Idealnie losowe liczby — kwantowy przełom naukowców z ETH Zürich

Q: Czym są certyfikowane liczby losowe?

Certyfikowane liczby losowe to ciągi bitów, dla których istnieje matematyczny dowód, że są naprawdę nieprzewidywalne i nie zostały z góry ustalone. Certyfikacja nie polega na zaufaniu do producenta urządzenia, lecz na fizycznym warunku, który urządzenie musi spełnić podczas pomiaru. W eksperymencie ETH Zürich tym warunkiem jest naruszenie nierówności Bella przez splątane kubity.

Q: Na czym polega wzmacnianie losowości (randomness amplification)?

Wzmacnianie losowości to metoda, w której zaczyna się od niedoskonałego źródła losowości, zawierającego ukryte obciążenia, a następnie usuwa się te obciążenia za pomocą zjawisk kwantowych. Niedoskonały generator wybiera jedynie rodzaj pomiaru wykonywanego na splątanych cząstkach, a wyniki tych pomiarów, dzięki naruszeniu nierówności Bella, zostają przekształcone w sekwencję o gwarantowanej, idealnej losowości.

Losowość wydaje się czymś oczywistym — rzut monetą, tasowanie kart, wylosowana liczba. W rzeczywistości wytworzenie sekwencji, o której da się udowodnić, że jest naprawdę przypadkowa, należy do najtrudniejszych problemów współczesnej nauki. W maju 2026 roku zespół z ETH Zürich w Szwajcarii ogłosił, że jako pierwszy uzyskał idealnie losowe i certyfikowane liczby, korzystając ze zjawisk fizyki kwantowej.

Wyniki opublikowano w czasopiśmie Nature w pracy zatytułowanej „Experimental randomness amplification". W tym artykule wyjaśniamy, na czym polega to odkrycie, dlaczego było tak trudne i co właściwie oznacza dla kryptografii oraz dla zwykłych generatorów liczb losowych, z których korzystamy na co dzień.

Najważniejsze fakty

Kto

Zespół z ETH Zürich, kierowany przez fizyków Renato Rennera (teoria) i Andreasa Wallraffa (eksperyment).

Co

Pierwsze certyfikowane, idealnie losowe ciągi bitów — z matematycznym dowodem nieprzewidywalności.

Jak

Splątane kubity nadprzewodzące i ulepszony test Bella w metodzie zwanej wzmacnianiem losowości.

Gdzie

Publikacja w czasopiśmie Nature (maj 2026), praca „Experimental randomness amplification".

Dlaczego prawdziwa losowość jest tak trudna?

Komputery są maszynami deterministycznymi — z tych samych danych wejściowych zawsze wyliczą ten sam wynik. Dlatego klasyczne generatory pseudolosowe (PRNG) jedynie naśladują losowość za pomocą wzorów matematycznych. Znając algorytm i wartość początkową (ziarno), można odtworzyć całą sekwencję. To wystarczy do gier czy symulacji, ale nie daje gwarancji nieprzewidywalności.

Krok dalej idą generatory prawdziwie losowe (TRNG), czerpiące entropię ze zjawisk fizycznych: szumu termicznego, rozpadu promieniotwórczego czy zjawisk kwantowych. Problem w tym, że nawet najlepsze źródło fizyczne może zawierać drobne, ukryte obciążenia — subtelne odchylenia, które sprawiają, że pewne wyniki pojawiają się nieco częściej. Co gorsza, zwykle nie da się tego z całą pewnością wykluczyć.

Najtrudniejsza nie jest sama produkcja losowych bitów, lecz udowodnienie, że są one naprawdę losowe i nie zostały z góry ustalone przez jakiś ukryty mechanizm. Żaden test statystyczny nie potrafi tego rozstrzygnąć w sposób ostateczny.

Różnice między tymi rodzajami generatorów opisaliśmy szerzej w artykule o generatorach pseudolosowych, prawdziwie losowych i kryptograficznych, a samą mechanikę losowania w maszynach — w tekście o algorytmach losowania w komputerach.

Na czym polega przełom z ETH Zürich?

Zespół nie próbował zbudować od razu doskonałego generatora. Zamiast tego sięgnął po metodę zwaną wzmacnianiem losowości (ang. randomness amplification). Idea jest pozornie odwrotna do oczekiwań: zaczyna się od niedoskonałego źródła losowości, a następnie „wypłukuje" z niego resztkowe obciążenia, korzystając ze splątania kwantowego.

W praktyce niedoskonały generator nie decyduje o samym wyniku. Wybiera jedynie, jaki rodzaj pomiaru zostanie wykonany na każdej ze splątanych cząstek. Same wyniki tych pomiarów są następnie przetwarzane przez specjalny algorytm, który — dzięki właściwościom kwantowym — daje sekwencję o znacznie wyższej, a docelowo idealnej losowości.

„Powstała sekwencja zer i jedynek jest teraz naprawdę idealnie losowa i potrafimy to nawet certyfikować" — Renato Renner, ETH Zürich.

Kluczowe jest słowo „certyfikować". Wynik nie jest losowy dlatego, że tak twierdzi producent urządzenia. Jest losowy, ponieważ spełnia pewien fizyczny warunek, którego nie da się sfałszować — i to ten warunek stanowi dowód.

Jak działał eksperyment?

Układ doświadczalny był imponująco rozbudowany. Według opisu zespołu składał się z dwóch chipów z kubitami nadprzewodzącymi, schłodzonych do temperatury bliskiej zera absolutnego, czyli około minus 273 stopni Celsjusza.

Przebieg w kilku krokach

1 Dwa chipy z kubitami połączono 30-metrową, również schłodzoną rurą.
2 Mikrofalowe fotony krążyły między chipami, tworząc między kubitami splątanie kwantowe.
3 Rodzaj pomiaru na każdym kubicie wybierał niedoskonały, klasyczny generator.
4 Wyniki przepuszczono przez algorytm wzmacniający losowość, oparty na ulepszonym teście Bella.

Odległość 30 metrów nie jest przypadkowa. Przy takiej separacji, biorąc pod uwagę skończoną prędkość światła, żadna informacja nie zdąży przejść między chipami w trakcie pojedynczego pomiaru. To wyklucza scenariusz, w którym jeden kubit „podpowiada" wynik drugiemu — a właśnie ta szczelność czyni dowód losowości wiarygodnym.

Nowością był też sam test Bella o jednocześnie wysokiej jakości i wysokiej przepustowości. Wcześniej trudno było pogodzić te dwie cechy: precyzyjne eksperymenty były wolne, a szybkie — zbyt nieszczelne, by stanowić rygorystyczny dowód.

Dlaczego test Bella to klucz do certyfikacji?

Test Bella analizuje korelacje między pomiarami dwóch splątanych cząstek. Fizyka klasyczna zakłada, że jeśli wyniki są w jakikolwiek sposób „z góry ustalone", korelacje te nie mogą przekroczyć pewnej granicy — opisuje ją tak zwana nierówność Bella.

Splątane cząstki potrafią jednak tę granicę przekroczyć. A jeśli wyniki ją naruszają, oznacza to, że nie mogły być wcześniej zaplanowane przez żaden ukryty, klasyczny mechanizm. Innymi słowy: ta sama cecha, która wyklucza oszustwo i wcześniejsze ustalenie wyniku, jest jednocześnie dowodem prawdziwej, nieusuwalnej losowości.

To podejście bywa nazywane losowością niezależną od urządzenia. Nie musimy ufać, że aparatura jest idealna ani wolna od ukrytych błędów — wystarczy, że obserwujemy naruszenie nierówności Bella.

Co to oznacza dla kryptografii i bezpieczeństwa?

Losowość jest fundamentem cyfrowego bezpieczeństwa. Klucze szyfrujące, tokeny sesji, podpisy cyfrowe — wszystkie opierają się na założeniu, że atakujący nie potrafi odgadnąć użytych liczb. Każde ukryte obciążenie generatora osłabia to założenie i może otworzyć drogę do ataku.

Możliwe zastosowania

Generowanie kluczy kryptograficznych
Tożsamość cyfrowa i podpisy elektroniczne
Publiczne „beacony" losowości i loterie
Blockchain i infrastruktura odporna na komputery kwantowe

Dlaczego to ważne

Eliminuje potrzebę ślepego zaufania do sprzętu
Dostarcza mierzalny, dowodliwy poziom losowości
Może stać się wzorcem odniesienia dla całej branży

Badacze porównują znaczenie tego osiągnięcia do roli, jaką dla pomiaru czasu odegrały zegary atomowe. Tak jak zegar atomowy stał się wzorcem sekundy, tak certyfikowana losowość może w przyszłości pełnić funkcję publicznego, zaufanego źródła przypadkowości.

Czy to zmienia generatory liczb, których używamy na co dzień?

Warto zachować właściwą perspektywę. To eksperyment laboratoryjny, a nie gotowy produkt. Wymaga dużego układu kriogenicznego, schłodzenia do temperatur bliskich zeru absolutnemu i wysoce specjalistycznego sprzętu. Przepustowość takiego systemu jest na razie ograniczona, daleka od miliardów liczb na sekundę, których potrzebują współczesne systemy.

Dla zdecydowanej większości zadań — losowań nagród, gier, planowania eksperymentów, nauki czy testowania oprogramowania — w zupełności wystarczają szybkie generatory pseudolosowe. Tam, gdzie liczy się bezpieczeństwo, sprawdzają się dojrzałe generatory kryptograficzne (CSPRNG) i sprzętowe (TRNG). Przełom z ETH Zürich nie unieważnia tych rozwiązań — wyznacza kierunek i dostarcza wzorca, do którego można je porównywać.

Jeśli potrzebujesz wylosować liczby do konkursu, gry lub eksperymentu, skorzystaj z naszego generatora liczb losowych. O rosnącej roli losowości w nowoczesnych technologiach piszemy także w artykule o liczbach losowych w uczeniu maszynowym i sztucznej inteligencji, a jej historię opisaliśmy w tekście o historii generatorów liczb losowych.

Podsumowanie

Naukowcy z ETH Zürich pokazali, że da się nie tylko wytworzyć idealnie losowe liczby, ale też matematycznie udowodnić ich losowość. Połączyli niedoskonały generator, splątanie kwantowe i ulepszony test Bella w metodę wzmacniania losowości, której wynik można certyfikować niezależnie od zaufania do sprzętu.

Na razie pozostaje to dorobkiem laboratorium, a nie narzędziem na każde biurko. Ale jako wzorzec odniesienia dla losowości może w nadchodzących latach realnie wpłynąć na kryptografię, tożsamość cyfrową i całą infrastrukturę, w której bezpieczeństwo zaczyna się od jednego prostego pytania: czy ta liczba jest naprawdę przypadkowa?

Często zadawane pytania

Czym są certyfikowane liczby losowe?

To ciągi bitów, dla których istnieje matematyczny dowód, że są naprawdę nieprzewidywalne i nie zostały z góry ustalone. Certyfikacja nie opiera się na zaufaniu do producenta, lecz na fizycznym warunku, który urządzenie musi spełnić podczas pomiaru — w eksperymencie ETH Zürich jest nim naruszenie nierówności Bella przez splątane kubity.

Na czym polega wzmacnianie losowości?

To metoda, w której zaczyna się od niedoskonałego źródła losowości i usuwa z niego ukryte obciążenia za pomocą zjawisk kwantowych. Niedoskonały generator wybiera jedynie rodzaj pomiaru na splątanych cząstkach, a wyniki tych pomiarów — dzięki naruszeniu nierówności Bella — zostają przekształcone w sekwencję o gwarantowanej, idealnej losowości.

Co ma wspólnego test Bella z losowością?

Test Bella sprawdza korelacje między pomiarami dwóch splątanych cząstek. Jeśli wyniki naruszają nierówność Bella, oznacza to, że nie mogły być z góry zaplanowane przez żaden ukryty, klasyczny mechanizm. Ta sama właściwość, która wyklucza wcześniejsze ustalenie wyników, jest jednocześnie dowodem ich prawdziwej losowości.

Czy dotychczasowe generatory liczb są niebezpieczne?

Nie. Dobrze zaprojektowane generatory kryptograficznie bezpieczne (CSPRNG) i sprzętowe (TRNG) są w pełni wystarczające do codziennych zastosowań, w tym do większości zadań związanych z bezpieczeństwem. Eksperyment z ETH Zürich pokazuje raczej kierunek rozwoju i dostarcza wzorca odniesienia, a nie unieważnia istniejących rozwiązań.

Czy mogę już korzystać z idealnie losowych liczb kwantowych?

Na razie jest to eksperyment laboratoryjny wymagający dużego układu kriogenicznego i specjalistycznego sprzętu, więc nie jest to gotowe rozwiązanie konsumenckie.

Do losowań, gier, nauki czy testów w zupełności wystarczają szybkie generatory dostępne na naszej stronie, na przykład generator liczb losowych. Dla potrzeb bezpieczeństwa stosuje się sprawdzone generatory kryptograficzne.