Niedawno opublikowano nowy artykuł, który pokazuje optymalizację algorytmu Shora, wykorzystującą izomorfizm między krzywymi Edwardsa a krzywymi Weierstrassa. Efekt: zmniejszenie liczby T o 75%, głębokości T o 87% oraz wymagań dotyczących kubitów o 12%. 🧵na temat wpływu na kryptowaluty 👇

1/ Z punktu widzenia szacowania zasobów, to jest prawdziwy krok naprzód, ponieważ bramy T dominują koszty w kwantowej kryptanalizie. Należy jednak zauważyć, że ta optymalizacja jest *specyficzna* dla ECDLP, na którym opiera się większość nowoczesnych systemów kryptograficznych (i praktycznie wszystkie blockchainy).

2/ Czy to oznacza, że kryptowaluty są natychmiast zepsute? Nie, kubity wciąż są szumne, a techniki korekcji błędów nie są jeszcze na odpowiednim poziomie. Ale to pokazuje, że postęp może zachodzić w *obu* kierunkach: sprzęt staje się lepszy, a poprzeczka dla CRQC z czasem maleje.

3/ Osiągnięcie kryptograficznie istotnego komputera kwantowego (CRQC) wymaga - postępu w rozwoju sprzętu (budowa fizycznej maszyny z wystarczającą liczbą kubitów) - postępu w korekcji błędów (zapewnienie, że te kubity mogą przeprowadzać użyteczne obliczenia)

4/ Ale postęp w zakresie algorytmów (np. te prace) skutecznie obniża poprzeczkę dla tego, co jest uważane za "istotne kryptograficznie"

5/ Interesujące, że liczba kubitów dla konfiguracji niskotemperaturowych w podejściu Huang et al. jest wyższa, ale znacznie niższa dla kompromisów niskogłębokościowych i niskoszerokościowych. To przypomnienie, że w projektowaniu algorytmów kwantowych, więcej czasami może oznaczać mniej i odwrotnie. Algorytmy i sprzęt współewoluują.

7/ Rzeczy mogą się zmienić bardzo szybko, jeśli nastąpi jeden lub więcej przełomów w sprzęcie, korekcji błędów i/lub algorytmach, przenosząc nas z "może za 5-15 lat" do "prawie na pewno w ciągu najbliższych 2-5 lat" Dlatego musimy założyć najgorszy scenariusz i przygotować się na Dzień Q już teraz.