在今年于巴黎舉行的理論計算機科學領域的最頂級會議——計算機科學年度基礎論壇(FOCS)上,一位來自加州大學伯克利分校的博士后“一戰成名”:烏爾米拉·馬哈德(Urmila Mahadev)的成果被會議授予“最佳論文”和“最佳學生論文”獎。這是理論計算機科學家夢寐以求的殊榮。
曾經與馬哈德合作的加州理工計算機科學家托馬斯·溫迪克(Thomas Vidick)在博文中表示,“這是近年來理論計算機科學和量子計算交叉領域中最杰出的成果。”
美德州奧斯丁大學的計算機科學家斯科特·阿倫森(Scott Aaronson,)認為,馬哈德這一被統稱為“盲計算”的工作,將使其成為量子計算理論領域的新星。馬哈德的博士生導師烏爾什·瓦斯拉米(Umesh Vazirani)也表示,她學生的論文非常出色。
圖 |馬哈德在計算機科學年度基礎論壇獲獎(來源:FOCS)
如此成果的背后,是這位女科學家“頑固”的 7 年博士生涯:到了馬哈德 28 歲的時候,她已經在加州伯克利研究生院度過 7 個年頭——大多數研究生根本不會待這么久。然而,馬哈德并沒有考慮畢業,因為她認為自己的工作還沒完成。
直到2017 年春季,她才終于確認,自己已經解決了量子計算中的核心問題之一:如何證明量子計算機的輸出結果確實對應于用戶指令,而不是對應于與用戶指令無關的隨機的量子現象。
圖 | 烏爾米拉·馬哈德(來源:加州大學伯克利分校)
量子計算領域最基礎的問題
馬哈德花了 5 年時間研究被阿倫森稱為“量子計算領域最基礎的問題”:你如何知道一臺量子計算機的輸出結果確實來自于你輸入的指令,而不是某種跟指令無關的隨機量子現象的體現?
這個問題可絕不僅僅是一個象牙塔學術問題。如果不能證明量子計算機的輸出結果確實對應于用戶指令,那么不管是仿真黑洞行為還是計算蛋白質構型,結果都不可信。量子計算機的速度確實令經典計算機望塵莫及,但是,經典計算機能忠實執行用戶指令,量子計算機可以么?
(來源:Pixabay)
用來證明經典計算機輸出結果符合用戶指令的方法,無法用來證明量子計算機的計算結果可靠性。至少在理論上,經典計算機的每一步計算結果都可以被用戶復查。然而,物理原理決定,對量子系統不可能進行這種核查。量子計算的過程復雜到連將其表述出來都在技術上不可行:對于只有數百個量子比特的量子計算機,要想把其內部狀態完整表達出來,需要一塊比整個可見宇宙還大的硬盤。
就算人類能制造出足夠大的硬盤,能完整描述量子計算機內部狀態,從理論上也不可能測量這個內部狀態。量子計算機的內部狀態是無數狀態的同時疊加,一經測量,馬上坍縮到某個經典狀態——經典的“確定態”和量子的“疊加態”完全是兩回事。
瓦斯拉米表示,量子計算機非常強大,但是其運算結果的可靠性難以核查。
計算機科學家一直以來都在尋找對量子計算結果進行檢驗的方法。耶路撒冷希伯倫大學計算機科學家多瑞特·阿倫諾夫(Dorit Aharonov)表示,問題的核心在于首先證明:量子世界和經典世界的結果中間有足夠強的聯系,下一步才是基于這種聯系,來證明量子計算的可靠性。
馬哈德在讀研究生第 2 年的時候被這個問題深深吸引,盡管她甚至不能說清這個問題為何有這么大吸引力。多年來,她嘗試了一種又一種方法。“我提出了很多我認為可行的方法,但是一次又一次,它們被證明無效,要么很快,要么花上 1 年功夫。”
然而她沒有放棄。瓦斯拉米說:“馬哈德表現的決心無人能及——從這個意義上,她非常出色。”
8 年之后,馬哈德成功了。她提出了一套協議,基于這套簡單協議,用戶無需復雜的技術,就可以對量子計算機施加一定的約束,然后輸入指令,即可拿到符合自己指令的輸出。至此,量子計算機終于成為不僅“高速”,而且“可靠”的計算工具。
阿倫森表示,一個研究生做出如此成果“極其驚人”。
量子計算專家不僅對于最終提出的準則給予高度評價,更對馬哈德采用的創新性方法興趣濃厚。將這種基于經典密碼學的方法利用到量子領域是個“全新的點子”,未來可望產生更多的成果。
漫長的道路
馬哈德出生于洛杉磯的的一個醫生家庭,在南加州大學讀本科,嘗試過多個領域。最初,她只是知道,自己不想成為一名醫生。不過,在聽過計算機科學家,RAS 公鑰加密算法發明人勒納德·阿德曼(Leonard Adleman)的課之后,對于理論計算機科學產生了濃厚的興趣。她在提交給伯克利的研究生申請中表示,她對理論計算機科學的任何方向都感興趣,“除了量子計算”,因為這聽上去太過遙遠,她不怎么了解。
然而,在伯克利,導師瓦斯拉米的教導很快使馬哈德改變了主意。瓦斯拉米說:“我引導馬哈德接觸了量子計算可靠性問題,這個問題激發了她無窮的想象。”
馬哈德說:“協議就像猜謎。我覺得它比其他的問題簡單一些,因為你可以立即在腦子里思考和分析協議,并搞清協議的工作原理。”馬哈德將量子計算可靠性作為博士課題,瓦斯拉米導師稱“這是一條非常漫長的路。”
當然,量子計算機“計算結果難以核查”的特性并不是絕對的。比如,對大數進行因數分解的問題,量子計算機能以經典計算機望塵莫及的速度解決。但是,量子計算機輸出結果,經典計算機很容易核查這個結果是否正確:只需要做一次乘法。
然而,計算機科學家相信,大多數只有量子計算機可以解決的問題沒有這么好的特性。也就是說,對于這些問題的量子計算結果,經典計算機無法檢驗其正確與否。而這一特性直到最近才被部分證明。2004 年,滑鐵盧大學周界研究所的的理論物理學家丹尼爾·古斯曼(Daniel Gottesman)提出問題:是否能設計一款協議,根據該協議,量子計算機的輸出結果可以被非量子觀察者核查,以確定量子計算結果確實符合用戶的目的?
4 年后,量子計算研究者取得了一些進展。2 個研究團隊證明,如果借助一臺擁有少量量子比特的量子計算機,那么核查量子計算輸出結果就是可能的——但是只依靠經典計算機仍然不行。隨后,研究者又證明,只要檢查者可以 1 次測量 1 個量子比特,那么核查就可以做到。
2012 年,瓦斯拉尼所在的一個研究團隊證明,如果使用 2 ***立的量子計算機對同一個問題進行計算,那么經典計算機可以通過比對 2 個量子結果來驗證量子計算的可靠性。但是這個方法一直無法被拓展到更多的應用中,研究人員普遍認為,這條路繼續探索的價值不大。
(來源:Quanta Magazine)
此時,馬哈德進入了這個領域。起初,她試圖直接做出一個終極結果,即“對量子計算機能做什么和不能做什么不加任何假定”。然而,碰壁之后,瓦斯拉尼建議,嘗試一下“后量子”密碼學方法。計算機科學家猜測(尚未嚴格證明),“后量子”密碼算法甚至能在量子計算機的破解下保持足夠的安全性,而類似于 RAS 算法的基于大數分解的經典加密算法,在量子計算機面前不堪一擊。
2016 年,馬哈德和瓦斯拉尼在另一個問題上取得了突破,這個成果在日后被證明是通向最終答案的關鍵。兩人與 OpenAI 公司的的計算機科學家保羅·克里斯塔諾(Paul Christiano)合作,發明了一種利用密碼學來讓量子計算機創造“秘密狀態”的方法。“秘密狀態”對于經典計算機是不可知的,但是對于量子計算機本身是可知的的。
他們的核心工具是“陷門函數”——該函數很容易正向計算,但是反向計算幾乎不可能,除非擁有密鑰。此外,陷門函數還必須是 2 對 1 的映射,即每 1 個輸出對應于 2 個不同的輸入。類似于 4 等于 2 的平方和-2 的平方。研究團隊成功構建了陷門函數。
有了陷門函數,就可以令量子計算機創建“秘密狀態”:首先,令計算機構建一個陷門函數所有可能輸入的疊加態——這遠遠沒有聽起來那么難。接著,令計算機用陷門函數處理這個疊加態,產生一個新狀態,這個新狀態是函數所有可能輸出的疊加。輸入疊加態和輸出疊加態之間存在耦合,即對其中一個的測量會影響另外一個。
隨后,令計算機測量輸出疊加態,然后輸出結果。這個測量過程會讓輸出疊加態坍縮到一個輸出結果上,同時(由于耦合)輸入疊加態也同時坍縮到對應的輸入上。比如,如果陷門函數是“平方”,輸出態是“9”,那么觀察后結果會馬上坍縮到“3”和“-3”。
由于用戶手中有陷門函數的密鑰,因此可以輕易區分構成輸入疊加態的 2 個輸入,但量子計算機做不到。更進一步地,量子計算機甚至不能通過測量輸入疊加態來確定其構成,因為這種測量會導致輸入疊加態進一步坍縮,留下的只是 2 個可能輸入中的一個,但是永遠不可能確定另外一個輸入是什么。
(來源:Pixabay)
2017 年,馬哈德提出,用一種被稱為“試錯方法”的加密方法構建陷門函數,是“秘密狀態”方法的核心。“試錯方法”作為一種加密方法被廣泛應用于云計算領域,可以令云端服務器無法讀取用戶未授權的數據,即使它正在處理用戶的數據。不久,馬哈德、瓦斯拉尼、克里斯塔諾、溫迪克和以色列魏茨曼科學研究所的斯維卡·布拉克斯基(Zvika Brakerski)進一步推動了陷門函數的研究,成功利用“秘密狀態”方法構建了一種能證明量子計算機輸出的隨機數確實是隨機數的方法。
馬哈德此時完全可以畢業,但是他決心繼續工作,直到徹底解決量子計算可靠性問題。“我根本沒考慮過何時畢業,因為我的目標從來不是拿學位。”
她承認,探索未知領域有很大壓力。不過,“我想通了,花時間學習我感興趣的東西不算浪費時間。”
一成不變
馬哈德嘗試了各種辦法,希望基于“秘密狀態”方法設計出可靠性證明協議,但是很長時間沒有進展。
直到某天她想到:研究人員已經證明,如果檢查者可以測量量子比特,那么就可以檢驗量子計算結果;經典計算機無法測量量子比特,因此無法利用這個方法檢驗計算結果。然而,如果檢查者能強迫量子計算機自己來測量量子比特,然后報告自查結果呢?
這個思路的核心前提在于:在檢驗者發出測量指令之前,量子計算機不能知道檢驗者要做什么測量,否則計算機很容易愚弄檢驗者。“秘密狀態”方法簡直就是解決該問題的天賜工具:馬哈德令量子計算機首先創立一個“秘密狀態”,然后將該秘密狀態和待測狀態耦合。只有在這個時候,量子計算機才會知道,要執行什么測量。計算機不知道秘密狀態的內容,而檢驗者知道。馬哈德證明,量子計算機不可能欺騙檢驗者而不留下痕跡。溫迪克進一步解釋,待測量子比特是“整個方法的基石”。最終,如果檢驗結果看上去是正確的,那么檢查者就大可放心。
溫迪克:“這個點子太驚人了,每次烏爾米拉解釋的時候,我都會被震驚。”
馬哈德的檢驗協議,以及隨機數生成器和盲加密算法,都依賴于這樣一個假定:量子計算機無法破解“試錯方法”。目前,“試錯方法”被認為是首屈一指的后量子加密方法,有望被美國國家標準和技術研究所認定為新的加密標準,來取代那些面對量子計算機不堪一擊的加密方法。古斯曼表示,目前還不能說“試錯方法”可以萬無一失地克制量子計算機的解密,但是至少現在它足夠可靠,沒有誰發現這個算法有什么弱點可利用。
反過來,如果要愚弄馬哈德提出的檢驗協議,那么就必須找出破解“試錯方法”的辦法,這同樣會是一個驚人的成就。
當然,馬哈德的協議不太可能馬上被應用,原因之一是執行該協議需要的計算量大得驚人。不過,當量子計算機更加強大,算法得以優化之后,該協議仍有很大的應用希望。
雖然馬哈德的協議不大可能在 5 年內得以應用。但是阿倫森表示,如果一切順利,這將是量子計算下一輪技術革命的起點。
溫迪克還補充,5 年前,計算機科學家普遍認為,量子計算機想要解決任何經典計算機解決不了的問題還要很多年。現在,科研界普遍認為:“只要 1-2 年就夠了”。因此馬哈德協議的應用可能比想象的要快。
對于馬哈德,她承認自己的成就令自己有點迷茫,她個人希望找到一個新的問題來研究。
不過,在理論計算機科學圈看來,馬哈德一統量子計算和加密算法的工作遠遠不是終點,而是一個有望通向更多豐碩研究成果的起點。
-
計算機科學
+關注
關注
1文章
144瀏覽量
11359 -
量子計算機
+關注
關注
4文章
530瀏覽量
25424
原文標題:加州大學女博士7年不肯畢業,終一戰成名!獲理論計算機界至高榮譽,破解“量子計算問題”
文章出處:【微信號:gh_f97d2589983b,微信公眾號:高速射頻百花潭】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論