Kvanthot: Vilken kryptografi dör och vilken lever? (Eller: Varför är ZK-STARKs PQ-säkra?) Tidigare förklarade jag hur en kvantdator fungerar: Tänk på problemlösning som att försöka fly från en labyrint. Det finns många möjliga vägar och du måste kontrollera varenda en tills du hittar utgången. Det är så en klassisk (icke-kvant) dator fungerar. Men kvantmekanikens lagar gör det möjligt att göra bättre. De tillåter ett system (en massa partiklar) att utforska parallellt *alla* olika vägar i labyrinten. Stigarna som leder till en utgång förblir gångbara medan de som leder till en återvändsgränd försvinner. Sedan väljer universum slumpmässigt en av de gångbara återstående vägarna (detta är delen Einstein inte gillade, och säger "Gud spelar inte tärning", men det gör han faktiskt). Det är så en kvalitetskontroll löser problem som skulle ta en klassisk dator miljontals år att lösa. Men det finns typer av kryptografiska primitiva som kan brytas av en kvantdator, och sådana som förblir säkra. Hur är detta möjligt? I min tidigare förklaring utelämnade jag en avgörande del: Alla labyrinter är inte likadana. Det finns några labyrinter där återvändsgränderna försvinner, vilket lämnar universum med endast bra vägar som leder till en utgång. Jag kallar dessa "kvant-lätta labyrinter" eftersom när universum tar prov på en väg för en sådan labyrint, kommer det alltid att vara en väg som leder till en utgång. Lätt att nå slutet av labyrinten betyder lätt att bryta. Men i "kvanthårda labyrinter" förblir alla vägar "levande", oavsett om de når en återvändsgränd eller en utgång. För en sådan labyrint är en kvantdator inte bättre än en klassisk dator. När Gud kastar en tärning och väljer en väg, är alla vägar – både goda och dåliga – lika sannolika att dyka upp. Så en kvantdator gör analogien till en klassisk dator och kontrollerar slumpmässigt en enda väg i labyrinten. Nu undrar du säkert: Vilka labyrinter är kvant-enkla och vilka är det inte? ...