Ein neues Papier wurde kürzlich veröffentlicht, das eine Optimierung für Shors Algorithmus zeigt, die den Isomorphismus zwischen Edwards- und Weierstrass-Kurven ausnutzt. Ergebnis: T-Anzahl um 75 % reduziert, T-Tiefe um 87 % und Qubit-Anforderungen um 12 %. 🧵zum Einfluss auf Krypto 👇

1/ Aus der Sicht der Ressourcenabschätzung ist dies ein echter Fortschritt, da T-Gates die Kosten für die Quanten-Kryptanalyse dominieren. Beachten Sie jedoch, dass diese Optimierung *spezifisch* für ECDLP ist, auf dem die meisten modernen Kryptosysteme (und praktisch alle Blockchains) basieren.

2/ Bedeutet das, dass Krypto sofort kaputt ist? Nein, Qubits sind immer noch rauschend und die Fehlerkorrekturtechniken sind noch nicht dort, wo sie sein müssen. Aber das zeigt, dass Fortschritt in *beiden* Richtungen möglich ist: Die Hardware wird besser UND die Anforderungen an ein CRQC sinken im Laufe der Zeit.

3/ Um einen kryptographisch relevanten Quantencomputer (CRQC) zu erreichen, sind - Fortschritte in der Hardwareentwicklung erforderlich (Bau einer physischen Maschine mit genügend Qubits) - Fortschritte bei der Fehlerkorrektur erforderlich (sicherstellen, dass diese Qubits eine nützliche Berechnung durchführen können)

4/ Aber Fortschritte auf der Algorithmusseite (z. B. diese Papiere) senken effektiv die Hürde dafür, was als "kryptographisch relevant" gilt.

5/ Interessanterweise sind die Qubit-Zahlen für Low-T-Konfigurationen in Huang et al.’s Ansatz höher, jedoch viel niedriger für Low-Depth- und Low-Width-Kompromisse. Es ist eine Erinnerung daran, dass in der Gestaltung quantenmechanischer Algorithmen mehr manchmal weniger sein kann und umgekehrt. Algorithmen und Hardware entwickeln sich gemeinsam weiter.

7/ Die Dinge könnten sich sehr schnell ändern, wenn es einen oder mehrere Durchbrüche in der Hardware, der Fehlerkorrektur und/oder den Algorithmen gibt, die uns von "vielleicht in 5-15 Jahren" zu "fast sicher in den nächsten 2-5 Jahren" bringen. Deshalb müssen wir den schlimmsten Fall annehmen und uns jetzt auf den Q-Tag vorbereiten.