Я говорил о традиционных типах математических задач, которые квантовые компьютеры смогли бы выполнить быстрее существующих машин. Но для квантовых компьютеров открыт и дополнительный класс новых задач, которые ни один классический компьютер не способен решить вообще. По странному совпадению, одна из первых найденных задач такого типа также была связана с криптографией с открытым ключом. На этот раз она состояла не во «взломе» существующей системы, а в реализации новой абсолютно надёжной системы квантовой криптографии. В 1989 году в компании IBM Research в Йорктаун-Хайтс, штат Нью-Йорк, в кабинете теоретика Чарльза Беннетта был построен первый рабочий квантовый компьютер. Это был специализированный квантовый компьютер, состоящий из двух квантовых криптографических устройств, спроектированных Беннеттом и Жиллем Брассаром из Университета Монреаля. Этот компьютер стал первой машиной, выполнившей нетривиальные вычисления, которые не смогла бы выполнить ни одна машина Тьюринга.
В квантовой криптосистеме Беннетта и Брассара послания кодируются состояниями отдельных фотонов, испускаемых лазером. Несмотря на то что для передачи сообщения необходимо много фотонов (один фотон на бит и намного больше фотонов, которые теряются на всевозможные неэффективности), такие машины можно построить, используя существующую технологию, потому что для выполнения своих квантовых вычислений им необходим только один фотон в каждый момент времени. Надёжность системы основана не на труднорешаемости, как классической, так и квантовой, а непосредственно на свойствах квантовой интерференции: именно она даёт этой системе абсолютную надёжность, которую невозможно обеспечить с помощью классических методов. Никакой объём будущих вычислений ни на каком компьютере через миллионы или триллионы лет не поможет тому, кто хотел бы подслушать послания, закодированные квантовым методом, потому что если кто-либо общается через среду, проявляющую интерференцию, то он сможет обнаружить подслушивающих его людей. В соответствии с классической физикой ничто не может помешать подслушивающему, который имеет физический доступ к среде связи, например, к телефонной линии, установить пассивное подслушивающее устройство. Но, как я уже объяснил, если кто-либо осуществляет любое измерение квантовой системы, он изменяет её последующие интерференционные свойства. На этом явлении и основан протокол связи. Связывающиеся стороны, по сути, ставят повторяющиеся эксперименты по интерференции, согласуя их через общедоступный канал связи. Только когда интерференция пройдёт проверку на отсутствие подслушивающих, они переходят к следующей стадии протокола, состоящей в том, чтобы использовать некоторую часть переданной информации в качестве криптографического ключа. В худшем случае упорный шпион может совсем не дать коммуникации состояться (хотя, безусловно, этого проще достичь, перерезав телефонный кабель). Но что касается чтения сообщения, это может сделать только получатель, для которого оно предназначено, и гарантией тому являются законы физики.
Поскольку квантовая криптография зависит от манипулирования отдельными фотонами, она подвержена существенным ограничениям. Каждый последовательно получаемый фотон, переносящий один бит сообщения, должен быть каким-то образом передан невредимым от отправителя к получателю. Но любой метод передачи связан с потерями, и если они слишком большие, послание никогда не дойдёт до своего адресата. Установка ретрансляционных станций (стандартная мера для устранения этой проблемы в существующих системах связи) подвергла бы риску секретность, потому что подслушивающий мог бы наблюдать за тем, что происходит внутри ретрансляционной станции, не будучи обнаруженным. Лучшие из существующих квантово-криптографических систем используют оптико-волоконные кабели и имеют дальность около десяти километров. Этого было бы достаточно, чтобы обеспечить, скажем, экономический центр города абсолютно надёжной внутренней связью. Возможно, недалеки и коммерческие системы, но чтобы решить проблему криптографии с открытым ключом в общем случае (скажем, для глобальной связи), необходимы дальнейшие шаги в квантовой криптографии
[42]. Экспериментальные и теоретические исследования в области квантовых вычислений набирают темп во всём мире. Предлагают всё более перспективные новые технологии реализации квантовых компьютеров и постоянно открывают и анализируют новые типы квантовых вычислений с различными преимуществами перед классическими вычислениями. Я считаю эти разработки совершенно захватывающими и думаю, что некоторые из них принесут технологические плоды. Но для этой книги данный вопрос стал бы отклонением от темы. С фундаментальной точки зрения не имеет значения, насколько полезными окажутся квантовые вычисления, как не имеет значения и то, построим ли мы первый универсальный квантовый компьютер на следующей неделе, через века или не построим его никогда. В любом случае квантовая теория вычислений должна стать неотъемлемой частью мировоззрения всякого, кто ищет фундаментального понимания реальности. То, что квантовые компьютеры говорят нам о связи между законами физики, универсальностью и, казалось бы, не связанными нитями объяснения в структуре реальности, мы можем обнаружить — и уже обнаруживаем, — изучая их теоретически.
Терминология
Квантовые вычисления — вычисления, которые требуют квантово-механических процессов, особенно интерференции. Другими словами, вычисления, которые осуществляются в сотрудничестве с параллельными вселенными.
Экспоненциальные вычисления — вычисления, требования которых к ресурсам (например, необходимому времени) увеличиваются примерно в одинаковое число раз при добавлении к вводимому числа каждого дополнительного разряда.
Легко- и труднорешаемый (приближённое объяснение) — вычислительная задача считается легкорешаемой, если ресурсы, необходимые для её выполнения, не увеличиваются экспоненциально с ростом количества разрядов вводимого числа.
Хаос — неустойчивость движения большинства классических систем. Небольшая разница между двумя начальными состояниями порождает экспоненциально растущие отклонения двух результирующих траекторий. Однако реальность подчиняется не классической, а квантовой физике. Непредсказуемость, вызванная хаосом, в общем случае тонет в квантовой неопределённости, вызванной тем, что идентичные вселенные становятся различными.
Универсальный квантовый компьютер — компьютер, способный выполнить любое вычисление, которое способен выполнить любой другой квантовый компьютер, и создать любую конечную физически возможную среду в виртуальной реальности.
Квантовая криптография — любая форма криптографии, которую можно реализовать на квантовых компьютерах, но невозможно на классических.