Fragen? Antworten! Siehe auch: Alternativlos
Ich habe die nicht ins Blog genommen. Erstens war die bei Bloomberg und sonst nirgendwo, und Bloomberg hat sich mit der Supermicro-Story das Vertrauen verzockt. Im Nachspiel davon kam raus, ihr erinnert euch vielleicht, dass Bloomberg einen Bonus zahlt, je mehr Auswirkungen eine Story auf die Aktienkurse hat. Kurz gesagt: Inhaltliche Korrektheit ist bei denen höchstens sekundär im Anreizsystem abgebildet.
Aber es gab auch andere Gründe, die Story nicht ins Blog zu nehmen. Die schrieben in dem Artikel grob, ich fasse das jetzt mal nach Erinnerung zusammen: Nachdem wir die Hashfunktionen invertiert hatten, hatten wir einen Durchbruch.
Damit ist die Story direkt tot. Das Invertieren der Hashfunktionen wäre der größere Durchbruch als irgendwelche hypothetischen Anwendbarkeiten von theoretischen Quantencomputern.
Die andere Sache, die ich erstmal nicht plausibel fand, war dass sie da Quantum Annealing machen. Das ist die Quantenversion eines alten Optimierungsverfahrens. Ich erkläre mal kurz grob den Kontext. Stellt euch ein Optimierungsproblem so vor: Gegeben ist eine Landschaft, und wir suchen das tiefste Tal oder den höchsten Gipfel. Das älteste Verfahren nimmt eine Murmel, wirft sie irgendwo ab, und lässt sie immer der Schwerkraft folgen. Problem: Findet nicht unbedingt das tiefste Tal, nur ein tiefes Tal.
Erste Verbesserung: Wir nehmen n Murmeln, werfen die über verschiedenen Punkten ab, nehmen das tiefste gefunden Tal.
Zweite Verbesserung: Wir nehmen "energetische" Murmeln, die sich nicht nur bergab sondern auch bergauf bewegen können, und zwar weiter bergauf je mehr Energie sie haben. Dann senken wir im Laufe des Verfahren schrittweise die Energie und nehmen am Ende das tiefste gefundene Tal.
Dieses Verfahren nennt man Simulated Annlealing. Quantum Annealing ist die parallele Quantenversion davon. Tut, wenn ich das richtig verstanden habe, dasselbe, aber halt schneller.
Die Annahme aller dieser Verfahren ist offensichtlich, dass die Landschaft keine schroffen Klippen hat, sondern im Wesentlichen eine glatte Oberfläche hat. Du kannst nicht den Hang runterrollen, wenn es keinen Hang gibt.
Quantum Annealing spielt m.W. genau eine Rolle: Als Verkaufsargument für D-Wave und ihre Pseudo-Quantencomputer. AFAIK braucht das niemand in der Praxis.
Aber der wichtigere Punkt an der Stelle: Krypto-Hashfunktionen sind aus offensichtlichen Gründen nicht ein glattes Feld, wo man den Hang runterlaufen kann, sondern die heckseln die Eingabe schön durch. Das ist genau ihre (namensgebende!) Aufgabe. Insofern erscheint mir die Anwendbarkeit von Annealing (welcher Art auch immer) auf Krypto-Hashfunktionen eher unplausibel.
Deshalb hatte ich das nicht im Blog. Aber Heise hat denen mal hinterhergeklickt. Ergebnis (völlig überraschend, ich weiß!): Das war heiße Luft. Bei näherer Betrachtung war AES bloß Name Dropping und aus "alle Hashfunktionen" wurde MD5, das eh schon seit Jahren überall deprecated ist und die Browser weisen Zertifikate auf MD5-Basis zurück.
Ich glaube, das war ein klarer Fall von: Startup braucht mehr Investorenkohle, setzt wilde Andeutungen in die Welt, und ein unseriöser Bloomberg-Reporter schielt auf den Bonus für Marktmanipulation und lässt die paar die Aussage einschränkenden Feigenblätter weg, um der Meldung mehr Impact zu geben.