ETH Zürich schafft den perfekten Zufall

2. Verschränkung über 30 Meter. Zwei supraleitende Quantenchips werden auf Temperaturen nahe dem absoluten Nullpunkt gekühlt und durch eine 30 Meter lange kryogene Verbindung miteinander verschränkt . In diesem Zustand korrelieren Messungen am einen Chip augenblicklich mit dem Zustand des anderen – ein Markenzeichen der Quanten-Nichtlokalität.

3. Zertifizierung per lückenlosem Bell-Test. Der schwache Zufall bestimmt die Messeinstellungen für die verschränkten Qubits. Wenn die daraus resultierenden Korrelationen eine Bell-Ungleichung so stark verletzen, dass dies nicht mehr durch Theorien mit lokalen verborgenen Variablen erklärbar ist, gelten die Ergebnisse als fundamental unvorhersagbar – nicht bloß unbekannt, sondern inhärent stochastisch . Diese Bell-Verletzung „verstärkt" den geringwertigen Eingangszufall in nahezu perfekte private Ausgangsbits.

Der entscheidende Durchbruch: Der Bell-Test bestätigt nicht nur, dass Verschränkung vorliegt – er prüft und zertifiziert dynamisch die Zufälligkeit des gesamten Quantenmessprozesses .

Was das für die digitale Sicherheit bedeutet

Zertifiziert perfekter Zufall beseitigt eine grundlegende Schwachstelle in kryptografischen Systemen:

• Bedingungslos sichere Schlüssel und Signaturen werden möglich, sobald die zugrundeliegende Zufälligkeit mathematisch als unvorhersagbar bewiesen ist – selbst gegenüber Angreifern mit unbegrenzter Rechenleistung .
• Zero-Trust-Einsatz ist Standard: Die Zertifizierung gilt selbst dann, wenn die Quantengeräte von einem nicht vertrauenswürdigen Dritten stammen oder kompromittiert sein könnten .
• Integrität öffentlicher Verfahren verbessert sich bei Lotterien, Wahlprüfungen und kryptografischen Losverfahren, wo jede versteckte Verzerrung den fairen Ausgang untergraben würde .

Der Preis dafür ist die Geschwindigkeit. Der experimentelle Aufwand für die perfekte Zertifizierung begrenzt derzeit die Rate, mit der Zufallsbits erzeugt werden können – verglichen mit kommerziellen, nicht zertifizierten Quantenzufallsgeneratoren.

Wie sich die ETH-Methode von JPMorgans zertifizierter Zufallserweiterung unterscheidet

Die Ankündigung der ETH Zürich im Mai 2026 kam gut ein Jahr nach einem weiteren bedeutenden Meilenstein: Im März 2025 demonstrierte ein Team von JPMorganChase, Quantinuum, Argonne National Laboratory, Oak Ridge National Laboratory und UT Austin eine zertifizierte Zufallserweiterung (Randomness Expansion) mit einem 56-Qubit-Ionenfallen-Quantencomputer – ebenfalls veröffentlicht in Nature . Beide Erfolge sind komplementäre Ansätze zum gleichen Problem, jedoch mit unterschiedlichen Stärken.

Die Zufallsverstärkung der ETH beginnt mit einer großen Menge imperfekten, öffentlichen Zufalls und filtert ihn zu einer kleineren Menge perfekten Zufalls. Das Verfahren ist geräteunabhängig: Die mathematische Garantie verlangt kein Vertrauen in die Hardware – robust selbst gegen einen böswilligen Gerätehersteller . Es löst das fundamentalere Problem: Man benötigt überhaupt keinen vertrauenswürdigen perfekten Startwert.

JPMorgans Zufallserweiterung, die auf einem 2018 von Scott Aaronson vorgeschlagenen Protokoll basiert, nimmt einen kurzen, vertrauenswürdigen Zufallskeim und dehnt ihn zu einer viel größeren Menge zertifizierten Zufalls aus . Das Experiment nutzte Quantinuums H2-Prozessor für Random Circuit Sampling und klassische Verifikation auf Exascale-Supercomputern, um mindestens 71.313 Entropie-Bits zu zertifizieren . Die Garantie ist gegenüber einem experimentell böswilligen Angreifer robust, das Protokoll benötigt jedoch einen initialen vertrauenswürdigen Keim, den der ETH-Ansatz nicht voraussetzt .

Die beiden Methoden adressieren verschiedene praktische Szenarien. JPMorgans Erweiterung produziert deutlich mehr Zufallsbits und ist näher an der Integration in bestehende Quantencomputer-Infrastruktur . Die ETH-Verstärkung löst das Saat-Problem grundlegender und beweist, dass perfekter Zufall aus einer Welt gewonnen werden kann, in der es anfangs überhaupt keinen vertrauenswürdigen Zufall gibt .

Keine der beiden Methoden ist derzeit ein direkter Ersatz für Standard-Zufallsgeneratoren in Produktionssystemen. Gemeinsam zeichnen sie jedoch den Weg von nicht verifizierbarem statistischem Zufall – der in Hochsicherheitskontexten stets einen unbehaglichen Restzweifel mit sich trug – hin zu mathematisch zertifizierten Garantien. Die nächste Herausforderung wird sein, diese Machbarkeitsstudien in Hardware und Protokolle zu überführen, die im großen Maßstab arbeiten und dabei ihre Zertifizierungsgarantien bewahren.