最近發表了一篇新論文，顯示出一種優化 Shor 算法的方法，利用了 Edwards 曲線和 Weierstrass 曲線之間的同構關係。 結果：T 計數減少 75%，T 深度減少 87%，量子位需求減少 12%。 🧵關於對加密貨幣的影響 👇

1/ 從資源估算的角度來看，這是一個真正的進步，因為 T-gates 在量子密碼分析中佔據了成本的主導地位。 然而，請注意這一優化是 *特定* 於 ECDLP，這是大多數現代加密系統（幾乎所有區塊鏈）所基於的。

2/ 這是否意味著加密貨幣立即崩潰？不，量子位仍然嘈雜，錯誤修正技術尚未達到所需的水平。 但這顯示出進展可以在*兩個*方向上發生：硬體變得更好，並且 CRQC 的標準隨著時間的推移而降低。

3/ 實現一台具有加密相關性的量子電腦 (CRQC) 需要 - 硬體開發的進展 (建造一台擁有足夠量子位的物理機器) - 錯誤修正的進展 (確保這些量子位能夠進行有用的計算)

4/ 但在算法方面的進展（例如這些論文）實際上降低了被視為「加密相關」的標準。

5/ 有趣的是，Huang 等人的方法中，低 T 配置的 qubit 數量較高，但在低深度和低寬度的權衡中卻要低得多。 這提醒我們，在量子算法設計中，更多有時可能意味著更少，反之亦然。算法和硬體是共同演化的。

7/ 如果在硬體、錯誤修正和/或算法方面有一個或多個突破，情況可能會迅速改變，讓我們從「也許在5-15年內」變成「幾乎肯定在接下來的2-5年內」 這就是為什麼我們必須假設最壞的情況，並為Q日做好準備。