Googles Durchbruch bei der Quantenfehlerkorrektur verstehen
(quantum-machines.co)- Qubits, die grundlegende Einheit von Quantencomputern, sind äußerst empfindlich und erzeugen bereits bei kleinsten externen Störungen Fehler
- Quantenfehlerkorrektur (QEC) kombiniert viele empfindliche physische Qubits zu stabileren logischen Qubits und korrigiert dabei Fehler
- Das zentrale Ziel von QEC ist, dass bei einer Fehlerrate physischer Qubits unterhalb eines Schwellenwerts das Hinzufügen weiterer Qubits die Fehler weiter reduziert
Googles wichtigste Leistung: Fehlerrate unter den Schwellenwert gebracht
- Google konnte mithilfe eines bestimmten QEC-Typs, der Surface Codes, Fehler exponentiell reduzieren
- Durch die Erhöhung der Codedistanz (code distance) von 5 auf 7 Qubits sank die logische Fehlerrate um das 2,14-Fache
- Die Experimente zeigten, dass logische Qubits doppelt so lange stabil blieben wie physische Qubits
- Dies ist der erste Nachweis, dass logische Qubits physische Qubits in der Leistung übertreffen, und schafft eine wichtige Grundlage für skalierbare Quantencomputer
Googles Innovation aus Sicht der Regelungstechnik
1. Echtzeitsynchronisierung
- Jeder Fehlerkorrekturzyklus musste innerhalb von 1.1µs abgeschlossen werden, was eine perfekte Synchronisierung zwischen den Qubits erforderte
- Schon kleinste Timing-Fehler bei Signalen können zur Fehlerakkumulation und zum Scheitern der Berechnung führen
2. Echtzeit-Decoding
- Decoding ist die Analyse von Messdaten, um Ort und Art eines Fehlers zu bestimmen
- Google verarbeitete mit einer Latenz von 63µs mehr als eine Million Fehlerkorrekturzyklen
- Ist der Decoder zu langsam, sammeln sich Fehler an, daher ist Echtzeit-Decoding unverzichtbar
3. Betrieb hochfidelitärer Gates
- Mit einer Fehlerrate von unter 0,1 % bei Single-Qubit-Gates und 0,3 % bei Zwei-Qubit-CZ-Gates wurde die Stabilität logischer Qubits abgesichert
- Gate-Fehler können sich durch das gesamte System ausbreiten, daher ist Präzision entscheidend
Warum Echtzeit-Decoding so wichtig ist
- Googles Forschung zeigt, wie entscheidend Latenz und Durchsatz des Decoders für die QEC-Leistung sind
- Decoding wird auf Hardware wie FPGAs schnell und präzise ausgeführt, während GPUs höhere Rechenleistung bieten
- Die aus der Zusammenarbeit von NVIDIA und Quantum Machines entstandene Plattform DGX Quantum unterstützt QEC-Aufgaben mit einer Daten-Roundtrip-Latenz von unter 4µs
Kommende Herausforderungen und Ausblick
Was Googles Ergebnis bedeutet
- Google hat den Weg zum fehlertoleranten Quantencomputing geebnet, indem das Unternehmen zeigte, dass logische Qubits physische Qubits übertreffen können
- Der Nachweis einer exponentiell sinkenden logischen Fehlerrate zeigt das Potenzial für die Ausführung komplexer Quantenberechnungen
Künftige Forschungsaufgaben
- Höhere Decoder-Geschwindigkeit und automatisierte Kalibrierung
- Entwicklung schneller Strategien zur Fehlerminderung
- Entwurf integrierter Steuerungssysteme für Quanten- und klassische Workloads
- Notwendig ist ein vollständiger Echtzeit-Feedback-Loop, der Fehler korrigiert, bevor sie sich ansammeln
2 Kommentare
AlphaQubit – Fehlererkennung in Quantencomputern mithilfe von KI
Hacker-News-Kommentare
Ich bezweifle, dass diese Erklärung wirklich gut ist. Schon die Einleitung hat mich stutzig gemacht: Dort heißt es, fehlertoleranter Speicher in klassischen Computern korrigiere Fehler, indem Bits dupliziert und per Mehrheitsentscheid korrigiert werden. Tatsächlich nutzt man aber Fehlerkorrektur wie ECC, nicht Bit-Duplikation und Mehrheitsentscheid.
Bit-Duplikation wäre sehr verschwenderisch, weil sich derselbe Effekt mit viel weniger zusätzlichen Bits erreichen lässt. Vermutlich wird das mit Logikschaltungen verwechselt, bei denen es keine effizientere Strategie gibt.
Bei Quantenfehlerkorrektur kann man Redundanz wegen des No-Cloning-Theorems nicht direkt verwenden. Stattdessen nutzt man mehr Qubits und bettet den Qubit-Unterraum in einen größeren Raum ein. Wenn ein korrigierbarer Fehler auftritt, verschiebt sich dieser eingebettete Unterraum an eine andere „Position“ im größeren Raum; das lässt sich erkennen und anschließend zurücksetzen, ohne den Zustand innerhalb des Unterraums zu verändern, sodass die Quanteninformation erhalten bleibt.
Ob ein Signal als 0 oder 1 interpretiert wird, hängt davon ab, in welche Richtung sich die Mehrheit der Elektronen bewegt. Je stärker man die Leistung senkt, desto weniger Elektronen gibt es pro Signal und desto mehr Fehler entstehen. In diesem Sinne kann man sagen, dass es auch in Geräten wie klassischen Computern oder Glasfasern Wiederholungscodes auf Ebene des Hardware-Substrats gibt.
Ein Bit wird nicht in einem einzelnen Atom oder Elektron gespeichert. Eine Zelle, die ein einzelnes Bit speichert, kann man als Verbund kleinerer, parallel geschalteter Zellen betrachten, die denselben Wert redundant speichern; beim Lesen wird die Gesamtladung in der Speicherzelle ausgelesen, wodurch eine analoge Form des Mehrheitsentscheids automatisch stattfindet.
Je nachdem, auf welcher Abstraktionsebene man über Computer spricht, kann Speicher – besonders beim Vergleich von Quantencomputern mit klassischen Computern – nicht nur RAM bedeuten, sondern alles, was Zustand hält. Und klassische Computer können nicht nur Desktops meinen, sondern auch einfache Logikschaltungen. Im Kern ist auch ein Desktop-Computer eine riesige Logikschaltung.
Es gibt auch RAID-1, und auf höherer Ebene Backups. Daher gibt es meiner Ansicht nach genügend Beispiele, in denen klassische Computer tatsächlich Replikation für Fehlertoleranz verwenden.
Erstaunlich, eine Website zu bauen, bei der beim Ändern des Browser-Zooms alles größer wird außer dem eigentlichen Fließtext.
So etwas habe ich noch nie gesehen. Es könnte eine der wenigen Methoden sein, den Browser-Zoom praktisch zu umgehen.
Zur Einordnung: Das hier erwähnte Paper wurde am 27. August 2024 veröffentlicht.
https://arxiv.org/pdf/2408.13687
Ich bin weiterhin gespannt, wohin sich Quantencomputing entwickelt, aber mein Maßstab für einen „Durchbruch“ ist inzwischen ein anderer: Solange ein Quantencomputer keine Faktorisierung von Produkten aus Primzahlen schafft, die größer als ein paar Bit sind, betrachte ich es bestenfalls als Work in Progress.
Die anfängliche Stagnation liegt daran, dass die Kosten der Fehlerkorrektur stark am Anfang anfallen. Je nach Interesse kann diese frühe Trägheit der Kennzahl gut sein, weil sie Ablenkungen reduziert, oder schlecht, weil sie tatsächlichen Fortschritt nicht richtig zeigt. Wenn die reale Verbesserungsrate zum Beispiel nicht 2x, sondern 10x pro Jahr wäre, könnte es drei Jahre dauern, bis man merkt, dass RSA2048 nicht in 12 Jahren, sondern in 2 Jahren gebrochen wird.
Ich weiß nicht genug, um das ausführlich zu begründen, aber diese Sorge kommt jedes Mal auf, wenn ich Berichte lese, die selbstverständlich davon ausgehen: „Natürlich ist es schwierig, aber am Ende werden wir dort ankommen.“ Ich stimme zu, dass Quantenalgorithmen theoretisch wertvolle reale Probleme lösen können, aber bis zu dem Punkt, an dem sie „als kommerziell tragfähiger Ersatz reale Probleme lösen“, scheint es noch viele unbekannte Unbekannte zu geben.
Es scheint auch möglich, dass wir eine fundamentale Grenze entdecken, die verhindert, Lösungen in ausreichender Zuverlässigkeit und Kosteneffizienz im nötigen Maßstab zu bauen. Ich würde gern ein Gegenargument hören, das überzeugend darlegt, dass der Rest inzwischen größtenteils „sehr schwieriges Engineering“ ist.
Ich weiß nicht genau, welche Folgen jeder einzelne Fortschritt im Quantencomputing hat, aber mir ist klar, dass ich einem Quantencomputing-Risiko ausgesetzt bin, weil ich irgendwann alle von mir erstellten Security Keys und alle kryptografischen Algorithmen meiner Software ändern muss.
Wie viel näher bringt diese Leistung uns an die Quanten-Krypto-Katastrophe? Wie viel Zeit bleibt, bevor ich das in die vierteljährliche Engineering-Planung budgetieren muss?
In der Praxis ist nur Public-Key-Kryptografie betroffen, symmetrische Verfahren sind in Ordnung. Das ist etwas vereinfacht, trifft aber im Großen und Ganzen zu.
Idealerweise sollte es meistens auf „openssl / openssh / golang-crypto usw. auf aktuelle Versionen bringen und prüfen, dass die Handshake-Konfiguration moderne kryptografische Algorithmen nutzt“ hinauslaufen. Aus verschiedenen menschlichen Gründen gibt es aber noch kaum Einigkeit darüber, wie die Protokolle geändert werden sollen, daher ist das noch Zukunftsmusik.
Irgendwann wird man auch neue asymmetrische Schlüssel erzeugen müssen, und dort dürfte es interessant werden. Hardwarebasierte Lösungen gibt es derzeit nicht, und sie werden vermutlich lange brauchen. Unternehmen wollen wegen Regulierung und Verkäufen an die US-Bundesregierung die Standards der US-Bundesregierung erfüllen; die Bundesregierung standardisiert Protokolle sehr langsam und scheint weitere Authentifizierungsalgorithmen hinzufügen zu wollen. Die Genehmigung des relevanten Standards FIPS 140 dauert schon heute allein wegen der Formalitäten über ein Jahr, obwohl alle gern schneller vorankämen. Software kann sich in der Entwicklung zwar schneller bewegen, hat aber weiterhin die üblichen Trade-offs, durch die Schlüsseldiebstahl leichter wird, sowie die Probleme formaler Zertifizierung.
Deshalb werden bereits neue „quantensichere“ Sicherheitsmechanismen entwickelt.
Wenn man Schlüssel hat, die 20 Jahre halten müssen, sollte man die neu von NIST zugelassenen Standardalgorithmen ausprobieren.
Gibt es auf HN jemanden, der versteht, wie viel näher diese Leistung uns an einen nützlichen Quantencomputer bringt?
https://arxiv.org/abs/2408.13687
“Our results present device performance that, if scaled, could realize the operational requirements of large scale fault-tolerant quantum algorithms.”
Google scheint vergessen zu haben zu testen, ob es skalierbar ist.
Es fühlt sich nicht wie ein Durchbruch an. Es ist sicher ein positiver Engineering-Fortschritt, aber kein Durchbruch.
Und was hat KI damit überhaupt zu tun?