické neřešitelnosti právě problému diskrétního logaritmu a faktorizace velkých čísel. Po sestavení kvantového počítače s dostatečným počtem qubitů by proto velká část používaných kryptosystémů musela být nahrazená jinými systémy, např. těmi založenými na celočíselných mřížkách (jako je např. [[NTRU]])<ref name=":3">{{Citace elektronického periodika
-Kvantový simulátor ale není tzv. univerzální kvantový počítač. Není například schopen řešit všechny úlohy, které je schopen řešit klasický počítač. Teorie pro [[univerzální kvantový počítač|univerzální kvantové počítače]] je již dobře rozpracována. Používá pojmy jako qubit, kvantové hradlo, univerzální sada hradel, kvantový obvod a podobně.
+| titul = Generating hard instances of lattice problems (extended abstract) {{!}} Proceedings of the twenty-eighth annual ACM symposium on Theory of Computing
+| periodikum = dl.acm.org
+| url = https://dl.acm.org/doi/abs/10.1145/237814.237838
+| doi = 10.1145/237814.237838
+| jazyk = EN
+| datum přístupu = 2020-01-19
+}}</ref> které se zdají být bezpečné i proti útoku kvantovým počítačem.
+I přes pokračující pokrok je postavení škálovatelného kvantového počítače stále považováno za běh na dlouhou trať<ref>{{Citace periodika
-Bouřlivý rozvoj prací na realizaci kvantových počítačů nastal po roce [[1994]] v důsledku zveřejnění tzv. [[Shorův algoritmus|Shoreova algoritmu]] pro faktorizaci velkých čísel v kubickém čase. Navíc lze tento algoritmus jednoduše modifikovat tak, že v kubickém čase řeší i problém diskrétního logaritmu, a to jak nad číselným tělesem, tak i nad eliptickou křivkou. Bezpečnost běžně používaných kryptosystémů s veřejnými klíči (hlavní užití k ustanovení klíčů a k digitálnímu podpisu) jako RSA, Diffie-Hellman, ElGamal, kryptosystémy na eliptických křivkách závisí na praktické neřešitelnosti právě problému diskrétního logaritmu a faktorizace velkých čísel. Pro řešení těchto problémů pomocí klasických počítačů jsou známy pouze algoritmy se superpolynomiální časovou náročností (výpočetní čas roste s velikostí vstupů rychleji než libovolný [[polynom]]).
+| příjmení = Preskill
+| jméno = John
+| titul = Quantum Computing in the NISQ era and beyond
+| periodikum = Quantum
+| datum vydání = 2018-08-06
+| ročník = 2
+| strany = 79
+| issn = 2521-327X
+| doi = 10.22331/q-2018-08-06-79
+| url = http://dx.doi.org/10.22331/q-2018-08-06-79
+| datum přístupu = 2020-01-19
+}}</ref>. Důležitým mezikrokem je demostrace tzv. kvantové nadřazenosti, neboli postavení kvantového počítače, který umí vyřešit libovolný (ne nutně důležitý) problém, jenž neumíme vyřešit na klasických počítačích kvůli jeho vysoké časové náročnosti. V říjnu 2019 Google AI a [[NASA]] publikovaly výsledky demonstrující vyřešení jistého problému pomocí kvantového počítače během 200 vteřin, zatímco současným superpočítačům by vyřešení tohoto problému dle jejich odhadu trvalo 10 000 let.<ref name=":2" />
+== Princip kvantových počítačů ==
-Roku 2018 bylo teoreticky prokázáno, že kvantové počítání pomocí obvodů lze převést na kvantové adiabatické počítání,<ref>http://iopscience.iop.org/article/10.1088/0256-307X/35/11/110303 - Exact Equivalence between Quantum Adiabatic Algorithm and Quantum Circuit Algorithm</ref> které využívá adiabatického teorému a je blízké kvantovému žíhání.
+Klasické počítače operují s bity, kde každý bit nabývá buď hodnoty nula, nebo jedna. Pro uvedení modelu kvantových počítačů si nejprve představme model klasického počítače, který navíc může dělat náhodná rozhodnutí - například může do daného bitu s poloviční pravděpodobností uložit nula a s poloviční pravděpodobností jedna. V takovém případě již hodnoty bitů, se kterými počítač operuje, nemůžeme reprezentovat jako pouhou nulu, nebo jedničku; vhodnou reprezentací každého bitu je v tomto případě lineární kombinace dvou nezávislých vektorů, jež můžeme nazvat <math>\mid 0 \rangle </math> a <math>\mid 1 \rangle </math>. Jestliže by počítač do daného bitu uložil nula či jedna s poloviční pravděpodobností, můžeme stav tohoto bitu reprezentovat jako <math>\frac12\mid0\rangle + \frac12 \mid 1 \rangle</math>. Koeficienty jsou [[Pravděpodobnost|pravděpodobnosti]], tedy nezáporná čísla, jejichž součet je jedna. Jestliže v příštím kroku zkopíruje počítač hodnotu tohoto bitu do jiného, můžeme i nový bit reprezentovat jako <math>\frac12\mid0\rangle + \frac12 \mid 1 \rangle</math>. Tyto dva bity jsou ale nyní provázané - známe-li hodnotu jednoho, známe i hodnotu druhého. Oba bity bychom pak reprezentovali kombinací <math>\frac12\mid00\rangle + \frac12 \mid 11 \rangle</math>.
+Model kvantového počítače je podobný modelu klasického pravděpodobnostního počítače. Rozdílem je, že zatímco k popisu pravděpodobnostního počítače používáme přímo [[Pravděpodobnost|pravděpodobnosti]], k popisu kvantového počítače se dle zákonů kvantové fyziky používají tzv. amplitudy, což jsou čísla, která mohou být nejen záporná, ale dokonce i [[Komplexní číslo|komplexní]]. Změříme-li výstup kvantového počítače, pravděpodobnost daného výstupu se dostane jako druhá mocnina normy amplitudy a jedná se tak speciálně vždy o nezáporné číslo. Jako kvantový bit či [[qubit]] tak obecně myslíme dvoudimenzionální vektor <math>\alpha |0\rangle + \beta |1\rangle </math> pro dvě komplexní čísla <math>\alpha, \beta</math>, pro která navíc platí <math>\alpha^2 + \beta^2 = 1</math>. Kvantový počítač umí vykonávat podobné instrukce jako klasický počítač a i kvantové bity mohou být provázané. Můžeme tak například dosáhnout stavu <math>\sqrt{1/3}\mid00\rangle - \sqrt{2/3}\mid11\rangle </math>. Jestliže v tuto chvíli změříme hodnotu obou qubitů, s pravděpodobností jedna třetina to budou dvě nuly, zatímco s pravděpodobností dvě třetiny se bude jednat o dvě jedničky.
-== Použití ==
-Vysoká efektivnost některých kvantových algoritmů má být dána tím, že díky zákonitostem kvantové fyziky jsou kvantové počítače schopny provádět některé operace pro všechny vstupy (z dané rozsáhlé množiny) najednou. Tato možnost paralelizace je důsledkem tzv. principu superpozice. Takže například periodu funkce, která se jinak chová "náhodně", lze pomocí kvantového algoritmu najít tak, že kvantovým paralelismem spočítáme hodnoty této funkce pro všechny hodnoty vstupů a pak na tyto hodnoty aplikujeme tzv. kvantovou [[Fourierova transformace|Fourierovu transformaci]]. Možnost efektivní implementace kvantové verze Fourierovy transformace je důsledkem jiné podstatné vlastnosti, jíž se kvantové systémy odlišují od klasických, a to tzv. [[kvantové provázání|kvantového provázání]] – entanglementu.
+Potenciální výhoda kvantových počítačů oproti těm klasickým je následující. U klasických pravděpodobnostních počítačů platí, že představíme-li si všechny cesty, kterými se pravděpodobnostní výpočet mohl vydat, má každá z nich určitou nezápornou pravděpodobnost. Pravděpodobnost, že algoritmus odpoví špatně, se spočítá jako součet pravděpodobností všech cest vedoucích ke špatnému výsledku. U kvantových počítačů si opět můžeme představit všechny cesty, kterými se výpočet mohl ubrat; v tomto případě má však každá cesta amplitudu, což není nutně kladné číslo. Součet amplitud cest vedoucích ke špatnému výsledku proto může být ve vhodně navrženém kvantovém algoritmu nula. Proto i pravděpodobnost, že algoritmus dá špatný výsledek, může být nula, ačkoli existují cesty vedoucí ke špatnému výsledku. Tento neintuitivní jev se nazývá interference.
-Další potenciální aplikací kvantových počítačů v kryptoanalýze je urychlení hledání v nestrukturovaném seznamu. Typickým příkladem je hledání v telefonním seznamu, kdy známe číslo a chceme znát jeho majitele. Klasický počítač musí projít v průměru polovinu seznamu, zatímco kvantovému stačí udělat řádově jen N<sup>1/2 </sup>kroků, kde N je počet položek seznamu ([[Groverův algoritmus]]). Pro symetrickou kryptografii (bez veřejných klíčů) to teoreticky znamená zdvojnásobit délky klíčů.
+== Kvantové algoritmy ==
-Typů kvantových algoritmů, pro které dojde k principiálnímu dramatickému urychlení řešení úlohy vzhledem ke klasickým počítačům, je známo velmi málo (kromě Shoreova a Groverova algoritmu a simulací kvantových systémů jen kvantové náhodné procházky a snad pár dalších). Zatím se neví, zda je to v podstatě věci, nebo jen nejsme dost nápadití.
+Jedním z mála známých využití modelu kvantového počítače je využití jevu interference k získání rychlého algoritmu pro [[Fourierova transformace|Fourierovu transformaci]]. Na tomto algoritmu je pak založen [[Shorův algoritmus]] umožňující efektivně faktorizovat dané číslo (např. <math>15 = 3 \times 5</math>).
+Další potenciální aplikací kvantových počítačů v kryptoanalýze je urychlení hledání v nestrukturovaném seznamu. Typickým příkladem je hledání v telefonním seznamu, kdy známe číslo a chceme znát jeho majitele. Klasický počítač musí projít v průměru polovinu seznamu, zatímco kvantovému [[Groverův algoritmus|Groverově algoritmu]] stačí za určitých podmínek udělat řádově jen <math>\sqrt{N}</math> kroků, kde <math>N</math> je počet položek seznamu. Pro symetrickou kryptografii to teoreticky znamená potřebu zdvojnásobit délky klíčů. Toto neintuitivní kvadratické zrychlení je způsobeno tím, že kvantové počítače nepopisujeme přímo pomocí pravděpodobností, nýbrž pomocí amplitud, z nichž pravděpodobnost získáme až umocněním na druhou (a toto umocnění na druhou v konečném důsledku umožňuje kvadratické zrychlení).
-== Realizace ==
-Pokud jde o možnost realizace kvantového počítače využitelného k lámání současných šifer s veřejnými klíči (například RSA s 2048 bity), panuje velká skepse. Před pár lety byl maximální počet provázaných qubitů (kvantová analogie bitu) řádově 10.
+Typů kvantových algoritmů, pro které dojde k principiálnímu, dramatickému urychlení řešení vzhledem ke klasickým počítačům, je známo velmi málo. Mezi důležité potenciální aplikace kvantového počítače tak v tuto chvíli patří zejména možnost simulovat kvantové systémy, která potenciálně může vést k důležitým aplikacím v medicíně či chemii<ref name=":2" />. Shorův algoritmus pak ukazuje, že sestrojení škálovatelného kvantového počítače vynutí změnu stávajících kryptografických systémů za jiné, např. ty založené na celočíselných mřížkách<ref name=":3" />.
-Situace se změnila realizací kvantových počítačů nazývaných D-Wave, které, jak se zatím zdá, obsahují stovky provázaných qubitů. D-Wave jsou kvantové počítače, jejichž qubity jsou na bázi [[Josephsonův jev|Josephsonových přechodů]] v obvodech se [[supravodivost]]í. Nejsou to univerzální počítače, ale kvantové simulátory, i když univerzálnější, než by plynulo z výše uvedeného principu prvoplánových simulátorů. Jde o [[Adiabatický děj|adiabatické]] kvantové počítače, které využívají adiabatických změn Hamiltoniánu, při kterých systém setrvává ve svém základním stavu. Počáteční hamiltonián se volí tak, abychom znali a uměli realizovat jeho základní stav. Poté se hamiltonián mění adiabaticky tak, aby výsledný základní stav obsahoval netriviální informaci o řešení úlohy.
+== Realizace ==
-Základní požadavky na kvantový hardware jsou shrnuty v tzv. [[DiVincenzeho kritériích]].<ref>{{Citace elektronické monografie
+Sestrojení netriviálně velkého kvantového počítače se považuje za složitý technologický problém a aplikace jako prolamování současných kryptografických systémů pomocí Shorova algoritmu nejsou v příštích několika letech očekávány<ref name=":2" />. První komerční kvantový počítač s 20 qubity [[IBM Q System One]] byl představen v lednu 2019.<ref>{{Citace elektronického periodika
- | příjmení = DiVincenzo
+| titul = IBM ukázalo svůj kvantový počítač Q System One
- | jméno = David P.
+| periodikum = Svethardware.cz
- | titul = The Physical Implementation of Quantum Computation
- | url = https://arxiv.org/abs/quant-ph/0002077
+| url = https://www.svethardware.cz/ibm-ukazalo-svuj-kvantovy-pocitac-q-system-one/48409
- | datum vydání = 2000-02-25
+| datum_vydání = 2019-01-11
+}}</ref> Když v říjnu 2019 Google AI a [[NASA]] publikovaly výsledky demonstrující kvantovou nadřazenost, použily k tomu kvantový počítač s přibližně 50 qubity<ref name=":2" />.
- | datum přístupu = 2017-01-29
- | kapitola = REALIZING QUANTUM COMPUTATION
- | strany = 2-6
- | jazyk = en
-}}</ref>
 == Pochybnosti ==
-Přestože se již objevují komerční zařízení určená na specifické úlohy,<ref>{{Citace elektronické monografie
+Přestože již existují komerční kvantová zařízení určená na specifické úlohy, jakými jsou počítače kanadské firmy D-Wave, panují značné pochybnosti o tom, zda v tomto případě kvantové jevy vyskytující se v zařízení skutečně přináješí výhodu<ref>{{Citace elektronické monografie
- | příjmení = Javůrek
- | jméno = Karel
- | titul = Kvantový počítač se utkal s dnešními procesory. Zvítězil?
- | url = http://vtm.e15.cz/kvantovy-pocitac-se-utkal-s-dnesnimi-procesory-zvitezil
- | datum přístupu = 2017-01-29
- | vydavatel = CN Invest a.s.
- | jazyk = čeština
-}}</ref> stále panují pochybnosti, zda v tomto případě jde o kvantový výpočet<ref>{{Citace elektronické monografie
  | příjmení = Woodward
  | jméno = Alan
@@ Řádek 61: / Řádek 102: @@
  | vydavatel = Phys.org
  | jazyk = en
-}}</ref> a nejde o obyčejný [[analogový počítač]],<ref>{{Citace elektronické monografie
+}}</ref><ref>{{Citace elektronické monografie
  | příjmení = Bergamin
  | jméno = Fabio
@@ Řádek 70: / Řádek 111: @@
  | vydavatel = ETH Zürich
  | jazyk = en
-}}</ref> kde rychlost nebude taková.<ref>http://phys.org/news/2015-04-team-tightens-bounds-quantum-limit.html - Team tightens bounds on quantum information 'speed limit'</ref> Klasické výpočty nemusejí být tak nevýhodné, jak se předpokládalo.<ref>https://phys.org/news/2017-10-scientists-singularity-quantum.html - Scientists pinpoint the singularity for quantum computers</ref> Ovšem analogový počítač může být i výhodnější.<ref>http://www.scientificamerican.com/article/analog-simulators-could-be-shortcut-to-universal-quantum-computers/ - Analog Simulators Could Be Shortcut to Universal Quantum Computers</ref> Roku 2017 byl navržen a roku 2019 demonstrován výhodnější klasický pravděpodobnostní bit ([[p-bit]]). Lze tak řešit kvantové problémy i klasicky.<ref>https://phys.org/news/2019-09-poor-qubit-quantum-problems.html - 'Poor man's qubit' can solve quantum problems without going quantum</ref> Navíc část fyziků se domnívá, že funkční kvantový počítač nebude nikdy sestrojen.<ref>http://arxiv.org/pdf/1301.1069v1.pdf - A Snapshot of Foundational Attitudes Toward Quantum Mechanics</ref> Mají pro to různé důvody.<ref>http://www.scottaaronson.com/democritus/lec14.html - Lecture 14: Skepticism of Quantum Computing</ref> Někteří to přirovnávají k pokusům o vytvoření [[perpetuum mobile|perpetua mobile]].<ref>https://rjlipton.wordpress.com/2012/01/30/perpetual-motion-of-the-21st-century/ - Perpetual Motion of The 21st Century?</ref><ref>https://www.theguardian.com/technology/2007/feb/08/guardianweeklytechnologysection4 - Computers are about to take a quantum leap into the future</ref>
+}}</ref>. Někteří vědci se domnívají, že funkční kvantový počítač s netriviálním počtem qubitů nebude nikdy sestrojen<ref>http://arxiv.org/pdf/1301.1069v1.pdf - A Snapshot of Foundational Attitudes Toward Quantum Mechanics</ref><ref>http://www.scottaaronson.com/democritus/lec14.html - Lecture 14: Skepticism of Quantum Computing</ref><ref>https://rjlipton.wordpress.com/2012/01/30/perpetual-motion-of-the-21st-century/ - Perpetual Motion of The 21st Century?</ref><ref>https://www.theguardian.com/technology/2007/feb/08/guardianweeklytechnologysection4 - Computers are about to take a quantum leap into the future</ref>.
-Je třeba podotknout, že k realizaci Shoreova algoritmu je potřeba řádově statisíců až milionů v zásadě provázaných qubitů, což je nesrovnatelné i se stovkou qubitů počítačů D-Wave. Miliony qubitů jsou potřebné zejména proto, že kvantový počítač tráví drtivou většinu času opravami chyb. Navíc pro realizaci je třeba velké množství kvantových [[Logický člen|hradel]]<ref> http://arxiv.org/abs/quant-ph/9602016 - Efficient Networks for Quantum Factoring</ref> či detektorů.<ref>http://physicsworld.com/cws/article/news/2015/oct/26/light-based-quantum-computers-will-come-at-a-great-cost - Light-based quantum computers will come at a great cost</ref> Například pro faktorizaci 4096bitového čísla je třeba 72·4096<sup>3</sup> = 4947802324992 hradel.<ref>https://www.schneier.com/blog/archives/2008/03/quantum_computi_1.html - [[Bruce Schneier]]: Quantum Computing: Hype vs. Reality</ref>
-Existují také jisté druhy algoritmů (například [[NTRU]]), u kterých kvantový počítač nepřináší zlepšení. Proto se v případě šifer mluví o [[postkvantová kryptografie|postkvantové kryptografii]] (''post-quantum cryptography''). Z uvedeného vyplývá, že pro dešifrování jsou kvantové počítače nevhodné, protože volené velikosti klíče či algoritmu je snadno dělají složitě realizovatelné a neúčinné. Ovšem i praktičnost Groverova algoritmu je diskutabilní.<ref>https://web.eecs.umich.edu/~imarkov/pubs/jour/cise05-grov.pdf - IS QUANTUM SEARCH PRACTICAL?</ref>
-== Kvantové počítače v praxi ==
-Kvantové počítače kanadské firmy D-Wave byly roku 2017 jedinými systémy, které se již prakticky využívají. Zákazníky D-Wave jsou Google, NASA, Lockheed Martin a od verze D-Wave 2000Q (s 2048 [[qubit]]y) také TDS. Kvantové počítače D-Wave jsou jednoúčelové stroje určené pro kvantové žíhání (annealing), nejsou např. schopny provádět [[Shorův algoritmus|Shoreův algoritmus]].<ref>{{Citace elektronického periodika | příjmení = Houser | jméno = Pavel | titul = D-Wave 2000Q, nová verze kvantového počítače | periodikum = Sciencemag.cz | datum vydání = 2017-01-29 | datum přístupu = 2017-01-29 | url = http://sciencemag.cz/d-wave-2000q-nova-verze-kvantoveho-pocitace/}}</ref>
-První komerční kvantový počítač [[IBM Q System One]] byl představen v lednu 2019.<ref>{{Citace elektronického periodika | titul = IBM ukázalo svůj kvantový počítač Q System One | periodikum = Svethardware.cz | datum_vydání = 2019-01-11 | url = https://www.svethardware.cz/ibm-ukazalo-svuj-kvantovy-pocitac-q-system-one/48409}}</ref>
 == Reference ==