Recentelijk is er een nieuw paper gepubliceerd dat een optimalisatie voor Shor's algoritme laat zien, die het isomorfisme tussen Edwards- en Weierstrass-curven benut. Resultaat: T-telling met 75% verminderd, T-diepte met 87% en qubit-eisen met 12%. 🧵over de impact voor crypto 👇

1/ Vanuit een resource-schattingstandpunt is dit een echte sprong voorwaarts omdat T-gates de kosten voor kwantumcryptanalyse domineren. Houd er echter rekening mee dat deze optimalisatie *specifiek* is voor ECDLP, waarop de meeste moderne cryptosystemen (en vrijwel alle blockchains) zijn gebaseerd.

2/ Betekent dit dat crypto onmiddellijk kapot is? Nee, qubits zijn nog steeds ruisachtig en foutcorrectietechnieken zijn nog niet waar ze moeten zijn. Maar dit toont aan dat vooruitgang in *beide* richtingen kan plaatsvinden: hardware verbetert EN de lat voor een CRQC daalt in de loop van de tijd.

3/ Het bereiken van een cryptografisch relevant quantumcomputer (CRQC) vereist - vooruitgang in hardwareontwikkeling (het bouwen van een fysieke machine met voldoende qubits) - vooruitgang in foutcorrectie (ervoor zorgen dat die qubits een nuttige berekening kunnen uitvoeren)

4/ Maar vooruitgang aan de algoritmezijde (bijv. deze papers) verlaagt effectief de lat voor wat als "cryptografisch relevant" wordt beschouwd.

5/ Interessant is dat het aantal qubits voor low-T configuraties in de aanpak van Huang et al. hoger is, maar veel lager voor low-depth en low-width trade-offs. Het herinnert ons eraan dat in het ontwerp van kwantumalgoritmen, meer soms minder kan zijn en vice versa. Algoritmen en hardware co-evolueren.

7/ Dingen kunnen heel snel veranderen als er een of meer doorbraken zijn in hardware, foutcorrectie en/of algoritmes, waardoor we van "misschien over 5-15 jaar" naar "bijna zeker binnen de komende 2-5 jaar" gaan. Daarom moeten we het ergste scenario aannemen en ons nu voorbereiden op Q-Day.