Nedávno byl publikován nový článek ukazující optimalizaci pro Shorův algoritmus, který využívá izomorfismus mezi Edwardsovou a Weierstrassovou křivkou. Výsledek: snížení počtu T o 75 %, hloubky T o 87 % a požadavků na qubity o 12 %. 🧵O dopadu na kryptoměny 👇

1/ Z hlediska odhadu zdrojů se jedná o skutečný skok vpřed, protože T-brány dominují nákladům na kvantovou kryptoanalýzu. Všimněte si však, že tato optimalizace je *specifická* pro ECDLP, na kterém je založena většina moderních kryptosystémů (a prakticky všechny blockchainy).

2/ Znamená to, že kryptoměna je okamžitě rozbitá? Ne, qubity jsou stále hlučné a techniky opravy chyb ještě nejsou tam, kde by měly být. To však ukazuje, že pokrok může nastat *oba*: hardware se zlepšuje A laťka pro CRQC časem klesá.

3/ Dosažení kryptograficky relevantního kvantového počítače (CRQC) vyžaduje - pokrok ve vývoji hardwaru (sestavení fyzického stroje s dostatkem qubitů) - pokrok v opravě chyb (zajištění toho, aby tyto qubity mohly provádět užitečné výpočty)

4/ Pokrok na straně algoritmu (např. tyto články) však účinně snižuje laťku toho, co je považováno za "kryptograficky relevantní"

5/ Zajímavé je, že počty qubitů pro konfigurace s nízkým T v přístupu Huanga et al. jsou vyšší, ale mnohem nižší pro kompromisy s malou hloubkou a malou šířkou. Je to připomínka toho, že při návrhu kvantových algoritmů může být více někdy méně a naopak. Algoritmy a hardware se vyvíjejí společně.

7/ Věci se mohou velmi rychle změnit, pokud dojde k jednomu nebo více průlomům v hardwaru, opravě chyb a/nebo algoritmech, což nás posune z "možná za 5-15 let" na "téměř jistě v příštích 2-5 letech" Proto musíme počítat s nejhorším možným případem a připravit se na Q-Day již nyní.