Развёртывание квантовых сетей (QKD) в домашних условиях

Photon_counter_big-small.jpg (87 Кб)

Преамбула:

В связи с ожидаемой кончиной безопасности асимметричной криптографии, наверняка многие задумывались о переходе на безусловно безопасную квантовую (QKD) и о разворачивании собственной квантовой локальной сети в домашних условиях. К счастью, софт для реализации такой сети уже 2 года как свободен, открыт и выпускается AIT SQT Software (Австрийский Институт Технологий) под лицензиями GPLv2 и LGPL. Метод работы системы схематически описан здесь и на этом постере, а тут доступны слайды и другие материалы по теоретическим и экспериментальным наработкам группы.

Хронология:

Каждый релиз QKD-софта имеет собственное имя. Последний стабильный релиз — R7 (Де Бройль). Планк готовится к выпуску, и по ссылке можно следить за его подготовкой и исправлением ошибок. Полный список релизов:

Релиз	Имя	Дата	Коммит
R1	Newton	04.05.2006	r64
R2	Faraday	05.10.2006	r187
R3	Tesla	05.02.2007	r322
R4	Einstein	30.05.2007	r608
R5	Bohr	06.08.2007	r817
R6	Heisenberg	24.10.2008	r1403
R7	De Broglie	09.03.2010	r1747
R8	Planck	?	?

Словарь терминов:

Для понимания документации, привожу краткий словарь технических терминов:

QRNG — квантовый генератор случайных чисел.¹
DieQuick — программа для проверки рандомности (видимо, DieHard Quantum = DieQuick).
qd — QKD device.
qbb — сокращение для Quantum BackBone.
libqkd — библиотека QKD.
q3p — общепринятое сокращение для Quantum Point-to-Point Protocol (аналог ppp), который уже стандартизован IETF. Для работы с q3p используются:
- q3p-cmd — тулза для динамического конфигурирования q3p.
- q3p-link отвечает за безопасную коммуникацию между хостами.
- Q3P MQR — Message Queue Reader, используется для чтения ключей из очереди сообщений и отправки их агенту управления ключами NEC keyagent.
- Демон q3pd (видимо, по аналогии с pppd).
- q3p0, q3p1, q3p2 и т.д — виртуальные сетевые интерфейсы наподобие tun/tap.
- q3p-ospf — квантовый OSPF (если нужен квантовый рутинг и имеется более, чем 2 хоста).
ECP-QKD, IPSec QKD — разрабатываемые стандарты для других квантовых протоколов.

Поддерживаемые системы:

Для Де Бройля доступны как rpm-, так и deb-пакеты (32- и 64-битные версии), которые имеются в архиве по ссылке здесь, но разработчики рекомендуют устанавливать де Бройль на Debian «Squeeze» (см. файл README в архиве):

The recommended system for running R7 De Broglie is Debian Release "Squeeze".
These packages with the minimum version listened should be installed.

Debian — родная система разработки, в качестве доказательства прикладываю собственноручно сделанный скриншот QKD-монитора и видео² (youtube|file) рабочей QKD-системы.

Если вдруг у вас нет под рукой настоящей QKD-системы, можно воспользоваться и ~~виртуальной машиной~~ симулятором QKD-сети. По ссылке доступен исходный код, инструкция по установке, rpm и deb-пакеты для 32- и 64-битных версий Linux. В file

этом архиве также имеются скриншоты симулятора.

Для разработчиков:

Для желающих участвовать в проекте есть возможность создать свою среду разработки и использовать версионник — GitSvn. Разрешение зависимостей при компиляции описано здесь. Имеются биндинги на питоне. Не забывайте, что комментарии в конфигурационных файлах предваряются двумя минусами, как это принято в Haskell и Lua.

Инсталляция:

Установку Де Бройля лучше начинать с чтения этой вики и основной страницы релиза. Конфигурирование описано здесь. ~~Чтобы включить поддержку QKD-девайса qd, раскомментируйте в исходниках ядра строчку~~ Инициализация qd задаётся командой

qd NODE-ADDRESS OWN_UUID PEER_UUID

Сеть на виртуальных интерфейсах конфигурируется стандартным образом:

# ifconfig q3p0
q3p0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:31 (31.0 B)  TX bytes:32 (32.0 B)

По умолчанию используются порты 2000, 2001 и 2100.

Поддержка пользователей:

Если при работе с системой у кого-то возникли вопросы, есть форум поддержки, где их можно задать. Имеющиеся багрепорты можно просматривать (или отсылать свои) в багтрекеры: общий, по qkd-стеку, по qkd-софту, по qkd-сети. А в этом багтрекере даже можно выбирать релиз QKD-софта и тип квантовых утилит в критериях поиска. И видно, что люди действительно пользуются системой: например, по этой ссылке счастливый обладатель QKD-систем от швейцарской idQuantique интересуется, как заставить с ними работать qkd-stack и qkd-network, а вот тут кто-то жалуется на то, что в его Ubuntu проблемы с зависимостями.

Квантовая локальная сеть:

Использование квантовой сети из нескольких хостов — не редкое явление (quantum OSPF упоминался выше). Один из самых известных примеров — бывший 4 года назад своего рода Quantum Install Fest, сеть SECOQC (wiki) на которой был запущен Гайзенберг R6. SECOQC оперировала с шестью (по данным самого прокта — с восемью) хостами, соединёнными между собой в единую сеть разными способами (QKD по оптоволокну, по воздуху, на основе как дискретных, так и непрерывных переменных и т.д.). AIT был инициатором и координатором SECOQC, а софтверная компания AIT QKD Network Software как раз и выросла как его результат. Налогоплательщикам европейских стран разработка такой локалки обошлась в 14,7 миллионов евро, в её создании приняала участие 41 организация из 12 стран, 25 университетов (в том числе и наш), 5 исследовательских центров и 11 бизнес-структур. Основной мотивацией для финансирования этого проекта на уровне общеевропейских программ была защита от шпионажа со стороны американского «Эшелона». Тем не менее, всё это — уже прошлое науки, которая теперь движемся к следующему логическому этапу — квантовому интернету.

Квантовый интернет:

Наверняка многие из читателей уже слышали про космические программы QKD. Первый их этап — осуществление надёжного QKD по воздуху на значительные расстояния (лазерный луч по воздуху). Здесь за приоритет бьются китайцы и группа Антона Цайлингера, состоящая из около 30-40 человек. Для удачных экспериментов нужно максимальное удаление от возмущающих среду источников, поэтому были выбраны канарские острова Ла-Пальма и Тенерифе (расстояние между ними около 140 км), а оборудование было размещено в зданиях местных обсерваторий. На островах уже успело побывать много исследователей в рамках сотрудничества: Цайлингер любезно приглашал конференционную общественность поучаствовать в работе, в красках расписывая местную канарскую природу. Основные вредители «воздушного» QKD — облака (порой приходится много дней ждать удачной погоды) и квантовые хакеры, разузнавшие, какие там стоят марки фотонных детекторов и уже продемонстрировавшие их уязвимость. Впрочем, Цайлингер резонно подметил, что если хакеры станут строить леса вокруг обсерватории, чтобы посветить лазером в детекторы, они их заметят и надают им по шапке.

Второй этап космических программ — собственно размещение QKD-хоста на спутнике, который сможет, в свою очередь, соединять разные точки на земле через QKD по воздуху. Такое решение смотрится, видимо, более перспективным, чем попытки окутать всю Землю оптоволокном. QKD в космосе, ожидается, будет вот-вот продемонстрировано (концептуальных нерешённых проблем здесь нет), что позволит соединить квантовую локалку на одном конце света с квантовой локалкой на другом конце (квантовый VPN?). Собственно, на этом этапе условный SECOQC станет де-факто «международным», что позволяет по праву назвать такую сеть «квантовым интернетом». Единственный недостающий штрих — квантовые повторители (quantum repeaters), но их создание уже ожидается в близком будущем. Наконец, далее всё будет стандартно: удешевление технологии, её широкое распространение, рост пропускной способности, востребованность специалистов на рынке и кадровый голод (в квантовые админы никто не хочет пойти?).

QKD — это дёшево:

Если у вас нет 100k€ для покупки коммерческой QKD-системы, или если вы прочитали слева внизу на постере, что

The software is licensed as open source under the GNU GPL V2 and GNU LGPL V2.1. A registration fee of € 2.000, covers the costs of the software platform and grant full access

и вам не хочется платить 2k€ за софт, то это не беда:

Во-первых, часть софта можно скачать и без регистрации.
Во-вторых, незачем платить 100k€, когда можно включить мозги и собрать QKD-систему дома в гараже самому:

Стоимость необходимых деталей будет зависеть от желаемой ширины канала (фотонные детекторы в зависимости от характеристик разнятся от относительно дешёвых:

до крайне дорогих). Здесь вряд ли кто-то подводил точные расчёты, но молодёжь из компании-поставщика QKD в непрерывных переменных SeQureNet (обсуждалось здесь) оценивает стоимость деталей в 10k€. Прогнозы Вадима Макарова менее оптимистичны — минимум 15k€.
В-третьих, даже если у вас нет и 10 тысяч, это тоже не беда: можно просто пойти и устроиться квантовым админом. К примеру, голландская фирма-производитель Single Quantum активно ищет себе струдников. Я, конечно, как теоретик, не стал бы претендовать на такую вакансию (и, вообще, в этой квантовой сетевой OSI моя работа соответствует самому нижнему уровню — физическому), но другие желающие вполне могут попробовать. И таких фирм на самом деле много, так что дерзайте!
В-четвёртых, наконец, для самых ленивых есть открытый свободный симулятор (см. описание выше) — просто скачивайте и запускайте!

Ответ скептикам QKD

Я здесь, как и выше по тексту, в основном буду ссылаться на личную беседу с Вадимом Макаровым и Евгением Карповым. В форме импровизированных абстрактных вопросов и ответов, мнгогие из которых возникали как у меня самого, так и у других, текущую ситуацию можно обрисовать следующим образом:

QKD-системы баснословно дорогие! Кто в здравом уме согласится это покупать?

Стоимость коммерческих систем QKD (а их всегда покупают вместе с поддержкой), 100k€, не является запредельно высокой. Основной потребитель QKD — коммерческие банки. Государство обязывает их делать резервные копии для всех транзакций, причём эти копии должны делаться в другие отделения банка, которые расположены не ближе, чем несколько десятков километров. Из-за этого возникает необходимость передавать большие потоки зашифрованных данных (а, значит, и часто делать рекейинг). Стоимость классических коммерческих систем, решающих такую задачу, настолько высока, что добавка лишних 100k€ на дополнительную примочку в виде QKD-системы существенной роли не играет. Технически это организовано так, что итоговый ключ шифрования вырабатывается из обоих источников (классического и квантового), причём если какой-то один из них будет полностью скомпрометирован, итоговый ключ всё равно останется безопасным. Таким образом, квантовая криптография «страхует» классическую, а классическая — квантовую.
Насколько QKD популярно в мире?

Самый крупный поставщик оборудования — idQuantique. Cледует сказать, что он имеет довольно хорошую научную и коммерческую репутацию. В частности, когда была обнаружена серьёзная уязвимость в их реализации QKD (тем же Макаровым), они написали официальный анонс на сайте и бесплатно заменили оборудование у всех своих клиентов, хотя согласно юридическому договору с клиентами могли этого и не делать. Точное количество заказчиков QKD — коммерческая тайна idQuantique, поэтому это никто не знает, но их число оцениватеся в несколько десятков.
Все знают, что экспериментальные реализации QKD были взломаны. Тогда зачем мне разворачивать свою квантовую сеть?

Чтобы избежать кривотолков, про это стоит рассказать интернет-общественности подробней. Демонстрационный взлом с полным восстановлением ключа планировалось провети на коммерчески продаваемой системе, но по техническим обстоятельствам³ впервые это удалось сделать для исследовательской реализации QKD, а для коммерческой пришлось ограничиться убедительной демонстрацией существования той же уязвимости (т.е. установку, чтобы это показать экспериментально, собирать под них не стали). idQuantique была приватно извещена об уязвимости в их системах, причём ей была предоставлена вся информация с полным раскрытием деталей. Николя Жизан, глава idQuantique, на это отреагировал как «это очень хорошо, что квантовая криптография достигла той степени зрелости (как технология), когда её уже стали взламывать».

На тот момент был выбор: публично опубликовать уязвимость только для idQuantique'овских систем или посмотреть на какие-то ещё (но где их достать? они недёшево стоят), но idQuantique с радостью согласился достать за свой счёт чужие системы и предоставить их для взлома («да-да, взломайте тогда и их тоже!»), что и было сделано. Когда работа была закончена, у хакеров встал вопрос о том, в какой форме писать благодарность в научной статье (это общепринятая практика) за предоставленное оборудование, но, как оказалось, оборудование было взято у европейских армейских, которые изо всех сил решили отнекиваться в духе «нет, нет, нас благодарить не надо!» [не хотели светиться как потребители QKD :)]. Впрочем, за экспертизой армейским тоже пришлось обращаться к тем же хакерам (технология новая, интересная, купили прибор, а что с ним делать и как его анализировать — не знают, своих-то специалистов нет).

В общем, я хочу сказать, что популярное мнение «idQuantique продавала, продавала, а потом внезапно узнала из прессы, что её приборы взломаны» — интернетовская байка. Действительно, взлом имел место, причём совершенно неожиданно для самой idQuantique: хотя теоретически и было известно про массу возможных несовершенств, которые, как предполагалось, потенциально где-то как-то могут быть использованы хакерами для частичного восстановления информации о ключе, никто не задумывался, что атака настолько опасна, что позволит прозрачным образом (недетектируемо для операторов QKD-оборудования) полностью восстановить ключ в эксперименте. Тем не менее, атака такого рода была по сути единственной, в дальнейшем эту опасность стали серьёзно учитывать; использовать те типы квантовых состояний и те протоколы, которые защищены от атаки; да и самих квантовых хакеров стало больше: одни создают, другие взламывают, причём обе стороны между собой активно взаимодействуют, что и есть нормальная среда разработки.
Система очень дорогая, в результате экспериментов по взлому она приходит в негодность, это ж сколько копий оборудования нужно, чтобы его удачно взломать или проанализировать? А если копий для экспериментов мало, системы дорогие, то насколько хорошо они исследованы?

Как оказывается, при таком взломе лишь сам детектор приходит в негодность (его буквально выжигают), да и то — только в последних экспериментах по хакингу, а в первых экспериментах (если помню правильно) даже детектор не ломается. Квантовый хакинг — отдельная интересная тема с обширным материалом, но я не буду в неё сейчас углубляться, а лучше расскажу позже в другой заметке.
Действительно ли строго доказано, что QKD безопасно?

Мнение QKD-теоретика:

QKD, само по себе, — вывод совместного безопасного ключа из имеющихся между общающимися сторонами квантовых состояний. Даже если ограничиться рассмотрением QKD в дискретных переменных (а оно есть ещё и в непрерывных), то всё равно речь пойдёт об обширном семействе протоколов. Безопасность одного протокола не следует из безопасности другого. Для некоторых протоколов эту безопасность можно условно считать доказанной, для других — нет.

Когда мы говорим «безопасность доказана», мы, опять же, подразумеваем что-то кокретное. Исторически для некоторых протоколов была сначала доказана безопасность против так называемых индивидуальных атак, потом — против коллективных. Ещё позже было показано, что самые сильные и общие атаки — когерентные, но про них удалось доказать, они не сильнее коллективных. Тем не менее, даже если теоретический протокол безопасен против коллективных атак, но экспериментальная его реализация допускает то, что не допускает теоретический протокол, приходится рассматривать объём информации, который может через эту «дырку» утечь к атакующему.

К примеру, в «атаке с разделением числа фотонов» атакующему может стать доступным n идентичных копий одного и того же состояния. Может ли он выяснить, что посылается через канал, если там возможны только 4 типа сигнальных состояний? Это — задача на различение (discrimination) квантовых состояний и на проверку статистических гипотез. Оказывается, есть два типа различения состояний при проверке этой гипотезы: «однозначное» (unambiguous) и «неоднозначное» (ambiguous). Каждое различение соответствует какому-то оптимальному измерению. При однозначном различении состояний есть два типа результатов, каждый из которых реализуется с какой-то вероятностью: «ответ получен и известен с вероятностью 100% как верный» и «никакой ответ получить не удалось» (использованные квантовые состояния/частицы после этого в обоих случаях будут необратимо уничтожены). При неоднозначном же различении какой-то ответ получается всегда, но его достверность строго меньше 100% (с вероятностью p угадываем значение бита и с вероятностью 1-p ошибаемся). Таким образом, при unambiguous-стратегии мы можем с какой-то вероятностью узнать ответ (и при этом будем знать точно, что этот ответ правильный), но с какой-то вероятностью попросту не получим никакой информации. При ambiguous же стратегии мы всегда получим какой-то ответ, но он будет совпадать с правильным только в определённом проценте случаев. Интересно, что при малых n атакующему выгоднее использовать один тип стратегии, а при больших n — другой, но при этом(!) есть такое (и относительно небольшое) n, при котором атакующий сможет узнать зачение бита всегда и с вероятностью 100% (не путайте задачу различения ансамбля из n идентичных состояний, про который известно, что каждое состояние — одно из m возможных, и задачу восстановления абсолютно неизвестного квантового состояния; последнее может быть узнано со 100% вероятностью только за бесконечное число измерений). Всё это было проанализировано для атаки с разделением числа фотонов для некоторых протоколов, и строго выведена оценка на безопасность.

Наконец, даже если всё проанализировано, есть вероятность, что у системы нет робастности, и надо доказывать, что протокол устойчив при работе с не совсем идеальными состояниями; доказывать, насколько меняется степень безопасности при небольших отклонениях от идеальной (теоретически проанализированной) ситуации. Действительно, есть протоколы, для которых всё (или практически всё) это было произведено. Это — десятки объёмных работ, выполненные разными людьми в разных местах и разное время. А сам вопрос «безопасен ли протокол?» слишком обширен, чтобы степень безопасности подразумевала лёгкий универсальный ответ «да» или «нет». Иногда могут оставаться непроанализированными какие-то экзотические случаи, атаки или робастность, но большая часть анализируемых в теории атак слишком далека от возможностей экспериментального осуществления на текущий момент времени.

Чем ещё хорош протокол QKD — так это своей «модульностью»: квантовая задача в QKD мала — только оценить процент безопасной взаимной информации, имеющейся между сообщающимися сторонами при заданном уровне шума в канале (уровень шума постоянно определяется экспериментально). Если этот процент известен, задача по выводу совместного секретного ключа становится полностью классической и решается такими протоколами стандартной теории информации, как совместное исправление ошибок (reconciliation) и усиление безопасности (privacy amplification).

Мнение QKD-экспериментатора:

Есть экспериментальные уязвимости в оборудовании, но они успешно закрываются, со временем их становится меньше, а атаковать сложнее. Постепенно технология будет доведена до той стадии, когда практически все возможные дыры будут заткнуты.
Не получится ли, что технология QKD «не апскейлится»? Например, не удастся сильно превзойти уже существующие скорости или дальность расстояния.

Нет. Развитие идёт полным ходом по всем фронтам, и ни по одному из них мы не упёрлись в стенку, т.е. никаких «концептуальных затыков» пока не видно. Для широкой общественности это незаметно, но реально за последние лет 10 удалось сделать очень многое; в том числе сейчас удаётся экспериментально реализовать такие вещи, которые лет 5-10 назад считались чуть ли ни фантастикой. Конечно, пока что нет квантовых повторителей, необходимых для того, чтобы доверять маршрутизацию недоверенным хостам, но над их созданием активно работают, некоторые их составные части уже продемонстрированы экспериментально, никаких «концептуальных затыков» в них тоже нет, потому серьёзно ожидается, что они будут созданы.

¹Например, можно взять idQuantique'овский QRNG: 4MBit/s, размеры 61mm ⊗ 31mm ⊗ 114mm, мне его предлагали взять за 2000 рублей:

Система оснащена стандартным USB-входом, под винду и Linux доступны ещё и драйвера от поставщика. Также можно купить PCI-плату с QRNG на борту, которая будет выдавать 16Mbit/s.

²Всё-таки в AIT SQT Software классные ребята работают, весёлые. Сколько ни смотрю это видео, меня постоянно на смех пробирает. Для непонимающих английский на слух, диалог:
— Ha-ha-ha-ha ... We don't use the keys, we generate (them) here, so ... Ha-ha-ha-ha
— But it is useless spying because I am theoretician, that's why...
— Ha, OK, I see ... Ha-ha-ha-ha ... So you are not going to use the keys?
— Yes
— But people don't believe I'm doing something practical(ly) useful, so I can show people that sometimes it gets implemented...
— Ha-ha-ha-ha.
P.S.: Есть и другое короткое видео о том же (youtube|file), но уже не такое забористое.

³Один студент попался более расторопным, чем другой :)

На страницу: 1, 2, 3, 4, 5 След.

Комментарии [скрыть комментарии/форму]

—	spinore (12/10/2012 09:36) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

Где-то на их сайте https://sqt.ait.ac.at ещё видел, что они отказались от php и полностью перешли на python из-за проблем php в безопасности, но в упор не могу найти где это было, поиск тоже не помог.

Несколько удивило, что в качестве хэш-функции используется SHA1, а не что-то более свежее. Может быть, со времён SECOQC ничего серьёзно не меняли? В 2008ом году какой стандарт был распространён?

Вдогонку могу показать ещё пару картинок: рекламировавшийся лазер и, кажется, лазерный стабилизатор (для улучшения качества излучения).

—	unknown (12/10/2012 09:41) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Крайне интересно! Не будучи в теме подозревал, что теоретически можно создать сравнительно дешёвые полулюбительские реализации, пусть и с заведомо худшими характеристиками по пропускной способности. Есть что поизучать, держите в курсе дальнейших достижений пожалуйста.

—	spinore (12/10/2012 09:55) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> держите в курсе дальнейших достижений пожалуйста.

Постараюсь по мере сил. Материала много; файл, куда складываю все идеи на осмысление и озвучивание для местной аудитории, уже к тысяче строк подбирается, но времени его разгребать нет. Сырой материал в виде груды слабо связанных ссылок и цитат мало кому интересен, а систематизация его и приведение в читабельный вид отнимает много времени (у меня перфекционизм в запущенной стадии, вы знаете). Тем не менее, надеюсь когда-нибудь разгребсти, хотя подготовка некоторых полунаписанных текстов уже на 2 года затянулась :(

—	*Гость* (12/10/2012 13:23) <#>

Не встречал ли уважаемый топик стартёр софт и инструкцию по созданию квантового телепорта?

Как то, два лазера квантово сцепляются в средней точке и лучи разливаются по двум каналам в разных направления (А и Б), передающиее устройство в точке А меняет поляризацию карпускул, меняется поляризация карпускул в точке Б, соответственно квантовым законам и приёмник на точке Б фиксирует эти изменения, добиваясь мгновенной передачи информации.

—	spinore (12/10/2012 15:56, исправлен 13/10/2012 00:38) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Не встречал ли уважаемый топик стартёр софт и инструкцию по созданию квантового телепорта?

Лично не сталкивался, но уверен на 100%, что такой софт есть: нужно же как-то управлять экспериментами по телепортации квантовых состояний.

—	spinore (13/10/2012 00:40) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> два лазера квантово сцепляются в средней точке и лучи разливаются по двум каналам в разных направления (А и Б), передающиее устройство в точке А меняет поляризацию карпускул, меняется поляризация карпускул в точке Б

Ответ простой

Нет, не меняется. Когда «передающиее устройство в точке А меняет поляризацию» (в вашей схеме), поляризация в точке Б не поменяется, т.к. устройство, находящееся в точке A, может воздействовать только на те степени свободы совокупной подсистемы A + Б, которые относятся к подсистеме A. При таких воздействиях хотя состояние совокупной системы A + Б и изменяется, состояние Б, усредённое по степеням свободы А, остаётся неизменным. Математически это соответствует тому, что хотя совокупный оператор плотности меняется, частичный след его (свёртка по индексам Алисы) будет давать всё то же состояние Боба. Итак, никакого сигналинга (no signaling states).

Если же Алиса будет создавать совокупное состояние (A + Б) на своей стороне и потом отправлять (луч) Б Бобу, она не сможет это сделать быстрее скорости света. Так что опять никакого сигналинга.

Сигналинг — интернесный концепт и тема, можете нагуглить по signaling states много интересных научных статей. Ваш вопрос интересный и стандартный, он у всех возникает, т.к. интуитивно кажется, что запутанность обязательно приведёт к сигналингу.

Можно показать, что сигналинга не будет даже при ещё более жёстких условиях: пусть Алиса и Боб расшарили между собой запутанные пары, и Боб потом со своей частью пары уехал на другой конец света. Теперь Алиса может мерить свою подсистему совокупного состояния, а Боб — свою. Казалось бы, можно допустить, что Алиса будет применять такие типы измерений, чтобы получались нужные биты, а Боб потом моментально измерит своё, и тогда произойдёт как бы передача сигнала быстрее скорости света. Однако, любое запутанное состояние, очевидно, не является факторизованным по подсистемам, а потому Алиса никогда не сможет в результате измерения получать гарантированный (не вероятностный) результат. Грубо говоря, Алиса получит какие-то случайные данные, а Боб — скоррелированные с ними, но привязать эти скоррелированные данные ни к чему не получится. Итого, опять no signaling.

Ответ заумный

Тем не менее, фантастические протоколы построить на таких запутанных состояниях можно. Например, предрасшаренные запутанные пары между общающимися сторонами являются информационным ресурсом. Однако, использовать его напрямую (как пытаются наивно придумать изучающие квантовую механику новички) не получится. Чтобы воспользоваться «квантовым ресурсом», поступают следующим образом: создают классический канал межу Алисой и Бобом, когда предрасшаренные пары у них уже есть. Тогда, передавая один бит Бобу по классическому каналу, Алиса может передасть 2 бита через совокупный канал (классический+квантовый). Получается, что если каналы используются по отдельности, то пропускная способность одного канала при посылке 1го бита и есть 1 бит, другого — 0 бит (вообще ничего нельзя послать через только предрасшаренные запутанные пары), но соединяя их вместе, мы полчаем 2 бита, посылая один. Второй бит возникает за счёт измерения своей части пары в квантовом состоянии. Итак, в квантовых ресурсах эффективно имеем правило:

0 + 1 = 2

Правильнее сказать, что Алиса как бы передаёт один бит Бобу вместе с частью запутанной пары, но извлечь этот бит Боб не может. Когда же потом Алиса передаёт ему ещё один бит, Боб получает сразу два: первый — только что переданный, второй — от измерения уже заранее имеющейся запутанной пары. Т.е. биты в запутанных парах без совпровождающего классического канала как бы законсервированы.

Но раз есть квантовые ресурсы, есть и мера их информационной роли. В частности, мера информационного ресурса одной максимально запутанной пары (если не ошибаюсь, определяется именно так) принимается равной одному ебиту. Ебит — это очень просто: e-bit = entanglement bit. Грубо говоря, вы сложили 1 ебит с одним битом и получили 2 бита.

Если вас на этом месте квантовая механика ещё не ебит, то могу упомянуть, что помимо всем известных битов, кубитов и вышеупомянутых ебитов есть и другие биты: кобиты, цэбиты, ~~хобиты~~ и прочее зверьё. Да и квантовых ресурсов много (не только запутанные пары). Ну а раз так, можно строить и какие-то универсальные протоколы (раз я начал говорить про секс, сразу скажу и про женщин, и про наркотики). Короче говоря, есть материнский протокол, бабский протокол, отцовский (отеческий?) протокол и дедовский протокол⁴. Целое семейное дерево!⁵ И, по ходу, всё это семейство ещё и ходит в «Церковь Большего Гильбертова Пространства». Вот, смотрите, мать всех протоколов⁶, что творится по ссылке! Деветак, Хайден и Винтер — все в одной статье. Звездатей подборку авторов даже не придумаешь сходу... Вот реально завидую: люди такими интересными вещами занимаются... а я тем временем решаю дурацкие оптимизационные задачки.

Короче, протоколы в квантах рулят и педалят, что бы там местные тролли ни говорили. Ну а дальше всё просто: там где женщины и секс, там и до наркотиков недалеко: имеем LSD-теорему. L — Ллойд, D — Игорь Деветак. Вот такая суровая сербская квантовая информатика. Магия такая наблюдается, что любая ~~фэнтэзи~~ фантастика обзавидуется. И идёт эта отборная магия прямиком в тот самый журнал (пруфлинк). Надо бы на эту тему проботать статью на pgpru.

Ответ альтернативный

Но, ладно, это я отвлёкся. По поводу «два лазера квантово сцепляются в средней точке и лучи разливаются по двум каналам в разных направлениях» посмотрите слайды по file

квантовому иллюзионизму — там именно это самое и делают. Впрочем, может быть, я уже слишком стар для современной квантовой информатики, но мне это больше напоминает обычное квантовое читерство: если игроку доступны только два луча, а конферансье перепутывает их с третьим так, что подсистема из чисто двух лучей не меняется, но запутывается с третьим лучом, доступ к которому имеет только конферансье (но не игрок), это нечестный энтанглемент. Но, возможно, я плохо читал и не до конца понял.

P.S.: SATtva, извините за матершину в посте, не сдержался. Не хотел об этом говорить, идеи пока сырые. Надо читать статьи.

⁴Mother protocol, grandmother protocol, father protocol и grandfather protocol.
⁵Family tree.
⁶Mother of all protocols.

—	spinore (14/10/2012 11:29) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

Полистал

диссертацию Лоика Магнина «Взаимодействие двух игроков в квантовых вычислениях: криптографические примитивы и сложность запросов»⁷ и один параграф мне так понравился, что решил специально перевести (см. стр. 42 в оригинале). Оказывается, QKD — не просто техническая методика поверх квантовой механики, а имеет глубокие теоретические корни:

3.3 Информационна ли физика?

С появлением компьютеров — приборов, которые манипулируют информацией — концепция о том, что «информация физична» получила широкое признание и была описана в серии статей Ландауэра (см., например, [Lan92]). В последние годы эта идея была исследована [Fuc01, Fuc02, Bra05] и сформулирована как гипотеза Фукса-Брассарда. Эта гипотеза пытается сформулировать теорию квантовой физики на аксиомах теории информации, а не механики: Фукс и Брассард предположили, что теория, в которой распределение ключей⁸ возможно, а битовая схема обязательств⁹ — нет, является квантовой физикой. Позже было показано, что такая формулировка неверна, но Clifton и др. зато доказали, что предположение об отсутствии сигналинга, броадкастинга и невозможности битовой схемы обязательств всё-таки делает эту теорию рабочей в рамках C*-алгебр [CBH03]. Сейчас это утверждение известно, как CBH-теорема¹⁰.

Как следствие этой теоремы запрета¹¹ мы получаем естественный и элегантный контрпример к гипотезе Брассарда и Фукса, а также указание на важность подхода с C*-алгебрами для CBH-теоремы. Давайте рассмотрим как данность тот частный случай квантовой механики, где допустимы только гауссовы состояния и гауссовы операции. Из-за вышеупомянутой теоремы запрета такая гауссова модель запрещает битовую схему обязательств, в то время как позволяет безусловно безопасное распределение ключей [RC09]. Однако, что интересно, эта модель строго является частью квантовой механики, т.к., например, неравенства Белла не могут быть нарушены с помощью гауссовых состояний и гауссовых измерений, что находится в противоречии с гипотезой Брассарда-Фукса. Более того, согласно CBH-теореме [CBH03] квантовая механика может быть перевыведена чисто из предположений о запрете в природе сигналинга, броадкастинга и битовой схемы обязательств. Несмотря на то, что эта идея звучит очень привлекательно, гауссова модель, тем не менее, даёт для неё естественный контрпример.

Причина состоит в том, что CBH-теорема на самом деле требует дальнейшего предположения о том, что физическое описание природы делается в рамках C*-алгебр. Хотя Смолин [Smo05] и (позже) Spekkens [Spe07] показали, что игрушечные модели¹² совместимы с CBH-теоремой, но отличны от квантовой механики, наш контрпример физичен.

Перевожу на простой русский:

Берём гипотезу, что любая теория, в которой (Q)KD будет работать, а битовая схема обязательств — нет, является квантовой физикой. Вроде бы, это даже звучит правдоподобно¹³. Смотрим на подмножество квантовой механики — квантовую информатику в гауссовых состояниях, где допустимы только гауссовы состояния с гауссовыми измерениями. Известно, что QKD в гауссовых состояниях реализовать можно¹⁴. Также известно, что битовая схема обязательств в гауссовых состояниях нереализуема. Таким образом, в такой гауссовой информатике выполнены все условия гипотезы. А почему тогда гипотеза неверна? Да потому, что про гауссову информатику мы знаем, что она неидентична общему случаю из-за того, что в ней нельзя, например, нарушить неравенства Белла. А раз нельзя их нарушить, значит мы имеем какой-то физический эффект, который никак не получить в рамках нашей теории. Но мы-то знаем, что в принципе этот эффект существует, но просто не наблюдается в информатике из чисто гауссовых состояний. Значит, гауссова информатика включает в себя не всё (что, конечно, и вполне логично по здравому смыслу), а условия гипотезы были неверны. Очень красиво смотрится, что недостаток в этой гипотезе уже даже исправлен: достаточно дополнительно потребовать отсутствие броадкастинга и передачи информации быстрее скорости света (т.е. запретить сигналинг), как мы уже имеем полный набор необходимых и достаточных условий для того, чтобы любую наперёд заданную теорию считать полноценной законченной квантовой физикой. Собственно, CBH-теорема в этом и состоит. Круто, да?

В той диссертации вообще подбор тем интересен, много связи с криптографией. Unknown бы заценил...

P.S.: Вообще, Фукс — интересная личность. В том же Нильсоне & Чанге цитируется многократно¹⁵. Сайт у него есть с интересными pdf'ками-статьями на общие темы. Я поверхностно просматривал только первую по ссылке — file

VaccineQPH.pdf. Название файла как бы символизирует: вакцина для квантовой физики. Фукс пишет о том, что нет никаких «оснований квантовой механики» помимо квантовой информатики, и все «основания» естественным образом следуют из информационного, а не физического подхода. Грубо говоря, 70 лет развитие квантовой механики как ветви теоретической физики шло по неоптимальному и вредному пути. Теперь надо всё быстро исправлять,¹⁶ а неквалифицированных стариков-маразматиков и их молодых приспешников, читающих лекции по квантовой механике, отстранить от деятельности за некомпетентностью.

⁷Часто слышу этот термин — «query complexity», но не знаю как его перевести. Слушал, кстати, его доклад по диссертации, когда он у нас то ли защищался, то ли предзащищался перед уездом в Сингапур и не понял ничего. Т.е. не просто ничего, а вообще ничего. Видимо, без вникания в основы сразу слушать доклады на такие темы нереально.
⁸Речь идёт, по всей видимости, о QKD.
⁹В оригинале — «bit commitment». Я правильно перевёл? Или в русском все уже давно по факту говорят «бит-коммитмент»?
¹⁰Немцы совсем оборзели: подсуетились и завикипедили в немецкой вики результат вместо того, чтобы его сначала добавить хотя бы в английскую вики :(
¹¹В оригинале — «no-go theorem». Это такой класс теорем, которые говорят о том, что нечто является невозможным (если правильно понимаю). В частности, теорема о запрете клонирования (no-cloning theorem) тоже вроде бы из их числа.
¹²В оригинале — «toy models». Научный смысл термина не очень понимаю. Наверное, это что-то типа «искуственные приближённые ограниченные тестовые модели».
¹³Про битовую схему обязательств известно, что она не может быть идеально реализована ни в квантовом, ни в классическом случае, потому «ящик» (black box), её реализующий, часто используется в доказательствах и теоретических построениях.
¹⁴Всё CV QKD (т.е. в непрерывных переменных) как раз гауссово, о чём на форуме много раз упоминалось.
¹⁵Это такая библия квантовой информатики, если кто не знает.
¹⁶Хотя мне очень симпотизирует подход Фукса, я с ним не могу всецело согласиться: есть такие вещи в основаниях, которые пока не понятно, как связать с информатикой (но, может быть, это временно). Т.е. информационный подход и классический (физичный) скорее могли бы друг друга органично дополнять, заимствуя друг у друга лучшее. На практике же информатики знают большую часть того, что есть в физичном подходе (просто потому, что пришли из физики и имеют физическое образование), а вот чистые физики тут сливают конкретно, т.к. 99 их процентов о существовании квантовой информатики не подозревают, а один их процент где-то по верхам слышал такие вещи как запутанность и неравенства Белла, но плохо понимает в чём их собственно соль помимо частого упоминания в научной прессе.

—	unknown (14/10/2012 19:51) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Впрочем, Цайлингер резонно подметил, что если хакеры станут строить леса вокруг обсерватории, чтобы посветить лазером в детекторы, они их заметят и надают им по шапке.

Зависающие беспилотники же.

>«Церковь Большего Гильбертова Пространства»

Это не в честь него?

>«bit commitment»

Вручение битов (на хранение).

А в чём практическая ценность изучения процессов QKD в непрерывных переменных? В дискретных оно что, не реализуется вообще или какие-то параметры хуже (пропускная способность и др.)?

—	spinore (15/10/2012 05:50) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Это не в честь него?

Нет, не нагуглил никакой связи. Понятие ЦБГП было введено Смолиным и описано здесь. Смысл можно пояснить следующим образом.

Механика одночастичной системы:

Если квантовая система изолирована от среды, она называется находящейся в чистом (pure) состоянии. Такая система всегда может быть описана вектором состояния | ψ 〉 в некотором гильбертовом пространстве H размерности dim H ≥ 2. Если же система неизолирована, ей нельзя приписать никакой вектор в H — такие системы называются находящимися в смешанном (mixed) состоянии и описываются не вектором в H, а оператором плотности ρ в H¹⁷. Оператор плотности — это любой эрмитовый, положительный и имеющий единичный след одновременно; соответственно, его матрица в каком-то базисе — матрица плотности. Описание через оператор плотности более общее и включает в себя случай чистых состояний как частный случай, которому соответствует ρ = | ψ 〉 〈 ψ |¹⁸. Все действия над состоянием (его преобразования, эволюцию) можно описать, не выходя за рамки H.

Механика двухчастичной системы:

Если с одной квантовой системой ассоциировано пространство H₁, а с другой — H₂, то совокупное состояние всей системы в целом — вектор в гильбертовом пространстве H₁₂ = H₁ ⊗ H₂, если система в чистом¹⁹ состоянии, и оператор плотности в H₁₂, если в смешанном. Естественно, раз H₁₂ = H₁ ⊗ H₂, то dim H₁₂ = dim H₁ ⋅ dim H₂.

Очищение квантовых состояний:

Если какая-то система находится в смешанном состоянии в её пространстве H, её состояние тем не менее всегда можно описать вектором состояния, но уже не в H, а в расширенном пространстве H ⊗ E, где E — гильбертово пространство «среды». E ещё часто называют ансиллой (ancilla — дополнительный), а совокупное пространство H ⊗ E — расширенным (dilated). Переход от описания ρ в H к | ψ 〉 в H ⊗ E называют очищением состояния (purification). Жаргонно говоря, любое смешанное состояние может быть очищено переходом в расширенное пространство.

Квантовые каналы концептуально:

Квантовые каналы в математической литературе обычно называют CPTP-отображениями (completely positive trace preserving map), т.е. вполне положительными отображениями, сохраняющими след. Иногда требование сохранения следа²⁰ опускают и называют каналы просто CP-отображениями. Требование положительности (positive map) соответствует тому, чтобы при отображениях сохранялась положительность ρ (иначе отображение будет переводить валидные квантовые состояния в те, которые не реализуемы в природе, т.е. станет нефизичным). А требование вполне положительности какого-то отображения ℘ соответствует тому, чтобы это отображение сохраняло положительность, даже когда мы его заменим на любое из ℘ ⊗ I_n, где I_n — единичный оператор в дополнительном пространстве произвольной размерности n (естественно, требуется выполнимость для любого n). Вполне положительность требуют, что при работе с запутанными состояниями не получалось дичи (иначе они органично в общую замкнутую консистентную схему не впишутся). Тем не менее, есть некоторые работы и по изучению CP-отображений, не являющихся вполне положительными. Ещё можно показать, что вполне положительность — более сильное требование, т.е. просто положительность из неё уже следует.

Квантовые каналы технически:

Если нужно описать квантовый канал технически, обычно используют так называемое расширение Стайнспринга (Steinspring dilation theorem). Пусть мы хотим отобразить (перевести) некоторое входное состояние ρ_in в выходное ρ_out, для заданного канала (т.е. отображения) ℘. Для начала мы переходим в расширенное пространство, включая в него среду: заменяем ρ_in в H на совокупное состояние ρ_in ⊗ ρ_env «входа + среды канала», которое будет уже в расширенном пространстве H ⊗ E, где ρ_env ∈ E. К совокупному состоянию мы можем применить унитарный оператор U, который опишет преобразование всей системы (эволюция в квантовой механике всегда унитарна, если только это не измерение), т.е. после прохождения через канал совокупное состояние будет повёрнуто как U ( ρ_in ⊗ ρ_env ) U⁺. Чтобы теперь узнать, каково же состояние подсистемы, соответствующей ρ_in, нужно взять частичный след (partial trace) по степеням свободы среды, что соответствует свёртке по индексам среды. Итак, выходное состояние будет

ρ_out = Tr_e [ U ( ρ_in ⊗ ρ_env ) U⁺ ]

где Tr_e — взятие частичного следа по среде. Тем не менее, отображение ℘ : ρ_in → ρ_out можно описать и не выходя из пространства H, применив к нему так называемое разложение Крауса (Kraus decomposition).

Церковь большего и меньшего гильбертова пространства:

Как можно видеть из вышесказанного, как для состояний, так и для их отображений (каналов) есть два способа описания: в «меньшем» гильбертовом пространстве H и в большем (расширенном) H ⊗ E. Более того, между этими способами описания есть изоморфизм. А там, где есть изоморфизм, как всегда начинаются холивары. Собственно, если вы используете подход с H, это стали называть хождением в «церковь меньшего гильбертова пространства», а если с расширенным — в церковь большего. Что интересно, возможность всегда очищать как состояния, так и операции позволяет ещё и заявить, что смешанность вторична, а чистые состояния первичны (т.е. с точностью до наоборот к вышесказанному), после чего начинают пытаться провести параллели вида «наверное, моё фон Ноймановское измерение (т.е. стандартное) в моём пространстве — это всего лишь поворот в расширенном, а потому никакого коллапса нет, коллпас — кажущееся событие из-за неудачного выбора пространства», или «раз всё можно очистить, то и всю Вселенную можно очистить, и на самом деле мультиверс (многомировая интерпретация квантовой механики, т.е. вера в существование множества вселенных) имеет смысл». Короче, понеслась моча по кочкам :) Ну и раз есть 2 церкви, тут же и теологические дебаты начинаются, вопросы к адептам типа «Если я хожу в ЦБГП, могу ли я иметь унитарный коллапс?» или «Будучи членом ЦБГП, должен ли я по логике верить и в многомировую интерпретацию?». В общем, чтобы поспособствовать прекращению этих религиозных споров, адепты ЦМГП написали file

10 заповедей (дисклеймер тут). Я бы замучался их переводить (читайте сами по ссылке), но опишу их смысл:

Первая заповедь запрещает все подходы, кроме как через оператор плотности ρ.
Вторая запрещает уход от подхода, использующего оператор плотности ρ и запрещает «фальшивые очищения» состояний.
Третья запрещает анонисирование ρ всуе.
Четвёртая говорит о том, что CP-отображения физически осмысленны, являются единственным верным путём описания эволюции квантовых состояний и предостерегает от придания физического смысла вспомогательным сущностям типа очищения, расширенного пространства и т.д.
Пятая говорит об уважении гильбертова пространства.
Шестая запрещает убийство, ссылаясь на то, что вселенная не многомировая, а потому жертва не останется в живых ни в какой вселенной (читайте в вики про квантовое бессмертие и квантовое самоубийство — это не пропаганада!).
Седьмая заповедь запрещает добавлять нелинейные члены к уравнению Шредингера.²¹
Восьмая заповедь запрещает воровать детерминизм из классической физики и привносить его в квантовую.
Девятая заповедь запрещает такую новомодную «ересь» как интерпретацию квантовой механики через «сonsistent histories».
Наконец, десятая заповедь запрещает завидовать состояниям, POVM-элементам, CP-отображениям, операторм Крауса и ослу своего соседа.

P.ک.: Квантовый юмор тяжёл или всё же немного воспринимается?

¹⁷Над операторами принято ставить шляпки/крышки «^», хотя в информатике так делают редко, а в физике — практически всегда; лично я склонен всегда писать шляпки, чтобы интуитивно было видно, что есть оператор, а что — другая величина.
¹⁸Это тензорное произведение столбца | ψ 〉 на строку 〈 ψ |, что даёт одноранговую матрицу/оператор.
¹⁹Ничего нет во Вселенной кроме этих двух частиц, или их связью с остальным миром можно с хорошей точностью пренебречь.
²⁰Это соответствует сохранению того, что вероятность всегда будет нормирована на единицу.
²¹Для тех, кто не знает: обычно физические теории линейны при малых возмущениях, энергиях и нелинейных при больших. Почти всегда переход от первых к вторым удавалось провести, добавив какие-то нелинейные члены к дифференциальным уравнениям (кажется, даже в ОТО это так). Квантовая механика стала первой теорией, где этот подход обломался: вне зависимости от энергии там всегда всё линейно, а при переходе от нерелятивистской квантовой механики к квантовой электродинамике (QED) меняются по сути уравнения, но линейность остатётся. Долгое время думали, что QED всё же можно представить, как квантовую механику с нелинейностями, но все такие попытки потерпели крах, и сейчас никто их не воспринимает всерьёз.

—	spinore (15/10/2012 06:20, исправлен 15/10/2012 09:43) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> оборудование было размещено в зданиях местных обсерваторий. ... Цайлингер любезно приглашал конференционную общественность поучаствовать в работе, в красках расписывая местную канарскую природу.

Вот из блога Макарова фотография той самой обсерватории. Действительно фантастично красиво.

> Зависающие беспилотники же.

Ну, Цайлингер то просто в шутку сказал :)
Конечно, понятно, что это уязвимость и им прийдётся ломать голову над её устранением.

>> «bit commitment»

> Вручение битов (на хранение).

Значит, в вики неверный перевод?

> А в чём практическая ценность изучения процессов QKD в непрерывных переменных? В дискретных оно что, не реализуется вообще или какие-то параметры хуже (пропускная способность и др.)?

Реализуется и в дискретных и в непрерывных. Надо бы пересмотреть SeQurNet'овские слайды, но что помню по памяти:

К непрерывным переменным не применим ряд атак, которые применимы к QKD в дискретных переменных.
Посмотреть на QKD в непрерывных переменных интересно просто хотя бы даже с научной точки зрения.
QKD в непрерывных переменных всё-таки маргинально²² на фоне QKD в дискретных, как и вообще вся информатика в непрерывных переменных²³. Практически все идеи информатики сначала появились для дискретных переменных (т.к. они проще), и только потом некоторые из них (не все) так же были адаптированы для непрерывных.²⁴
Теоретически QKD в непрерывных переменных должно давать большую пропускную способность, а QKD в дискретных — большую дальность при передаче данных. Однако, SeQurNet заявил на докладе, что большей пропускной способности не получается (если помню правильно).
Себестоимость QKD в непрерывных и в дискретных переменных примерно одинакова²⁵, причём, что касается анонсированных дальностей для idQuantique (там дискретные переменные), SeQurNet заявил, что хотя те и анонсируют 100км, реально у них коммерческий прибор на 100км купить пока не получится (видимо, есть технологические проблемы какие-то?).
Есть QKD в гибридных переменных, где используются как дискретные, так и непрерывные переменные. И, кажется, судя по постерам на конференции, эта тема становится популярной. В общем-то в перспективе и вся информатика могла бы быть стать гибридной.²⁶

²²По популярности темы у исследователей.
²³Она, возможно, составляет где-то 20% от всего рынка исследований.
²⁴Например, квантовые вычисления в непрерывных переменных всё так же пока что в зачаточном состоянии.
²⁵По заверениям докладчиков SeQurNet.
²⁶Если что, непрерывные переменные — это что-то типа состояния полей (электрического и магнитного) в волне, а дискретные — поляризация или спин. Формально непрерывные и дискретные переменные — независимые степени свободы квантовой системы (есть и бесспиновые частицы, т.е. у которых дискретных переменных нет).

—	unknown (15/10/2012 09:55) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

схема с запоминанием бита. В старых переводах встречалось "вручение на хранение". Проще действительно коммитментом называть, адектватный по смыслу перевод подобрать трудно.

—	spinore (15/10/2012 10:00) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Вот из блога Макарова фотография той самой обсерватории. Действительно фантастично красиво

Ещё одна оттуда же. Объяснение и ссылки на фото — на верху этой страницы.

—	unknown (15/10/2012 10:29, исправлен 15/10/2012 10:29) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>Квантовый юмор тяжёл или всё же немного воспринимается?

Немного воспринимается :) Кстати, почему говорят, что квантовая физика неинтуитивна? Только так её и можно воспринимать. Информационный подход вообще какой-то интуиционистский.

P.S. Из-за широких фоток вверху темы страница едет по горизонтали, неудобно читать. По ширине лучше делать не более 400px.
P.P.S. LaTeX форматирования не хватает :)

—	spinore (15/10/2012 11:34) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Из-за широких фоток вверху темы страница едет по горизонтали, неудобно читать.

Уменьшил верхнее фото немного. Теперь не едет? 400 по горизонтали — это вообще мелко будет, а я хотел чтобы были видны надписи на кнопках. А то с таким же успехом можно было бы просто кинуть ссылку на официальный сайт, где есть подобные мелкокалиберные фото, на которых ничего не разглядеть (ну либо прикладывать ссылку на high resolution).

> LaTeX форматирования не хватает :)

Да, я об этом давно говорил. В новом движке всё будет поди, если доживём :) Но и то, что есть — лучше, чем ничего.

—	unknown (15/10/2012 12:05, исправлен 15/10/2012 12:07) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Там было оптимально 600px. При просмотре в стиле "досье". И сейчас там выглядит нормально. А эту страницу всё равно чего-то по горизонтали тянет, может дело даже не в фотках.

P.S.: Перезагрузил, теперь нормально.

На страницу: 1, 2, 3, 4, 5 След.

Ваша оценка документа [показать результаты]