最近、エドワーズ曲線とワイアーシュトラス曲線の間の同型を利用するショールのアルゴリズムの最適化を示す新しい論文が発表されました。 結果: T カウントが 75%、T 深度が 87%、量子ビット要件が 12% 削減されました。 🧵仮想通貨👇への影響について

1/ リソース推定の観点から見ると、T ゲートが量子暗号解析のコストを圧倒しているため、これは真の飛躍です。 ただし、この最適化は、最新の暗号システム(および事実上すべてのブロックチェーン)のベースとなっているECDLPに*固有*であることに注意してください。

2/ これは仮想通貨がすぐに壊れることを意味しますか?いいえ、量子ビットはまだノイズが多く、エラー訂正技術はまだ必要な場所にはありません。 しかし、これは、ハードウェアが改善され、CRQCのハードルが時間の経過とともに下がるという、*両方の*方向で進歩が起こる可能性があることを示しています。

3/ 暗号関連量子コンピューター (CRQC) を実現するには、 - ハードウェア開発の進展(十分な量子ビットを持つ物理マシンの構築) - エラー訂正の進捗状況 (それらの量子ビットが有用な計算を実行できるようにする)

4/ しかし、アルゴリズム側の進歩 (これらの論文など) は、「暗号的に関連性がある」と見なされるもののハードルを効果的に引き下げます

5/ 興味深いことに、Huangらのアプローチでは、低T構成の量子ビット数は高くなりますが、低深度と低幅のトレードオフでははるかに低くなります。 これは、量子アルゴリズムの設計では、多ければ多いほど少ない場合があり、その逆も同様であることを思い出させてくれます。 アルゴリズムとハードウェアは共進化します。

7/ ハードウェア、エラー訂正、および/またはアルゴに 1 つ以上のブレークスルーがあれば、状況は非常に急速に変化し、「おそらく 5-15 年以内」から「ほぼ確実に今後 2-5 年以内」に変化する可能性があります。 だからこそ、最悪の事態を想定して、今すぐQ-Dayに備えなければならない。