Perfekten Zufall zu erzeugen, ist erstaunlich schwierig. Selbst moderne Zufallsgeneratoren liefern nie völlig ideale Zufallszahlen: Kleine systematische Fehler können dazu führen, dass einzelne Zahlen etwas häufiger auftreten als andere. Für viele Anwendungen spielt das keine Rolle. In der Kryptografie jedoch können schon minimale Abweichungen problematisch sein.
Nun haben Forschende der ETH Zürich um Renato Renner und Andreas Wallraff am Departement Physik gezeigt, wie sich perfekter Zufall quantenphysikalisch tatsächlich erzeugen lässt. Ihre Ergebnisse stellen einen Meilenstein in diesem Forschungsgebiet dar.
Verstärkung des Zufalls durch Quantenmessungen
„Es mag seltsam erscheinen, aber eine perfekte Münze oder einen perfekten Würfel herzustellen, ist praktisch unmöglich“, sagt Renner. Egal, wie symmetrisch und glatt ein Würfel gemacht wurde, eine seiner sechs Flächen wird nach einem Wurf immer etwas häufiger nach oben zeigen. „Selbst moderne Zufallsgeneratoren, die auf quantenmechanischen Effekten wie der Reflektion von Photonen an Strahlteilern beruhen, sind vor einem solchen systematischen Fehler oder ‚bias‘ nicht ganz gefeit“, ergänzt Wallraff. Doch nun haben Wallraff, Renner und ihre Teams einen Weg gefunden, aus nicht-perfektem Zufall doch noch perfekte Zufallszahlen zu erzeugen. Ihre Methode nennen sie Zufallsverstärkung.
„Dies wurde möglich durch einen verbesserten sogenannten Bell-Test mit gleichzeitig hoher Qualität und hoher Datenrate“, sagt Wallraff. Er und seine Mitarbeitenden nutzen dafür einen komplexen Aufbau aus zwei supraleitenden Chips, die sie auf extrem niedrige Temperaturen nahe dem absoluten Nullpunkt abkühlen. Jeder Chip stellt ein Quanten-Bit oder Qubit dar, das die Zustände „0“ und „1“ oder aber eine beliebige Überlagerung dieser Zustände einnehmen kann. Durch ein ebenfalls gekühltes, 30 m langes Rohr, sind die beiden Chips miteinander verbunden. Mikrowellen-Photonen können zwischen ihnen hin und her fliegen und so quantenmechanische Verschränkung erzeugen. Dies bedeutet, dass eine Quantenmessung an einem Qubit, die zufällig die Werte „0“ oder „1“ ergibt, automatisch auf Distanz beeinflusst, ob am zweiten Qubit „0“ oder „1“ gemessen wird. Durch die Entfernung von 30 m wird sichergestellt, dass während der Messung selbst mit Lichtgeschwindigkeit keine Information zwischen den Qubits ausgetauscht werden kann. Dies würde die perfekte Zufälligkeit stören.
Zufällig für alle Ewigkeit
Wallraff und sein Team machten nun die Wahl der genauen Art der Messung (oder „Messbasis“ im Fachjargon) an beiden Qubits von einem nicht-perfekten Zufallsgenerator abhängig. Renners Mitarbeitende konnten dann mittels eines speziellen Algorithmus die Zufälligkeit der Messergebnisse weiter verstärken.
„Die daraus erzeugte Abfolge von Nullen und Einsen ist jetzt wirklich perfekt zufällig, und das können wir sogar zertifizieren“, sagt Renner. Er vergleicht dieses Ergebnis mit dem Überschreiten eines Grats: „Durch die technischen Verbesserungen können wir erstmals Zufallszahlen herstellen, die für alle Ewigkeit perfekt zufällig bleiben – egal, welche Analysemethoden man auf sie anwendet, um die Zufälligkeit zu beurteilen“.
Eine Atomuhr für den Zufall
Langfristig könnte diese Arbeit eine ähnliche Rolle für digitale Sicherheit spielen wie Atomuhren für die Zeitmessung: eine physikalisch zertifizierte Quelle von Zufall, auf die sich andere Systeme verlassen können. Anwendungen könnten etwa von der Verschlüsselung sensibler Kommunikation über digitale Identitäten bis zu öffentlichen Zufallsdiensten für Lotterien und Blockchain-Anwendungen reichen.
Entscheidend könnten solche Verfahren auch für quantensichere Kommunikationssysteme werden. Denn selbst die stärksten kryptografischen Verfahren sind nur so sicher wie die Zufallszahlen, auf denen sie beruhen: Je besser der Zufall, desto robuster die Verschlüsselung – ist er schwach, wird das gesamte System angreifbar.
