En ny artikkel ble nylig publisert som viser en optimalisering for Shors algoritme som utnytter isomorfien mellom Edwards- og Weierstrass-kurver. Upshot: redusert T-antall med 75 %, T-dybde med 87 % og qubit-krav med 12 %. 🧵om virkningen for krypto 👇

1/ Fra et ressursestimeringssynspunkt er dette et reelt sprang fremover fordi T-gates dominerer kostnadene for kvantekryptoanalyse. Vær imidlertid oppmerksom på at denne optimaliseringen er *spesifikk* for ECDLP, som er det de fleste moderne kryptosystemer (og praktisk talt alle blokkjeder) er basert på.

2/ Betyr dette at krypto umiddelbart er ødelagt? Nei, qubits er fortsatt støyende og feilrettingsteknikker er ennå ikke der de trenger å være. Men dette viser at fremgang kan skje i *begge* retninger: maskinvare blir bedre OG baren for en CRQC synker over tid.

3/ Å oppnå en kryptografisk relevant kvantedatamaskin (CRQC) krever - fremgang i maskinvareutvikling (bygge en fysisk maskin med nok qubits) - fremgang i feilretting (sikre at disse kvantebitene kan kjøre en nyttig beregning)

4/ Men fremgang på algoritmesiden (f.eks. disse artiklene) reduserer effektivt listen for hva som anses som "kryptografisk relevant"

5/ Interessant nok er qubit-antall for lav-T-konfigurasjoner i Huang et al.s tilnærming høyere, men likevel mye lavere for avveininger med lav dybde og lav bredde. Det er en påminnelse om at i kvantealgoritmedesign kan mer noen ganger være mindre og omvendt. Algoritmer og maskinvare utvikler seg sammen.

7/ Ting kan endre seg veldig raskt hvis det er ett eller flere gjennombrudd innen maskinvare, feilretting og/eller algoer, noe som bringer oss fra "kanskje om 5-15 år" til "nesten helt sikkert i løpet av de neste 2-5 årene" Derfor må vi anta verste tilfelle og forberede oss på Q-Day nå.