O nouă lucrare a fost publicată recent care arată o optimizare pentru algoritmul lui Shor care exploatează izomorfismul dintre curbele Edwards și Weierstrass. Rezultat: a redus numărul de T cu 75%, adâncimea T cu 87% și cerințele de qubiți cu 12%. 🧵despre impactul pentru criptomonede 👇

1/ Din punct de vedere al estimării resurselor, acesta este un adevărat salt înainte, deoarece porțile T domină costurile pentru criptoanaliza cuantică. Cu toate acestea, rețineți că această optimizare este *specifică* ECDLP, pe care se bazează majoritatea criptosistemelor moderne (și practic toate blockchain-urile).

2/ Asta înseamnă că criptomonedele sunt imediat rupte? Nu, qubiții sunt încă zgomotoși și tehnicile de corectare a erorilor nu sunt încă acolo unde ar trebui să fie. Dar acest lucru arată că progresul se poate întâmpla în *ambele* direcții: hardware-ul devine mai bun ȘI ștacheta pentru un CRQC scade în timp.

3/ Realizarea unui computer cuantic relevant din punct de vedere criptografic (CRQC) necesită - progres în dezvoltarea hardware (construirea unei mașini fizice cu suficienți qubiți) - progresul în corectarea erorilor (asigurându-se că acești qubiți pot rula un calcul util)

4/ Dar progresul pe partea de algoritm (de exemplu, aceste lucrări) reduce efectiv ștacheta pentru ceea ce este considerat "relevant din punct de vedere criptografic"

5/ Interesant este că numărul de qubiți pentru configurațiile low-T în abordarea lui Huang et al. este mai mare, dar mult mai mic pentru compromisurile de adâncime mică și lățime mică. Este o reamintire că, în proiectarea algoritmilor cuantici, mai mult poate fi uneori mai puțin și invers. Algoritmii și hardware-ul co-evoluează.

7/ Lucrurile s-ar putea schimba foarte repede dacă există una sau mai multe descoperiri în hardware, corectarea erorilor și/sau algo, aducându-ne de la "poate în 5-15 ani" la "aproape sigur în următorii 2-5 ani" De aceea trebuie să presupunem cel mai rău caz și să ne pregătim pentru Q-Day acum.