Достаточно серьезные события произошли в области криптографии на решетках, которая представляется самой перспективной базой для создания систем шифрования с открытым ключом, устойчивых даже против квантовых компьютеров (см. главу 3). Следует особо отметить, что Крейг Джентри смог решить задачу, которая никому не давалась 30 лет: он использовал решетки, чтобы предложить первые полностью гомоморфные криптосистемы. Эти системы позволяют клиенту доверить любые вычисления незащищенному серверу, при этом на сервер передаются зашифрованные входные данные, а обратно получаются зашифрованные результаты, и только сам клиент может расшифровать результат и удостовериться в его подлинности; сервер же не получает никакой информации о том, что именно ему поручили считать.

Если говорить об основах квантовой механики, Чирибелла с соавторами (см. главу 9) привели новый аргумент в пользу того, «почему» в квантовой механике должны действовать именно такие правила. А именно: они доказали, что только эти правила совместимы с некоторыми общими аксиомами теории вероятностей и одновременно с немного загадочной аксиомой о том, что «любые смешанные состояния могут быть очищены», то есть всякий раз в том случае, когда мы знаем о физической системе A не все, что можно знать, наше незнание должно полностью объясняться предположением о корреляциях между A и некоторой далекой системой B, такой, что мы должны иметь полные данные об объединенной системе AB.

В теории квантовых вычислений задача Бернштейна – Вазирани о «рекурсивной выборке Фурье», которой в лекциях 2006 г. я посвятил довольно много времени, была вытеснена моей задачей о «проверке коэффициентов Фурье» (см. главу 10). Задача Бернштейна – Вазирани осталась в истории как первая когда-либо предложенная задача с черным ящиком, которую квантовый компьютер доказуемо может решить сверхполиномиально быстрее, чем классический вероятностный компьютер, и, следовательно, как важный предшественник прорывных открытий Саймона и Шора. Но сегодня, если нам потребуется кандидат на роль задачи класса BQP/PH, иными словами, задачи, которую квантовый компьютер может решить с легкостью, но которая вообще не входит в классическую «полиномиальную иерархию», то представляется, что «проверка коэффициентов Фурье» во всех отношениях превосходит «рекурсивную выборку Фурье».

Несколько задач, которые излагались в моих лекциях 2006 г. как нерешенные, успели с тех пор изменить свой статус. Так, мы с Эндрю Друкером показали, что класс BQP/qpoly входит в класс QMA/poly (к тому же доказательство получилось релятивизирующее), опровергнув тем самым мою гипотезу о том, что эти классы должны различаться по оракулам (см. главу 14). Кроме того, произошел справедливо отмеченный прорыв в теории квантовых вычислений: Джайн с соавторами доказал, что QIP = PSPACE (см. главу 17); это означает, что квантовые интерактивные системы доказательства не мощнее классических. В этом случае я по крайней мере угадал правильный ответ!

(На самом деле был еще один прорыв в исследовании квантовых интерактивных систем доказательства, о котором я не буду рассказывать в этой книге. Недавно мой постдок Томас Видик вместе с Цуёси Ито[8] показал, что NEXP ⊆ MIP*; это означает, что любую интерактивную систему доказательства с многими доказателями можно «привить» против того, чтобы эти доказатели втайне скоординировали свои отклики посредством квантовой запутанности.)