Недавно была опубликована новая статья, в которой показана оптимизация алгоритма Шора, использующая изоморфизм между кривыми Эдвардса и Вейерштрасса. Итог: сокращение T-количества на 75%, T-глубины на 87% и требований к кубитам на 12%. 🧵о влиянии на криптовалюту 👇

1/ С точки зрения оценки ресурсов, это настоящий прорыв, поскольку T-ворота доминируют в затратах на квантовый криптоанализ. Однако обратите внимание, что эта оптимизация *специфична* для ECDLP, на основе которого построены большинство современных криптосистем (и практически все блокчейны).

2/ Значит ли это, что криптовалюта немедленно сломана? Нет, кубиты все еще шумные, и методы коррекции ошибок еще не достигли необходимого уровня. Но это показывает, что прогресс может происходить в *обе* стороны: оборудование становится лучше, И планка для CRQC со временем снижается.

3/ Достижение криптографически значимого квантового компьютера (CRQC) требует - прогресса в разработке аппаратного обеспечения (создание физической машины с достаточным количеством кубитов) - прогресса в коррекции ошибок (обеспечение того, чтобы эти кубиты могли выполнять полезные вычисления)

4/ Но прогресс в области алгоритмов (например, эти статьи) фактически снижает планку для того, что считается "криптографически значимым"

5/ Интересно, что количество кубитов для конфигураций с низкой температурой в подходе Хуан и др. выше, но значительно ниже для компромиссов с низкой глубиной и шириной. Это напоминание о том, что в проектировании квантовых алгоритмов больше иногда может означать меньше и наоборот. Алгоритмы и оборудование развиваются совместно.

7/ Ситуация может измениться очень быстро, если произойдут один или несколько прорывов в аппаратном обеспечении, коррекции ошибок и/или алгоритмах, что приведет нас от "возможно через 5-15 лет" к "почти наверняка в следующие 2-5 лет" Вот почему мы должны предполагать худший сценарий и готовиться к Дню Q уже сейчас.