Google ha recentemente annunciato Willow, un chip quantistico con 105 qubit che offre prestazioni inarrivabili dai supercomputer più potenti del mondo. Una dirigente dell’azienda di Mountain View ha tuttavia rassicurato gli esperti di sicurezza. Willow non può violare la crittografia moderna.
Willow non è un CRQC
Willow ha due caratteristiche notevoli. Solitamente all’aumentare del numero di qubit aumenta anche il numero di errori quantistici. Il chip progettato dal gruppo Quantum AI di Google risolve il problema, in quanto può correggere gli errori con più qubit.
Le prestazioni di Willow sono impressionanti. Per misurarle è stato usato il benchmark RCS (Random Circuit Sampling). Il chip ha eseguito in meno di 5 minuti un calcolo che Frontier (secondo supercomputer più potente del mondo) esegue in 1025 anni (un numero con 25 zeri).
Nonostante queste prestazioni, Charina Chou (direttore e COO di Google Quantum AI) ha dichiarato che Willow non può violare la crittografia moderna. In pratica il chip non è un CRQC (Cryptanalytically Relevant Quantum Computer). Per “craccare” la crittografia RSA servono almeno 4 milioni di qubit e ciò non avverrà prima di 10 anni.
Alcuni ricercartori cinesi hanno affermato che sono sufficienti computer quantistici più piccoli (centinaia o migliaia di qubit), ma molti esperti di sicurezza sono scettici. Google è una delle aziende che ha già sviluppato la crittografia post-quantum (PQC).
Il National Institute of Standards and Technology ha recentemente scelto tre algoritmi crittografici per prodotti e servizi in grado di resistere agli attacchi di un futuro computer quantistico. Signal utilizza la crittografia PQXDH.