2 Punkte von GN⁺ 2024-11-24 | 2 Kommentare | Auf WhatsApp teilen
  • Qubits, die grundlegende Einheit von Quantencomputern, sind äußerst empfindlich und erzeugen bereits bei kleinsten externen Störungen Fehler
  • Quantenfehlerkorrektur (QEC) kombiniert viele empfindliche physische Qubits zu stabileren logischen Qubits und korrigiert dabei Fehler
  • Das zentrale Ziel von QEC ist, dass bei einer Fehlerrate physischer Qubits unterhalb eines Schwellenwerts das Hinzufügen weiterer Qubits die Fehler weiter reduziert

Googles wichtigste Leistung: Fehlerrate unter den Schwellenwert gebracht

  • Google konnte mithilfe eines bestimmten QEC-Typs, der Surface Codes, Fehler exponentiell reduzieren
  • Durch die Erhöhung der Codedistanz (code distance) von 5 auf 7 Qubits sank die logische Fehlerrate um das 2,14-Fache
  • Die Experimente zeigten, dass logische Qubits doppelt so lange stabil blieben wie physische Qubits
  • Dies ist der erste Nachweis, dass logische Qubits physische Qubits in der Leistung übertreffen, und schafft eine wichtige Grundlage für skalierbare Quantencomputer

Googles Innovation aus Sicht der Regelungstechnik

1. Echtzeitsynchronisierung

  • Jeder Fehlerkorrekturzyklus musste innerhalb von 1.1µs abgeschlossen werden, was eine perfekte Synchronisierung zwischen den Qubits erforderte
  • Schon kleinste Timing-Fehler bei Signalen können zur Fehlerakkumulation und zum Scheitern der Berechnung führen

2. Echtzeit-Decoding

  • Decoding ist die Analyse von Messdaten, um Ort und Art eines Fehlers zu bestimmen
  • Google verarbeitete mit einer Latenz von 63µs mehr als eine Million Fehlerkorrekturzyklen
  • Ist der Decoder zu langsam, sammeln sich Fehler an, daher ist Echtzeit-Decoding unverzichtbar

3. Betrieb hochfidelitärer Gates

  • Mit einer Fehlerrate von unter 0,1 % bei Single-Qubit-Gates und 0,3 % bei Zwei-Qubit-CZ-Gates wurde die Stabilität logischer Qubits abgesichert
  • Gate-Fehler können sich durch das gesamte System ausbreiten, daher ist Präzision entscheidend

Warum Echtzeit-Decoding so wichtig ist

  • Googles Forschung zeigt, wie entscheidend Latenz und Durchsatz des Decoders für die QEC-Leistung sind
  • Decoding wird auf Hardware wie FPGAs schnell und präzise ausgeführt, während GPUs höhere Rechenleistung bieten
  • Die aus der Zusammenarbeit von NVIDIA und Quantum Machines entstandene Plattform DGX Quantum unterstützt QEC-Aufgaben mit einer Daten-Roundtrip-Latenz von unter 4µs

Kommende Herausforderungen und Ausblick

Was Googles Ergebnis bedeutet

  • Google hat den Weg zum fehlertoleranten Quantencomputing geebnet, indem das Unternehmen zeigte, dass logische Qubits physische Qubits übertreffen können
  • Der Nachweis einer exponentiell sinkenden logischen Fehlerrate zeigt das Potenzial für die Ausführung komplexer Quantenberechnungen

Künftige Forschungsaufgaben

  • Höhere Decoder-Geschwindigkeit und automatisierte Kalibrierung
  • Entwicklung schneller Strategien zur Fehlerminderung
  • Entwurf integrierter Steuerungssysteme für Quanten- und klassische Workloads
  • Notwendig ist ein vollständiger Echtzeit-Feedback-Loop, der Fehler korrigiert, bevor sie sich ansammeln

2 Kommentare

 
GN⁺ 2024-11-24
Hacker-News-Kommentare
  • Ich bezweifle, dass diese Erklärung wirklich gut ist. Schon die Einleitung hat mich stutzig gemacht: Dort heißt es, fehlertoleranter Speicher in klassischen Computern korrigiere Fehler, indem Bits dupliziert und per Mehrheitsentscheid korrigiert werden. Tatsächlich nutzt man aber Fehlerkorrektur wie ECC, nicht Bit-Duplikation und Mehrheitsentscheid.
    Bit-Duplikation wäre sehr verschwenderisch, weil sich derselbe Effekt mit viel weniger zusätzlichen Bits erreichen lässt. Vermutlich wird das mit Logikschaltungen verwechselt, bei denen es keine effizientere Strategie gibt.

    • Aus Sicht eines Physikers ist klassische Fehlerkorrektur zwar nicht immer einfach nur ein Wiederholungscode, aber das Konzept der Redundanz von Information gilt weiterhin. Ein Beispiel wären Paritätsprüfungen.
      Bei Quantenfehlerkorrektur kann man Redundanz wegen des No-Cloning-Theorems nicht direkt verwenden. Stattdessen nutzt man mehr Qubits und bettet den Qubit-Unterraum in einen größeren Raum ein. Wenn ein korrigierbarer Fehler auftritt, verschiebt sich dieser eingebettete Unterraum an eine andere „Position“ im größeren Raum; das lässt sich erkennen und anschließend zurücksetzen, ohne den Zustand innerhalb des Unterraums zu verändern, sodass die Quanteninformation erhalten bleibt.
    • Das ist ein berechtigter Hinweis, aber es gibt dazu eine interessante Zusatzinfo. Elektrische Signale in klassischen Prozessoren oder digitalen Logikchips bestehen aus vielen Elektronen, und Elektronen verhalten sich nicht vollkommen ideal, daher treten häufig Abweichungen auf.
      Ob ein Signal als 0 oder 1 interpretiert wird, hängt davon ab, in welche Richtung sich die Mehrheit der Elektronen bewegt. Je stärker man die Leistung senkt, desto weniger Elektronen gibt es pro Signal und desto mehr Fehler entstehen. In diesem Sinne kann man sagen, dass es auch in Geräten wie klassischen Computern oder Glasfasern Wiederholungscodes auf Ebene des Hardware-Substrats gibt.
    • Das sieht nach einem Fehler aus, wie ihn ein LLM machen würde. Dass ein Mensch Fehlerkorrektur mit „Mehrheitsentscheid“/Konsens verwechselt, ist nahezu unmöglich.
    • An der Stelle bin ich auch hängen geblieben. Mehrheitsentscheid wird zwar in Branchen wie der Luftfahrt eingesetzt, aber dabei werden Rechenergebnisse verifiziert; er wird nicht auf jede Speicheradresse angewandt.
    • Etwas wohlwollender interpretiert kann man sagen, dass Speicher in klassischen Computern auf implizite Replikation/Mehrheitsentscheid in Form größerer Zellgrößen pro Bit setzt. Das ist ähnlich, wie wenn man beim Senden eines Signals über eine Leitung wiederholte Übertragung durch eine niedrigere Baudrate ersetzt und den Signalpegel länger hält.
      Ein Bit wird nicht in einem einzelnen Atom oder Elektron gespeichert. Eine Zelle, die ein einzelnes Bit speichert, kann man als Verbund kleinerer, parallel geschalteter Zellen betrachten, die denselben Wert redundant speichern; beim Lesen wird die Gesamtladung in der Speicherzelle ausgelesen, wodurch eine analoge Form des Mehrheitsentscheids automatisch stattfindet.
      Je nachdem, auf welcher Abstraktionsebene man über Computer spricht, kann Speicher – besonders beim Vergleich von Quantencomputern mit klassischen Computern – nicht nur RAM bedeuten, sondern alles, was Zustand hält. Und klassische Computer können nicht nur Desktops meinen, sondern auch einfache Logikschaltungen. Im Kern ist auch ein Desktop-Computer eine riesige Logikschaltung.
      Es gibt auch RAID-1, und auf höherer Ebene Backups. Daher gibt es meiner Ansicht nach genügend Beispiele, in denen klassische Computer tatsächlich Replikation für Fehlertoleranz verwenden.
  • Erstaunlich, eine Website zu bauen, bei der beim Ändern des Browser-Zooms alles größer wird außer dem eigentlichen Fließtext.

    • Die Root-Schriftgröße wird relativ zur gesamten Viewport-Breite gesetzt (1,04vw), und der Rest des Stylings verwendet rem-Einheiten.
      So etwas habe ich noch nie gesehen. Es könnte eine der wenigen Methoden sein, den Browser-Zoom praktisch zu umgehen.
    • So etwas sollte gesetzlich verboten werden. Wer bei klarem Verstand würde das wollen?
    • Interessant ist, dass es wegen dieser Methode und anderem CSS auf Smartphones im Hochformat noch lesbar ist, im Querformat aber die Schrift extrem klein wird.
  • Zur Einordnung: Das hier erwähnte Paper wurde am 27. August 2024 veröffentlicht.
    https://arxiv.org/pdf/2408.13687

  • Ich bin weiterhin gespannt, wohin sich Quantencomputing entwickelt, aber mein Maßstab für einen „Durchbruch“ ist inzwischen ein anderer: Solange ein Quantencomputer keine Faktorisierung von Produkten aus Primzahlen schafft, die größer als ein paar Bit sind, betrachte ich es bestenfalls als Work in Progress.

    • Selbst wenn sich die Zahl der Qubits jedes Jahr verdoppelt, kann die Kennzahl der größten faktorisierten Zahl etwa acht Jahre lang so aussehen, als gäbe es keinen Fortschritt. Danach würde sich die Größe der faktorisierbaren Zahl jedes Jahr verdoppeln, und insgesamt nach rund 15 Jahren wäre RSA2048 gebrochen.
      Die anfängliche Stagnation liegt daran, dass die Kosten der Fehlerkorrektur stark am Anfang anfallen. Je nach Interesse kann diese frühe Trägheit der Kennzahl gut sein, weil sie Ablenkungen reduziert, oder schlecht, weil sie tatsächlichen Fortschritt nicht richtig zeigt. Wenn die reale Verbesserungsrate zum Beispiel nicht 2x, sondern 10x pro Jahr wäre, könnte es drei Jahre dauern, bis man merkt, dass RSA2048 nicht in 12 Jahren, sondern in 2 Jahren gebrochen wird.
    • Wie bei den meisten solchen Projekten wird es zwischendurch wahrscheinlich eine Reihe kleinerer und weniger spektakulärer Durchbrüche oder Meilensteine geben.
    • Zustimmung. Ich bin kein Experte auf diesem Gebiet, verfolge es aber seit Langem als hoffnungsvoller Fan, und in letzter Zeit erhöhe ich allmählich meine geschätzte Wahrscheinlichkeit, dass Quantencomputing vielleicht nie eine kommerziell tragfähige Alternative wird, die moderne klassische Computer ersetzt und wertvolle reale Probleme löst.
      Ich weiß nicht genug, um das ausführlich zu begründen, aber diese Sorge kommt jedes Mal auf, wenn ich Berichte lese, die selbstverständlich davon ausgehen: „Natürlich ist es schwierig, aber am Ende werden wir dort ankommen.“ Ich stimme zu, dass Quantenalgorithmen theoretisch wertvolle reale Probleme lösen können, aber bis zu dem Punkt, an dem sie „als kommerziell tragfähiger Ersatz reale Probleme lösen“, scheint es noch viele unbekannte Unbekannte zu geben.
      Es scheint auch möglich, dass wir eine fundamentale Grenze entdecken, die verhindert, Lösungen in ausreichender Zuverlässigkeit und Kosteneffizienz im nötigen Maßstab zu bauen. Ich würde gern ein Gegenargument hören, das überzeugend darlegt, dass der Rest inzwischen größtenteils „sehr schwieriges Engineering“ ist.
    • Bei jedem Quantencomputing-Durchbruch ist meine erste Frage immer: „Ist meine Kryptografie noch sicher?“ Im Moment scheint die Antwort noch eher ja zu sein.
    • Bevor wir diesen Punkt erreichen, wird es ungefähr tausend Durchbrüche geben.
  • Ich weiß nicht genau, welche Folgen jeder einzelne Fortschritt im Quantencomputing hat, aber mir ist klar, dass ich einem Quantencomputing-Risiko ausgesetzt bin, weil ich irgendwann alle von mir erstellten Security Keys und alle kryptografischen Algorithmen meiner Software ändern muss.
    Wie viel näher bringt diese Leistung uns an die Quanten-Krypto-Katastrophe? Wie viel Zeit bleibt, bevor ich das in die vierteljährliche Engineering-Planung budgetieren muss?

    • Vermutlich ist es nicht so. Wenn es keinen wirklich plötzlichen und unerwarteten Durchbruch gibt, wird es lange bevor dieses Problem praktisch relevant wird Best Practice sein, quantenresistente Algorithmen zu verwenden.
      In der Praxis ist nur Public-Key-Kryptografie betroffen, symmetrische Verfahren sind in Ordnung. Das ist etwas vereinfacht, trifft aber im Großen und Ganzen zu.
    • Man muss sich auf asymmetrische Kryptografie und DH konzentrieren. Wenn der symmetrische Schlüssel 256 Bit hat, sollte diese Seite in Ordnung sein.
      Idealerweise sollte es meistens auf „openssl / openssh / golang-crypto usw. auf aktuelle Versionen bringen und prüfen, dass die Handshake-Konfiguration moderne kryptografische Algorithmen nutzt“ hinauslaufen. Aus verschiedenen menschlichen Gründen gibt es aber noch kaum Einigkeit darüber, wie die Protokolle geändert werden sollen, daher ist das noch Zukunftsmusik.
      Irgendwann wird man auch neue asymmetrische Schlüssel erzeugen müssen, und dort dürfte es interessant werden. Hardwarebasierte Lösungen gibt es derzeit nicht, und sie werden vermutlich lange brauchen. Unternehmen wollen wegen Regulierung und Verkäufen an die US-Bundesregierung die Standards der US-Bundesregierung erfüllen; die Bundesregierung standardisiert Protokolle sehr langsam und scheint weitere Authentifizierungsalgorithmen hinzufügen zu wollen. Die Genehmigung des relevanten Standards FIPS 140 dauert schon heute allein wegen der Formalitäten über ein Jahr, obwohl alle gern schneller vorankämen. Software kann sich in der Entwicklung zwar schneller bewegen, hat aber weiterhin die üblichen Trade-offs, durch die Schlüsseldiebstahl leichter wird, sowie die Probleme formaler Zertifizierung.
    • Das wichtigste Threat Model ist, dass heute durch Massenüberwachung gesammelte Daten, die derzeit nicht geknackt werden können, später entschlüsselbar werden.
      Deshalb werden bereits neue „quantensichere“ Sicherheitsmechanismen entwickelt.
    • Genau scheint es niemand zu wissen, und es gibt viele absurde Spekulationen.
      Wenn man Schlüssel hat, die 20 Jahre halten müssen, sollte man die neu von NIST zugelassenen Standardalgorithmen ausprobieren.
  • Gibt es auf HN jemanden, der versteht, wie viel näher diese Leistung uns an einen nützlichen Quantencomputer bringt?

    • Ein weiteres übertriebenes PR-Stück aus Googles Forschungs- und Entwicklungsorganisation. Es geht um eine theoretische Anwendung, bei der Fehler in Quantenschaltungen reduziert werden sollen, um die Zahl der logischen Qubits des Systems zu erhöhen; den letzten Teil haben sie aber noch nicht gemacht, daher bleibt die praktische Anwendbarkeit abzuwarten.
      https://arxiv.org/abs/2408.13687
      “Our results present device performance that, if scaled, could realize the operational requirements of large scale fault-tolerant quantum algorithms.”
      Google scheint vergessen zu haben zu testen, ob es skalierbar ist.
    • Allein die Tatsache, dass es einen zukunftsgerichteten Unterabschnitt namens „Vision der Fehlertoleranz“ gibt, der fast nur mit Floskeln gefüllt ist und dann mit „Wir haben diese spannende Reise gerade erst begonnen, freut euch auf das, was kommt!“ endet, bedeutet, dass sie überhaupt nicht nah dran sind.
  • Es fühlt sich nicht wie ein Durchbruch an. Es ist sicher ein positiver Engineering-Fortschritt, aber kein Durchbruch.
    Und was hat KI damit überhaupt zu tun?

    • Es ist nicht der Kern des Papers, aber Google hat einen neuronalen Decoder getestet, der die höchste Genauigkeit erzielte. Einige andere Decoder nutzten außerdem mit Reinforcement Learning gefundene Prior-Wahrscheinlichkeiten, um die Genauigkeit zu erhöhen.