Exercício – Estimar recursos para um problema do mundo real
O algoritmo de fatoração de Shor é um dos algoritmos quânticos mais conhecidos. Ele oferece uma aceleração exponencial em relação a qualquer algoritmo de fatoração clássico conhecido.
A criptografia clássica usa meios físicos ou matemáticos, como dificuldade computacional, para realizar uma tarefa. Um protocolo criptográfico popular é o esquema de RSA (Rivest-Shamir-Adleman), que se baseia na suposição da dificuldade de fatorar números primos usando um computador clássico.
Ele é importante porque implica que os computadores quânticos suficientemente grandes podem interromper a criptografia de chave pública. Avaliar os recursos necessários para o algoritmo de Shor é importante para avaliar a vulnerabilidade desses tipos de esquemas criptográficos.
No exercício a seguir, você calculará as estimativas de recursos para a fatoração de um número inteiro de 2.048 bits. Para essa aplicação, você calculará as estimativas de recursos físicos diretamente a partir de estimativas de recursos lógicos pré-computadas. Para o orçamento de erro tolerado, você usará $\epsilon = 1/3$.
Escreva o algoritmo de Shor
No Visual Studio Code, selecione Exibir> Paleta de comandos e selecione Criar: Novo Jupyter Notebook.
Salve o notebook como ShorRE.ipynb.
Na primeira célula, importe o pacote
qsharp:import qsharpUse o namespace
Microsoft.Quantum.ResourceEstimationpara definir uma versão otimizada e armazenada em cache do algoritmo de fatoração de inteiros do Shor. Adicione uma nova célula e copie e cole o seguinte código:%%qsharp open Microsoft.Quantum.Arrays; open Microsoft.Quantum.Canon; open Microsoft.Quantum.Convert; open Microsoft.Quantum.Diagnostics; open Microsoft.Quantum.Intrinsic; open Microsoft.Quantum.Math; open Microsoft.Quantum.Measurement; open Microsoft.Quantum.Unstable.Arithmetic; open Microsoft.Quantum.ResourceEstimation; operation RunProgram() : Unit { let bitsize = 31; // When choosing parameters for `EstimateFrequency`, make sure that // generator and modules are not co-prime let _ = EstimateFrequency(11, 2^bitsize - 1, bitsize); } // In this sample we concentrate on costing the `EstimateFrequency` // operation, which is the core quantum operation in Shors algorithm, and // we omit the classical pre- and post-processing. /// # Summary /// Estimates the frequency of a generator /// in the residue ring Z mod `modulus`. /// /// # Input /// ## generator /// The unsigned integer multiplicative order (period) /// of which is being estimated. Must be co-prime to `modulus`. /// ## modulus /// The modulus which defines the residue ring Z mod `modulus` /// in which the multiplicative order of `generator` is being estimated. /// ## bitsize /// Number of bits needed to represent the modulus. /// /// # Output /// The numerator k of dyadic fraction k/2^bitsPrecision /// approximating s/r. operation EstimateFrequency( generator : Int, modulus : Int, bitsize : Int ) : Int { mutable frequencyEstimate = 0; let bitsPrecision = 2 * bitsize + 1; // Allocate qubits for the superposition of eigenstates of // the oracle that is used in period finding. use eigenstateRegister = Qubit[bitsize]; // Initialize eigenstateRegister to 1, which is a superposition of // the eigenstates we are estimating the phases of. // We first interpret the register as encoding an unsigned integer // in little endian encoding. ApplyXorInPlace(1, eigenstateRegister); let oracle = ApplyOrderFindingOracle(generator, modulus, _, _); // Use phase estimation with a semiclassical Fourier transform to // estimate the frequency. use c = Qubit(); for idx in bitsPrecision - 1..-1..0 { within { H(c); } apply { // `BeginEstimateCaching` and `EndEstimateCaching` are the operations // exposed by Azure Quantum Resource Estimator. These will instruct // resource counting such that the if-block will be executed // only once, its resources will be cached, and appended in // every other iteration. if BeginEstimateCaching("ControlledOracle", SingleVariant()) { Controlled oracle([c], (1 <<< idx, eigenstateRegister)); EndEstimateCaching(); } R1Frac(frequencyEstimate, bitsPrecision - 1 - idx, c); } if MResetZ(c) == One { set frequencyEstimate += 1 <<< (bitsPrecision - 1 - idx); } } // Return all the qubits used for oracles eigenstate back to 0 state // using Microsoft.Quantum.Intrinsic.ResetAll. ResetAll(eigenstateRegister); return frequencyEstimate; } /// # Summary /// Interprets `target` as encoding unsigned little-endian integer k /// and performs transformation |k⟩ ↦ |gᵖ⋅k mod N ⟩ where /// p is `power`, g is `generator` and N is `modulus`. /// /// # Input /// ## generator /// The unsigned integer multiplicative order ( period ) /// of which is being estimated. Must be co-prime to `modulus`. /// ## modulus /// The modulus which defines the residue ring Z mod `modulus` /// in which the multiplicative order of `generator` is being estimated. /// ## power /// Power of `generator` by which `target` is multiplied. /// ## target /// Register interpreted as LittleEndian which is multiplied by /// given power of the generator. The multiplication is performed modulo /// `modulus`. internal operation ApplyOrderFindingOracle( generator : Int, modulus : Int, power : Int, target : Qubit[] ) : Unit is Adj + Ctl { // The oracle we use for order finding implements |x⟩ ↦ |x⋅a mod N⟩. We // also use `ExpModI` to compute a by which x must be multiplied. Also // note that we interpret target as unsigned integer in little-endian // encoding by using the `LittleEndian` type. ModularMultiplyByConstant(modulus, ExpModI(generator, power, modulus), target); } /// # Summary /// Performs modular in-place multiplication by a classical constant. /// /// # Description /// Given the classical constants `c` and `modulus`, and an input /// quantum register (as LittleEndian) |𝑦⟩, this operation /// computes `(c*x) % modulus` into |𝑦⟩. /// /// # Input /// ## modulus /// Modulus to use for modular multiplication /// ## c /// Constant by which to multiply |𝑦⟩ /// ## y /// Quantum register of target internal operation ModularMultiplyByConstant(modulus : Int, c : Int, y : Qubit[]) : Unit is Adj + Ctl { use qs = Qubit[Length(y)]; for (idx, yq) in Enumerated(y) { let shiftedC = (c <<< idx) % modulus; Controlled ModularAddConstant([yq], (modulus, shiftedC, qs)); } ApplyToEachCA(SWAP, Zipped(y, qs)); let invC = InverseModI(c, modulus); for (idx, yq) in Enumerated(y) { let shiftedC = (invC <<< idx) % modulus; Controlled ModularAddConstant([yq], (modulus, modulus - shiftedC, qs)); } } /// # Summary /// Performs modular in-place addition of a classical constant into a /// quantum register. /// /// # Description /// Given the classical constants `c` and `modulus`, and an input /// quantum register (as LittleEndian) |𝑦⟩, this operation /// computes `(x+c) % modulus` into |𝑦⟩. /// /// # Input /// ## modulus /// Modulus to use for modular addition /// ## c /// Constant to add to |𝑦⟩ /// ## y /// Quantum register of target internal operation ModularAddConstant(modulus : Int, c : Int, y : Qubit[]) : Unit is Adj + Ctl { body (...) { Controlled ModularAddConstant([], (modulus, c, y)); } controlled (ctrls, ...) { // We apply a custom strategy to control this operation instead of // letting the compiler create the controlled variant for us in which // the `Controlled` functor would be distributed over each operation // in the body. // // Here we can use some scratch memory to save ensure that at most one // control qubit is used for costly operations such as `AddConstant` // and `CompareGreaterThenOrEqualConstant`. if Length(ctrls) >= 2 { use control = Qubit(); within { Controlled X(ctrls, control); } apply { Controlled ModularAddConstant([control], (modulus, c, y)); } } else { use carry = Qubit(); Controlled AddConstant(ctrls, (c, y + [carry])); Controlled Adjoint AddConstant(ctrls, (modulus, y + [carry])); Controlled AddConstant([carry], (modulus, y)); Controlled CompareGreaterThanOrEqualConstant(ctrls, (c, y, carry)); } } } /// # Summary /// Performs in-place addition of a constant into a quantum register. /// /// # Description /// Given a non-empty quantum register |𝑦⟩ of length 𝑛+1 and a positive /// constant 𝑐 < 2ⁿ, computes |𝑦 + c⟩ into |𝑦⟩. /// /// # Input /// ## c /// Constant number to add to |𝑦⟩. /// ## y /// Quantum register of second summand and target; must not be empty. internal operation AddConstant(c : Int, y : Qubit[]) : Unit is Adj + Ctl { // We are using this version instead of the library version that is based // on Fourier angles to show an advantage of sparse simulation in this sample. let n = Length(y); Fact(n > 0, "Bit width must be at least 1"); Fact(c >= 0, "constant must not be negative"); Fact(c < 2 ^ n, $"constant must be smaller than {2L ^ n}"); if c != 0 { // If c has j trailing zeroes than the j least significant bits // of y will not be affected by the addition and can therefore be // ignored by applying the addition only to the other qubits and // shifting c accordingly. let j = NTrailingZeroes(c); use x = Qubit[n - j]; within { ApplyXorInPlace(c >>> j, x); } apply { IncByLE(x, y[j...]); } } } /// # Summary /// Performs greater-than-or-equals comparison to a constant. /// /// # Description /// Toggles output qubit `target` if and only if input register `x` /// is greater than or equal to `c`. /// /// # Input /// ## c /// Constant value for comparison. /// ## x /// Quantum register to compare against. /// ## target /// Target qubit for comparison result. /// /// # Reference /// This construction is described in [Lemma 3, arXiv:2201.10200] internal operation CompareGreaterThanOrEqualConstant(c : Int, x : Qubit[], target : Qubit) : Unit is Adj+Ctl { let bitWidth = Length(x); if c == 0 { X(target); } elif c >= 2 ^ bitWidth { // do nothing } elif c == 2 ^ (bitWidth - 1) { ApplyLowTCNOT(Tail(x), target); } else { // normalize constant let l = NTrailingZeroes(c); let cNormalized = c >>> l; let xNormalized = x[l...]; let bitWidthNormalized = Length(xNormalized); let gates = Rest(IntAsBoolArray(cNormalized, bitWidthNormalized)); use qs = Qubit[bitWidthNormalized - 1]; let cs1 = [Head(xNormalized)] + Most(qs); let cs2 = Rest(xNormalized); within { for i in IndexRange(gates) { (gates[i] ? ApplyAnd | ApplyOr)(cs1[i], cs2[i], qs[i]); } } apply { ApplyLowTCNOT(Tail(qs), target); } } } /// # Summary /// Internal operation used in the implementation of GreaterThanOrEqualConstant. internal operation ApplyOr(control1 : Qubit, control2 : Qubit, target : Qubit) : Unit is Adj { within { ApplyToEachA(X, [control1, control2]); } apply { ApplyAnd(control1, control2, target); X(target); } } internal operation ApplyAnd(control1 : Qubit, control2 : Qubit, target : Qubit) : Unit is Adj { body (...) { CCNOT(control1, control2, target); } adjoint (...) { H(target); if (M(target) == One) { X(target); CZ(control1, control2); } } } /// # Summary /// Returns the number of trailing zeroes of a number /// /// ## Example /// ```qsharp /// let zeroes = NTrailingZeroes(21); // = NTrailingZeroes(0b1101) = 0 /// let zeroes = NTrailingZeroes(20); // = NTrailingZeroes(0b1100) = 2 /// ``` internal function NTrailingZeroes(number : Int) : Int { mutable nZeroes = 0; mutable copy = number; while (copy % 2 == 0) { set nZeroes += 1; set copy /= 2; } return nZeroes; } /// # Summary /// An implementation for `CNOT` that when controlled using a single control uses /// a helper qubit and uses `ApplyAnd` to reduce the T-count to 4 instead of 7. internal operation ApplyLowTCNOT(a : Qubit, b : Qubit) : Unit is Adj+Ctl { body (...) { CNOT(a, b); } adjoint self; controlled (ctls, ...) { // In this application this operation is used in a way that // it is controlled by at most one qubit. Fact(Length(ctls) <= 1, "At most one control line allowed"); if IsEmpty(ctls) { CNOT(a, b); } else { use q = Qubit(); within { ApplyAnd(Head(ctls), a, q); } apply { CNOT(q, b); } } } controlled adjoint self; }
Avaliar o algoritmo de Shor
Agora, estime os recursos físicos para a RunProgram operação usando as suposições padrão. Adicione uma nova célula e copie e cole o seguinte código:
result = qsharp.estimate("RunProgram()")
result
A função qsharp.estimate cria um objeto de resultado que você pode usar para exibir uma tabela com as contagens gerais de recursos físicos. Você pode inspecionar os detalhes de custos recolhendo os grupos que têm mais informações.
Por exemplo, recolha o grupo de Parâmetros de qubit lógico para ver que a distância do código é 21 e o número de qubits físicos é 882.
| Parâmetro de qubit lógico | Valor |
|---|---|
| Esquema de QEC | surface_code |
| Distância de código | 21 |
| Qubits físicos | 882 |
| Tempo de ciclo lógico | 8 milissegundos |
| Taxa de erro de qubit lógico | 3.00E-13 |
| Cruzamento de pré-fatores | 0.03 |
| Limite de correção de erro | 0,01 |
| Fórmula do tempo de ciclo lógico | (4 x twoQubitGateTime + 2 x oneQubitMeasurementTime) x codeDistance |
| Fórmula de qubits físicos | 2 x codeDistance * codeDistance |
Dica
Para uma versão mais compacta da tabela de saída, você pode usar result.summary.
Diagrama de espaço
A distribuição de qubits físicos usados para o algoritmo e as fábricas T é um fator que pode impactar o design do seu algoritmo. Você pode usar o pacote qsharp-widgets para visualizar essa distribuição e entender melhor os requisitos de espaço estimados do algoritmo.
from qsharp_widgets import SpaceChart
SpaceChart(result)
Nesse exemplo, o número de qubits físicos necessários para executar o algoritmo é 829766, dos quais 196686 são qubits de algoritmo e 633080 são T qubits de fábrica.
Comparar as estimativas de recursos para diferentes tecnologias de qubit
O Estimador de Recursos Azure Quantum permite executar várias configurações de parâmetros de destino e comparar os resultados. Isso é útil quando você deseja comparar o custo de diferentes modelos de qubit, esquemas QEC ou orçamentos de erro.
Você também pode construir uma lista de parâmetros de estimativa usando o objeto EstimatorParams.
from qsharp.estimator import EstimatorParams, QubitParams, QECScheme, LogicalCounts
labels = ["Gate-based µs, 10⁻³", "Gate-based µs, 10⁻⁴", "Gate-based ns, 10⁻³", "Gate-based ns, 10⁻⁴", "Majorana ns, 10⁻⁴", "Majorana ns, 10⁻⁶"]
params = EstimatorParams(6)
params.error_budget = 0.333
params.items[0].qubit_params.name = QubitParams.GATE_US_E3
params.items[1].qubit_params.name = QubitParams.GATE_US_E4
params.items[2].qubit_params.name = QubitParams.GATE_NS_E3
params.items[3].qubit_params.name = QubitParams.GATE_NS_E4
params.items[4].qubit_params.name = QubitParams.MAJ_NS_E4
params.items[4].qec_scheme.name = QECScheme.FLOQUET_CODE
params.items[5].qubit_params.name = QubitParams.MAJ_NS_E6
params.items[5].qec_scheme.name = QECScheme.FLOQUET_CODE
qsharp.estimate("RunProgram()", params=params).summary_data_frame(labels=labels)
| Modelo de qubit | Qubits lógicos | Profundidade lógica | Estados T | Distância de código | Factories T | Fração de factory T | Qubits físicos | rQOPS | Runtime físico |
|---|---|---|---|---|---|---|---|---|---|
| µs baseado em porta, 10⁻³ | 223 3,64 milhões | 4,70 milhões | 17 | 13 | 40,54% | 216,77 mil | 21,86 mil | 10 horas | |
| µs baseado em porta, 10⁻⁴ | 223 | 3,64 milhões | 4,70 milhões | 9 | 14 | 43,17% | 63,57 mil | 41,30 mil | 5 horas |
| ns baseado em porta, 10⁻³ | 223 3,64 milhões | 4,70 milhões | 17 | 16 | 69,08% | 416,89 mil | 32,79 milhões | 25 segundos | |
| ns baseado em porta, 10⁻⁴ | 223 3,64 milhões | 4,70 milhões | 9 | 14 | 43,17% | 63,57 mil | 61,94 milhões | 13 segundos | |
| ns Majorana, 10⁻⁴ | 223 3,64 milhões | 4,70 milhões | 9 | 19 | 82,75% | 501,48 mil | 82,59 milhões | 10 segundos | |
| ns Majorana, 10⁻⁶ | 223 3,64 milhões | 4,70 milhões | 5 | 13 | 31,47% | 42,96 mil | 148,67 milhões | 5 segundos |
Extrair avaliações de recursos de contagens de recursos lógicos
Se você já conhece algumas estimativas para uma operação, o Estimador de Recursos permite incorporar as estimativas conhecidas no custo geral do programa para reduzir o tempo de execução. Você pode usar a classe LogicalCounts para extrair as estimativas de recursos lógicos de valores de estimativa de recursos pré-calculados.
Selecione Código para adicionar uma nova célula e, em seguida, insira e execute o seguinte código:
logical_counts = LogicalCounts({
'numQubits': 12581,
'tCount': 12,
'rotationCount': 12,
'rotationDepth': 12,
'cczCount': 3731607428,
'measurementCount': 1078154040})
logical_counts.estimate(params).summary_data_frame(labels=labels)
| Modelo de qubit | Qubits lógicos | Profundidade lógica | Estados T | Distância de código | Factories T | Fração de factory T | Qubits físicos | Runtime físico |
|---|---|---|---|---|---|---|---|---|
| µs baseado em porta, 10⁻³ | 25481 | 1.2e+10 | 1.5e+10 | 27 | 13 | 0,6% | 37.38M | 6 anos |
| µs baseado em porta, 10⁻⁴ | 25481 | 1.2e+10 | 1.5e+10 | 13 | 14 | 0,8% | 8.68M | 3 anos |
| ns baseado em porta, 10⁻³ | 25481 | 1.2e+10 | 1.5e+10 | 27 | 15 | 1,3% | 37.65M | 2 dias |
| ns baseado em porta, 10⁻⁴ | 25481 | 1.2e+10 | 1.5e+10 | 13 | 18 | 1,2% | 8.72M | 18 horas |
| ns Majorana, 10⁻⁴ | 25481 | 1.2e+10 | 1.5e+10 | 15 | 15 | 1,3% | 26.11M | 15 horas |
| ns Majorana, 10⁻⁶ | 25481 | 1.2e+10 | 1.5e+10 | 7 | 13 | 0,5% | 6.25M | Sete horas |
Conclusão
No pior cenário, um computador quântico que usa qubits µs baseados em porta (qubits com tempos de operação no regime de nanossegundos, como qubits de supercondução) e um código de QEC de superfície precisaria de seis anos e 37,38 milhões de qubits para fatorar um inteiro de 2.048 bits usando o algoritmo de Shor.
Se você usar uma tecnologia qubit diferente—por exemplo, qubits de íons ns baseados em porta—e o mesmo código de superfície, o número de qubits não muda muito, mas o tempo de execução passa a ser de dois dias no pior caso e 18 horas no o caso otimista. Se você alterar a tecnologia qubit e o código QEC—por exemplo, usando qubits baseados em Majorana—a fatoração de um número inteiro de 2.048 bits usando o algoritmo de Shor poderia ser feita em horas com uma matriz de 6,25 milhões de qubits na melhor das hipóteses.
Com base no experimento, é possível concluir que usar qubits Majorana e um código Floquet de QEC é a melhor escolha para executar o algoritmo de Shor e fatorar um inteiro de 2.048 bits.