来自JP Morgan Chase,元素和其他人的研究人员团队表明,量子计算机可以生成“确切的随机”数字,从而有可能改善我们从银行业到投票系统的所有产品。
事实证明,某些计算机程序使用的随机数不是那么随机。
在密码学(例如,两因素身份验证和Passkeys)中,将生成兰多数字,以从黑客中保护系统。但是传统的计算机通常使用仅模仿随机性的算法,实际上是基于算法公式的,如果有人弄清楚该模式,则可能会破解它们。
“想象我们有一个列表以’钻石的王牌’开始,然后以小丑结束53个项目。要在计算机上洗牌,我可能会使用knuth shuffle,这是一种众所周知的算法。问题是,如果我们在我们的订购的“甲板上运行同样的eed eed”””””””””””””””””” 克莱德·威廉姆森 数据安全公司的高级产品安全架构师告诉 解密 .
突破,发表在 自然 ,证明该团队能够实现经过认证的随机性,这意味着这些数字明显是随机的且不可接受的。
研究团队使用Quantinuum 56 Qubit捕获的离子计算机,在一个过程中仅需几秒钟即可创建的过程中产生了超过70,000个经过认证的随机位,但是需要四个世界顶级超级计算机来伪造,就像伪造一样,就像在数学公式中产生类似的序列,以使过程看起来确定性。
随后,一组能够证明其一代中没有数学算法的超级计算机对数字进行了验证。
成就标志着超出以前的量子计算主张的有意义的一步,该声明通常涉及几乎没有现实世界价值的人为任务。这次,该应用程序解决了网络安全方面的基本挑战:创建被证明是公正和不可预测的随机数。
“传统的随机数生成面临两个主要挑战:熵来源中操纵或可预测性的潜力,以及伪随机数字生成器扩展该熵的算法中的弱点,”加密消息传递应用程序的联合创始人Kee Jefferys 会议 – 以及颁发证明隐私硬币牛白皮书的合着者 – 卖了 解密 。 “量子随机性引入了根本不同的熵源,源于量子机械过程的内在不可预测性。”
产生真实随机性的能力取决于量子力学的特殊世界。量子计算机使用Qubits而不是二进制位,这可以同时在多个状态中存在,这要归功于一种称为的现象 叠加 – 被施罗宾格(Schrodinger)著名解释宣传的状态 活着而死的猫 同时在盒子里。
测量后,这些量表会产生真正随机的结果,而不是因为我们缺乏信息,而是因为自然本身在观察之前没有确定结果。换句话说,只有在有人打开盒子时,猫才能死亡或死亡。
(TL; DR:量子计算机更好地生成真正的随机数,因为量子力学是 从根本上不确定 – Whereas古典计算机是 假装是随机的确定性机器 .)
该协议通过Quantum和古典计算之间的巧妙来源来工作。首先,量子计算机执行所谓的随机电路采样,这是一种用于基准测试并证明量子优势的量子计算中的方法,即,在量子计算机上执行任务的速度比任何已知的经典计算机更快。
它在大约两秒钟内生成输出。然后,Argonne和Oak Ridge国家实验室的经典超级计算机花了18个小时使用称为跨凝回基准测试的技术来验证这些输出,这证实它们不能是通过经典手段生产的。
此验证过程可确保任何人都不会操纵随机数,甚至不是量子计算机制造商。这尚未实现,并标志着通用量子计算机首次用于生成公共可验证的,经过认证的量子随机性。
正确地进行随机性的赌注很高。邓肯·琼斯(Duncan Jones),网络安全负责人 Quantinuum – 研究实验室之一与JP Morgan一起参与研究,指出了几个戏剧性的例子,说明随机性失败时会发生什么。
琼斯告诉琼斯说:“ 2010年,索尼PlayStation的违规发生是因为开发人员未能使用强大的随机数生成,从而使攻击者能够公开私人加密密钥。” 解密 。 “最近,多名攻击(2014-2023)利用了弱比特币钱包随机性,导致盗窃140 比特币 (〜1000万美元)。”
Felix Xu,首席执行官 彩票网络 ,强调了另一个昂贵的事件:“一个臭名昭著的例子是2013年的Android Securerand脆弱性,在该脆弱的情况下,比特币钱包应用程序中的熵弱允许攻击者窃取私钥,从而耗尽了数百万美元的比特币。”
Xu指出:“同样,在2019年,在Yubikey fips认证的硬件代币裸露的加密密钥中,确定性随机位生成的有缺陷实现。”
跨数字安全性的含义可以为量子计算机的实用用户打开大门。更好的随机数意味着从在线银行到政府应用程序,消息传递应用程序和社交媒体的所有内容的更强大的加密密钥。它们还可以使数字签名系统更安全,更安全的加密钱包,并防止数据篡改。
经过认证的随机性的一种特殊用例是一种无信任的随机信标:一种定期发出真正随机数的公共服务,没有人可以预测,操纵或伪造(例如通用2FA代码生成器),并且以任何人都可以验证的方式来做。
“对于区块链,量子认证的随机性可以真正公平,防篡改的共识算法,从而大大加强以太坊和索拉纳等人的操纵,” 解密 .
“智能合同或共识机制依赖随机数的任何地方,如果他们’调用’量子随机数,” 对象 ,告诉 解密 .
公共彩票,赌博网站,银行业务,进行A/B测试的营销公司以及生物搜索公司都是可以从真正的随机数生成中受益匪浅的业务。
尽管有希望,该技术仍然不适合日常使用。验证阶段目前需要大多数组织缺乏的超级计算能力,这意味着现在不值得就可以实施。
但是,Quantinuum Jones建议该技术已经朝着可访问性迈进,其他参与者正在开展更可持续的道路。
他说:“虽然JPMC研究需要超级计算机进行认证,但量子来源采用了不同的方法。” “它利用量子计算机上的贝尔测试生成量子种子(强种子)。一旦产生了量子种子(一次性过程),它就会嵌入软件中,并可以将任何局部随机源升级到’量子’随机性。”
主流采用的途径似乎很有希望,这标志着专家首次认为量子计算在短期内可能具有实际的质量应用。
卡拉吉安尼斯(Karagiannis)告诉 解密 。这也是Xu也分享的愿景。
Karagiannis补充说:“至于云上的应用程序,实际量子计算机生成的数字可以作为工作负载的一部分很容易获得。” “有一天,您可以为多个功能(包括随机数字)添加量子处理单元(QPU)。”
如果他正确,并且这项技术被证明是成功的,我们最终可能会朝着互联网迈进,在数学上,欺骗攻击变得不可能而不是困难,从而创造了一个基本上更安全的数字世界,建立在量子物理学的怪异怪癖之上。
编辑 安德鲁·海沃德(Andrew Hayward)
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/330011.html
