Một bài báo mới đây đã được công bố cho thấy một tối ưu hóa cho thuật toán Shor khai thác tính đồng cấu giữa các đường cong Edwards và Weierstrass. Kết quả: giảm T-count 75%, T-depth 87%, và yêu cầu qubit 12%. 🧵về tác động đối với crypto 👇

1/ Từ góc độ ước lượng tài nguyên, đây là một bước tiến thực sự vì T-gates chiếm ưu thế về chi phí cho phân tích lượng tử. Tuy nhiên, lưu ý rằng tối ưu hóa này là *cụ thể* cho ECDLP, mà hầu hết các hệ thống mã hóa hiện đại (và gần như tất cả các blockchain) dựa vào.

2/ Điều này có nghĩa là crypto ngay lập tức bị hỏng? Không, qubit vẫn còn ồn và các kỹ thuật sửa lỗi vẫn chưa đạt đến mức cần thiết. Nhưng điều này cho thấy rằng tiến bộ có thể xảy ra theo *cả* hai hướng: phần cứng ngày càng tốt hơn VÀ tiêu chuẩn cho một CRQC giảm theo thời gian.

3/ Để đạt được một máy tính lượng tử có liên quan đến mật mã (CRQC) cần có - tiến bộ trong phát triển phần cứng (xây dựng một máy vật lý với đủ qubit) - tiến bộ trong việc sửa lỗi (đảm bảo rằng những qubit đó có thể thực hiện một phép toán hữu ích)

4/ Nhưng tiến bộ trong lĩnh vực thuật toán (ví dụ như những tài liệu này) thực sự làm giảm tiêu chuẩn cho những gì được coi là "có liên quan đến mật mã"

5/ Thú vị là, số lượng qubit cho các cấu hình low-T trong phương pháp của Huang et al. cao hơn, nhưng lại thấp hơn nhiều cho các thỏa hiệp về độ sâu và độ rộng thấp. Đó là một lời nhắc nhở rằng trong thiết kế thuật toán lượng tử, nhiều khi nhiều lại có thể là ít và ngược lại. Các thuật toán và phần cứng cùng tiến hóa.

7/ Mọi thứ có thể thay đổi rất nhanh nếu có một hoặc nhiều đột phá trong phần cứng, sửa lỗi, và/hoặc thuật toán, đưa chúng ta từ "có thể trong 5-15 năm" đến "hầu như chắc chắn trong 2-5 năm tới" Đó là lý do tại sao chúng ta phải giả định trường hợp xấu nhất và chuẩn bị cho Ngày Q ngay bây giờ.