Создан квантовый чип с функцией самопроверки для генерации случайных чисел
Почему генераторы случайных чисел не заслуживают доверия — и как квантовый чип это меняет
Вы когда-нибудь задумывались, откуда берутся случайные числа в вашем смартфоне? Банковские транзакции, ключи шифрования, подписи — всё это держится на них. Проблема в том, что обычные генераторы можно обмануть. И даже квантовые — до недавнего времени. Сингапурские учёные сделали шаг, который многие считали невозможным: чип, который сам проверяет себя во время работы. Без внешних судей и страховочных сеток.
Самая старая проблема криптографии
Любой квантовый генератор случайных чисел (КГСЧ) использует квантовую неопределённость — например, фотон, который проходит через полупрозрачное зеркало. Детектор регистрирует, куда он попал, и получается бит: 0 или 1. Но что, если детектор взломан или сломан? Тогда «случайные» числа становятся предсказуемыми. Десятилетиями разработчики мирились с этим: нужно было слепо верить оборудованию. Либо ставить отдельные системы проверки, что дико дорого.
«Доверие — основа безопасности, но оно же — её уязвимость. Новый чип делает веру в детектор ненужной».
Недавно я заметил странную закономерность: в индустрии безопасности все говорят про квантовое шифрование, но молчат про слабое место — генераторы чисел. Пока вы читаете это, какой-нибудь банк использует генератор, который никто не проверял годами. Страшно? Ещё бы.
Как это работает: чип-инквизитор
Разработчики из Национального университета Сингапура применили протокол, который называется «независимый от измерительного устройства» (device-independent). Звучит заумно, но суть проста: чип сам генерирует известные квантовые состояния света и сравнивает реакцию своего детектора с тем, что предсказывает квантовая механика. Если показания совпадают — отлично, данные становятся сертифицированными случайными числами. Если расходятся — процесс останавливается. Пользователю остаётся доверять только квантовой теории, а не железу.
Микро-инструкция: как это реализовано на практике
- Формируется лазерный импульс, который кодирует известное квантовое состояние (например, поляризацию).
- Встроенный детектор (кремниевый фотодиод) измеряет это состояние.
- Схема управления сравнивает результат с ожидаемым — погрешность не должна превышать 1%.
- Если всё в порядке, случайные биты записываются в буфер. Если нет — чип подаёт сигнал тревоги и блокирует вывод.
Вся эта магия помещается на одном кремниевом чипе, произведённом по стандартному 8-дюймовому техпроцессу. Никакого громоздкого криогенного охлаждения — работает при комнатной температуре. Инженеры решили техническую засаду: кремниевые модуляторы света непреднамеренно меняли яркость сигнала. Пришлось придумать специальный метод компенсации, чтобы стабилизировать оптические импульсы.
Цифры и факты: что показали испытания
Эффективность детектора — 69,1%. Это выглядит скромно, но достаточно: протокол требует минимум 67%. Система генерирует больше сертифицированных случайных битов, чем потребляет для начальной настройки. То есть она самодостаточна. Исследователи утверждают: это самый безопасный КГСЧ из всех продемонстрированных.
Сейчас скорость — всего 64 бита в секунду. Для сравнения, коммерческие квантовые генераторы выдают более 100 гигабит в секунду. Разница колоссальная. Но физики не унывают: лабораторные прототипы фотодиодов уже показывают эффективность 92,4%, а моделирование обещает 68 мегабит в секунду в следующих версиях.
| Параметр | Текущий прототип | Коммерческий КГСЧ | Будущая версия (прогноз) |
|---|---|---|---|
| Скорость генерации | 64 бит/с | 100+ Гбит/с | 68 Мбит/с |
| Эффективность детектора | 69,1% | ∼90% | 92,4% |
| Самопроверка | Да | Нет | Да |
| Температура работы | Комнатная | Комнатная/крио | Комнатная |
Но есть подвох
64 бита в секунду — это капля в море. Для обеспечения безопасности одного банкомата нужно хотя бы несколько мегабит. Пока этот чип — лабораторный курьёз. Исследователи честно предупреждают: производительность ограничена не только детектором, но и всей архитектурой протокола. Если начать гнать скорость, могут возникнуть новые уязвимости. Тут классический компромисс: безопасность vs скорость.
Лично я считаю, что именно такие «медленные» разработки в итоге станут стандартом. Потому что в криптографии лучше 100 бит, которые точно случайны, чем 10 миллиардов, которые, возможно, подделаны.
Вывод от автора
Квантовый чип с самопроверкой — не прорыв, а эволюция. Он решает проблему, которую индустрия предпочитала замалчивать. Теперь разработчики защищённых систем могут перестать гадать, исправен ли генератор. Конечно, до внедрения в смартфоны ещё годы. Но вектор задан. Если вы работаете с финансами или IoT — присмотритесь: скоро доверять придется не железу, а только квантовой физике. И это правильно.












