I'm in the business
of safeguarding secrets,
and this includes your secrets.
Cryptographers are
the first line of defense
in an ongoing war that's been
raging for centuries:
a war between code makers
and code breakers.
And this is a war on information.
The modern battlefield
for information is digital.
And it wages across your phones,
your computers
and the internet.
Our job is to create systems that scramble
your emails and credit card numbers,
your phone calls and text messages --
and that includes those saucy selfies --
(Laughter)
so that all of this information
can only be descrambled
by the recipient that it's intended for.
Now, until very recently,
we thought we'd won this war for good.
Right now, each of your smartphones
is using encryption
that we thought was unbreakable
and that was going to remain that way.
We were wrong,
because quantum computers are coming,
and they're going to change
the game completely.
Throughout history,
cryptography and code-breaking
has always been this game
of cat and mouse.
Back in the 1500s,
Queen Mary of the Scots thought
she was sending encrypted letters
that only her soldiers could decipher.
But Queen Elizabeth of England,
she had code breakers
that were all over it.
They decrypted Mary's letters,
saw that she was attempting
to assassinate Elizabeth
and, subsequently,
they chopped Mary's head off.
A few centuries later, in World War II,
the Nazis communicated
using the Engima code,
a much more complicated encryption scheme
that they thought was unbreakable.
But then good old Alan Turing,
the same guy who invented
what we now call the modern computer,
he built a machine and used it
to break Enigma.
He deciphered the German messages
and helped to bring Hitler
and his Third Reich to a halt.
And so the story has gone
throughout the centuries.
Cryptographers improve their encryption,
and then code breakers fight back
and they find a way to break it.
This war's gone back and forth,
and it's been pretty neck and neck.
That was until the 1970s,
when some cryptographers
made a huge breakthrough.
They discovered an extremely
powerful way to do encryption
called "public-key cryptography."
Unlike all of the prior methods used
throughout history, it doesn't require
that the two parties that want to send
each other confidential information
have exchanged the secret key beforehand.
The magic of public-key cryptography
is that it allows us to connect securely
with anyone in the world,
whether we've exchanged
data before or not,
and to do it so fast that you and I
don't even realize it's happening.
Whether you're texting your mate
to catch up for a beer,
or you're a bank that's transferring
billions of dollars to another bank,
modern encryption enables us
to send data that can be secured
in a matter of milliseconds.
The brilliant idea that makes
this magic possible,
it relies on hard mathematical problems.
Cryptographers are deeply interested
in things that calculators can't do.
For example, calculators can multiply
any two numbers you like,
no matter how big the size.
But going back the other way --
starting with the product and then asking,
"Which two numbers multiply
to give this one?" --
that's actually a really hard problem.
If I asked you to find which two-digit
numbers multiply to give 851,
even with a calculator,
most people in this room would have
a hard time finding the answer
by the time I'm finished with this talk.
And if I make the numbers a little larger,
then there's no calculator on earth
that can do this.
In fact, even the world's
fastest supercomputer
would take longer
than the life age of the universe
to find the two numbers
that multiply to give this one.
And this problem,
called "integer factorization,"
is exactly what each of your smartphones
and laptops is using right now
to keep your data secure.
This is the basis of modern encryption.
And the fact that all the computing power
on the planet combined can't solve it,
that's the reason we cryptographers
thought we'd found a way
to stay ahead of the code
breakers for good.
Perhaps we got a little cocky
because just when we thought
the war was won,
a bunch of 20th-century physicists
came to the party,
and they revealed
that the laws of the universe,
the same laws that modern
cryptography was built upon,
they aren't as we thought they were.
We thought that one object couldn't be
in two places at the same time.
It's not the case.
We thought nothing can possibly spin
clockwise and anticlockwise
simultaneously.
But that's incorrect.
And we thought that two objects
on opposite sides of the universe,
light years away from each other,
they can't possibly influence
one another instantaneously.
We were wrong again.
And isn't that always the way
life seems to go?
Just when you think you've got
everything covered, your ducks in a row,
a bunch of physicists come along
and reveal that the fundamental laws
of the universe are completely different
to what you thought?
(Laughter)
And it screws everything up.
See, in the teeny tiny subatomic realm,
at the level of electrons and protons,
the classical laws of physics,
the ones that we all know and love,
they go out the window.
And it's here that the laws
of quantum mechanics kick in.
In quantum mechanics,
an electron can be spinning clockwise
and anticlockwise at the same time,
and a proton can be in two places at once.
It sounds like science fiction,
but that's only because
the crazy quantum nature of our universe,
it hides itself from us.
And it stayed hidden from us
until the 20th century.
But now that we've seen it,
the whole world is in an arms race
to try to build a quantum computer --
a computer that can harness the power
of this weird and wacky quantum behavior.
These things are so revolutionary
and so powerful
that they'll make today's
fastest supercomputer
look useless in comparison.
In fact, for certain problems
that are of great interest to us,
today's fastest supercomputer
is closer to an abacus
than to a quantum computer.
That's right, I'm talking about
those little wooden things with the beads.
Quantum computers can simulate
chemical and biological processes
that are far beyond the reach
of our classical computers.
And as such, they promise to help us solve
some of our planet's biggest problems.
They're going to help us
combat global hunger;
to tackle climate change;
to find cures for diseases and pandemics
for which we've so far been unsuccessful;
to create superhuman
artificial intelligence;
and perhaps even more important
than all of those things,
they're going to help us understand
the very nature of our universe.
But with this incredible potential
comes an incredible risk.
Remember those big numbers
I talked about earlier?
I'm not talking about 851.
In fact, if anyone in here
has been distracted
trying to find those factors,
I'm going to put you out of your misery
and tell you that it's 23 times 37.
(Laughter)
I'm talking about the much
bigger number that followed it.
While today's fastest supercomputer
couldn't find those factors
in the life age of the universe,
a quantum computer
could easily factorize numbers
way, way bigger than that one.
Quantum computers will break
all of the encryption currently used
to protect you and I from hackers.
And they'll do it easily.
Let me put it this way:
if quantum computing was a spear,
then modern encryption,
the same unbreakable system
that's protected us for decades,
it would be like a shield
made of tissue paper.
Anyone with access to a quantum computer
will have the master key
to unlock anything they like
in our digital world.
They could steal money from banks
and control economies.
They could power off hospitals
or launch nukes.
Or they could just sit back
and watch all of us on our webcams
without any of us knowing
that this is happening.
Now, the fundamental unit of information
on all of the computers we're used to,
like this one,
it's called a "bit."
A single bit can be one of two states:
it can be a zero or it can be a one.
When I FaceTime my mum
from the other side of the world --
and she's going to kill
me for having this slide --
(Laughter)
we're actually just sending each other
long sequences of zeroes and ones
that bounce from computer to computer,
from satellite to satellite,
transmitting our data at a rapid pace.
Bits are certainly very useful.
In fact, anything
we currently do with technology
is indebted to the usefulness of bits.
But we're starting to realize
that bits are really poor at simulating
complex molecules and particles.
And this is because, in some sense,
subatomic processes can be doing
two or more opposing things
at the same time
as they follow these bizarre rules
of quantum mechanics.
So, late last century,
some really brainy physicists
had this ingenious idea:
to instead build computers
that are founded
on the principles of quantum mechanics.
Now, the fundamental unit of information
of a quantum computer,
it's called a "qubit."
It stands for "quantum bit."
Instead of having just two states,
like zero or one,
a qubit can be an infinite
number of states.
And this corresponds to it being
some combination of both zero and one
at the same time,
a phenomenon that we call "superposition."
And when we have two qubits
in superposition,
we're actually working across
all four combinations
of zero-zero, zero-one,
one-zero and one-one.
With three qubits,
we're working in superposition
across eight combinations,
and so on.
Each time we add a single qubit,
we double the number of combinations
that we can work with in superposition
at the same time.
And so when we scale up
to work with many qubits,
we can work with an exponential
number of combinations
at the same time.
And this just hints at where the power
of quantum computing is coming from.
Now, in modern encryption,
our secret keys, like the two factors
of that larger number,
they're just long sequences
of zeroes and ones.
To find them,
a classical computer must go through
every single combination,
one after the other,
until it finds the one that works
and breaks our encryption.
But on a quantum computer,
with enough qubits in superposition,
information can be extracted
from all combinations at the same time.
In very few steps,
a quantum computer can brush aside
all of the incorrect combinations,
home in on the correct one
and then unlock our treasured secrets.
Now, at the crazy quantum level,
something truly incredible
is happening here.
The conventional wisdom
held by many leading physicists --
and you've got to stay
with me on this one --
is that each combination is actually
examined by its very own quantum computer
inside its very own parallel universe.
Each of these combinations,
they add up like waves in a pool of water.
The combinations that are wrong,
they cancel each other out.
And the combinations that are right,
they reinforce and amplify each other.
So at the end of the quantum
computing program,
all that's left is the correct answer,
that we can then observe
here in this universe.
Now, if that doesn't make
complete sense to you, don't stress.
(Laughter)
You're in good company.
Niels Bohr, one of
the pioneers of this field,
he once said that anyone
who could contemplate quantum mechanics
without being profoundly shocked,
they haven't understood it.
(Laughter)
But you get an idea
of what we're up against,
and why it's now up to us cryptographers
to really step it up.
And we have to do it fast,
because quantum computers,
they already exist in labs
all over the world.
Fortunately, at this minute,
they only exist
at a relatively small scale,
still too small to break
our much larger cryptographic keys.
But we might not be safe for long.
Some folks believe that secret
government agencies
have already built a big enough one,
and they just haven't told anyone yet.
Some pundits say
they're more like 10 years off.
Some people say it's more like 30.
You might think that
if quantum computers are 10 years away,
surely that's enough time
for us cryptographers to figure it out
and to secure the internet in time.
But unfortunately, it's not that easy.
Even if we ignore
the many years that it takes
to standardize and deploy and then
roll out new encryption technology,
in some ways we may already be too late.
Smart digital criminals
and government agencies
may already be storing
our most sensitive encrypted data
in anticipation for
the quantum future ahead.
The messages of foreign leaders,
of war generals
or of individuals who question power,
they're encrypted for now.
But as soon as the day comes
that someone gets their hands
on a quantum computer,
they can retroactively break
anything from the past.
In certain government
and financial sectors
or in military organizations,
sensitive data has got to remain
classified for 25 years.
So if a quantum computer
really will exist in 10 years,
then these guys are already
15 years too late
to quantum-proof their encryption.
So while many scientists around the world
are racing to try to build
a quantum computer,
us cryptographers are urgently
looking to reinvent encryption
to protect us long before that day comes.
We're looking for new,
hard mathematical problems.
We're looking for problems that,
just like factorization,
can be used on our smartphones
and on our laptops today.
But unlike factorization,
we need these problems to be so hard
that they're even unbreakable
with a quantum computer.
In recent years, we've been digging around
a much wider realm of mathematics
to look for such problems.
We've been looking at numbers and objects
that are far more exotic
and far more abstract
than the ones that you and I are used to,
like the ones on our calculators.
And we believe we've found
some geometric problems
that just might do the trick.
Now, unlike those two-
and three-dimensional geometric problems
that we used to have to try to solve
with pen and graph paper in high school,
most of these problems are defined
in well over 500 dimensions.
So not only are they a little hard
to depict and solve on graph paper,
but we believe they're even
out of the reach of a quantum computer.
So though it's early days,
it's here that we are putting our hope
as we try to secure our digital world
moving into its quantum future.
Just like all of the other scientists,
we cryptographers are tremendously excited
at the potential of living in a world
alongside quantum computers.
They could be such a force for good.
But no matter what
technological future we live in,
our secrets will always be
a part of our humanity.
And that is worth protecting.
Thanks.
(Applause)
أعمل في مجال حفظ الأسرار،
ويشمل ذلك أسراركم.
المشفرون هم خط الدفاع الأول
في حرب مستعرة منذ قرون:
حرب بين صناع الشفرة
ومحلليها.
وهو صراع على المعلومات.
وأرض المعركة الحديثة على المعلومات رقمية.
وهي تشن عبر هواتفكم،
وحواسيبكم،
والإنترنت.
وظيفتنا هي إنشاء أنظمة تشفر
عن بريدكم الإلكتروني وبطاقاتكم الائتمانية،
ومكالماتكم الهاتفية ورسائلكم،
ويشمل ذلك صوركم الشخصية البذيئة،
(ضحك)
ولا يتم فك هذا التشفير عن المعلومات
إلا بواسطة المتلقي المقصود.
حتى وقت قريب،
اعتقدنا أننا سنربح هذه الحرب وللأبد.
حاليًا تستخدم هواتفكم الذكية التشفير
الذي اعتقدنا أنه لا يمكن خرقه
وأنه سيبقى على هذه الحال.
ولكننا كنا مخطئين،
لأن الحواسيب الكمومية قادمة،
وسوف تغير الوضع كليًا.
عبر التاريخ، كان التشفير وكسر الشفرة
مثل لعبة القط والفأر.
وفي القرن السادس عشر،
ظنت ماري ملكة اسكتلندا
أنها ترسل رسائل مشفرة
ولا يستطيع أحد فك شفرتها إلا جنودها.
ولكن إليزابيث ملكة انجلترا،
كان لديها محللون للشفرة
وفكوا شفرة رسائل ماري،
واكتشفوا أنها كانت تخطط لاغتيال إليزابيث
ومن ثم، قطعوا رأس ماري.
بعد ذلك ببضعة قرون،
في الحرب العالمية الثانية،
تواصل النازيون باستخدام شفرة (إنيغما)،
مخطط تشفير أكثر تعقيدًا
اعتقدوا أنه غير قابل للفك.
ولكن عندها قام (آلان تورنج)،
وهو الشخص الذي اخترع
ما نسميه اليوم بالحاسوب الحديث،
ببناء آلة واستخدمها لفك شفرة (إنيغما).
فك ذلك شفرة الرسائل الألمانية
وساعد على إيقاف هتلر والرايخ الثالث.
واستمرت هذه القصة لقرون.
يحسن المشفرون من شفراتهم،
ثم يرد المحللون ويجدون سبيلًا لفكها.
واستمرت هذه الحرب يوم لنا ويوم علينا.
حتى سبعينيات القرن الماضي،
عندما حقق بعض المشفرين تقدم عظيم.
واكتشفوا طريقة قوية للغاية للتشفير
تسمى التشفير باستخدام المفتاح العام.
وبخلاف كل الطرق السابقة، فإنها لا تتطلب
أن يقوم الطرفان الراغبان
في إرسال معلومات سرية إلى بعضهما
بتبادل المفتاح السري أولًا.
سحر تشفير المفتاح العام
هو أنه يسمح لنا بالاتصال بأمان
مع أي شخص في العالم،
سواء تبادلنا البيانات من قبل أم لا،
والقيام بذلك بسرعة
لدرجة أننا لا ندرك أنه يحدث.
سواء كنت تراسل رفيقك لتحتسوا الجعة معًا،
أو كنت بنكًا يقوم بتحويل
مليارات الدولارات إلى بنك آخر،
يتيح لنا التشفير الحديث
ارسال بيانات يمكن تأمينها
في أجزاء من الثانية.
الفكرة التي تجعل هذا السحر ممكنًا،
تعتمد على المسائل الرياضية الصعبة.
فالمشفرون يهتمون بشدة بالأشياء
التي لا تستطيع الآلات الحاسبة القيام بها.
فمثلًا، يمكن أن تضرب الآلات الحاسبة
أي رقمين تريدهما،
أيًا كان حجمهما.
ولكن الذهاب بالاتجاه المعاكس،
بدءًا من ناتج الضرب ثم التساؤل،
"أي رقمين يتم ضربهما
للحصول على هذا الناتج؟"
إنها مسألة صعبة حقًا.
إذا سألتكم إيجاد رقمين ناتج ضربهما هو 851،
باستخدام الآلة الحاسبة،
فأغلب الناس في هذه الغرفة
سيصعب عليهم إيجاد الحل،
في وقت إنهاء هذا الحديث.
وإذا جعلت الأرقام أكبر قليلًا،
فلا يوجد آلة حاسبة على الأرض
يمكنها فعل ذلك.
في الواقع، حتى أسرع حواسيب العالم
سوف تستغرق وقتًا أطول من عمر الكون
لتجد الرقمين الذين ينتج ضربهما هذا الرقم.
وهذه المشكلة، التي تسمى
"تحليل الأعداد إلى عوامل،"
هي ما تستخدمه هواتفكم
وحواسيبكم المحمولة الآن
للحفاظ على أمن البيانات.
هذا هو أساس التشفير الحديث.
وحقيقة أن جميع حواسيب العالم
مجتمعة لا يمكنها حله،
هذا هو السبب وراء اعتقادنا
كمشفرين أننا قد وجدنا طريقة
لنتغلب على محللي الشفرات.
ربما أصابنا الغرور
لأنه عندما ظننا أننا انتصرنا في الحرب،
انضم إلى الحفلة مجموعة
من علماء الفيزياء من القرن العشرين،
وكشفوا أن قوانين الكون،
نفس القوانين
التي بني عليها التشفير الحديث،
ليست كما اعتقدنا.
كنا نظن أن الشيء لا يمكنه التواجد
في مكانين في نفس الوقت.
لكن ليس هذا هو الحال.
كنا نظن أنه لا يمكن لشيء أن يدور
في اتجاه وعكس اتجاه عقارب الساعة
في الوقت ذاته.
لكن هذا غير صحيح.
وكنا نظن أن كائنين على جانبي الكون،
وبينهما سنوات ضوئية،
لا يمكنهم التأثير على بعضهم البعض لحظيًا.
وكنا مخطئين مرة أخرى.
أليس هذا هو الحال دائمًا؟
عندما تظن أنك ألممت بالأمر،
تأتي مجموعة من علماء الفيزياء
وتكشف أن القوانين الأساسية
للكون مختلفة تمامًا
عما اعتقدت؟
(ضحك)
ويفسد ذلك كل شيء.
في عالم ما دون الذرات متناهي الصغر،
على مستوى الإلكترونات والبروتونات،
القوانين التقليدية للفيزياء،
وهي القوانين التي نعلمها ونحبها،
تتلاشى.
وتبدأ قوانين ميكانيكا الكم.
في ميكانيكا الكم،
يمكن للإلكترون الدوران في اتجاه
وعكس اتجاه عقارب الساعة في نفس الوقت،
ويمكن للبروتون التواجد
في مكانين في نفس الوقت.
يبدو ذلك كالخيال العلمي،
ولكن هذا فقط لأن الطبيعة الكمومية
المجنونة لكوننا،
تخفي نفسها عنا.
وبقيت مخفية عنا حتى القرن العشرين.
ولكن الآن بعد أن رأينا ذلك،
أصبح العالم بأسره في سباق
لمحاولة بناء الحاسوب الكمومي،
وهو حاسوب يمكنه تسخير
قوة هذا السلوك الكمومي الغامض.
هذه الأشياء ثورية جدًا
وقوية جدًا
حتى أنها ستجعل أسرع الحواسيب الخارقة اليوم
تبدو عديمة القيمة بالمقارنة بها.
في الواقع، بالنسبة لمشاكل معينة
لها أهمية عندنا،
حواسيب اليوم الخارقة تبدو أقرب للمعداد
مقارنة بالحواسيب الكمومية.
هذا صحيح، أنا أتحدث
عن تلك الأشياء الخشبية الصغيرة ذات الخرز.
يمكن للحواسيب الكمومية محاكاة
العمليات الكيميائية والبيولوجية
التي لا يمكن لحواسيب اليوم معالجتها.
وبهذا، فهي تعد بمساعدتنا
في حل المشكلات الكبرى لكوكبنا.
فسوف تساعدنا على مكافحة الجوع في العالم،
ومعالجة تغير المناخ،
وإيجاد علاجات للأمراض والأوبئة
التي لم ننجح في علاجها حتى الآن،
وإنشاء ذكاءٍ اصطناعيٍ خارق،
وربما كان الأهم من كل ذلك،
أنها ستساعدنا في فهم طبيعة عالمنا ذاته.
ولكن مع هذه الإمكانات المذهلة
يأتي خطر كبير.
هل تتذكرون هذه الأرقام الكبيرة
التي تحدثت عنها سابقًا؟
لا أتحدث عن 851.
في الواقع لو كان أي منكم تشتت
في محاولة إيجاد هذه العوامل،
فسوف أخرجه من بؤسه وأخبره أنها 23 ضرب 37.
(ضحك)
أتحدث عن الرقم الأكبر كثيرًا الذي تبعه.
بينما لا تستطيع حواسيب اليوم الخارقة
تحليل هذه العوامل
خلال عمر هذا الكون،
يمكن للحاسوب الكمومي تحليل أرقام
أكبر كثيرًا من هذا.
تقوم أجهزة الكمبيوتر الكمومية
بفك كل التشفير المستخدم حاليًا
لحمايتنا من المخترقين.
وستفعل ذلك بسهولة.
دعوني أصيغها بهذه الطريقة:
إذا كانت الحواسيب الكمومية رمحًا،
فإن التشفير الحديث،
وهو النظام غير القابل للاختراق
الذي حمانا لعقود،
سيكون كدرع صنع من المحارم الورقية.
وأي شخص يستعمل حاسوب كمومي
سيملك المفتاح
لفتح أي شيء في عالمنا الرقمي.
فيمكنهم سرقة الأموال من البنوك
والتحكم في الاقتصاد.
يمكنهم قطع الكهرباء عن المستشفيات
أو إطلاق القنابل النووية.
أو الجلوس فقط ومشاهدتنا
من خلال كاميرات الويب خاصتنا
دون أن نعلم أن ذلك يحدث.
الوحدة الأساسية للمعلومات
على جميع الحواسيب التي اعتدنا عليها
مثل هذا،
تسمى "بت".
والبت الواحدة يمكن أن يكون لها
حالة من اثنين:
يمكن أن تكون صفرًا أو واحدًا.
عندما استخدم فيس تايم لمحادثة أمي
في الجانب الآخر من العالم،
سوف تقتلني لعرضي هذه الشريحة،
(ضحك)
فنحن في الواقع نرسل لبعضنا
سلاسل طويلة من الصفر والواحد
تثب من حاسوب إلى حاسوب
ومن قمر صناعي إلى آخر،
وتنقل بياناتنا بوتيرة سريعة.
البت هي شيء مفيد بالتأكيد.
في الواقع كل ما نفعله حاليًا بالتكنولوجيا
مدين لفائدة البت.
لكننا بدأنا ندرك
أن البت فقيرة حقًا
في محاكاة الجزيئات المعقدة.
وهذا لأنه، إلى حد ما،
العمليات دون الذرية يمكن أن تفعل
شيئين متعارضين أو أكثر
في نفس الوقت
لأنها تتبع هذه القواعد الغريبة
لميكانيكا الكم.
لذلك، في أواخر القرن الماضي،
كان لدى بعض علماء الفيزياء العباقرة
هذه الفكرة المبدعة:
بناء حواسيب يتم تأسيسها
على مبادئ ميكانيكا الكم.
الآن، الوحدة الأساسية للمعلومات
في الحاسوب الكمومي،
تدعى "كيوبت".
وهي اختصار لـ"البت الكمومية."
وبدلًا من امتلاكها لحالتين فقط،
مثل الصفر والواحد،
يمكن للكيوبت أن تمتلك
عدد لا نهائي من الحالات.
وهذا يطابق كونها مزيج من الصفر والواحد
في نفس الوقت،
وهي ظاهرة ندعوها "التراكب الكمي."
وعندما يكون لدينا كيوبتين
بينهما تراكب كمي،
فإننا نتعامل في الواقع مع المجموعات الأربع
وهي صفر وصفر، صفر وواحد،
واحد وصفر، وواحد وواحد.
وبوجود ثلاثة كيوبت،
فنحن نتعامل في التراكب الكمي
مع ثمان مجموعات،
وهكذا.
في كل مرة نضيف كيوبت واحدة،
نضاعف عدد المجموعات
التي يمكن أن نتعامل معها في التراكب الكمي
في نفس الوقت.
لذلك عندما نتوسع في التعامل
مع العديد من الكيوبت،
يمكننا العمل مع عدد أُسي من المجموعات
في نفس الوقت.
وهذا يلمح فقط إلى مصدر قوة
الحوسبة الكمومية.
الآن، في التشفير الحديث،
مفاتيحنا السرية،
مثل العاملين لهذا العدد الأكبر،
هم مجرد سلاسل طويلة من الأصفار والواحد.
وللتعرف عليهم،
ينبغي على الحاسوب التقليدي
اختبار كل مجموعة ممكنة،
واحدة بعد الأخرى،
حتي يعثر على المجموعة الصحيحة ويفك شفرتنا.
ولكن في الحاسوب الكمومي،
مع عدد كاف من الكيوبت في تراكب كمي،
يمكن استخلاص المعلومات
من كل المجموعات في نفس الوقت.
بخطوات قليلة،
يمكن للحاسوب الكمومي
أن يتجنب كل المجموعات الخاطئة،
ويحدد الصحيحة
ويطلع على أسرارنا الثمينة.
على المستوى الكمي الجنوني،
يحدث شيء لا يصدق حقًا هنا.
الحكمة المألوفة لدى الفيزيائيين الرائدين،
وعليكم التركيز معي في هذا الأمر،
هي أن كل مجموعة يتم اختبارها
بواسطة حاسوب كمومي خاص
داخل عالمها الموازي.
وكل هذه المجموعات تضاف لبعضها
كموجات في بركة ماء.
فالمجموعات الخاطئة
تلغي بعضها البعض.
والمجموعات الصحيحة
تقوي بعضها.
وفي نهاية البرنامج الحسابي الكمومي،
لا يتبقى إلا الإجابة الصحيحة،
التي يمكننا رصدها هنا في هذا الكون.
إن لم يكن ذلك منطقيًا، فلا تنزعجوا.
(ضحك)
أنتم في رفقة جيدة.
قال (نيلز بور) ذات مرة،
وهو أحد رواد هذا المجال،
أن أي شخص يمكنه التفكير في ميكانيكا الكم
دون أن يصدم،
فهو لم يفهمها.
(ضحك)
ولكنكم تملكون فكرة عما نواجهه،
ولماذا ينبغي علينا كمشفرين
أن نصعّد الأمر.
وعلينا فعل ذلك بسرعة،
لأن الحواسيب الكمومية،
متواجدة فعلًا في المختبرات حول العالم.
ولحسن الحظ، الآن،
فهي متواجدة على نطاق ضيق،
وأصغر من أن يفك شفراتنا.
ولكن قد لا نبقى في مأمن لوقت طويل.
يعتقد بعض الناس
أن الوكالات الحكومية السرية
قد بنوا واحدًا كبيرًا بما يكفي،
ولم يخبروا أحدًا بعد.
ويقول بعض المتكهنين أن أمامنا 10 سنوات.
ويقول آخرون أنها 30 سنة.
قد تعتقدون أنه إذا كانت الحواسيب الكمومية
تبعد 10 سنوات،
فالوقت كاف أمامنا كمشفرين لإيجاد حل
ولتأمين الإنترنت في الوقت المناسب.
ولكن للأسف، ليس الأمر بتلك السهولة.
حتى إذا تجاهلنا كل السنوات التي نحتاجها
لتوحيد ونشر ومن ثم طرح
تقنية التشفير الجديدة،
بشكل ما قد نكون متأخرين بالفعل.
فالمجرمون الرقميون الأذكياء
والوكالات الحكومية
قد يكون بحوزتهم بياناتنا الثمينة
في انتظار المستقبل الكمومي القادم.
رسائل القادة الأجانب،
و جنرالات الحرب
أو الأفراد المعارضين للسلطة،
جميعها مشفرة الآن.
ولكن بمرور الأيام
عندما يصبح الحاسوب الكمومي في متناول اليد،
سيمكنهم فك الشفرات بأثر رجعي.
في قطاعات حكومية واقتصادية معينة
أو في المؤسسات العسكرية،
تبقى البيانات الحساسة سرية لمدة 25 عامًا.
فإذا تواجد الحاسوب الكمومي خلال 10 سنوات،
فقد تأخر هؤلاء 15 عامًا بالفعل
على اختبار التشفير الكمي.
لذلك بينما يتسابق
كثير من العلماء حول العالم
لمحاولة بناء حاسوب كمومي،
نحن المشفرون نبحث بشكل عاجل
لإعادة اختراع التشفير
لحمايتنا قبل مجئ هذا اليوم.
نبحث عن مسائل رياضية جديدة وصعبة.
نبحث عن مسائل مثل تحليل العوامل الأولية،
يمكن استخدامها في هواتفنا
وحواسيبنا المحمولة اليوم.
ولكن على عكس تحليل العوامل،
نحتاج أن تكون هذه المسائل صعبة للغاية
حتي لا يمكن لحاسوب كمومي حلها.
في السنوات الأخيرة، كنا ننقب
على نطاق أوسع في الرياضيات
بحثًا عن هذه المسائل.
وكنا ننظر إلى الأرقام والأشياء
شديدة الغرابة والتجريدية
مقارنة بما اعتدنا عليه،
مثل الموجودة في الآلات الحاسبة.
ونعتقد أننا وجدنا بعض المسائل الهندسية
التي يمكن أن تؤدي الغرض.
وعلى عكس تلك المسائل الهندسية
ثنائية وثلاثية الأبعاد
التي اعتدنا أن نحاول حلها
بالورق والقلم في المدرسة الثانوية،
يتم تعيين هذه المسائل في أكثر من 500 بعد.
لذلك لا يصعب تصورهم وحلهم على الورق فقط،
إذ نعتقد أنهم يصعبون
على الكمبيوتر الكمومي أيضًا.
وعلى الرغم من أن الوقت مبكر،
إلا أننا نضع أملنا هنا
ونحن نحاول تأمين عالمنا الرقمي
بينما يتجه إلى المستقبل الكمومي.
تمامًا مثل كل العلماء الآخرين،
نحن كمشفرين متحمسون للغاية
لإمكانات العيش في عالم به حواسيب كمومية.
حيث يمكن أن تكون قوة من أجل الخير.
ولكن بغض النظر عن المستقبل التكنولوجي
الذي سوف نعيش فيه،
سوف تبقى أسرارنا جزءًا من إنسانيتنا.
وهذا يستحق الحماية.
شكرًا.
(تصفيق)
Pertenezco a la industria
de guardar secretos.
Eso incluye los secretos de Uds.
Los criptógrafos somos
la primera línea de defensa
en una guerra que lleva siglos en proceso:
una guerra entre quienes crean
códigos y quienes los descifran.
Se trata de una guerra
contra la información.
El campo de batalla actual
de la información es digital,
y la guerra se lleva a cabo en
sus celulares, computadoras e Internet.
Nuestro trabajo es crear sistemas
que desordenen sus emails
y números de tarjetas de crédito,
sus llamadas telefónicas
y mensajes de texto
–eso incluye esas imprudentes selfies–,
(Risas)
para que toda su información
pueda ser reordenada únicamente
por el destinatario correcto.
Ahora bien, hasta hace muy poco,
pensábamos que habíamos ganado
esta guerra de forma definitiva.
Ahora mismo, sus teléfonos
inteligentes emplean un cifrado
que creíamos indescifrable
y que permanecería siempre así.
Estábamos equivocados,
porque se avecinan
las computadoras cuánticas
que van a cambiar enteramente
el panorama actual.
A lo largo de la historia,
los criptógrafos y los descifradores
han estado jugando al gato y al ratón.
En los años 1500,
la reina María de Escocia creyó
estar enviando cartas encriptadas
que solamente sus soldados
sabían descifrar.
Pero la reina Isabel de Inglaterra
tenía descifradores estudiándolas.
Descifraron las cartas de María,
descubrieron que
planeaba asesinar a Isabel
y, en consecuencia, María fue decapitada.
Unos siglos más tarde,
durante la Segunda Guerra Mundial,
los nazis se comunicaban
usando el código "Enigma",
un cifrado mucho más complejo
que pensaban era indescifrable.
Pero, entonces, el buen Alan Turing,
el mismo que inventó lo que hoy
conocemos como computadora,
construyó una máquina
para descifrar Enigma.
Descifró los mensajes de los alemanes
y ayudó a detener
a Hitler y a su Tercer Reich.
Así se ha desarrollado
la historia durante siglos.
Los criptógrafos mejoran sus códigos
y los descifradores contraatacan
y encuentran la forma de descifrarlos.
Esta guerra continúa en progreso
y los bandos van a la par.
Al menos así fue hasta los 70,
cuando unos criptógrafos
realizaron un avance espectacular.
Descubrieron una forma de cifrar
extremadamente poderosa
llamada "criptografía de clave pública".
A diferencia de todos los métodos
usados a lo largo de la historia,
no requiere que las dos partes que
desean enviarse información confidencial
hayan intercambiado
una clave secreta con antelación.
La magia de la criptografía
de clave pública
es que nos permite conectarnos de forma
segura con cualquier persona en el mundo,
hayamos intercambiado datos antes o no.
Y puede hacerse tan rápido
que ni nos damos cuenta.
Ya sea que estén enviando
un mensaje de texto a un amigo,
o sean un banco que transfiere
miles de millones de dólares a otro banco,
el cifrado actual nos permite enviar
información que puede protegerse
en cuestión de milisegundos.
La brillante idea
que posibilita esta magia
depende de problemas
matemáticos complicados.
A los criptógrafos
nos interesan las operaciones
que las calculadoras no pueden resolver.
P. ej., las calculadoras pueden
multiplicar cualquier par de números,
sin importar qué tan grandes sean.
Pero el cálculo inverso,
comenzar por el resultado
y luego preguntarse
"¿Qué dos números dan
este resultado al multiplicarse?",
es un problema realmente difícil.
Si les pidiera averiguar
qué números de dos dígitos
deben multiplicarse para obtener 851,
incluso con una calculadora,
sería muy difícil encontrar la respuesta
antes de que termine esta charla.
Y si los números son un poco más grandes,
no existe calculadora en la Tierra
que pueda resolver esto.
De hecho, incluso la supercomputadora
más rápida del mundo
demoraría más que la expectativa
de vida del universo
en encontrar los dos números
que se multiplican para obtener esto.
Este problema, llamado
"factorización de enteros",
es exactamente lo que cada uno de
sus celulares y portátiles usa actualmente
para proteger sus datos.
Ésta es la base del cifrado actual.
Y que toda la capacidad de cómputo
combinada del planeta no pueda resolverlo
es la razón por la que
los criptógrafos pensamos
que les habíamos
ganado a los descifradores.
Quizá nos volvimos un poco arrogantes.
Justo cuando creímos
haber ganado la guerra,
un grupo de físicos del siglo XX
se unieron a la fiesta
y revelaron que las leyes del universo,
las mismas leyes sobre las que
se construyó la criptografía actual,
no son cómo pensamos que eran.
Creíamos que un objeto no puede
estar en dos lugares a la vez.
No es así.
Creíamos que nada puede girar en sentido
horario y antihorario al mismo tiempo.
Pero no es así.
Y creíamos que dos objetos
en lugares opuestos del universo,
a años luz de distancia,
no pueden de ninguna manera afectarse
el uno al otro en el mismo instante.
También en eso nos equivocamos.
¿No es así como todo
parece funcionar en la vida?
Justo cuando pensamos
que ya lo conocemos todo,
un grupo de físicos aparece
y revela que las leyes fundamentales del
universo son diferentes a lo que creíamos.
Esto arruina todo.
Verán, en el diminuto reino subatómico,
al nivel de los electrones y protones,
las leyes clásicas de la física,
las que todos conocemos y adoramos,
se descartan por completo
y las leyes de la mecánica
cuántica entran en juego.
Según la mecánica cuántica,
un electrón puede girar en sentido horario
y antihorario al mismo tiempo,
y un protón puede estar
en dos lugares a la vez.
Suena a ciencia ficción,
pero es así porque la disparatada
naturaleza cuántica del universo
se esconde de nosotros.
Y permaneció oculta hasta el siglo XX.
Pero ahora que la hemos descubierto,
el mundo entero compite
por crear una computadora cuántica
que pueda usar el poder de este extraño
e inusual comportamiento cuántico.
Es algo tan revolucionario y tan poderoso,
que hará que las supercomputadoras
más rápidas de hoy
parezcan inservibles en comparación.
De hecho, para ciertos problemas
que nos interesan hoy,
las supercomputadoras más rápidas
se parecen más a un ábaco
que a una computadora cuántica.
Así es, me refiero a esos aparatitos
de madera con cuentas.
Las computadoras cuánticas pueden
simular procesos químicos y biológicos,
algo que no está al alcance
de las computadoras tradicionales.
Son una ayuda para resolver algunos de
los problemas más importantes del planeta.
Nos ayudarán a combatir
el hambre a escala global,
a enfrentar el cambio climático,
a encontrar cura
a enfermedades y pandemias
que hasta hoy no pueden curarse.
Nos ayudarán a crear una IA superhumana
y, tal vez lo más importante de todo,
a entender la naturaleza
misma del universo.
Pero este increíble potencial
trae consigo un enorme riesgo.
¿Recuerdan esos números grandes
que mencioné antes?
No me refiero a 851.
De hecho, si alguno se distrajo
intentado resolver el problema,
les voy a facilitar las cosas
y les daré la respuesta: 23 x 37.
(Risas)
Me refiero al número mucho
más alto que mencioné luego.
Si bien las supercomputadoras actuales
no podrían encontrar esta respuesta
en la vida del universo,
una computadora cuántica
podría factorizar con facilidad
números mucho mayores.
Las computadoras cuánticas descifrarán
todos los códigos usados actualmente
para protegernos de los hackers.
Y lo harán con facilidad.
Lo pondré de esta forma:
si una computadora
cuántica fuera una lanza,
el cifrado actual
–el sistema indescifrable
que nos ha protegido por décadas–
sería un escudo hecho de papel.
Quien tenga acceso a una computadora
cuántica tendrá la llave maestra
para desbloquear cualquier cosa
en nuestro mundo digital.
Podrían robar dinero de los bancos
y controlar las economías.
Podrían dejar a los hospitales
sin energía o lanzar bombas.
O podrían recostarse y observarnos a todos
a través de nuestras webcams
sin que nos demos cuenta.
La unidad fundamental de información
de todas las computadoras que usamos,
como la de esta celular,
se llama "bit".
Un bit puede ser uno de
dos estados: un cero o un uno.
Cuando hago una videollamada con mi mamá
–me va a matar por ponerla en pantalla–,
(Risas)
en realidad nos estamos enviando
una larga secuencia de ceros y unos
que rebotan de una computadora
a la otra, de satélite a satélite,
transmitiendo datos a alta velocidad.
Efectivamente, los bits son muy útiles.
De hecho, todo lo que hacemos
con la tecnología hoy día
es posible gracias
a la utilidad de los bits.
Pero comenzamos a darnos cuenta
de que los bits no son muy buenos
para simular moléculas
y partículas complejas.
Y es así porque, de cierta forma,
los procesos subatómicos pueden realizar
dos o más acciones opuestas a la vez,
pues se rigen por las leyes extrañas
de la mecánica cuántica.
Así que a fines del siglo pasado,
unos físicos astutos
tuvieron esta ingeniosa idea:
crear computadoras que se basen
en los principios de la mecánica cuántica.
La unidad fundamental de información
de una computadora cuántica es el cúbit.
Significa "bit cuántico".
En vez de tener únicamente
dos estados, como cero y uno,
el cúbit puede ser
un número infinito de estados.
Y esto corresponde a una combinación
de ceros y unos a la vez,
un fenómeno que
denominamos "superposición".
Cuando tenemos dos cúbits superpuestos,
estamos trabajando con todas
las cuatro combinaciones
de cero-cero, cero-uno,
uno-cero y uno-uno.
Con tres cúbits,
estaremos trabajando en superposición
con ocho combinaciones,
y así sucesivamente.
Cada vez que agregamos un cúbit,
duplicamos las combinaciones posibles
con las que podemos
trabajar en superposición
a la vez.
Entonces, cuando trabajamos
con muchos cúbits,
podemos trabajar con un número
exponencial de combinaciones
a la vez.
Y esto es apenas un indicio del potencial
de la computación cuántica.
Para el cifrado actual
nuestras claves secretas, al igual que
los dos factores de ese número grande,
son solamente largas
secuencias de ceros y unos.
Para dar con ellas,
una computadora tradicional debe
realizar todas las combinaciones posibles,
una tras otra,
hasta dar con la que funcione
para descifrar el código.
Pero con una computadora cuántica
que cuente con suficientes
cúbits en superposición,
la información puede extraerse
de todas las combinaciones a la vez.
En unos pocos pasos,
una computadora cuántica puede descartar
todas las combinaciones incorrectas,
seleccionar la correcta y así
desbloquear nuestros preciados secretos.
A ese nivel cuántico descabellado
sucede algo verdaderamente increíble.
La sabiduría convencional
de muchos físicos importantes
–les pido que me sigan en esto–
sugiere que cada combinación
en realidad es examinada por
su propia computadora cuántica
dentro de su propio universo paralelo.
Cada una de estas combinaciones
se suman como olas en una piscina.
Las combinaciones incorrectas
se cancelan mutuamente.
Y las combinaciones correctas
se refuerzan y amplifican unas a otras.
Así, al finalizar el programa
de computación cuántica,
solamente queda la respuesta correcta
que podemos observar en este universo.
Si no entienden esto
del todo, no desesperen.
(Risas)
Están en buenas manos.
Niels Bohr, uno de
los pioneros en este campo,
una vez dijo que toda persona capaz
de contemplar la mecánica cuántica
sin sentirse profundamente confundido,
no la ha comprendido.
(Risas)
Pero tienen una idea
de lo que estamos hablando,
y de por qué depende
ahora de los criptógrafos actuar.
Y debemos actuar con rapidez
porque las computadoras cuánticas
ya existen en laboratorios
de todo el mundo.
Afortunadamente, en este mismo momento,
existen únicamente a pequeña escala,
aún son demasiado pequeñas para descifrar
importantes claves criptográficas.
Pero puede que no estemos
seguros por mucho tiempo.
Algunos piensan que
agencias secretas del gobierno
ya han construido una
lo suficientemente grande,
pero no se lo han contado a nadie aún.
Según algunos críticos,
aún faltan unos 10 años.
Otros dicen que faltan unos 30.
Quizá crean que si estas computadoras
están a 10 años distancia,
eso baste para que los criptógrafos
descubran cómo hacer a la Internet segura.
Desafortunadamente, no es tarea sencilla.
Incluso si ignoramos
los muchos años necesarios
para estandarizar, implementar
y extender la nueva tecnología de cifrado,
de cierta forma, puede
que ya sea demasiado tarde.
Los criminales digitales
y las agencias gubernamentales
podrían estar ya almacenando
nuestra información cifrada más delicada
en anticipación al futuro cuántico.
Los mensajes de los líderes foráneos,
oficiales generales
o individuos que
cuestionan a los poderosos
están cifrados por ahora.
Pero tan pronto como llegue el día
en que alguien tenga acceso
a una computadora cuántica,
se podrá de forma retroactiva
descifrar datos del pasado.
En determinados sectores
gubernamentales, financieros y militares
la información delicada debe
permanecer clasificada por 25 años.
Por lo que si realmente se crea
una computadora cuántica en 10 años,
entonces estos tipos
ya están 15 años atrasados
para proteger sus cifrados.
Mientras muchos científicos del mundo
compiten por crear
una computadora cuántica,
los criptógrafos buscamos con urgencia
formas de reinventar el cifrado
para así protegernos
antes de que ese día llegue.
Buscamos nuevos y complicados
problemas matemáticos.
Buscamos problemas que,
al igual que la factorización,
puedan usarse hoy mismo
en nuestros teléfonos y portátiles.
Pero a diferencia de la factorización,
necesitamos que estos
problemas sean tan difíciles,
que sean imposibles de descifrar
incluso para una computadora cuántica.
Recientemente, hemos explorado un campo
mucho más amplio que la matemática
para encontrar esos problemas.
Hemos investigado números y objetos
que son mucho más exóticos y abstractos
que aquellos a los que
nos hemos acostumbrado.
Y creemos haber encontrado
unos problemas geométricos
que podrían ser justo lo que necesitamos.
A diferencia de los problemas
geométricos de dos o tres dimensiones
que solíamos resolver con
lápiz y papel cuadriculado en la escuela,
la mayoría de estos problemas
se definen en más de 500 dimensiones.
No son solamente difíciles de representar
y resolver en papel cuadriculado,
sino que, creemos, están incluso fuera
del alcance de las computadoras cuánticas.
Si bien recién comenzamos,
confiamos en este campo para intentar
proteger nuestro mundo digital,
a medida que el futuro cuántico se acerca.
Así como todo otro científico,
los criptógrafos estamos
extremadamente emocionados
ante la posibilidad de coexistir
con las computadoras cuánticas.
Podrían ser herramientas para el bien.
Pero sin importar cómo sea
nuestro futuro tecnológico,
los secretos siempre serán
parte de nuestra humanidad.
Y vale la pena protegerlos.
Gracias.
(Aplausos)
Je travaille dans
la protection des secrets
et cela inclut vos secrets aussi.
Le chiffrement est la première ligne
de défense
dans une guerre qui fait rage
depuis des siècles :
celle entre les développeurs
et les hackers.
C'est une guerre de l'information.
Le champ de bataille de l'information
est numérique.
On parle de vos téléphones,
de vos ordinateurs
et de l'Internet.
Mon travail consiste à créer des systèmes
qui brouillent vos courriels,
vos numéros de cartes de crédit,
vos appels téléphoniques et vos textos -
y compris vos selfies provocants -
(Rires)
afin que cette information
ne puisse être déchiffrée
que par le destinataire
auquel elle est destinée.
Jusqu'il y a peu,
nous pensions avoir gagné
cette guerre une fois pour toutes.
Actuellement, vos smartphones
utilisent un chiffrement
que nous pensions inviolable - et
nous pensions que ça allait rester ainsi.
Nous nous trompions
car l'avènement des ordinateurs quantiques
va changer entièrement la donne.
Depuis leurs débuts,
chiffrement et décryptage
se sont apparentés
au jeu du chat et de la souris.
Au 16e siècle,
Marie Stuart pensait envoyer
des lettres chiffrées
que seuls ses soldats
pouvaient déchiffrer.
Mais la reine Elizabeth d'Angleterre
avait des équipes
qui s'efforçaient de les décrypter.
Ils ont décrypté les lettres
de Marie Stuart
et lu qu'elle complotait
l'assassinat d'Elisabeth,
ce qui mena à sa décapitation.
Quelques siècles plus tard,
la Deuxième Guerre mondiale.
Les nazis communiquaient
en utilisant le code Enigma,
un chiffrement bien plus complexe
que les Nazis croyaient inviolable.
Mais ce bon vieil Alan Turing,
le même type qui a inventé
ce qui est devenu l'ordinateur moderne,
construisit une machine
pour décrypter Enigma.
Il décrypta les messages allemands
et contribua à mettre fin
au Troisième Reich et à Hitler.
C'est la même histoire
à travers les siècles.
Les cryptographes améliorent
le chiffrement.
Les hackers s'acharnent
à trouver un moyen de décrypter.
Et la bataille se poursuit,
c'est vraiment du coude à coude.
Jusqu'aux années 70,
quand des cryptographes ont fait
une découverte importante,
un moyen extrêmement puissant
de chiffrer appelé :
chiffrement à clef publique.
Contrairement aux méthodes précédentes,
cette méthode ne requiert pas
que les deux parties qui s'échangent
des informations confidentielles
aient échangé la clé secrète au préalable.
La magie du chiffrement
à clef publique est
qu'il nous permet de communiquer en
sécurité avec n'importe qui dans le monde,
qu'on ait déjà communiqué
auparavant ou pas,
et de manière si rapide que personne
ne réalise que ce chiffrement a lieu.
Qu'il s'agisse d'un SMS à un ami
pour aller boire un coup
ou d'un transfert bancaire de milliards
de dollars vers une autre banque,
le chiffrement moderne garantit
la confidentialité des données
en quelques micro-secondes.
L'idée géniale qui fait marcher la magie
est fondée sur son usage
de problèmes mathématiques complexes.
Les cryptographes s'intéressent à ce que
les calculateurs ne savent pas faire.
Par exemple, la multiplication
de deux chiffres,
quelle que soit leur grandeur.
En prenant le problème à l'envers,
on prend le produit et on se demande :
« Quels sont les deux facteurs
qui donnent ce produit ? »
C'est un problème
qui devient très compliqué.
Si je vous demande quels nombres à
deux chiffres multiplier pour obtenir 851,
même avec une calculatrice,
vous éprouveriez des difficultés
pour trouver la réponse
avant la fin de mon intervention.
Si le produit est plus grand encore,
aucune calculatrice sur Terre
ne peut résoudre le problème.
Les super-ordinateurs
les plus rapides au monde
auraient besoin de davantage de temps
que l'âge de l'univers
pour trouver les deux nombres
à multiples pour trouver celui-ci.
Ce problème, appelé
factorisation entière en nombres premiers,
est précisément ce que vos smartphones
et ordinateurs utilisent aujourd'hui
pour garantir la confidentialité.
C'est la base du chiffrement moderne.
Du fait que toute la puissance de calcul
combinée sur Terre ne peut résoudre ça,
les cryptographes ont pensé
avoir trouvé un moyen
de rester en avance sur les hackers
une fois pour toutes.
Ça nous a rendus trop arrogants
car nous avions pensé avoir gagné.
Mais une poignée de physiciens
du 20e siècle ont débarqué
et ont dévoilé que les lois de l’univers,
celles-là même qui gouvernent
le chiffrement moderne,
ne sont pas exactement
ce que nous pensions.
Nous pensions qu’un objet ne pouvait pas
être à deux endroits en même temps.
Ce n’est pas le cas.
Nous pensions que rien ne pouvait
tourner simultanément
dans le sens des aiguilles d’une montre
et dans le sens inverse.
Mais c’est erroné.
Nous pensions aussi que deux objets
à des endroits opposés de l’univers,
à des années-lumière l’un de l’autre,
ne pourraient pas
s’influencer instantanément.
À nouveau, nous nous trompions.
N’est-ce pas une belle
illustration de la vie ?
On croit que tout est en ordre,
que toutes les pièces s’emboîtent,
des physiciens arrivent
et démontrent que les lois fondamentales
de l’univers sont différentes
de ce que nous pensions.
(Rires)
Et tout part en eau de boudin.
Dans le monde infiniment
petit subatomique,
au niveau des électrons et des protons,
les lois classiques de la physique,
celles que nous affectionnons tous,
ne sont plus valables.
C’est là que les lois de la mécanique
quantique entrent en jeu.
En mécanique quantique,
un électron peut tourner dans un sens
et dans le sens inverse en même temps,
et un proton peut être à deux endroits
en même temps.
On dirait de la science-fiction,
mais c’est dû au fait que la nature
quantique bizarre de notre univers
se cache à nos yeux.
Elle est nous restée secrète
jusqu’au 20e siècle.
Maintenant que nous l’avons découverte,
le monde est dans une course effrénée
pour construire un ordinateur quantique,
une machine qui catalyse le pouvoir
de ces comportements quantiques déjantés.
Ces machines sont si révolutionnaires
et si puissantes
qu’elles vont ridiculiser
les super-ordinateurs d’aujourd’hui.
Pour certains problèmes
contemporains très intéressants,
les superordinateurs s’apparentent
plus à un boulier
qu’à l’ordinateur quantique.
Vous avez bien entendu, cet instrument
avec des petites billes en bois.
Les ordinateurs quantiques
peuvent faire des simulations
de processus chimiques et biologiques
impossibles
avec nos ordinateurs classiques.
Ils offrent la promesse
de nous aider à résoudre
les problèmes les plus épineux
de notre planète :
combattre la faim dans le monde,
lutter contre le changement climatique,
guérir des maladies et des pandémies
jusqu’à présent invaincues,
créer une intelligence
artificielle surhumaine,
et sans doute le plus important,
ils nous aideront à comprendre
la véritable nature de l’univers.
Mais ce potentiel incroyable
est accompagné d'un risque incroyable.
Souvenez-vous de ces grands
nombres que j’ai évoqués.
Je ne parle pas de 851.
D’ailleurs, si vous avez été distrait
en essayant de trouver les facteurs,
je vais vous sortir
de cette ornière, c’est 23 fois 37.
(Rires)
Je parle du nombre
bien plus grand qui le suit.
Alors que les super-ordinateurs
ne pourront pas trouver les facteurs
endéans la durée de vie de l’univers,
les ordinateurs quantiques pourront
factoriser des nombres encore plus grands.
Ils décrypteront le chiffrement actuel
qui nous protège des hackers.
Ce sera même très aisé.
Je vais prendre une image :
si l’ordinateur quantique était une lance,
le chiffrement moderne,
ce système invulnérable qui
nous protège depuis des décennies,
ne résisterait pas plus
qu’un bouclier de papier.
Toute personne ayant accès à un ordinateur
quantique aura un passe-partout
pour ouvrir n’importe quelle porte
de notre monde numérique.
Ils pourront voler l'argent des banques,
contrôler nos économies,
couper l’alimentation
électrique des hôpitaux,
lancer des bombes atomiques,
ou s’asseoir confortablement et nous épier
à travers nos webcams à notre insu.
L’information de base de tous
les ordinateurs que nous utilisons,
comme celui-ci,
est appelée le « bit ».
Un bit peut avoir deux états :
il peut être zéro ou un.
Quand j’appelle ma mère avec FaceTime
depuis l’autre bout du monde,
et elle va m’en vouloir à mort
avec cette illustration,
(Rires)
en réalité, on ne fait que s’envoyer
de longues séquences de zéros et de uns
qui rebondissent d’ordinateur
à ordinateur, de satellite à satellite,
transmettant nos données rapidement.
Les bits sont très pratiques.
Tout ce que nous faisons
sur base de la technologie,
nous le devons à l'efficacité des bits.
Mais nous pressentons bien
que les bits ne conviennent pas
pour simuler des molécules
et des particules complexes.
C’est dû au fait que,
dans un certain sens,
des processus subatomiques peuvent
faire deux choses opposées ou davantage
en même temps,
selon les règles bizarres
de la mécanique quantique.
Donc, à la fin du siècle dernier,
des physiciens vraiment doués
ont eu cette idée géniale :
concevoir des ordinateurs basés sur
les principes de la mécanique quantique.
La plus petite unité d’information
d’un ordinateur quantique
est appelée « qubit ».
L’abréviation pour « bit quantique ».
Plutôt que d’avoir deux états,
comme zéro et un,
le qubit peut avoir
un nombre infini d’états.
Ça correspond à être
une combinaison de zéros et de uns
en même temps,
un phénomène connu
sous le nom de « superposition ».
Quand deux qubits sont en superposition,
on travaille avec quatre combinaisons
de 0-0, 0-1, 1-0 et 1-1.
Avec 3 qubits,
on parle d’une superposition
de huit combinaisons,
et ainsi de suite.
À chaque qubit ajouté, on double
le nombre de combinaisons
qui peuvent travailler en superposition
simultanément.
En augmentant le nombre de qubits,
on peut travailler avec un nombre
exponentiel de combinaisons
en même temps.
Ceci est une simple esquisse de la source
de la puissance de calcul quantique.
Or dans le chiffrement moderne,
nos clés secrètes, comme les deux facteurs
d’un nombre très grand,
ne sont en fait que des longues
séquences de zéros et de uns.
Pour les trouver,
un ordinateur normal doit passer
en revue chaque combinaison,
l’une après l’autre,
jusqu’à trouver celle qui fonctionne
et qui casse notre chiffrement.
Mais avec un ordinateur quantique
équipé de suffisamment
de qubits en superposition,
l’information peut être extraite
de toutes les combinaisons simultanément.
En très peu d’étapes,
un ordinateur quantique peut
écarter les mauvaises combinaisons,
cibler la combinaison correcte
et dévoiler nos précieux secrets.
Au niveau hallucinant du quantique,
il se passe une chose vraiment incroyable.
La sagesse conventionnelle
de nombreux physiciens,
et accrochez-vous bien,
est que chaque combinaison est examinée
par son propre ordinateur quantique
à l’intérieur de son univers
parallèle propre.
Ces combinaisons s’additionnent
comme des vagues dans un réservoir d’eau.
Les combinaisons erronées
s’annulent mutuellement.
Les combinaisons correctes
se renforcent et s’amplifient
mutuellement.
À la fin du programme de calcul quantique,
il ne reste plus que la solution exacte
que nous pouvons observer
dans notre univers.
Ne vous inquiétez pas
si vous ne comprenez pas tout.
(Rires)
Vous êtes en bonne compagnie.
Niels Bohr, un des pionniers
de ce domaine,
a affirmé que toute personne
qui réfléchirait à la mécanique quantique
sans être profondément choquée
n’avait simplement pas compris.
(Rires)
Mais ça vous donne une idée de la menace
et pourquoi c'est aux cryptographes
d'affronter ce problème.
Nous devons agir rapidement
car les ordinateurs quantiques
sont une réalité d'aujourd'hui
dans les labos du monde.
Heureusement, pour l'instant,
ils existent à une échelle
relativement petite,
insignifiante pour décoder
nos plus grandes clés de chiffrement.
Nous pourrions toutefois
être en danger très rapidement.
Certains pensent que des agences
secrètes gouvernementales
ont déjà conçu une machine
suffisamment puissante
mais qu'elles gardent cela secret.
Certains observateurs pensent
qu'il nous reste 10 ans.
D'autres parlent de 30 ans.
On pourrait croire que 10 ans
constituent suffisamment de temps
pour trouver la parade
et sécuriser Internet à temps.
Hélas, ce n'est pas si aisé.
Même si nous ignorons
le nombre d'années nécessaires
pour standardiser, déployer une nouvelle
technologie de chiffrement,
il pourrait déjà être trop tard,
dans un certain sens.
Des criminels et des agences
gouvernementales rusées
pourraient très bien déjà stocker
nos données les plus sensibles
par anticipation de l'avenir quantique.
Les messages de dirigeants
de pays étrangers,
de généraux,
ou d'individus qui remettent
le pouvoir en question,
tout cela est chiffré pour le moment.
Mais quand adviendra le jour où
quelqu'un mettra la main
sur un ordinateur quantique,
cette personne pourra décrypter
les données du passé rétroactivement.
Dans certains secteurs - public, financier
ou militaire -
les données sensibles doivent rester
confidentielles pendant 25 ans.
Si les ordinateurs quantiques
deviennent une réalité dans 10 ans,
ces institutions ont déjà 15 ans de retard
sur l'invulnérabilité quantique
de leur chiffrement.
Alors que de nombreux scientifiques
dans le monde
s'efforcent de concevoir
un ordinateur quantique,
nous, les cryptographes, tentons de
réinventer le chiffrement en urgence
pour nous protéger
avant la réalisation de ce risque.
Nous étudions de nouveaux problèmes
mathématiques complexes.
Des problèmes qui, comme la factorisation,
peuvent être utilisés aujourd'hui
par nos smartphones et nos ordinateurs.
Mais contrairement à la factorisation,
ces problèmes doivent être si compliqués
qu'un ordinateur quantique
ne pourra pas les résoudre.
Nous explorons un domaine
mathématique de plus un plus vaste
pour y trouver de tels problèmes.
Nous explorons des nombres et des objets
bien plus exotiques et abstraits
que ceux auxquels nous sommes habitués,
comme ceux de nos calculatrices.
Nous pensons avoir trouvé
des problèmes en géométrie
qui pourraient être efficaces.
Contrairement aux problèmes de géométrie
bi et tridimensionnelle,
ceux que nous avons appris à résoudre
avec un crayon et du papier en classe,
la plupart de ces problèmes sont définis
sur plus de 500 dimensions.
Ils sont non seulement trop compliqués
à dessiner et résoudre sur un papier
mais nous pensons aussi qu'ils
mystifieront un ordinateur quantique.
Il est trop tôt pour crier victoire
mais nous croyons qu'ainsi, nous pourrons
sécuriser notre monde numérique
en transition vers un avenir quantique.
Comme tous les autres scientifiques,
les cryptographes sont
aussi profondément enthousiastes
devant le potentiel que nous offre la vie
avec des ordinateurs quantiques.
Ils pourraient être une telle force
pour faire le bien.
Quelle que soit la forme que prendra
notre avenir technologique,
nos secrets feront toujours partie
de notre humanité.
Ils méritent d'être protégés.
Merci.
(Applaudissements)
मेरा व्यवसाय है रहस्य की सुरक्षा करना,
इसमें आपके रहस्य शामिल हैं।
क्रिप्टोग्राफर कोड विशारद
इसकी पादान हैं।
सदियों से चल रहे घमासान युद्ध में
लढ रहे हैं कोड निर्माता
और कोड तोड़ने वाले।
और यह सूचना पर एक युद्ध है।
आधुनिक युद्ध का मैदान
होता हैं डिजिटल जानकारी हासिल करना ।
और यह आपके फोन पर मजदूरी करता है,
आपके कंप्यूटर
और इंटरनेट।
हमारा काम सिस्टम बनाना है जो हाथापाई करते
आपके ईमेल, क्रेडिट कार्ड नंबर,
आपके फ़ोन कॉल और पाठ संदेश -
और इसमें वो सेल्फी भी शामिल हैं -
(हँसी)
ताकि यह सब जानकारी को
केवल उतरा जा सकता है
प्राप्तकर्ता द्वारा कि यह किसके लिए है।
अब, बहुत हाल तक,
हमने सोचा कि हम अच्छे के लिए यह
युद्ध जीतेंगे।
अभी, आपके प्रत्येक स्मार्टफोन
एन्क्रिप्शन का उपयोग कर रहा है
हमने सोचा कि यह अटूट था
और वह इस तरह से ही रहेगा।
हम गलत थे,
क्योंकि क्वांटम कंप्यूटर आ रहे हैं,
और वे बदलने जा रहे हैं
खेल पूरी तरह से।
पूरे इतिहास में,
क्रिप्टोग्राफी और कोड-ब्रेकिंग
हमेशा से यह खेल रहा है
बिल्ली और चूहे का ।
१५०० के दशक में ,
स्कॉट्स की रानी मैरी ने सोचा
वह एन्क्रिप्टेड पत्र भेज रहा थी
जो केवल उसके सैनिक ही समझ सकते हैं।
लेकिन इंग्लैंड की रानी एलिजाबेथ,
उसके पास कोड ब्रेकर थे
यही पर सब ख़त्म हो गया था ।
उन्होंने मैरी के पत्रों को डिक्रिप्ट किया,
देखा कि वह प्रयास कर रही थी
एलिजाबेथ की हत्या करने की
और बाद में,
उन्होंने मैरी का सिर काट दिया।
कुछ शताब्दियों बाद, द्वितीय युद्ध में,
नाजियों ने संवाद किया
एनिग्मा कोड का उपयोग करते हुए,
बहुत अधिक जटिल एन्क्रिप्शन योजना बनाई
उन्हें लगा कि यह अटूट है।
लेकिन फिर एलन ट्यूरिंग,
वही लड़का जिसने आविष्कार किया था
जिसे आधुनिक कंप्यूटर कहते हैं,
उसने मशीन बनाई,उसका उपयोग किया
एनिग्मा को तोड़ने के लिए।
उसने जर्मन संदेशों को समझा
और जिसने हिटलर और उसका चलता पहिया
रोक दिया ।
और इसके बारे में सदियोंसे कहानिया
चलती आयी है ।
क्रिप्टोग्राफ़र उनके कोडिंग में सुधार
करते हैं,
और कोड तोड़ने वाले लड़ते हैं
और इसे तोड़ने का तरीका ढूंढते हैं।
इस युद्ध में हार जीत होती रही है
और बराबर चलती रही है ।
१९७० के दशक तक,
जब कुछ क्रिप्टोग्राफर को
बहुत बड़ी सफलता मिली।
उन्होंने एन्क्रिप्शन करने का
शक्तिशाली तरीका ढूँढ निकाला
जिसे सार्वजनिक क्रिप्टोग्राफ़ी कहा जाता
है।
पुरे इतिहास में ,पहले इस्तेमाल किये गए
तरीकों के विपरीत , इसकी आवश्यकता नहीं है
जो दो पक्ष एक दूसरे की गोपनीय जानकारी भेजना चाहते हैं
पहले से गुप्त कुंजी का आदान-प्रदान करे।
सार्वजनिक क्रिप्टोग्राफी का जादू
हमें सुरक्षित कनेक्ट करने अनुमति देता है
दुनिया में किसी के भी साथ,
चाहे हमने पहले डाटा का आदान प्रदान
किया हो या नहीं ,
और यह इतने तेजी से होगा की हमें
पता भी नहीं चलेगा ।
चाहे आप साथी को मैसेज कर रहे हों
एक बियर के लिए ,
या आप एक बैंक हैं जो स्थानांतरित कर रहा है
दूसरे बैंक को अरबों डॉलर,
आधुनिक एन्क्रिप्शन हमें सक्षम बनाता है
जिससे डेटा सुरक्षित भेज सके
मिलीसेकेंड में ।
एक अच्छी कल्पना जो इस जादू को
संभव बनाती है,
यह कठिन गणितीय समस्याओं पर निर्भर करता है।
क्रिप्टोग्राफर गहरी रुचि रखते हैं
ऐसे काम जो कैलकुलेटर नहीं कर सकते।
उदाहरण के लिए, कैलकुलेटर आपके पसंदीदा
नंबरो का गुणाकर कर सकते है ,
आकार कितना भी बड़ा क्यों न हो।
लेकिन दूसरे रास्ते से वापस जा रहे हैं -
उत्पादन से शुरू करना और फिर पूछना,
“कौनसे दो नंबरों का गुणाकर करना है ? "--
यह वास्तव में एक कठिन समस्या है।
अगर मैंने आपसे पूछा की कौनसे
दो अंकों का गुणाकर ८५१ है ,
कैलकुलेटर के साथ भी,
इस कमरे के कई लोगोकों के लिए
यह कठिन ही होगा
जब तक मैं मेरी बात ख़तम ना करू तब तक ।
और अगर मैं संख्याओं को थोड़ा बड़ा करूं,
तब इस धरती पर कोई ऐसा कैलकुलेटर
इसे नहीं कर पायेगा ।
वास्तव में, यहां तक कि दुनिया का
सबसे तेज़ सुपर कंप्यूटर भी
ब्रम्हांड के जीवन काल से भी अधिक समय लेगा
ब्रम्हांड के जीवन काल से भी अधिक समय
लेगा ।
और यह समस्या,
जिसे "पूर्णांक कारककरण" कहा जाता है,
वास्तव में फिलहाल यह आपके स्मार्टफोन
और लैपटॉप में उपयोग कर रहा है
आपके डेटा सुरक्षित रखने के लिए।
यह आधुनिक एन्क्रिप्शन का आधार है।
और तथ्य यह है की ब्रम्हांड की सारी
कंप्यूटिंग की शक्ति इसे सुलझा नहीं सकती ,
यही कारन है की हम क्रिप्टोग्राफर्स ने
सोचा हमें रास्ता ढूँढना ही होगा
बेहतर होगा की हम कोड तोड़ने वालोंसे
आगे रहे ।
शायद हमें थोड़ा अहंकार हो गया था
की हमने युद्ध जित ही लिया है,
बीसवीं सदी के भौतिकविदों का एक समूह
बिच में आ गया ,
और उन्होंने खुलासा किया
ब्रह्मांड के नियम,
वही कानून जो आधुनिक हैं
क्रिप्टोग्राफी पर बनाया गया था,
जैसा कि हमने सोचा था कि वे नहीं थे।
हमने सोचा कि एक वस्तु नहीं हो सकती
एक ही समय में दो स्थानों पर।
या उचित मामला नहीं है।
हमने सोचा की कोई भी उल्टा पुल्टा
कैसे घूम सकता है
एक साथ।
लेकिन यह गलत है।
और हमने सोचा की दो वस्तुएं
ब्रम्हांड के विपरीत दिशा में ,
एक दूसरे से प्रकाश वर्ष की दुरी पर ,
संभवतः एक दूसरेको तुरंत ही
प्रभावित नहीं करेंगी ।
हम फिर से गलत थे।
ऐसा हमेशा नहीं होता है जिंदगी
इस तरह से नहीं चलेगी ?
जब आपको लगता है के आपको सबकुछ
मिल गया है तभी ,
भौतिकविदों का एक समूह साथ आ
जाता है
और पता चलता है कि ब्रह्मांड के
मौलिक कानून पूरी तरह से अलग हैं
आपने ऐसा सोचा था ?
(हँसी)
यह सब कुछ खराब कर देता है।
देखिए, नन्हे नन्हे सबमेटोमिक दायरे में,
इलेक्ट्रॉनों और प्रोटॉन के स्तर पर,
भौतिकशास्त्र के मूल नियम ,
जिन्हे हम जानते है और जो हमें
अच्छे लगते है ,
वो यहाँ काम नहीं करते।
और अब यहाँ क्वांटम यांत्रिकीके नियम
काम में आते है ।
क्वांटम यांत्रिकी में,
एक इलेक्ट्रॉन सीधा और उल्टा घूम सकता है
और वो भी एकसाथ ,
एक प्रोटॉन एक दो स्थानों पर हो सकता है।
यह विज्ञान कथा की तरह लगता है,
लेकिन ऐसा केवल इसलिए है
हमारे ब्रह्मांड की विचित्रप्रकृति,
यह हमसे खुद को छुपाती है।
और यह हमसे छिपा रहा
बीसवीं शताब्दी तक।
जबकि हम देख चुके है दुनिया लगी है
हथियार बनाने के दौड़ में
क्वांटम कंप्यूटर बनाने की कोशिश में -
एक कंप्यूटर जो इस अजीब और निराले
क्वांटम की शक्ति का उपयोग कर सकता है।
ये चीजें इतनी क्रांतिकारी हैं
और इतनी शक्तिशाली
जो इसे बना देगी आज का शक्तिशाली
सबसे तेज कंप्यूटर
दूसरों की तुलना में ।
वास्तव , कुछ समस्याओं के लिए
हमारे लिए यह बहुत ही महत्वपूर्ण है,
आज का तेज सुपर कंप्यूटर
अबेकस के ज्यादा करीब है
क्वांटम कंप्यूटर की तुलना में।
यह सही है, मैं बात कर रहा हूँ
लकड़ी के मोतियों से बनी स्लेट की ।
क्वांटम कंप्यूटर अनुकरण कर सकते हैं
रासायनिक और जैविक प्रक्रियाओं को
जो हमारे शास्त्रीय कंप्यूटरों की
पहुंच से परे हैं।।
और इस तरह, वे हमें हमारे ग्रह के कुछ सबसे बड़े समस्याओं को हल करने में मदद करते है ।
वे हमारी मदत करने जा रहे है
जल्द गति से बदलने वाले ;
वैश्विक तापमान बदल से निपटने में ;
बीमारियों और महामारियों के इलाज के लिए
जिसके लिए हम अब तक असफल रहे हैं;
अलौकिक बनाने के लिए
कृत्रिम होशियारी;
और शायद और भी महत्वपूर्ण है
उन सभी चीजों की तुलना में,
वे हमें समझने में मदद करने जा रहे हैं
हमारे ब्रह्मांड की प्रकृति।
लेकिन इस अविश्वसनीय क्षमता के साथ
एक अविश्वसनीय जोखिम आता है।
उन बड़ी संख्याओं को याद रखें
मैंने पहले की बात की?
मैं 851 की बात नहीं कर रहा हूं।
वास्तव अगर किसी को यहाँ में
विचलित हो गया है
उन कारकों को खोजने कर रहा है,
मैं तुम्हें से बाहर करने जा रहा हूं
और आपको बता दें कि यह 23 गुना 37 है।
(हँसी)
मैं ज्यादा की बात कर रहा हूं
इसके बाद बड़ी संख्या।
जबकि आज का सबसे तेज सुपर कंप्यूटर है
उन कारकों को नहीं खोज सका
ब्रह्मांड के जीवन काल में,
एक क्वांटम कंप्यूटर
आसानी से संख्याओं को फैक्टर कर सकते हैं
रास्ता, उस से भी बड़ा रास्ता।
क्वांटम कंप्यूटर टूटेंगे
वर्तमान में उपयोग किए गए सभी एन्क्रिप्शन
आपको और मुझे हैकर्स से बचाने के लिए।
और वे इसे आसानी से करेंगे।
मुझे इसे इस तरह करने दो:
अगर क्वांटम कंप्यूटिंग एक भाला था,
तब आधुनिक एन्क्रिप्शन,
एक ही अटूट प्रणाली
दशकों से हमारी रक्षा की जाती है,
यह एक ढाल की तरह होगा
टिशू पेपर से बना है।
क्प्यूटर तक पहुंच रखने वाला कोई भी व्यक्ति
मास्टर कुंजी होगी
कुछ भी अनलॉक करने के लिए
हमारे डिजिटल दुनिया में
वे बैंकों से पैसा चुरा सकते थे
अर्थव्यवस्था करते हैं।
वे अस्पतालों को बंद कर सकते थे
या nukes लॉन्च।
या वे बस वापस बैठ सकते थे
और हम सभी को अपने वेबकैम पर देखते हैं
हम में से किसी को भी जाने बिना
यह हो रहा है।
अब, सूचना की मूलभूत इकाई
उन सभी कंप्यूटरों पर उपयोग कर रहे हैं,
इस तरह,
इसे "बिट" कहा जाता है।
एक एकल बिट दो राज्यों में से एक हो सकता है
यह शून्य हो सकता है या यह एक हो सकता है।
जब मैं फेसटाइम माय
दुनिया के दूसरी तरफ से -
और वह मारने जा रहा है
मुझे यह स्लाइड होने के लिए -
(हँसी)
हम वास्तव मे सिर्फ एक दूसरे को भेज रहे हैं
शून्य और लोगों के लंबे क्रम
कि कंप्यूटर से कंप्यूटर को उछाल,
उपग्रह से उपग्रह तक,
हमारे डेटा को तीव्र गति से संचारित करना।
बिट्स निश्चित रूप से बहुत उपयोगी हैं।
वास्तव में, कुछ भी
वर्तमान में प्रौद्योगिकी के करते हैं
बिट्स की उपयोगिता के लिए ऋणी है।
लेकिन हम महसूसशुरू कर रहे हैं
बिट्स वास्तव में अनुकरण करने में खराब हैं
जटिल अणु और कण।
और इसका कारण है, कुछ अर्थों में,
उप-परमाणु प्रक्रियाएं कर सकती हैं
दो या अधिक विरोधी चीजें
एक ही समय में
के वे इन विचित्र नियमों का पालन करते हैं
क्वांटम यांत्रिकी के।
इसलिए, पिछली सदी के अंत में,
कुछ सचमुच दिमाग के भौतिक विज्ञानी
यह सरल विचार था:
के कंप्यूटर बनाने के लिए वे स्थापित हैं
क्वांटम यांत्रिकी के सिद्धांतों पर।
अब, सूचना की मूलभूत इकाई
क्वांटम कंप्यूटर का,
इसे "qubit" कहा जाता है।
यह "क्वांटम बिट" के लिए खड़ा है।
सिर्फ दो राज्य होने के बजाय,
शून्य या एक की तरह,
एक qubit एक अनंत हो सकता है
राज्यों की संख्या।
और यह उसके होने से मेल खाती है
शून्य और एक दोनों का कुछ संयोजन
एक ही समय में,
एक घटना जिसे हम "सुपरपोज़िशन" कहते हैं।
और जब हमारे पास दो क्वैश्चंस होंगे
सुपरपोजिशन में,
हम वास्तव में काम कर रहे हैं
सभी चार संयोजन
शून्य-शून्य, शून्य-एक,
एक-शून्य और एक-एक।
तीन बटेरों के साथ,
हम सुपरपोज़िशन में काम कर रहे हैं
आठ संयोजनों में,
और इसी तरह।
हर बार हम एक ही क्वाइल जोड़ते हैं,
हम संयोजनों की संख्या को दोगुना करते हैं
कि हम सुपरपोजिशन में काम कर सकते हैं
एक ही समय में।
और इसलिए जब हम बड़े होते हैं
कई के साथ काम करने के लिए,
हम एक घातीय के साथ काम कर सकते हैं
संयोजनों की संख्या
एक ही समय में।
और यह सिर्फ संकेत देता है कि शक्ति कहां है
क्वांटम कंप्यूटिंग से आ रहा है।
अब, आधुनिक एन्क्रिप्शन में,
दो कारकों की तरह हमारी गुप्त चाबियाँ
उस बड़ी संख्या में,
वे सिर्फ लंबे अनुक्रम हैं
शून्य और लोगों की।
उन्हें खोजने के लिए,
एक शास्त्रीय कंप्यूटर माध्यम से जाना चाहिए
हर एक संयोजन,
एक के बाद एक,
जब तक यह काम नहीं करता है
और हमारे एन्क्रिप्शन को तोड़ता है।
लेकिन एक क्वांटम कंप्यूटर पर,
सुपरपोज़िशन में पर्याप्त मात्रा में,
जानकारी निकाली जा सकती है
एक ही समय में सभी संयोजनों से।
बहुत कम चरणों में,
एक क्वांटम कंप्यूटर एक तरफ ब्रश कर सकता है
सभी गलत संयोजन,
सही पर घर
और फिर हमारे क़ीमती रहस्यों को अनलॉक करें।
अब, पागल क्वांटम स्तर पर,
वास्तव में अविश्वसनीय कुछ
यहाँ हो रहा है।
पारंपरिक ज्ञान
कई प्रमुख भौतिकविदों द्वारा आयोजित -
और आपको रहने के लिए मिल गया है
इस पर मेरे साथ -
प्रत्येक संयोजन वास्तव में है
अपने बह क्वांटम कंप्यूटर द्वारा जांच की गई
अपने बहुत ही समानांतर ब्रह्मांड के अंदर।
इनमें से प्रत्येक संयोजन,
वे एक पूल में लहरों की तरह जोड़ते हैं।
जो संयोजन गलत हैं,
वे एक दूसरे को रद्द करते हैं।
और जो संयोजन सही हैं,
एक दूसरे को सुदृढ़ प्रवर्धित करते हैं।
तो क्वांटम के अंत में
कंप्यूटिंग प्रोग्राम,
जो कुछ बचा है वह सही उत्तर है,
उसके बाद हम देख सकते हैं
यहाँ इस ब्रह्मांड में।
अब, अगर वह नहीं बनाता है
आप के लिए पूर्ण समझ, तनाव नहीं है।
(हँसी)
आप अच्छी कंपनी में हैं।
नील्स बोह्र, एक
इस क्षेत्र के अग्रणी,
उन्होंने कहा था कि कोई भी
जो क्वांटम यांत्रिकी विचार कर सकता है
गहराई से हैरान हुए बिना,
उन्होंने इसे नहीं समझा है।
(हँसी)
लेकिन आपको विचार मिलता है
हम किसके खिलाफ हैं,
और क्यों यह अब हमारे लिए क्रिप्टोग्राफर है
वास्तव में बढ़ाने के लिए।
और हमें इसे तेजी से करना होगा,
क्योंकि क्वांटम कंप्यूटर,
वे पहले से ही प्रयोगशालाओं में मौजूद हैं
पूरी दुनिया में।
सौभाग्य से, इस मिनट में,
वे केवल मौजूद हैं
अपेक्षाकृत छोटे पैमाने पर,
अभी भी तोड़ने लिए बहुत छोटा है
हमारी क्रिप्टोग्राफ़िक कुंजियाँ।
हम लंबे समय सुरक्षित नहीं रहैं।
कुछ लोगों का मानना है कि रहस्य
सरकारी संस्थाएं
पहले से एक बड़ा एक का निर्माण किया है,
और उन्होंने अभी तक किसी को नहीं बताया है।
कुछ पंडित कहते हैं
वे 10 साल से पसंद कर रहे हैं।
कुछ लोग कहते हैं 30 की तरह अधिक है।
आप ऐसा सोच सकते हैं
अगर क्वांटम कंप्यूटर 10 साल दूर हैं,
निश्चित रूप पर्याप्त समय है
हमारे लिए क्रिप्टोग्राफ़रजानने के लिए
इंटरनेट को सुरक्षित करने के लिए।
लेकिन दुर्भाग्य से, यह आसान नहीं है।
भले ही हम अनदेखी करें
कई साल लग जाते हैं
मानकीकृत करना और फिर तैनात करना
नई एन्क्रिप्शन तकनीक को रोल आउट करें,
कुछ मायनों हमें पहले बहुत देर हो सकती है।
स्मार्ट डिजिटल अपराधी
और सरकारी एजेंसियां
पहले से ही भंडारण हो सकता है
हमारा सबसे संवेदनशील एन्क्रिप्टेड डेटा
के लिए प्रत्याशा में
आगे क्वांटम भविष्य।
विदेशी नेताओं के संदेश,
युद्ध के जनरलों की
या ऐसे व्यक्ति जो शक्ति पर सवाल उठाते हैं,
वे अभी के लिए एन्क्रिप्टेड हैं।
लेकिन जैसे ही दिन आता है
कि कोई उनके हाथ लग जाए
क्वांटम कंप्यूटर पर,
वे पीछे हट सकते हैं
अतीत से कुछ भी।
कुछ सरकार में
और वित्तीय क्षेत्र
या सैन्य संगठनों में,
संवेदनशील डेटा रहने के लिए मिला है
25 साल के लिए वर्गीकृत।
तो अगर एक क्वांटम कंप्यूटर
वास्तव में 10 साल में मौजूद होगा,
फिर ये लोग पहले से ही हैं
15 साल बहुत देर से
एन्क्रिप्शन को क्वांटम करने के लिए।
तो जबकि दुनिया भर के कई वैज्ञानिक
बनाने की कोशिश करने के लिए दौड़ रहे हैं
एक क्वांटम कंप्यूटर,
हमें क्रिप्टोग्राफर तत्काल हैं
एन्क्रिप्शन को स करने के लिए देख रहे हैं
उस दिन आने से बहुत पहले हमारी रक्षा करना।
हम नए की तलाश कर रहे हैं,
कठिन गणितीय समस्याएं।
हम समस्याओं की तलाश कर रहे हैं,
बस कारक की तरह,
हमारे स्मार्टफोन पर इस्तेमाल जा सकता है
और आज हमारे लैपटॉप पर।
लेकिन कारक के विपरीत,
हमें इन समस्याओं की इतनी आवश्यकता है
वे भी अटूट हैं
एक क्वांटम कंप्यूटर के साथ।
हाल के वर्षो हम चारों ओर खुदाई कर रहे हैं
गणित का बहुत व्यापक क्षेत्र
इस तरह की समस्याओं की तलाश करें।
हम संख्या और वस्तुओं को देख रहे हैं
कि कहीं अधिक विदेशी हैं
और अधिक सार
आप और मैं के लिए उपयोग किया जाता है
हमारे कैलकुलेटर पर लोगों की तरह।
हम मानते हैं कि हमने पाया है
कुछ ज्यामितीय समस्याएं
कि बस चाल हो सकती है।
अब, उन दो के विपरीत-
और तीन आयामी ज्यामितीय समस्याएं
जिसे हमें हल करने का प्रयास करना था
हाई स्कूल में कलम और ग्राफ पेपर के साथ,
इनमें से अधिकांश समस्याओं को परिभाषित किया
500 से अधिक आयामों में।
तो न केवल वे थोड़ा कठिन हैं
ग्राफ़ पेपर पर चित्रण और हल करने के लिए,
लेकिन हम मानते हैं कि वे भी हैं
एक क्वांटम कंप्यूटर की पहुंच से बाहर।
हालांकि, यह शुरुआती दिन हैं,
यह यहाँ है कि हम अपनी आशा रख रहे हैं
जैसा कि हम अपने डिजिटल दुनिया को सुरक्षित
अपने क्वांटम भविष्य में जा रहा है।
अन्य सभी वैज्ञानिकों की तरह,
हम क्रिप्टोग्राफ़र बहुत उत्साहित हैं
एक दुनिया में रहने की क्षमता पर
क्वांटम कंप्यूटर के साथ।
वे अच्छे के लिए ऐसी ताकत हो सकते हैं।
पर कोई बात नहीं
हम जिस तकनीकी भविष्य में रहते हैं,
हमारे रहस्य हमेशा रहेंगे
हमारी मानवता का एक हिस्सा।
और वह रक्षा करने योग्य है।
धन्यवाद।
(तालियां)
Az a dolgom, hogy titkokra vigyázzak,
beleértve az önök titkait is.
A védvonal első sorát kriptográfusok adják
a századok óta dúló háborúban.
A harc a kódolók
és a kódfejtők között zajlik,
és az információszerzésről szól.
Az információszerzés
modern csatatere digitális:
A telefonjainktól kezdve
a számítógépeinken át az internetig
mindenhol zajlik.
A mi munkánk pedig az,
hogy olyan hálózatokat hozzunk létre,
melyek megvédik az önök e-mailjeit,
bankkártyaszámait, hívásait, sms-eit,
beleértve a szaftos szelfiket is.
(Nevetés)
A célunk az, hogy az információhoz
csak az férjen hozzá,
akinek szánták.
Nemrég még azt hittük,
hogy végérvényesen
megnyertük ezt a háborút.
Ma az önök okostelefonjainak
olyan a titkosítása,
amelyről azt hittük,
hogy feltörhetetlen és az is marad.
Nem lett igazunk,
mert nemsokára megjelennek
a kvantumszámítógépek,
és teljesen át fogják írni
a játékszabályokat.
A történelem során
a titkosítás és a kódtörés
mindig macska-egér játékot
játszott egymással.
Az 1500-as években
Mária skót királynő azt hitte,
hogy olyan titkosírással levelezik,
melyet csak saját katonái
tudnak megfejteni,
de Erzsébet angol királynő kódtörőinek
ez egyáltalán nem jelentett gondot.
Megfejtették Mária leveleit,
rájöttek, hogy a skót királynő
merényletet tervez Erzsébet ellen,
ezért lefejezték.
Néhány évszázaddal később,
a II. világháborúban
a nácik az Enigma-kóddal kommunikáltak.
Ez sokkal bonyolultabb titkosítás,
és feltörhetetlennek hitték.
Viszont a jó öreg Alan Turing –
ő a mai modern számítógép feltalálója is –
olyan gépezetet épített,
amely képes volt feltörni az Enigmát.
Visszafejtette a németek üzeneteit,
s ezzel Hitler és a Harmadik Birodalom
bukásához is hozzájárult.
Szóval a történet évszázadok óta ugyanaz:
A kriptográfusok továbbfejlesztik
a titkosítási eljárásokat,
a kódtörők pedig a visszafejtésükkel
vágnak vissza nekik.
Ez mindig oda-vissza játszma volt,
s a felek mindig fej fej mellett haladnak.
Viszont az 1970-es években
néhány kriptográfusnak
igazán nagy áttörést sikerült elérnie.
Nagyon erős titkosítási
eljárást fejlesztettek ki:
a ''nyilvános kulcsú titkosítást''.
A történelemben ezt megelőzően használt
módszerekkel ellentétben
a bizalmasan üzenni kívánó felek
előre megadott, titkos jelszó nélkül
tudtak kommunikálni.
A nyilvános kulcsú titkosításnak
köszönhetően
biztonságban felvehetjük a kapcsolatot
a világon bárkivel,
függetlenül attól, hogy előzőleg
osztottunk-e meg bármit is.
Mindez olyan gyorsasággal történik,
hogy észre sem vesszük a folyamatot.
Mindegy, hogy egy ismerősüket
hívják el sörözni,
vagy épp dollármilliárdokat készülnek
átutalni az egyik bankból a másikba;
a modern titkosítással
csak milliszekundumok kérdése
az adatátvitel biztonságossá tétele.
Az ezt lehetővé tevő a briliáns megoldás
bonyolult matematikai problémákon alapul.
A kriptográfusok olyan műveletekkel
szeretnek foglalkozni,
melyekkel számítógépek nem boldogulnak:
ezek bármely két, tetszőleges nagyságú
számot összeszoroznak,
de fordított helyzetben,
amikor a szorzatból kiindulva
arra vagyunk kíváncsiak,
hogy mely két szám szorzata
ez az eredmény,
már elég nagy problémát jelent nekik.
Ha megkérdezném önöket,
mely két számjegyű számok szorzata a 851,
a jelenlévők többségének
az előadás végéig sem sikerülne
eredményhez jutnia,
még számológéppel sem.
Ha pedig még nagyobb számokkal dolgozunk,
nincs olyan számológép a Földön,
mely képes lenne elvégezni a műveletet.
Igazából, a világ leggyorsabb
szuperszámítógépének
a világegyetem koránál is
hosszabb időre lenne szüksége,
hogy megtalálja a szorzat tényezőit.
A műveletet prímfaktorizációnak nevezik,
és az okostelefonjaink és laptopjaink
e pillanatban is ennek segítségével
tartják biztonságban az adatainkat.
Ez a modern titkosítás alapja.
A tény, hogy a Föld összes számítógépe
együttvéve sem képes elvégezni,
arra engedett következtetni
minket, kriptográfusokat,
hogy végérvényesen lépéselőnyt
szereztünk a kódtörőkkel szemben.
De talán túlságosan elbíztuk magunkat,
mert amikor azt hittük,
hogy megnyertük a háborút,
megjelent egy rakás XX. századi fizikus,
és bejelentette,
hogy az univerzum törvényei,
azok a törvények,
melyekre a kriptográfia is épül,
nem pont olyanok, amilyennek hittük őket:
azt hittük, hogy egy tárgy
nem lehet egy időben több helyen,
de kiderült, hogy nem így van.
Azt sem hittük,
hogy ugyanabban az időben
valami foroghat az óramutató járásával
megegyező és ellenkező irányban,
de kiderült, hogy mégis.
Azt hittük, hogy két olyan dolog,
mely fényévekre van egymástól
az univerzum két ellentétes oldalán,
nem lehet egymásra befolyással
ugyanabban a pillanatban.
Ebben is tévedtünk.
De ilyen az élet, nem?
Amikor azt hisszük, mindenre
gondoltunk, minden sínen van,
jön pár fizikus, és bejelenti:
az univerzum alaptörvényei
teljesen mások,
mint ahogy eddig gondoltuk.
(Nevetés)
Ez mindent összekuszál.
Ebben az icipici szubatomi világban,
az elektronok és protonok szintjén,
a fizika mindannyiunk által
ismert és szeretett alaptörvényeit
kidobhatjuk az ablakon.
Itt kerülnek a képbe
a kvantummechanika törvényei.
A kvantummechanikában
egy elektron képes arra,
hogy egyidejűleg az óramutató járásával
azonos és ellentétes irányban is forogjon,
a proton pedig lehet
egy időben két helyen.
Lehet, hogy mindez
tudományos fantasztikumnak tűnik,
de csak azért,
mert az univerzumunk
bolond kvantumtermészete
elbújik előlünk.
Egészen a XX. századig rejtve maradt,
de most, hogy rátaláltunk,
az egész világ azon verseng,
hogy kvantumszámítógépet építsen —
olyan számítógépet,
mely képes kamatoztatni
e különös kvantumtulajdonságokat.
E gépek annyira forradalmiak és erősek,
hogy a mai leggyorsabb számítógépek is
hasznavehetetlennek tűnnek mellettük.
Néhány nagyon érdekes probléma kapcsán
a mai leggyorsabb szuperszámítógépek
közelebb állnak az abakuszhoz,
mint a kvantumszámítógéphez.
Így van, az a faeszköz a golyókkal!
A kvantumgépek képesek olyan kémiai
és biológiai folyamatokat szimulálni,
melyek a klasszikus számítógépek
tudásától még nagyon messze állnak.
Akár Földünk legnagyobb problémáinak
megoldásában is segítségünkre lehetnek.
Segítséget nyújtanak majd
az éhezés világméretű problémájában,
a klímaváltozás kapcsán,
az eddig gyógymód nélküli betegségek
és járványok elleni küzdelemben,
az emberfeletti mesterséges
intelligencia kifejlesztésében,
és talán ami ezeknél is fontosabb:
segíteni fognak nekünk
az univerzum természetének megértésében.
Viszont ezzel az óriási potenciállal
hihetetlen kockázatok is járnak.
Emlékeznek még a nemrég említett
nagy számokra?
Nem a 851-ről beszélek,
de azoknak, akik azóta is keresik
a helyes tényezőket,
segítek megoldani a rejtélyt:
23 szorozva 37-tel.
(Nevetés)
Az ezután említett
még nagyobb számra gondolok.
Míg napjaink leggyorsabb
szuperszámítógépének
az univerzum koránál is több idő kell
a tényezők megtalálásához,
egy kvantumszámítógép
könnyedén faktorizálna
ennél sokkal nagyobb számokat is.
A kvantumszámítógép fel fogja törni
a hekkerek ellen kifejlesztett
összes jelenlegi titkosítást.
Ez nagyon egyszerű feladat lesz neki.
Hadd magyarázzam meg másképp:
ha a kvantumszámítás egy lándzsa,
akkor a modern titkosítás,
ez az évtizedekig feltörhetetlen,
biztonságot adó eljárás
csupán papírpajzs lenne.
Az, aki hozzáfér kvantumszámítógéphez,
megszerzi a mesterkulcsot,
és bármihez hozzáférhet
a digitális világban:
bankot rabolhat,
gazdasági rendszereket irányíthat,
kórházakat választhat le
az áramellátásukról,
atombombát robbanthat,
vagy egyszerűen a tudtunk nélkül
figyelhet minket a webkameránkon át.
A ma használatos készülékeinkben,
mint ez itt,
az információ alapegysége a bit.
Egy bit kétféle állapotú lehet:
0 vagy 1.
Amikor édesanyámat FaceTime-on
hívom a világ másik végéről —
mit fogok kapni a kép miatt... —,
(Nevetés)
igazából csak nullák és egyesek
tömkelegét küldözgetjük,
melyek rekordsebességgel
készülékről készülékre,
műholdról műholdra
továbbítják az adatokat.
A bitek nagyon hasznosak.
Minden egyes technológiai folyamatot
ezeknek a hasznos biteknek köszönhetünk.
De most már kezdjük megérteni,
hogy a bitek nagyon nehezen szimulálják
az összetett molekulák
és részecskék viselkedését:
bizonyos értelemben a szubatomi folyamatok
két vagy több ellentétes dolgot is
végezhetnek egy időben,
hiszen a kvantummechanika
fura törvényei szerint viselkednek.
A múlt század végén
néhány valóban zseniális fizikus
előjött egy okos ötlettel:
a kvantummechanika alapelvei szerint
kellene megépíteni a számítógépeket.
A kvantumszámítógépeknél
az információ alapegysége a qubit,
más néven kvantumbit.
Míg a bit állapota csak 1 vagy 0 lehet,
addig a qubit végtelen sok állapotú.
Ez azt jelenti,
hogy a qubit a 0-nak és az 1-nek is
több kombinációja ugyanabban az időben.
Ezt a jelenséget szuperpozíciónak hívják.
Amikor két qubit szuperpozícióba kerül,
tulajdonképpen
a 00, 01,10 és 11 állapotok
négy kombinációjáról,
három qubit szuperpozíciójánál
az ezekből előállítható
8 kombinációról beszélünk
és így tovább.
Minden további qubit
szuperpozícióba kerülésekor
megduplázódik az egy időben
többféleképp előforduló kombinációk száma.
Tehát minél több qubittel dolgozunk,
úgy nő exponenciálisan
az egy időben előforduló
kombinációk mennyisége.
Így talán már érezhető,
honnan fakad a kvantumszámítás ereje.
A modern titkosításban a magánkulcsaink,
mint például a már említett
nagyobb szám két tényezője,
csak nullák és egyesek hosszú sorozatai.
Hogy megtaláljuk őket,
egy klasszikus számítógépnek
egymás után sorra kell vennie
minden egyes kombinációt,
mire megtalálja azt az egy sorozatot,
mely feloldja a titkosításunkat.
Egy kvantumszámítógép,
ha abban elég qubit kerül szuperpozícióba,
egy időben képes kiszűrni az információt
minden egyes kombinációból.
Csak egy pár lépésre van szüksége,
hogy elvethesse a helytelen kombinációkat,
kiválassza a helyes megoldókulcsot,
majd hozzáférjen
féltve őrzött titkainkhoz.
Ezen az őrületes kvantumszinten
hihetetlen dolog történik:
vezető fizikusaink
közkeletű felfogása szerint
és próbáljanak meg követni —
a saját párhuzamos univerzumán belül
minden egyes kombinációt átvizsgál
a saját kvantumszámítógépe.
E kombinációk úgy viselkednek,
mint a vízmedence hullámai:
ha a kombinációk nem jók,
akkor kioltják egymást,
s amikor megfelelőek,
a kombinációk felerősítik egymást.
A kvantumszámítási folyamat végén
csak a helyes megoldás marad,
melyet itt, ebben az univerzumban
figyelhetünk meg.
Azért, ha ez nem teljesen érthető,
ne essenek kétségbe,
(Nevetés)
mert jó kezekben vannak.
Niels Bohr, a szakma egyik úttörője
egyszer azt mondta,
hogy bárki, aki anélkül merül el
a kvantummechanikában,
hogy mélyen megdöbbenne rajta,
még nem értette meg.
(Nevetés)
De talán most már talán kicsit világosabb,
mivel állunk szemben,
és miért kell a kriptográfusoknak
ennyire odatenniük magukat ahhoz,
amit csinálnak.
Gyorsan kell cselekednünk,
mert a kvantumszámítógépek
már szerte a világon
megjelentek a laboratóriumokban.
Szerencsére pillanatnyilag
még elég kezdetlegesek,
így nem képesek arra,
hogy feltörjék a jelenlegi,
fejlettebb titkosítási kulcsokat.
Ez viszont nem sokáig lesz már így.
Többen gondolják úgy,
hogy titkos állami szerveknek
már eddig is sikerült,
csak egyelőre nem hozták nyilvánosságra.
Számos szakértő véleménye,
szerint több mint 10 év,
mások úgy gondolják,
inkább 30 év szükséges még ehhez.
Önök úgy vélhetik,
hogy ha van még 10 évünk,
ez biztosan elég ahhoz,
a kriptográfusok megoldást találjanak,
s még idejében biztonságban
tudhassuk az internetet.
De sajnos, ez nem ennyire egyszerű.
Még akkor sem, ha eltekintünk
az új technológia szabványosításához,
bevezetéséhez és széleskörűvé tételéhez
szükséges évek számától.
Lehet, hogy már így is késésben vagyunk.
Lehet, hogy dörzsölt digitális bűnözők
és állami szervek már most is tárolnak
ránk vonatkozó bizalmas tartalmakat
a kvantum jövőjére való tekintettel.
Egyes vezetők,
katonatábornokok
és a hatalmakat megkérdőjelező
civilek üzenetváltásai
pillanatnyilag titkosítás alatt állnak,
de a kvantumszámítógéppel,
ha az olyan kezekbe kerül,
bármi dekódolható lesz
akár visszamenőleg is.
Bizonyos kormányzati s pénzügyi szektorok,
katonai szervek
bizalmas adatokat csak 25 év elteltével
hozhatnak nyilvánosságra.
Tehát ha 10 éven belül
tényleg létezni fog már kvantumszámítógép,
ezek a szervek már most
15 év késésben vannak
titkosításuk kvantumbiztossá tételével.
Amíg a világ tudósai versenyt futnak
a kvantumszámítógép megépítéséért,
mi a titkosítási eljárásokat
próbáljuk gyorsan újragondolni,
hogy felkészülhessünk
a kvantumszámítógépek megjelenésére.
Új és nehéz matematikai
problémákat keresünk,
melyek a faktorizációhoz hasonlóan
az okostelefonjainkon és a laptopjainkon
jelenleg is használhatóak.
Viszont a faktorizációval ellentétben,
ezeknek olyan nehéznek kell lenniük,
hogy még kvantumszámítógéppel se
lehessen őket megoldani.
Az utóbbi években a matematika
sokkal szélesebb spektrumán keresgéltünk,
hogy ilyen problémákat találjunk.
Olyan számokat és tárgyakat keresünk,
melyek sokkal egzotikusabbak
és absztraktabbak,
mint amelyekhez
már hozzászokhattunk a számológépeken.
Úgy gondoljuk,
sikerült találnunk néhány
olyan geometriai problémát,
melyek beválhatnak.
Viszont nem olyan két- vagy háromdimenziós
geometriai problémákról van szó,
mint amiket papíron
próbáltunk megoldani a középiskolában:
E problémák legtöbbje
több mint 500 dimenziós,
így nemcsak, hogy egy kissé nehéz
lenne papíron megoldani őket,
de egy kvantumszámítógépnek is
meggyűlne velük a baja.
Noha a dolog még gyerekcipőben jár,
nagyon bízunk abban,
hogy digitális világunkat
biztonságossá tehetjük,
és felkészíthetjük a kvantumjövőre.
Az összes tudóshoz hasonlóan
mi, kriptográfusok is
hihetetlenül izgatottak vagyunk
egy kvantumszámítógépekkel
teli világ lehetőségétől,
hiszen hatalmas segítséget
jelentenének a világnak.
De nem számít, milyen technológiákat
hoz számunkra a jövő,
az emberiségnek mindig is lesznek titkai,
és érdemes vigyáznunk rájuk.
Köszönöm!
(Taps)
私は秘密を守る仕事をしています
これには皆さんの秘密も含まれています
暗号作成者は ある戦争の
防衛の最前線にいます
数世紀にもわたり続く戦争ー
暗号作成者と
暗号解読者の間の戦争です
そしてこれは情報戦争です
現代の情報戦争は デジタルが戦場です
皆さんの電話
コンピューター
インターネット上の戦いです
私たちの仕事は暗号化システムを作ることで
皆さんのEメールやクレジットカード番号
電話やテキストメッセージ
しゃれた自撮り画像もこの対象です
(笑)
これら全ての情報は
受信すべき人だけが
解読できるようにしています
ほんの最近まで私たち暗号作成者は
この戦争に永久に勝ち続けられる
と考えていました
今 皆さんのスマートフォンは
暗号化技術を使っています
このような暗号はこの先もずっと
解読不能なものだと考えていました
私たちは間違っていました
量子コンピューターが出現したからです
量子コンピューターはこの戦争を
完全に変えようとしています
歴史を通じて 暗号の作成と解読は
いつもいたちごっこの戦いをしていました
16世紀にさかのぼると
スコットランドのメアリー女王は
自分の兵士だけが解読できる ―
手紙を送ったつもりでいました
しかしイングランドのエリザベス女王には
全文解読できる
暗号解読者たちがいました
彼らがメアリー女王の手紙を解読すると
エリザベス女王の暗殺を
企てていることが分かり
その後メアリー女王は
首をはねられました
数世紀後の第二次世界大戦では
ナチスがエニグマを用いて
情報伝達を行っていました
より高度に複雑で解読不能だと
考えられていた暗号方式です
しかし素晴らしき
アラン・チューリング が―
今でいうコンピューターを
発明した人ですが
エニグマを解読する機械を作りました
彼はドイツ軍のメッセージを解読し
ヒトラーの打ち立てた第三帝国の
息の根を止めるのに役立ちました
このような話は
数世紀にわたって続きます
暗号作成者が暗号化技術を改良すると
暗号解読者はそれに応戦して
解読法を見つけます
この戦争は一進一退を繰り返し
互角の勝負を続けています
これは1970年代に
暗号作成者が画期的な方法を
見つけるまで続きました
彼らは 非常に強力な暗号化の方法
「公開鍵暗号」を発見したのです
過去に使われてきた
あらゆる方法と異なり
機密情報を送りあう2つの主体が
前もって暗号鍵を交換する必要がありません
公開鍵暗号によって私たちは安全に
通信することができるようになりました
世界中の誰とでもです
データのやりとりをその人と
したことがある無しに関わらず
皆さんや私が気づかないうちに通信してくれます
あなたが友人にビールを飲みに行こうと
メッセージを送ろうとも
銀行にいて多額のお金を
他の銀行に移そうとも
現代の暗号化技術によって
私たちはデータを安全に
数ミリ秒の内に送ることができます
この魔法を可能にした
素晴らしいアイディアは
高度な数学の問題に依存しています
暗号作成者は 計算機が解けない問題に
深い関心を持っています
例えば 計算機は どんな2つの
数字でも掛け合わせることができます
どんなに大きな数字でも可能です
しかし逆に
掛け算の答えから
「もとの2つの数字は?」
という問題になると
非常に難しい問題になります
「掛けて851になる
2桁の数字は何か」と質問したら
計算機を使おうと
この部屋のほとんどの人は
答えを見つけるために
講演の終わりまで
つらい時間を過ごすでしょう
さらに もう少し大きな数字にしたら
この計算ができる計算機は
地球上にありません
それどころか 世界最速の
スーパーコンピュータでさえも
掛け合わせてこの数字となる
2つの数字を見つけるために
宇宙の年齢より長い時間がかかるでしょう
この問題は「因数分解」と呼ばれています
皆さんのスマートフォンや
ラップトップが今まさに使っているもので
皆さんの情報を保護しています
これが現代の暗号の基礎です
地球上のコンピュータを
全て集結しても答えられないという事実が
私たち暗号作成者が暗号解読者よりも
永久に優位な立場にあると
考えていた理由なのです
少し自惚れていたかもしれません
なぜなら私たちが戦争に
勝利したと思ったまさにその時
多くの20世紀の物理学者が現れ
それまで正しいと信じていた
この世の物理法則はー
現代的な暗号理論が
基礎に置いていた法則ですが
正しくないこと明らかにしました
1つの物体が同時に2つの場所に
現れることはないと考えていましたが
そうではありませんでした
時計回りと反時計回りに
同時に回るものなど無いと
考えていました
しかしそれは間違っていました
反対方向に離れ離れになり
何光年も離れた2つの物体が
瞬間的に影響を与え合うことは
あり得ないと考えていました
これもまた間違いでした
これはいつも人生がたどる道
なのでしょうか?
すべて準備が整ったと思ったちょうどその時
大勢の物理学者が来て
この世の基本法則が
完全に間違っていることを
明らかにするんですよ?
(笑)
すべてを台無しにしました
小さな小さな亜原子である
陽子と電子の領域で
私たちが良く知り 愛している
古典的な物理学の法則が
去って行きました
そして量子力学が入り込んできました
量子力学では
電子が時計回りと反時計回りに
同時に回っていて
陽子が2つの場所に
同時に存在できるのです
まるでSFのようです
しかしそれは この世における
奇妙な量子の性質が
私たちから隠れていたからなのです
しかも20世紀になるまで
身を潜めていました
しかし今や量子の性質が発見され
世界は軍拡競争に入りました
量子コンピュータ つまり
風変わりで狂気じみた量子のふるまいを
利用したコンピュータを作る競争です
これらはとても革新的で
強力なものです
比較したら
現在最速のスーパーコンピュータが
役立たずに見えてしまうほどです
それどころか 強い関心が
もたれているある種の問題に対しては
量子コンピュータに比べ
最速のスーパーコンピュータが
そろばん程度にさえ見えてしまいます
そう あの玉のついた
木製の道具のことです
量子コンピュータは
古典的なコンピュータでは成し得ない ―
化学や生物学的な過程の
シミュレーションを行えます
地球上のある種の重大な問題の解決に
助けになること請け合いです
世界的な飢えの問題の解決や
気候変動への対処や
まだ処置法が不明な病気や
大流行中の伝染病の治療法の発見に役立ちます
超人的な人工知能を作ることや
おそらく これら全てのことより
重要なことかもしれませんが
この宇宙の本質を
理解する手助けとなります
しかし この驚異的な潜在能力は
多大なリスクを伴います
私が先ほど話した
大きな数字を覚えていますか?
851のことではありません
でも 因数を見つけるのに
気もそぞろな方のために
手助けしましょう
答えは23 X 37です
(笑)
私が話しているのは 後でお見せした
もっと大きな数字のことです
現時点で最も速いスーパーコンピュータでは
この世の終わりまでに
因数が見つけられないでしょうが
量子コンピュータなら
簡単に因数分解できるし
ずっと大きな数字でもできます
皆さんや私をハッカーから守るため
現在使われているすべての暗号を
量子コンピュータなら破るでしょう
簡単にやってのけます
言い換えてみましょう
量子コンピュータが槍だとすると
数十年間 私たちを守ってきた
破られることのない現代の暗号は
ティッシュペーパーで作られた
盾に過ぎないということです
量子コンピュータにアクセスできる人は
マスターキーを持つことになります
デジタル世界において
好きなものをなんでも開ける鍵です
彼らは銀行からお金を盗み
経済を支配できるでしょう
病院の電源を落としたり
原子爆弾を発射したりできるでしょう
また ウェブカメラが撮影する私たちの様子を
気付かれることもなく
全てを盗み見することもできるでしょう
さて 私たちが普段使っている
全てのコンピュータが扱うこのようなデータの
基本単位は
ビットと呼ばれています
1ビットは次の2つの数字のうちの1つー
0か1の何れかで表されます
私が遠くにいる母と
フェイスタイムで通信したら
母はこのスライドを見て
私を殺そうとするでしょう
(笑)
私たちはまさしく0と1から成る
長い数字の列を送りあっています
これはコンピュータ同士
衛星同士の間を行き来して
高速にデータを伝送しています
ビットは本当に役に立ちます
それどころか
現在のあらゆる技術が
ビットの有用性の恩恵を受けています
しかし ビットは
複雑な分子や粒子のシミュレーションが
とても苦手だと分かってきました
というのも ある意味で
亜原子の物理では
量子力学の
奇妙な法則に従い
同時に2つかそれ以上のことを
行っているのですから
前世紀末
とても聡明な物理学者たちが
独創的なアイデアを出しました
量子力学の法則に則った
コンピュータを作るというアイデアです
さて 量子コンピュータが扱う
データの基本単位は
「Qビット(量子ビット)」といいます
「quantum ビット」の意味です
0か1かのような2つの状態に限られず
量子ビットは無数の状態を表します
そしてこれは
同時に0でもあり1でもある
複合的な状態に対応しています
これは「重ね合わせ」という現象です
重ね合わせの状態にある
2つの量子ビットがあると
4つの状態の組み合わせを
扱っていることになります
0-0、0-1
1-0、1-1のことです
量子ビットが3つあれば
8つの状態の重ね合わせを
扱っていることになります
以下同じように続きます
量子ビットを1つ増やすごとに
同時に重ね合わせる
組み合わせの数が
2倍になります
量子ビットの数を多くしていくと
同時に扱う組み合わせの数は
指数関数的に
増えていきます
ここからまさに 量子計算が秘める能力の
ヒントが得られたわけです
いま 現代の暗号化システムで
大きな数字を作る
2つの因数という秘密の鍵は
0と1からなる
長い数字の列に過ぎません
因数を見つけるために
古典的なコンピュータでは
全ての組み合わせを
1つずつ試し
暗号を破る唯一の組み合わせが
見つかるまで試行する必要があります
しかし量子コンピュータでは
重ね合わせ状態にある
充分な数の量子ビットがあれば
全ての組み合わせから同時に
情報を引き出すことができます
ほんの少しの手順で
量子コンピュータは
間違っている全ての組み合わせを無視して
ただ1つの正解だけを取り出し
私たちの大切な秘密の鍵を
開けられます
いま 奇妙な量子のレベルで
驚異的なことが起こっています
多くの一線級の
物理学者の通念によると ―
皆さんに この通念を私と一緒に
信じてもらう必要がありますが
各組み合わせは
量子コンピュータ内部の
パラレルワールドによって
テストされます
個々の組み合わせは
プールの水の波のように足し合わされます
間違っている組み合わせは
互いに打ち消しあい
正しい組み合わせは
互いに強め合います
そして量子計算プログラムの終わりで
残っているものは
すべて正しい解答であり
実際に正解を
確認することができます
この説明がわからなくても
ストレスを感じないでください
(笑)
多くの仲間がいますよ
ニールス・ボーアはこの分野の
パイオニアの一人ですが
こんな言葉を残しています
「ひどくショックを受けることなく
量子力学を思考できる人は
理解していない」と
(笑)
しかし皆さんは
私たちが直面する問題や
問題の解決が
なぜ暗号作成者にかかっているか
理解されましたね
私たちは早急に
解決しなければなりません
なぜならば量子コンピュータは
すでに世界中の研究室に
存在しているからです
幸い現時点では
比較的小規模なものしか
ありません
もっと大きな暗号鍵を破るには
小さすぎます
でもいつまでも
安全ではないでしょう
秘密の政府機関が
すでに充分に大規模なものを
作っていて
秘密にしているだけだと
信じている人もいます
まだ10年以上先のことだと言う
専門家もいます
30年先だと言う人もいます
量子コンピュータの実用化に
10年かかるのなら
暗号作成者が対策を見つけ
インターネットを安全確保する時間が
十分にあると思うかもしれません
しかし残念ながら
そんなに簡単ではないのです
もし私たちが新しい暗号化技術の
標準化や展開に要する長い年月を
別にしても
すでに手遅れになっているかもしれません
優秀なデジタル犯罪者や政府機関は
量子の将来を見越して
暗号化された最高機密データを
すでに盗んでいるかもしれません
諸外国のリーダー
将軍
権力に疑問を呈する個人のメッセージは
今は暗号化されています
しかし量子コンピュータを
誰かが手にする日が来れば
すぐさま過去にさかのぼって
いかなる暗号も解除できるでしょう
一部の政府や金融機関
軍事機関において
機密情報は
25年間 非公開にされています
もし量子コンピュータが
本当に10年以内に登場したら
量子技術に対して安全な暗号化が
すでに15年遅れていることになります
世界中の多くの科学者が
量子コンピュータの
開発競争をしている間に
私たち暗号作成者は その日が来るずっと前に
人々を守れる暗号技術の
開発ができるよう急いでいます
私たちは解くことが困難な
新しい数学の問題を探しています
因数分解の問題のように
現代のスマホやラップトップで
使用できる数学の問題を探しています
しかし因数分解とは異なり
私たちはその問題を
量子コンピュータでも解けないほど
難しい問題にしなくてはなりません
近年 私たちは
より広い数学の分野を掘り起こし
そのような問題を探しています
私たちが探しているのは
皆さんが計算機で
馴染みのあるようなものとは異なる
より風変わりで抽象的な
数や対象です
私たちは そんな巧妙な幾何学的問題を
いくつか見つけたと信じています
今これらの問題は
私たちがペンと方眼用紙を使って
高校で解かなければならなかったような
2次元や3次元の幾何学問題と違って
ほとんどの問題が500次元を
優に超えています
つまり 方眼用紙に描き解くのに
少し難しいだけでなく
量子コンピュータでも解けない
問題だと信じています
まだ時期尚早ですが
量子の支配する将来に向けて
このデジタル世界を守ろうとする
私たちの願いががここにあります
他の科学者と同じように
暗号作成者は
量子コンピュータを活用する世の中の
可能性に とてもワクワクしています
永遠に使われる
そんな力があるかもしれません
しかし 将来どんな
テクノロジーの世界になろうとも
秘密とは人間性に伴うものであり
守る価値のあるものなのです
ありがとう
(拍手)
Estou no ramo da segurança digital,
e isso inclui os segredos de vocês.
Os criptógrafos estão
na linha de frente da defesa
em uma guerra que acontece há séculos:
uma guerra entre os criadores de códigos
e os decifradores.
E essa é uma guerra sobre a informação.
O campo de batalha moderno
pela informação é digital.
E a guerra é travada em seus celulares,
seus computadores
e na internet.
Nosso trabalho é criar sistemas
que codificam seus e-mails,
números de cartão de crédito,
ligações de celular e mensagens de texto,
incluindo aquelas "selfies" atrevidas...
(Risos)
para que todas essas informações
sejam decodificadas
apenas pelo destinatário pretendido.
Bem, até recentemente,
pensávamos que havíamos
ganhado essa guerra em definitivo.
Neste momento, seus smartphones
estão usando criptografia
que pensávamos ser inquebrável,
e que permaneceria assim.
Nós estávamos errados,
porque os computadores quânticos
estão à caminho,
e eles mudarão completamente o jogo.
Ao longo da história,
a criptografia e a quebra de códigos
sempre foram um jogo de gato e rato.
Por volta de 1500,
a rainha Mary, da Escócia, pensou
estar enviando cartas encriptadas
que apenas seus soldados
poderiam decifrar.
Mas a rainha Elizabeth I, da Inglaterra,
tinha decifradores trabalhando nelas.
Eles descriptografaram as cartas de Mary,
viram que ela estava
tentando assassinar Elizabeth,
e, em seguida, decapitaram Mary.
Alguns séculos depois,
na Segunda Guerra Mundial,
os nazistas se comunicaram
usando o código Enigma,
um esquema de criptografia muito mais
complicado, que pensavam ser inquebrável.
Mas então, o bom e velho Alan Turing,
o mesmo cara que inventou
o que hoje chamamos de computador moderno,
construiu uma máquina
e a usou para quebrar o Enigma.
Ele decifrou as mensagens alemãs e ajudou
a acabar com Hitler e seu Terceiro Reich.
E, assim, essa história
tem se prolongado por séculos.
Os criptógrafos melhoram a criptografia,
e os quebradores de códigos revidam,
encontrando um meio de decifrá-la.
Isso tem sido como um cabo de guerra,
e de resultados bem apertados.
Bem, pelo menos até a década de 1970,
quando alguns criptógrafos
fizeram um enorme avanço.
Eles descobriram uma forma
extremamente poderosa de criptografar,
chamada: "criptografia de chave pública".
Diferentemente de qualquer
método já utilizado na história,
ele não requer que as duas partes
que vão trocar informações confidenciais
tenham enviado previamente
a senha uma para a outra.
A mágica da criptografia de chave pública
é que ela nos permite
que nos conectemos de forma segura,
com qualquer pessoa do mundo,
quer tenhamos trocado dados
com essa pessoa antes ou não,
e de maneira tão rápida
que nem percebemos que está acontecendo.
Seja quando mandamos mensagem
a um amigo para combinarmos uma cerveja,
ou quando um banco está transferindo
bilhões de dólares a outro,
a criptografia moderna permite
enviar dados que podem ser protegidos
em uma questão de milissegundos.
A ideia brilhante que torna
essa mágica possível
apoia-se em problemas
matemáticos complexos.
Criptógrafos se interessam profundamente
por coisas que calculadoras não fazem.
Por exemplo, as calculadoras
podem multiplicar quaisquer dois números,
não importa o tamanho deles.
Mas ir na direção oposta...
começar com o produto, e então perguntar:
"Quais dois números multiplicar
para chegar a esse?",
isso é um problema realmente complexo.
Se eu perguntasse
quais números de dois dígitos
devemos multiplicar para chegar a 851,
mesmo com uma calculadora,
a maioria aqui teria dificuldade
para responder até o fim desta palestra.
E, se eu aumentar um pouco os números,
não há calculadora na Terra
que poderá fazer essa tarefa.
De fato, até o supercomputador
mais veloz do mundo
levaria mais do que o tempo
de vida do universo
para encontrar os dois números
que se multiplica para chegar a esse.
E esse problema, chamado
de "fatoração de inteiros",
é exatamente o que cada um
de seus smartphones e laptops usa agora
para manter seus dados protegidos.
Essa é a base da criptografia moderna.
E o fato de todo o poder computacional
do mundo combinado não poder resolver isso
é a razão pela qual pensávamos ter achado
um meio de estar de vez
à frente dos decifradores.
Talvez tenhamos ficado
levemente arrogantes,
pois justo quando pensávamos
ter vencido a guerra,
um bando de físicos do século 20
juntaram-se à festa,
e revelaram que as leis do universo,
as mesmas sobre as quais
a criptografia moderna foi construída,
não são como pensávamos que eram.
Achávamos que um objeto não poderia
estar em dois lugares ao mesmo tempo.
Esse não é o caso.
Achávamos que não havia como algo
rodar no sentido horário e anti-horário
simultaneamente.
Mas isso está incorreto.
E pensávamos que dois objetos
em lados opostos do universo,
a anos-luz de distância um do outro,
não poderiam de forma alguma influenciar
um ao outro instantaneamente.
De novo, estávamos errados.
E não é sempre assim
que a vida parece caminhar?
Justo quando pensamos ter alcançado
tudo o que queremos,
um bando de físicos chega e revela
que as leis fundamentais do universo são
totalmente diferentes do que pensávamos?
E isso estraga tudo.
(Risos)
Vejam, no incrivelmente minúsculo
reino subatômico,
a nível de elétrons e prótons,
as leis clássicas da física,
aquelas que todos conhecemos e amamos,
vão por água abaixo.
E é aqui que aparecem
as leis da mecânica quântica.
Na mecânica quântica,
um elétron pode estar girando nos sentidos
horário e anti-horário ao mesmo tempo,
e um próton pode estar
em dois lugares de uma só vez.
Isso soa como ficção científica,
mas é apenas porque a louca
natureza quântica do nosso universo
se esconde de nós.
E ela se manteve escondida
de nós até o século 20.
Mas agora que nós a vimos, o mundo inteiro
está em uma corrida armamentista
para tentar construir
um computador quântico...
um computador que pode aproveitar o poder
do bizarro e louco comportamento quântico.
Essas coisas são tão revolucionárias
e tão poderosas,
que tornarão o supercomputador
mais rápido de hoje
inútil, em comparação.
De fato, para certos problemas
que são de grande interesse para nós,
o supercomputador mais rápido de hoje
está mais próximo de um ábaco
do que de um computador quântico.
Isso mesmo, falo daqueles
instrumentos de madeira com bolinhas.
Os computadores quânticos podem simular
processos químicos e biológicos
que estão muito além do alcance
dos nossos computadores clássicos.
E, como tal, prometem ajuda para resolver
alguns dos maiores problemas do planeta.
Eles nos ajudarão a combater
a fome no mundo,
a enfrentar a mudança climática;
a encontrar curas para doenças e pandemias
que ainda não conseguimos contornar;
a criar inteligência artificial
sobre-humana;
e, talvez, até mais importante
do que todas essas coisas,
eles nos ajudarão a entender
a própria natureza de nosso universo.
Mas com esse potencial incrível
vem um risco igualmente incrível.
Lembram-se dos grandes números
que mencionei antes?
Não estou falando sobre o 851.
Inclusive, se alguém aqui está distraído
tentando fatorar esse número,
eu vou acabar com a sua aflição
e contar que é o produto de 23 e 37.
(Risos)
Estou falando sobre o número muito maior
que veio depois dele.
Enquanto o supercomputador
mais rápido de hoje
não poderia encontrar esses fatores
no tempo de vida do universo,
um computador quântico
poderia facilmente fatorar números
muito, muito maiores que esse.
Os computadores quânticos desmantelarão
toda a criptografia usada hoje
para proteger vocês e a mim dos hackers.
E eles o farão com facilidade.
Deixe-me colocar assim:
se a computação quântica fosse uma lança,
então a criptografia moderna,
o mesmo sistema inquebrável
que tem nos protegido há décadas,
seria como um escudo
feito de lenço de papel.
Qualquer um com acesso a um computador
quântico terá a chave mestra
para desbloquear o que quiser
em nosso mundo digital.
É possível roubar dinheiro
de nossos bancos
e controlar as economias.
É possível desligar a energia
de hospitais ou lançar armas nucleares.
Ou apenas se sentar e assistir a todos
em suas próprias webcams
sem que sequer suspeitemos
que isso está acontecendo.
A unidade fundamental de informação
dos computadores que estamos acostumados,
como este aqui,
é chamada de "bit".
Um bit comum pode estar
em um de dois estados:
ele pode ser zero ou um.
Quando converso via FaceTime
com minha mãe, do outro lado do mundo...
ela vai me matar por ter
colocado esse slide aqui...
(Risos)
na verdade, estamos mandando um ao outro
uma longa sequência de "zeros" e "uns",
que saltam de computador para computador,
satélite para satélite,
e transmitem nossos dados
em um ritmo rápido.
Os bits certamente são muito úteis.
Na verdade, tudo o que fazemos
atualmente com a tecnologia
é devido à utilidade dos bits.
Mas estamos começando a perceber
que bits são muito pobres ao simular
moléculas e partículas complexas.
Isso porque, de certa forma,
processos subatômicos podem estar
fazendo duas ou mais coisas opostas
simultaneamente, à medida que seguem
as bizarras regras da mecânica quântica.
Então, no final do século passado,
alguns físicos muito inteligentes
tiveram esta ideia brilhante:
em vez de usar bits,
construir computadores baseados
nos princípios da física quântica.
Bem, a unidade fundamental
de um computador quântico
é chamada de "qubit".
É a abreviação de "quantum bit",
ou "bit quântico".
Em vez de ter dois estados,
como zero ou um,
um qubit pode ter
um número infinito de estados.
E isso corresponde a ele ser
alguma combinação de tanto zero quanto um
ao mesmo tempo,
um fenômeno que chamamos
de "sobreposição".
E quando nós temos
dois qubits em sobreposição,
estamos de fato trabalhando
com todas as quatro combinações
de zero-zero, zero-um, um-zero e um-um.
Com três qubits,
estamos trabalhando em sobreposição
através de oito combinações,
e por aí vai.
A cada vez que adicionamos um único qubit,
dobramos o número de combinações
com que podemos trabalhar
com a sobreposição, ao mesmo tempo.
E quando ampliamos a escala
para trabalhar com muitos qubits,
podemos fazê-lo com um número exponencial
de combinações ao mesmo tempo.
E isso é apenas um indicativo
do poder da computação quântica.
Bem, na criptografia moderna,
nossas senhas, assim como os dois fatores
daquele número grande,
são apenas longas sequências
de "zeros" e "uns".
Para descobri-las,
um computador clássico deve passar
por cada uma das combinações,
uma após a outra,
até que encontre aquela que funciona
e quebra nossa criptografia.
Mas, em um computador quântico,
com qubits suficientes em sobreposição,
a informação pode ser extraída
de todas as combinações ao mesmo tempo.
Em apenas poucos passos,
um computador quântico pode deixar de lado
todas as combinações incorretas,
separar a que está certa,
e, então, destravar
nossos preciosos segredos.
Agora, a um nível quântico maluco,
algo realmente incrível
está acontecendo aqui.
A sabedoria convencional compartilhada
por muitos dos principais físicos...
e vocês precisam prestar atenção, agora...
é de que cada combinação, na verdade,
é examinada em um computador quântico
dentro de seu próprio universo paralelo.
Eles adicionam cada combinação dessas
como ondas em uma poça d'água.
As combinações erradas
cancelam-se entre si.
E as combinações certas
reforçam umas às outras, e se amplificam.
Então, ao final do programa
de computador quântico,
tudo o que sobra é a resposta correta,
que nós podemos observar aqui,
neste universo.
Agora, se isso não faz total sentido
para vocês, não se preocupem.
(Risos)
Vocês estão bem acompanhados.
Niels Bohr, um dos pioneiros dessa área,
disse certa vez que qualquer um
que contemplasse a mecânica quântica
sem ficar profundamente chocado
não a tinha compreendido.
(Risos)
Mas dá para ter uma ideia
do que estamos enfrentando,
e por que é a hora de nós, criptógrafos,
elevarmos nosso nível de vez.
E temos de fazer isso rápido,
porque os computadores quânticos
já existem em laboratórios do mundo todo.
Felizmente, neste momento,
eles existem apenas em uma escala
relativamente pequena,
ainda insignificante para desmantelar
nossas chaves criptográficas mais amplas.
Mas podemos não estar
seguros por muito tempo.
Alguns colegas creem
que agências governamentais secretas
já construíram um grande suficiente,
e apenas não contaram a ninguém.
Alguns especialistas dizem
que eles chegarão em 10 anos.
Algumas pessoas dizem que levarão 30 anos.
E podem achar que se eles
chegarão daqui a 10 anos,
haverá tempo suficiente
para nós, criptógrafos,
descobrirmos como proteger a internet.
Mas, infelizmente, não é tão fácil.
Mesmo se ignorarmos
os muitos anos que levam
para padronizar e então distribuir
nossa nova tecnologia de criptografia,
em alguns aspectos,
já pode ser tarde demais.
Criminosos digitais espertos
e agências governamentais
já podem estar armazenando
nossos dados encriptados mais sensíveis,
antecipando o futuro quântico.
As mensagens de líderes estrangeiros,
generais de guerra,
ou de indivíduos que questionam o poder
estão encriptadas, por hora.
Mas, assim que chegar o dia
em que alguém coloque as mãos
em um computador quântico,
essa pessoa pode decifrar retroativamente
qualquer coisa do passado.
Em certos setores
governamentais e financeiros,
ou em organizações militares,
dados sensíveis têm que permanecer
secretos por 25 anos.
Então, se um computador quântico
realmente existir em 10 anos,
esses caras já estão 15 anos atrasados
para proteger quanticamente
sua criptografia.
Enquanto muitos cientistas no mundo
estão correndo para tentar
construir um computador quântico,
nós, criptógrafos, estamos urgentemente
tentando reinventar a criptografia
para nos proteger muito antes
da chegada desse dia.
Estamos procurando por novos
e desafiadores problemas matemáticos.
Estamos procuramos por problemas
que, assim como a fatoração,
possam ser usados em nossos
smartphones e laptops de hoje.
Mas, diferentemente da fatoração,
precisamos que esses problemas
sejam tão difíceis que sejam inquebráveis
mesmo com um computador quântico.
Nos últimos anos, temos procurando
num espectro bem mais amplo da matemática
para encontrar problemas desse tipo.
Temos observado números e objetos
muito mais exóticos e bem mais abstratos
do que aqueles que estamos acostumados,
como os de nossas calculadoras.
E acreditamos ter encontrado
alguns problemas geométricos
que podem ser a solução.
Ao contrário dos problemas geométricos
bi ou tridimensionais
que costumávamos resolver com caneta
e papel quadriculado no colegial,
a maioria desses problemas estão definidos
em bem mais de 500 dimensões.
Além de serem mais difíceis de retratar
e resolver em papel quadriculado,
também acreditamos que eles estejam
fora do alcance de um computador quântico.
Assim, embora seja o começo,
estamos depositando nossa esperança aqui
ao tentarmos proteger nosso mundo digital,
enquanto caminhamos
para o futuro quântico.
Assim como todos os outros cientistas,
nós, criptógrafos, estamos
tremendamente empolgados
com o potencial de viver em um mundo
ao lado dos computadores quânticos.
Eles podem ser uma força para tanto bem...
Mas, não importa em qual
futuro tecnológico nós vivamos,
nossos segredos sempre serão
uma parte de nossa humanidade.
E isso é algo que vale a pena proteger.
Obrigado.
(Aplausos)
Radim u oblasti zaštite tajni,
a to podrazumeva vaše tajne.
Kriptografi su prva linija odbrane
u ratu koji već vekovima bukti:
ratu između tvoraca šifri
i razbijača šifri.
A radi se o ratu za informacije.
Savremeno ratište
za informacije je digitalno.
I zbiva se na vašim telefonima,
kompjuterima
i internetu.
Naš posao je da stvorimo sisteme
koji šifruju vaše mejlove
i brojeve kreditnih kartica,
vaše telefonske pozive i tekstovne poruke,
a to uključuje i one pikantne selfije -
(Smeh)
kako bi sve ove informacije
mogle da budu dešifrovane
od strane primaoca kome su namenjene.
Sve do nedavno,
smatrali smo da smo za svagda
pobedili u ovom ratu.
Trenutno svi vaši pametni telefoni
koriste enkripciju
koju smo smatrali nesalomivom
verujući da će tako i da ostane.
Pogrešili smo
jer stižu kvantni kompjuteri,
a oni će u potpunosti
da izmene pravila igre.
Kroz istoriju, kriptografija
i razbijanje šifri
su oduvek bili igra mačke i miša.
Tokom 1500-ih,
kraljica Meri od Škotske je mislila
da šalje šifrovana pisma
koja jedino njeni vojnici
mogu da dešifruju.
Međutim, kraljica Elizabeta od Engleske
je imala razbijače šifri
koji su pomno radili.
Dešifrovali su Merina pisma,
videli da pokušava da ubije Elizabetu
i stoga su odsekli Merinu glavu.
Nekoliko vekova kasnije,
u Drugom svetskom ratu,
nacisti su komunicirali
upotrebom šifre Enigma,
daleko komplikovanije enkripcijske sheme
koju su smatrali nesalomivom.
No, onda je dobri stari Alan Tjuring,
isti tip koji je izumeo ono što sada
nazivamo modernim kompjuterom,
napravio je mašinu
i koristio je da dešifruje Enigmu.
Dešifrovao je nemačke poruke
i pomogao u slamanju Hitlera
i njegovog Trećeg rajha.
I tako se odvijala priča vekovima.
Kriptografi unaprede enkripciju,
a onda razbijači šifri uzvrate udarac
i pronađu način da je dešifruju.
Ova ratna razmena je bila prilično tesna.
Sve do 1970-ih
kada su neki kriptografi
napravili ogroman pronalazak.
Otkrili su izuzetno moćan način enkripcije
nazvan „asimetrična kriptografija”.
Nasuprot svim prethodno korišćenim
metodama kroz istoriju, ova ne zahteva
da dve strane koje žele da pošalju
jedna drugoj poverljive informacije
moraju da prethodno razmene tajni ključ.
Čarolija asimetrične kriptografije
je u tome što nam omogućuje bezbednu vezu
s bilo kim u svetu,
bilo da smo prethodno
razmenili podatke ili ne.
A obavlja to toliko brzo da vi i ja
ni ne shvatamo da se dešava.
Bilo da šaljete poruku prijatelju
da izađete na pivo
ili ste banka koja prebacuje
milijarde dolara drugoj banci,
moderna enkripcija nam omogućuje
da bezbedno šaljemo podatke
brzinom milisekundi.
Briljantna ideja zbok koje
je ova magija moguća
se zasniva na teškim
matematičkim problemima.
Kriptografi su suštinski zainteresovani
za ono što digitroni ne mogu.
Na primer, digitroni mogu da množe
bilo koja dva broja koja poželite,
bez obzira na veličinu.
No, vraćajući se na drugi način -
započinjući proizvodom a onda pitanjem:
„Koja dva broja pomnožena
daju ovaj broj?” -
zapravo se radi o uistinu teškom problemu.
Ukoliko bih vam zatražio da otkrijete koji
dvocifreni brojevi pomnoženi daju 851,
čak i sa digitronom,
većini ljudi u ovoj prostoriji
bi bilo teško da otkriju odgovor
do kraja mog govora.
A ako malo povećam brojeve,
onda nema tog digitrona na svetu
koji može to da reši.
Zapravo, čak bi najbržem
superkompjuteru na svetu
trebalo više od životnog veka univerzuma
da otkrije dva broja
koja pomnožena daju ovaj broj.
A ovaj problem se naziva
„rastavljanjem na faktore”,
a to je baš ono što svaki vaš
pametni telefon i laptop trenutno koristi
da bi vaši podaci bili bezbedni.
Radi se o osnovi savremene enkripcije.
A činjenica da ni sve kompjuterske sile
na planeti zajedno ne mogu da je reše
je razlog zašto smo mi kriptografi
smatrali da smo pronašli način
da za svagda budemo
ispred razbijača šifri.
Možda smo postali malčice drski
jer baš kad smo pomislili
da smo dobili rat,
gomila fizičara iz XX veka
se pridružila zabavi
i otkrili su da zakoni univerzuma,
isti oni zakoni na kojima
počiva savremena kriptografija,
nisu ono što smo mislili da jesu.
Mislili smo da jedan objekat ne može
da bude na dva mesta istovremeno.
Nije tako.
Mislili smo da nije moguće da se nešto
okreće u pravcu kazaljke na satu i obratno
istovremeno.
Međutim, to nije tačno.
I mislili smo da dva objekta
na suprotnim stranama univerzuma,
udaljeni svetlosnim godinama
jedan od drugog,
ne mogu nikako da istovremeno
utiču jedan na drugog.
Opet nismo bili u pravu.
I zar se ne čini da je tako uvek u životu?
Baš kad pomislite da ste sve rešili,
da je sve potaman,
gomila fizičara dođe
i otkriju da su osnovni zakoni
univerzuma potpuno drugačiji
nego što ste mislili?
(Smeh)
I to sve zezne.
Vidite, u sićušnoj subatomskoj oblasti,
na nivou elektrona i protona,
klasični zakoni fizike,
koje svi znamo i volimo,
potpuno otpadaju.
A baš tu nastupaju
zakoni kvantne mehanike.
U kvantnoj mehanici
elektron može istovremeno da se obrće
u pravcu kazaljke na satu i obratno,
a proton može da bude
na dva mesta istovremeno.
Zvuči kao naučna fantastika,
ali to je tako zbog sumanute
kvantne prirode našeg univerzuma
koja se skriva od nas.
I bila je skrivena od nas sve do XX veka.
Međutim, sad kad smo je otkrili,
čitav svet je u trci
da sagradi kvantni kompjuter -
kompjuter koji može da upregne
ovo čudno i uvrnuto kvantno ponašanje.
To su toliko revolucionarne stvari
i toliko moćne
da će zbog njih današnji
najbrži superkompjuteri
da izgledaju beskorisno.
Zapravo, za određene probleme
koji su nam od velikog značaja,
današnji najbrži superkompjuter
je bliži računaljci
nego kvantnom kompjuteru.
Tako je, govorim o onim
drvenim stvarčicama s kuglicama.
Kvantni kompjuter može da simulira
hemijske i biološke procese
koji su van domašaja
naših klasičnih kompjutera.
I kao takvi, obećavaju da će da reše
neke od najvećih problema naše planete.
Pomoći će nam da pobedimo svetsku glad,
da se bavimo klimatksim promenama,
da pronađemo lek za bolesti i pandemije
za kojima smo do sad bezuspešno tragali,
da stvorimo nadljudsku
veštačku inteligenciju
i, ono što je možda i važnije
od svega ostalog,
pomoći će nam da razumemo
samu prirodu univerzuma.
Međutim, s ovim izvanrednim potencijalom
ide i izvanredan rizik.
Sećate se velikih brojeva
o kojima sam pre govorio?
Ne govorim o 851.
Zapravo, ukoliko neko
ne može da se koncentriše
jer pokušava da otkrije činioce,
rešiću vas muka i reći ću vam
da je to 23 puta 37.
(Smeh)
Govorimo o mnogo većem broju
koji je išao posle.
Dok današnji najbrži superkompjuter
ne bi mogao da nađe te činioce
tokom životnog veka univerzuma,
kvantni kompjuter bi sa lakoćom
mogao da rastavi na činioce
daleko, daleko veće brojeve.
Kvantni kompjuter će da dešifruje
svu enkripciju koju trenutno koristimo
da se zaštitimo od hakera.
I učiniće to s lakoćom.
Dozvolite da se izrazim ovako:
kad bi kvantni kompjuter bio koplje,
onda bi savremena enkripcija,
baš taj nesalomivi sistem
koji nas je štitio decenijama,
bila poput štita od papirne maramice.
Svako sa pristupom kvantnom kompjuteru
će da ima univerzalni ključ
da otključa sve što poželi
u našem digitalnom svetu.
Mogli bi da kradu novac iz banki
i da kontrolišu ekonomije.
Mogli bi da iseku struju u bolnicama
ili da ispale nuklearku.
Ili bi mogli prosto da sednu
i posmatraju sve nas preko naših kamera
a da niko od nas ne zna da se to dešava.
Elementarna informaciona jedinica
na svim kompjuterima na koje smo navikli,
poput ovoga,
naziva se „bit”.
Jedan bit može da bude
u jednom od dva stanja:
može da bude nula ili jedinica.
Kada preko Fejs tajma razgovaram
s mamom koja je na drugoj strani sveta -
ubiće me zbog ovog slajda -
(Smeh)
mi zapravo međusobno razmenjujemo
duge nizove nula i jedinica
koji poskakuju od kompjutera
do kompjutera, od satelita do satelita,
prenoseći naše podatke velikom brzinom.
Bitovi su trenutno veoma korisni.
Zapravo, sve što trenutno
radimo s tehnologijom
dugujemo praktičnosti bita.
Međutim, počinjemo da uviđamo
da su bitovi zaista loši za simulaciju
složenih molekula i čestica.
A razlog za to je, na neki način,
što subatomski procesi mogu da obavljaju
dve ili više suprotnih stvari istovremeno
dok prate bizarna pravila
kvantne mehanike.
U kasnom prošlom veku,
nekim izuzetno pametnim fizičarima
je pala na pamet genijalna ideja
da prave kompjutere zasnovane
na prinicipima kvantne mehanike.
Elementarna informaciona jedinica
kvantnog kompjutera
se naziva „kubit”,
što je u prevodu „kvantni bit”.
Umesto da ima samo dva stanja,
poput nule ili jedinice,
kubit može da ima beskonačan broj stanja.
A to znači da je kubit
nekakva kombinacija i nule i jedinice
istovremeno.
Ovu pojavu nazivamo „superpozicijom”.
A kada imamo dva kubita u superpoziciji,
zapravo imamo posla
sa sve četiri kombinacije
nula-nula, nula-jedan,
jedan-nula i jedan-jedan.
Kod tri kubita,
na delu imamo superpoziciju
sa osam kobinacija
i tako dalje.
Svaki put kada dodamo samo jedan kubit,
udvostručimo broj kombinacija
koje deluju u superpoziciji
istovremeno.
Kada uvećamo razmere upotrebe kubita,
možemo da imamo na delu
eksponencijalan broj kombinacija
istovremeno.
A ovo samo nagoveštava moć
koja počiva u kvantnim kompjuterima.
Kod savremene enkripcije,
naše tajne šifre, poput
dva proizvoda tog velikog broja,
one su tek dugi nizovi nula i jedinica.
Da bi ih dešifrovao,
klasični kompjuter mora da proveri
svaku kombinaciju pojedinačno,
jednu za drugom,
sve dok pronađe onu koja deluje
i razbije našu enkripciju.
Međutim, sa kvantnim kompjuterom
i uz dovoljan broj kubita u superpoziciji,
možemo da izdvojimo informacije
iz svih kombinacija istovremeno.
U svega nekoliko koraka,
kvantni kompjuter može da odstrani
sve netačne kombinacije,
da se ustremi na tačne
i da potom otključa naše dragocene tajne.
Sad, na sumanutom kvantnom nivou,
ovde se nešto uistinu neverovatno dešava.
Konvencionalna mudrost
koju poseduju mnogi vodeći fizičari -
i morate da ostanete prisebni
dok ovo izgovaram -
glasi da svaku kombinaciju zapravo
proverava njen lični kvantni kompjuter
unutar sopstvenog paralelnog univerzuma.
Sve ove kombinacije
se nadovezuju poput talasa u bazenu.
Netačne kombinacije
se međusobno poništavaju.
A tačne kombinacije
se međusobno snaže i pojačavaju.
Pa na kraju programa kvantnog kompjutera
sve što preostaje je tačan odgovor
koji možemo da opazimo
ovde u ovom univerzumu.
Sad, ukoliko vam sve ovo
i nema baš smisla, bez brige.
(Smeh)
U dobrom ste društvu.
Nils Bor, jedan od pionira u ovoj oblasti
je jednom rekao da bilo ko
ko razmišlja o kvantnoj mehanici,
a nije istinski zapanjen njome,
zapravo je ne razume.
(Smeh)
Međutim, jasno vam je sa čime se suočavamo
i zašto smo mi kriptografi sad na redu
da se bacimo na posao.
A moramo da budemo brzi
jer kvantni kompjuteri
već postoje u laboratorijama širom sveta.
Srećom, u ovom trenutku,
postoje u relativno malim razmerama,
još uvek suviše malim da bi razbili
naše veće kriptografske šifre.
Međutim, možda nismo još dugo bezbedni.
Neki veruju da su tajne vladine agencije
već napravile jedan dovoljno velik,
samo što još nikom nisu rekle.
Neki akademici kažu
da su verovatno tu za 10 godina.
Neki kažu da je izglednije za 30 godina.
Možda smatrate da, ako su
kvantni kompjuteri 10 godina daleko,
da mi kartografi zasigurno imamo
dovoljno vremena da shvatimo
kako da obezbedimo internet na vreme.
Međutim, nažalost nije to baš tako lako.
Čak iako zanemarimo
godine koje su potrebne
da se standardizuje, pripremi, a onda
pusti u rad nova tehnologija enkripcije,
na neki način, možda smo već zakasnili.
Pametni digitalni kriminalci
i vladine agencije
možda već skladište
naše najosetljivije šifrovane podatke
unapred iščekujući kvantnu budućnost.
Poruke stranih vođa,
ratnih generala
ili pojedinaca koji se
suprotstavljaju onima na vlasti,
za sada su pod enkripcijom.
Ali čim svane dan
kada se neko dočepa kvantnog kompjutera,
moći će retroaktivno
da otključaju sve iz prošlosti.
U određenim vladinim
i finansijskim sektorima
ili vojnim organizacijama,
osetljivi podaci moraju da budu
poverljivi 25 godina.
Dakle, ako će kvantni kompjuter
zaista da postoji za 10 godina,
onda su ovi momci već 15 godina zadocnili
u zaštiti enkripcije.
Dok se mnogi naučnici širom sveta
utrkuju u pravljenju kvantnog kompjutera,
mi kriptografi hitno tragamo
za novom enkripcijom
kako bismo se zaštitili na vreme.
Tragamo za novim, teškim
matematičkim problemima.
Tragamo za problemima koji,
baš poput faktorizacije,
mogu da se koriste na pametnim telefonima
i na našim laptopovima.
Međutim, nasuprot faktorizaciji,
potrebno je da problemi budu toliko teški
kako bi bili nerešivi
čak i za kvantni kompjuter.
U skorije vreme, pretraživali smo
znatno širu oblast matematike
tragajući za takvim problemima.
Razmatrali smo brojeve i objekte
koji su daleko egzotičniji i apstraktniji
od onih na koje smo navikli,
poput onih na našem digitronu.
I smatramo da smo otkrili
neke geometrijske probleme
koji bi mogli da obave posao.
Nasuprot tim dvo- i trodimenzionalnim
geometrijskim problemima
koje smo morali da rešavamo
olovkom i milimetarskim papirom
u srednjoj školi,
većina ovih problema je definisana
u preko 500 dimenzija.
Stoga, ne samo da ih je malčice teško
nacrtati i rešiti na milimetarskom papiru,
već verujemo i da su van domašaja
kvantnog kompjutera.
Dakle, iako je još rano,
ovde smeštamo naše nade dok pokušavamo
da osiguramo naš digitalni svet
koji se seli u kvantnu budućnost.
Baš kao i svi drugi naučnici,
mi kriptografi smo beskrajno uzbuđeni
zbog mogućnosti da živimo u svetu
zajedno sa kvantnim kompjuterima.
Mogli bi da budu
velika sila na strani dobra.
Međutim, u kakvoj god
tehnološkoj budućnosti živeli,
naše tajne će uvek da budu
deo naše čovečnosti.
A to je vredno zaštite.
Hvala.
(Aplauz)
我从事保护秘密的工作,
其中就包括你们的秘密。
密码学家是数百年来
持续不断的战争中的
第一道防线:
是代码编写者
和代码破译者之间的战争。
这是一场信息战争。
现代信息战场是数字化的。
它发动于你的手机,
你的电脑
和互联网。
我们的工作是建立系统,
来打乱你们的电子邮件内容,
信用卡号,电话内容和短信——
这包括那些搞笑的自拍照——
(笑声)
这样,所有的这些信息
只能由预期的接收者解密。
一直以来,
我们都一直以为自己
永远赢得了这场战争。
现在,你们每个人的手机都在使用
我们认为永远
无法被破解的加密手段,
我们错了,
因为量子计算机即将加入这场战争,
它们会彻底改变游戏规则。
纵观历史,
密码学和密码破解
一直是猫和老鼠的游戏。
回到十五世纪,
苏格兰的玛丽女王认为
她正在发送
只有她的士兵可以破解的加密信件。
但是英格兰的伊丽莎白女王
手下有无数的密码破译者。
他们破解了玛丽的信件,
发现了她正试图刺杀伊丽莎白,
随后,他们砍掉了玛丽的头。
几个世纪之后的第二次世界大战,
纳粹使用恩尼格玛密码进行通讯,
是一种他们认为牢不可破的
更复杂的加密机制。
但是之后的艾伦·图灵,
那个发明了我们
称为现代计算机的人,
制作了一个机器,
用它来破解恩尼格玛。
他破译了德国人的消息,
并协助使得希特勒和
他的第三帝国停滞不前。
这种故事已经重复了多个世纪。
密码学家不断改善他们的加密方式,
然后密码破译者进行反击,
找到一种方法来破解它。
这场战争来来回回,
而且双方差不多并驾齐驱。
直到 19 世纪 70 年代,
一些密码学家取得了巨大的突破。
他们发现了一种
非常强大的加密方式,
叫做“公钥密码学”。
与之前用过的所有方式不同,
它不需要想要交换
秘密信息的通讯双方
提前交换密钥。
公钥密码学的魔力在于,
它允许我们安全地
与世界上任何人连接起来,
无论我们事先交换过数据与否,
它能让我们可以快速地通讯,
甚至没有意识到它正在发生。
无论你正给同伴发短信相约喝酒,
还是你正在转账
数十亿美元到另一家银行,
现代加密技术使
我们能够在几毫秒内
发送被保护的数据。
使这个魔法成为可能的绝妙主意,
依赖于困难的数学问题。
密码学家对计算器无法
做到的事情深感兴趣。
例如,计算器可以让
你喜欢的任何两个数字相乘,
无论数字有多大。
但是反过来——
有相乘后的结果,然后问
“哪两个数字相乘得出的这个数字?”
这实际上是个非常难的问题。
如果我让你找出
哪两个两位数相乘等于 851,
即使有计算器,
这个房间里的大多数人
在我完成本次演讲之前,
都很难找到答案。
而且如果我让数字变得更大些,
地球上没有任何计算器可以做到。
实际上,甚至是世界上
最快的超级电脑
要找到两个相乘得到该数字的数字
将花费比宇宙寿命更长的时间。
而这个问题,被叫做“整数分解”,
就是现在你们每部手机和电脑
正在用来保护你们的
数据安全的方法。
这是现代加密的基础。
而地球上所有计算能力联合起来
也无法解决这个问题的事实
正是我们密码学家认为
我们找到了一种方式
能永远领先于编码破坏者的原因。
也许我们有点自大,
因为就在我们以为战争胜利的时候,
一批 20 世纪的物理学家
也加入了进来,
他们揭示了宇宙的定律
并不是我们想象的那样,
而现代密码学的建立
就基于这些定律。
我们认为一个物体
不能同时处于两个地方。
事实并非如此。
我们认为没有任何东西可以
同时进行顺时针和逆时针旋转。
但这也不是正确的。
我们认为分别位于
宇宙两侧的两个物体
彼此相距若干光年,
它们不可能瞬间相互影响。
我们又错了。
生活也总是这样,不是吗?
就在你认为你搞定了所有事情,
万事俱备的时候,
一批物理学家出现,
并揭示了宇宙的基本定律
与你想的完全不同?
(笑声)
它搞砸了一切。
结果就是,在微小的亚原子领域,
在电子和质子的级别上,
我们都熟知和热爱的
物理的经典定律,
不复存在。
而量子力学定律就在这里展开。
在量子力学中,
电子可以同时进行
顺时针和逆时针旋转,
而一个质子可以
同时处于两个位置。
这听起来像科幻小说,
但是这仅仅是因为
宇宙的疯狂量子本质,
对我们隐藏了自己,
直到 20 世纪。
但是现在我们看见了,
整个世界
都在争相尝试建造量子计算机——
一种能够利用古怪的
量子行为力量的计算机。
这些东西太具有颠覆性了,
而且如此强大,
会使得现在最快的超级计算机
相比之下看起来毫无用处。
实际上,对于我们非常
感兴趣的某些问题,
如今最快的超级电脑
更接近于一个算盘,
而不是量子计算机。
是的,我说的就是那种
带有珠子的小小的木制品。
量子计算机可以
模拟化学和生物过程,
这远远超出了传统计算机的范围。
因此,它们很可能会帮助我们
解决地球上一些最大的问题。
他们将帮助我们战胜全球饥饿;
应对气候变化,
找到我们迄今为止未能成功的
治疗疾病和全球性传染病的方法,
创造超人类的人工智能,
以及比所有这些事情都重要的,
它将帮助我们理解宇宙的本质。
但是伴随着不可思议的潜力,
也带来了不可思议的风险。
还记得我之前说过的大数字吗?
我现在说的不是 851。
实际上,如果你们任何人
因为要找到这些因数而分心,
我要把你从苦难中解救出来,
告诉你答案是 23 乘 37 。
(笑声)
我要说的是比那大得多的数字。
虽然当今最快的超级计算机
无法在宇宙生命周期中
找到那些因数,
但一个量子计算机可以轻易的
分解比那大很多很多的数字。
量子计算机将打破我们现在
用来保护大家免受
黑客攻击的所有加密算法。
它们会轻松做到的。
让我这样说吧:
如果量子计算是一根长矛,
那么现代加密——
几十年来一直保护着我们的
牢不可破的系统,
就像是纸巾做的盾牌。
有权访问量子计算机的任何人
都将拥有万能钥匙,
可以解锁他们在数字化世界中
喜欢的任何东西。
他们可以从银行偷钱,
并控制经济,
他们可以关闭医院电源,
或者发射核武器,
或者他们可以只是坐下来,
通过网络摄像头看着我们,
而我们没有人知道发生了什么。
我们习惯使用的
所有计算机上的基本信息单元,
像这个,
叫做一个“比特”。
一个比特可以处于两个状态之一:
它可以是 0 或者 1。
当我和地球另一端的妈妈
视频的时候——
她会因为我做了
这张幻灯片杀了我的——
(笑声)
我们实际上只是在给彼此
发送一长串的 0 和 1,
在计算机之间,卫星之间反复,
高速地传输着我们的数据。
比特当然非常有用。
实际上,我们现在
技术上做的任何事情
都多亏了比特。
但是我们开始意识到,
在模拟复杂的分子和粒子方面,
比特做得很差。
这是因为,在某种意义上,
亚原子过程可以同时做两个或更多
相反的事情,
因为他们遵循量子力学的
这些怪异规则。
所以,上个世纪后期,
一些非常聪明的物理学家
有了这个巧妙的想法:
建立基于量子力学原理的计算机。
量子计算机的基本信息单位
叫做一个“量子比特” (qubit),
是 “quantum bit”的缩写。
一个量子比特可以有无限个状态,
而不再是只有 0 或 1 两个状态。
这对应于它同时是 0 和 1 的
某种组合,
我们称这种现象为“叠加”。
当我们有两个量子比特
叠加在一起时,
实际上,我们正在研究四种组合,
0 - 0 ,0 - 1 ,1 - 0 ,和 1 - 1。
有三个量子比特时,
我们在研究八种组合的叠加状态,
以此类推。
每次我们增加一个量子比特,
我们需要同时处理的
叠加状态的组合数量
将加倍。
所以当我们扩大规模,
处理很多量子比特时,
我们需要同时处理的
组合状态数量呈指数型增加。
而这就暗示了量子计算的
力量从何而来。
如今,在现代加密中,
我们的密钥,
例如大数的分解因子,
它们只是 0 和 1 的长序列。
为了找到它们,
一个传统计算机必须
实验所有的组合可能,
一个接着一个,
直到找到那对可以
成功破译加密的组合。
但是在量子计算机中,
有了足够多的
叠加状态的量子比特,
可以在同一时间
从所有组合中提取信息。
只需几个步骤,
一个量子计算机就可以
撇开所有不正确的组合,
留住正确的那个,
然后解锁我们珍贵的秘密。
在疯狂的量子级别,
着实令人难以置信的事情发生了。
许多顶尖物理学家所拥有的
传统智慧——
这点你们得跟上我——
每个组合实际上
是由自己的量子计算机
在自己的平行宇宙中检验的。
每个组合,它们像波浪一样
积聚在水池中。
错误的那些组合,
它们相互抵消掉。
而那些正确的组合,
它们加强并相互扩大。
所以在量子计算过程结束时,
留下了的就只是
我们可以在这个宇宙中
看到的正确的答案。
如果你没有完全搞懂,
不要紧张。
(笑声)
有人陪你们。
尼尔斯·波尔,
这个领域的先驱者之一,
他曾经说过任何
认真去思考量子力学
而没有被深深震惊到的人,
只是还没有理解它。
(笑声)
但是你们已经知道了
我们要面对的,
以及为什么现在我们的密码学家
要加紧准备应对它。
而且我们必须行动迅速,
因为量子计算机
已经存在于世界各地的实验室中。
幸运的是,目前,
它们仅以相对较小的规模存在,
规模尚无法攻破我们那些
数量庞大的加密密钥。
但是我们安全不了太久了。
有些人认为秘密政府机构
已经建立了一个
足够大的量子计算机,
只是他们还没有告诉任何人。
一些专家说,还有十年时间。
一些人说更有可能是 30 年。
你们可能认为如果我们
距离量子计算机还有十年之远,
我们密码学家肯定还有
足够的时间可以想出办法
来及时保护我们的网络。
但是不幸的是,没有那么容易。
即使我们忽略进行标准化和部署
所要花费的多年时间,
然后推出新的加密技术,
在某些方面,
我们可能已经来不及了。
精明的数字犯罪分子和政府机构
可能已经抢在量子计算机
大规模应用之前,
开始存储我们最敏感的机密数据了。
外国领导人,
战争将军,
或者质疑权力的个人,
他们的信息现在是加密的。
但是只要那一天到来,
有人有能力操作量子计算机,
他们就可以追溯性地
破解过去的一切信息。
在某些政府和金融部门,
或在军事机构中,
敏感数据必须保密 25 年。
所以如果量子计算机
真的在十年后出现,
那么这些人晚了 15 年,
已经来不及应对量子危机。
所以当世界各地的科学家
竞相尝试建造量子计算机时,
我们密码学家正迫切
重塑我们的加密系统,
以在那天到来之前保护我们。
我们正在寻找新的数学难题。
我们正在找
像数字分解那样的难题,
可以用在我们如今的
智能手机和电脑上。
但是不同于数字分解,
我们需要这个难题足够难,
难到它不能被量子计算机破解。
最近几年,我们一直在
探索更广阔的数学领域,
来寻找这样的难题。
我们一直在看那些
比你我习惯所见更加奇特的,
比计算器上的那些抽象得多的
数字和对象。
而且我们相信我们
已经找到了一些几何问题,
可能会有帮助。
它不像那些我们
在高中时用图纸和笔
解决的二维或三维几何问题,
它们大多数定义在 500 个维度以上。
所以它们不只在草纸上
难以描述和解决,
而且我们相信它们超出了
量子计算机的计算范围。
所以虽然现在还早,
但此时此刻,我们希望
在步入量子未来时,
可以确保我们数字世界的安全。
就像所有其他的科学家,
我们密码学家对于未来
与量子计算机
一起生活的世界感到非常兴奋。
这可能是正义的力量。
但是无论未来
我们有什么样的技术,
我们的秘密都将一直是
我们人性的一部分,
而它们值得被保护。
谢谢。
(掌声)
我的工作是保護秘密,
包括你們的秘密。
在一場已經激烈進行了
數世紀的戰爭中,
密碼專家是第一道防線:
加密者和解密者之間的戰爭。
這是一場資訊戰。
現代,資訊的戰場是數位的。
戰場橫跨你的手機、
你的電腦,和網路。
我們的工作是要設計系統來將
你的電子郵件和信用卡卡號、
你的電話及文字訊息變成亂碼——
也包括那些限制級的自拍——
(笑聲)
我們要讓這些加密資訊
只能夠被指定的接收者解開。
一直到最近之前,
我們以為已經永久打贏了這場仗。
目前,各位的智慧手機
所用的加密技術
是我們認為無法破解,
且會一直無法破解的加密技術。
我們錯了,
因為量子電腦要出現了,
它們會讓局勢完全改觀。
在整個歷史上,密碼學和破解密碼
一直在玩貓捉老鼠的遊戲。
十六世紀時,
蘇格蘭的瑪莉一世女王認為
她所發出的加密信件
只有她的士兵能夠解開。
但英格蘭的伊麗莎白
女王的解密者完全勝出。
他們破解了瑪莉的信件,
發現她打算要刺殺伊麗莎白,
後來,他們便砍下了瑪莉一世的頭。
幾世紀後,在二次大戰期間,
納粹使用恩尼格瑪密碼來溝通,
他們認為這種更複雜的
加密方式是無法破解的。
但,接著,好樣的艾倫圖靈,
也就是發明了現代
電腦的那個傢伙,
他打造了一台機器
來破解恩尼格瑪密碼。
他破解了德國人的訊息,協助
阻止了希特勒和他的納粹德國。
所以,這個故事
已經進行了數個世紀。
密碼學家改進他們的加密方式,
接著,破解密碼的人又反擊,
找出方式來破解。
這場戰爭你來我往,競爭激烈。
直到七○年代,
一些密碼學家有了重大的突破。
他們發現了一種
極強大的加密方式,
叫做「公開金鑰密碼學」。
和過去使用過的所有方法不同,
打算交換機密資訊的雙方
不用事前交換秘密金鑰。
公開金鑰密碼學的美好之處就在於
它讓我們能夠和世界上
任何一個人進行安全的連結,
不論我們以前是否交換過資料,
且它的速度超快,快到你我
都還沒意識到之前就已經完工。
不論是你傳訊息約好友出來喝酒,
或者你是一間銀行,
要轉數十億美金給另一家銀行,
現代加密方式讓我們能夠
在幾毫秒的時間內
就完成安全的資料傳輸。
讓這種魔法成為可能的聰明想法
要仰賴困難的數學問題。
密碼學家對於計算機
做不到的事都深感興趣。
比如,計算機可以
把任何兩個數字相乘,
不論數字多大。
但換個方向——
先從乘積開始,接著問:
「哪兩個數字相乘會得到
這個乘積?」——
那就是困難的問題。
若我請你找出哪兩個數字
相乘會得到 851,
即使有計算機,
這裡大部分的人也很難
在這場演說結束前解出答案。
如果我用大一點的數字,
地球上就沒有一台
計算機能找出答案來。
事實上,就連世界上
最快的超級電腦,
也要花上比宇宙生命更長的時間
才找得出是哪兩個數字
相乘得到這個乘積。
這個問題叫做
「整數的因數分解」,
各位現在的智慧手機和筆電
就是使用這個方法
來確保資料的安全性。
它是現代加密技術的基礎。
既然地球上所有的計算能力
結合起來都無法破解它,
因此我們密碼學家便認為
我們已經找到方法
可以永遠領先破解密碼者了。
也許我們太驕傲了,
因為就在我們自以為
已經打了勝仗時,
一群二十世紀的
物理學家加入戰局,
他們點出,宇宙的定律,
也就是做為現代密碼學
基礎的那些定律,
它們並非我們所想的那樣。
我們認為一個物體不可能
同時出現在兩個地方。
並非如此。
我們以為沒有任何東西能夠
同時順時鐘又逆時鐘轉動。
但那並不正確。
我們以為在宇宙
相對兩邊的兩個物體,
相距數光年之遠,
它們就不可能即時影響彼此。
我們又錯了。
人生似乎總是這樣,不是嗎?
就在你以為你什麼
都考慮了也準備好了,
卻出現一票物理學家,
點出宇宙的基本定律
和你所想的完全不一樣?
這把一切都搞砸了。
(笑聲)
在非常微小的次原子領域中,
在電子和光子的層級上,
我們知道且喜愛的物理標準定律,
都可以丟掉了。
這就要談到量子力學的定律了。
在量子力學中,
電子可以同時順時鐘
和逆時鐘轉動,
光子可以同時位在兩個地方。
聽起來很科幻,
但那只是因為我們的宇宙
有著很瘋狂的量子特性,
這特性隱藏著沒被我們發現。
一直藏到二十世紀才被我們發現。
但現在我們知道了,
全世界都加入軍備競賽,
比賽建造量子電腦——
量子電腦可以利用
這種怪異量子行為的力量。
這種電腦非常具有革命性
且非常強大,
厲害到會讓現今最快的超級電腦
相較之下都變得很沒用。
事實上,針對我們
很感興趣的某些問題,
現今最快的超級電腦還比較
接近算盤,而非量子電腦。
是的,算盤就是那些
有珠子在上頭的木製品。
量子電腦能模擬化學和生物過程,
遠超過我們的標準電腦
能做到的程度。
因此,量子電腦保證
能協助我們解決
地球上一些最大的問題。
它們可以協助我們對抗全球飢荒,
處理氣候變遷,
針對我們目前沒輒的
疾病和流行病找出解藥,
創造出超人類的人工智慧,
還有,可能比上述這些都更重要的是
能協助我們了解宇宙的本質。
但,這麼驚人的潛能
也伴隨著極大的風險。
還記得我先前談到的那些大數字嗎?
我指的不是 851。
事實上,如果在座有人分心
去試著找出那些因數,
我來幫你從痛苦中解脫,
答案是 23 乘以 37。
(笑聲)
我指的是在 857 之後
更大更大的那個數字。
雖然現今最快的超級電腦
花上宇宙一生的時間
也無法找出那些因數,
但量子電腦能夠將
比那個數字更大許多的數字
輕易拆解成因數。
量子電腦能破解目前用來保護你我
抵禦駭客的所有加密技術。
且輕輕鬆鬆就能辦到。
讓我這麼說:
如果量子計算是一支長矛,
那現代的加密系統,
也就是數十年都沒被破解,
一直在保護我們的系統,
它就像是用衛生紙做的盾牌。
任何人只要能夠使用量子電腦,
就等於拿到一把萬能鑰匙,
在數位世界,他們想要
解鎖什麼就能解鎖什麼。
他們能從銀行偷錢,
控制經濟,
能讓醫院斷電或者發射核彈,
還可以只是坐著,透過網路攝影機
監視我們,不會被我們知道。
在我們現在所使用的電腦上,
像這台電腦上,資訊的基礎單位
叫做「位元」。
單一個位元可能有兩種狀態:
它可能是零或一。
我媽在世界的另一端,
當我和她視訊通話時,
她看到這張投影片一定會殺了我——
(笑聲)
我們其實只是發送一串
又一串的零和一給彼此,
它們會在電腦及衛星間彈來彈去,
快速傳輸我們的資料。
位元非常有用,無庸置疑。
事實上,我們目前
用科技所做的任何事,
都受惠於這些好用的位元。
但,我們開始了解到位元很不擅長
模擬複雜的分子和粒子。
原因是因為,在某種意義上,
次原子過程可以同時進行
兩件以上相反的事情,
因為它們遵循的是
這些怪異的量子力學規則。
所以,上個世紀末,
一些非常聰明的物理學家
想出了一個天才點子:
改用量子力學的原則來建造電腦。
在量子電腦上,資訊的基礎單位
叫做「量子位」。
是「量子位元」的簡稱。
量子位不只有零和一兩個狀態,
它可以有無限多個狀態。
因為它可以同時是零和一的組合,
這種現象被我們稱為「疊加」。
當有兩個量子位疊加時,
我們其實是在處理全部四種組合:
零和零、零和一、
一和零、一和一。
有三個量子位時,
我們就有八種組合的疊加,
以此類推。
每當我們增加一個量子位,
我們同時能用的
疊加組合數目就會加倍。
所以,當我們擴大規模,
使用許多量子位時,
我們同時能夠用的組合數目
會是指數增加。
從這點就可以略知
量子電腦的能力從何而來。
在現代的加密技術中,
我們的秘密金鑰,比如
那個大數字的兩個因數,
它們都是長串的零和一。
要找出它們,標準的電腦
必須把所有可能組合
一組一組試過,
直到找到行得通的組合,
就破解了我們的加密。
但在量子電腦上,
只要有足夠的疊加量子位,
就可以同時從
所有組合來擷取資訊。
只要少數幾個步驟,
量子電腦就能把所有
不正確的組合排除,
鎖定正確的組合,
接著揭露我們寶貴的秘密。
在瘋狂的量子層級上,
發生的現象非常不可思議。
許多頂尖物理學家
所擁有的傳統知識是——
你們要專心聽我說,別分神——
每種組合其實是
在它自己的平行宇宙中,
由它自己的量子電腦來檢查。
每個組合加在一起,
就像一池水中的水波。
錯誤的組合
會彼此抵消。
正確的組合
會強化、放大彼此。
所以,在量子計算程式結束時,
留下來的就只有正確答案,
我們在這個宇宙中
就可以觀察到這個答案。
如果你覺得還無法
完全理解,別擔心。
(笑聲)
你不孤單。
尼爾斯 · 波耳是
這個領域的先鋒之一,
他曾經說過,如果有人
在深入思考量子力學時
沒被深深驚嚇到,
那他就還沒搞懂量子力學。
(笑聲)
但你們多少了解了我們在對抗什麼,
及為什麼現在要靠
我們密碼學家來加把勁了。
且我們的動作要快,
因為量子電腦
已經存在於世界各地的實驗室中。
幸運的是,此刻,
它們相對還算小規模的電腦,
還太小到無法破解
我們更大的密碼學金鑰。
但安全的日子可能不長了。
有些人相信,政府有些秘密機構
已經建立出了夠大的量子電腦,
只是還沒有告訴任何人。
有些行家說大概還有十年的距離。
有些人說比較可能是三十年。
你們可能想,倘若
量子電腦十年後才會出現,
我們密碼學家當然有足夠的時間
想辦法及時保護網路的安全。
但,不幸的是,沒那麼簡單。
即使我們忽略
還要花許多年的時間
才能將一項新的加密技術
標準化、部署、再推出,
在某些層面上我們已經太遲了。
聰明的數位罪犯和政府機構
可能因為預期將來會是量子的未來,
而已經在儲存我們
最敏感的加密資料。
來自外國領袖、
戰爭指揮官
或執疑當權者的人的訊息
目前有加密。
但隨時間過去,
有人取得了量子電腦,
就能追溯回去,破解
過去的任何加密資訊。
在某些政府和財務部門
或在軍事組織中,
敏感的資料被列為
二十五年之久的機密。
如果十年後真的會出現量子電腦,
那麼,這些人也遲了十五年
才開始想把加密做到能對付量子,
雖然全世界許多科學家
在比賽誰先建造出量子電腦,
我們密碼學家則是急著
想辦法重新發明加密技術,
在那天到來之前就先保護好我們。
我們在尋找新的、困難的數學問題。
我們在尋找類似
因數拆解這樣的問題,
可以用在我們現今的
智慧手機和筆電上。
但,我們需要的問題
遠比因數拆解更困難,
難到用量子電腦也無法破解。
這幾年,我們在
更廣泛的數學領域中
試圖找到這樣的問題。
我們在研究的那些數字和物體
奇特、抽象的程度遠超過
你我習慣的那些,
比如我們計算機上的那些。
我們相信,我們已經找到了
一些可能可以用的幾何問題。
不像我們在高中時用筆和座標紙
就能解開的二維、三維幾何問題,
我們找的問題大部分都定義在
至少五百維的空間上。
因此不僅難以畫座標紙
來解出這些問題,
我們相信連量子電腦也拿它們沒輒。
所以,雖然現在還在初期,
我們把希望放在這裡,
在我們的數位世界邁向量子未來
之際,努力讓它還能保有安全性。
和所有其他科學家一樣,
我們密碼學家對於
有可能見到量子電腦
出現在我們的世界上,
感到非常興奮。
它們可能成為強大的正義力量。
但,不論我們的科技未來
是什麼樣子的,
我們的秘密將永遠是人類的一部分。
那是值得去保護的。
謝謝。
(掌聲)