最近发表了一篇新论文，展示了一种优化Shor算法的方法，该方法利用了Edwards曲线和Weierstrass曲线之间的同构关系。 结果：T计数减少了75%，T深度减少了87%，量子比特需求减少了12%。 🧵关于对加密货币的影响 👇

1/ 从资源估算的角度来看，这是一个真正的飞跃，因为 T-gates 在量子密码分析中占据了成本的主导地位。 然而，请注意，这种优化是 *特定* 于 ECDLP 的，而大多数现代密码系统（几乎所有区块链）都是基于此的。

2/ 这是否意味着加密货币立即崩溃？不，量子比特仍然嘈杂，错误修正技术尚未达到所需水平。 但这表明进展可以在*两个*方向上发生：硬件变得更好，且 CRQC 的门槛随着时间的推移而降低。

3/ 实现一个具有密码学相关性的量子计算机（CRQC）需要 - 在硬件开发方面取得进展（构建一个具有足够量子比特的物理机器） - 在错误纠正方面取得进展（确保这些量子比特能够进行有用的计算）

4/ 但在算法方面的进展（例如这些论文）有效地降低了被认为是“加密相关”的标准。

5/ 有趣的是，Huang等人的方法中低温配置的量子比特数量更高，但在低深度和低宽度的权衡中却要低得多。 这提醒我们，在量子算法设计中，更多有时可能意味着更少，反之亦然。算法和硬件是共同演化的。

7/ 如果在硬件、错误纠正和/或算法方面有一个或多个突破，情况可能会迅速改变，让我们从“可能在5-15年内”变为“几乎可以肯定在接下来的2-5年内” 这就是为什么我们必须假设最坏的情况，并为Q日做好准备。